Capitolato Tecnico Servizi di Outsourcing

Transcript

Capitolato Tecnico All. A
al Capitolato Speciale di Appalto
Settore Amministrativo
U.O. Provveditorato – Economato
Capitolato Tecnico
Servizi di Outsourcing Infrastrutturale
CIG n. 050963541A
Pagina 1 di 100
1
INTRODUZIONE............................................................................................................................................................5
2
GENERALITÀ DELLA FORNITURA.........................................................................................................................5
2.1
2.2
3
ARPA LOMBARDIA ......................................................................................................................................................6
3.1
3.2
4
OGGETTO ....................................................................................................................................................................5
DEFINIZIONI................................................................................................................................................................6
DESCRIZIONE DELL'AZIENDA ......................................................................................................................................6
SINTESI DELLA DOTAZIONE IT .....................................................................................................................................7
MACRO CLASSI DI FORNITURA ..............................................................................................................................7
4.1
RINNOVO POSTAZIONI DI LAVORO ..............................................................................................................................7
4.1.1
Definizione di PdL .............................................................................................................................................7
4.1.2
Politiche di rinnovo ...........................................................................................................................................9
4.2
GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO (PDL)........................................................................10
4.2.1
Servizi inclusi nel ciclo di vita di una PdL.......................................................................................................11
4.2.2
Gestione servizi IMAC associati a traslochi....................................................................................................13
4.2.3
Sistema software di gestione delle PdL............................................................................................................13
4.3
OUTSOURCING INFRASTRUTTURE .............................................................................................................................14
4.3.1
Caratteristiche del datacenter .........................................................................................................................14
4.3.2
Servizio di Connettività....................................................................................................................................14
4.4
GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA .............................................................................................15
4.4.1
Ambito della gestione.......................................................................................................................................15
4.4.2
Gestione infrastruttura di Virtualizzazione......................................................................................................15
4.4.3
Gestione Server................................................................................................................................................15
4.4.4
Gestione Database...........................................................................................................................................17
4.4.5
Gestione storage ..............................................................................................................................................19
4.5
GESTIONE E MANUTENZIONE APPLICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE ............................................20
4.5.1
Posta Elettronica .............................................................................................................................................20
4.5.2
Servizio di Office Communication ...................................................................................................................20
4.5.3
Servizio di FTP ................................................................................................................................................21
4.5.4
Active Directory e Gestione delle utenze .........................................................................................................21
4.5.5
File server ........................................................................................................................................................22
4.5.6
Gestione servizi di stampa ...............................................................................................................................22
4.5.7
Gestione infrastrutture di Accesso a Internet/INTRANET ...............................................................................22
4.5.8
Gestione Servizio Antivirus..............................................................................................................................23
4.5.9
Servizi di Gestione del Middleware .................................................................................................................23
4.6
SERVIZI DI ASSISTENZA LOCALE E REMOTA (SERVICE DESK) ..................................................................................24
4.6.1
Strutture per l’erogazione del servizio.............................................................................................................25
4.6.2
Servizi richiesti ................................................................................................................................................27
4.7
SERVIZI DI CONTINUITÀ OPERATIVA (BUSINESS CONTINUITY) ................................................................................29
4.8
SERVIZI ACCESSORI ..................................................................................................................................................31
4.8.1
Servizio di monitoraggio della qualità della fornitura ....................................................................................31
Pagina 2 di 100
4.8.2
4.8.3
4.8.4
4.8.5
4.8.6
4.8.7
4.8.8
5
Documentazione della fornitura ......................................................................................................................31
Monitoraggio delle Performance....................................................................................................................32
Servizio di Backup & Restore ..........................................................................................................................32
Servizio di gestione della schedulazione batch ................................................................................................32
Servizio di sicurezza Logico e Fisica...............................................................................................................33
Altri servizi di sicurezza...................................................................................................................................35
Servizi di Formazione e consulenza.................................................................................................................35
RICHIESTE SPECIFICHE PER MACRO CLASSI DI FORNITURA.................................................................366
5.1
RINNOVO POSTAZIONI DI LAVORO ..........................................................................................................................366
5.1.1
Descrizione della strumentazione informatica...............................................................................................377
5.1.2
Piano di consegna............................................................................................................................................48
5.2
GESTIONE E MANUTENZIONE POSTAZIONE DI LAVORO .............................................................................................48
5.2.1
Approvvigionamento........................................................................................................................................48
5.2.2
Elenco degli interventi IMAC compresi nella fornitura...................................................................................49
5.3
OUTSOURCING INFRATRUTTURE .............................................................................................................................500
5.3.1
Infrastruttura oggetto del servizio di housing................................................................................................500
5.3.2
Infrastruttura installata presso le sedi dipartimentali di AL .........................................................................522
5.4
GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA .............................................................................................52
5.4.1
Infrastruttura SERVER, Database e Storage .................................................................................................533
5.4.2
Competenze presenti NEL Fornitore .............................................................................................................533
5.5
GESTIONE E MANUTENZIONE APPLICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE ..........................................533
5.6
SERVIZI DI ASSISTENZA LOCALE E REMOTO (SERVICE DESK) ................................................................................544
5.6.1
Dimensionamento del servizio di Help Desk .................................................................................................555
5.6.2
Requisiti relativi al presidio On Site..............................................................................................................555
5.6.3
Requisiti Obbligatori degli strumenti a supporto ............................................................................................56
5.6.4
Orario di erogazione del servizio ....................................................................................................................56
5.7
SERVIZI DI CONTINUITÀ............................................................................................................................................56
5.8
SERVIZI ACCESSORI ..................................................................................................................................................58
5.8.1
Documentazione da produrre nel corso della fornitura ..................................................................................59
5.8.2
Competenze in termini di gestione della sicurezza ..........................................................................................62
5.8.3
Attività formativa obbligatoria ........................................................................................................................62
5.8.4
Attività formativa Opzionale............................................................................................................................63
5.8.5
Servizi di consulenza........................................................................................................................................63
6
MODELLO ORGANIZZATIVO.................................................................................................................................63
6.1
6.2
6.3
6.4
7
ACCOUNT SERVICE MANAGER .................................................................................................................................64
SERVICE DELIVERY MANAGER .................................................................................................................................65
COMITATO DI GOVERNO ...........................................................................................................................................66
COMITATO DI CONTROLLO DELL’EROGAZIONE DEL SERVIZIO ..................................................................................66
PIANO DI PROGETTO E DI ESECUZIONE DELLA FORNITURA....................................................................67
7.1
FASE TRANSIZIONE INIZIALE .....................................................................................................................................67
7.1.1
Affiancamento (Gestione transitoria iniziale)..................................................................................................68
7.1.2
Sopralluoghi esecutivi......................................................................................................................................69
Pagina 3 di 100
7.1.3
Erogazione dei servizi base .............................................................................................................................69
7.1.4
Progettazione esecutiva ...................................................................................................................................69
7.1.5
Realizzazione dei servizi ..................................................................................................................................70
7.1.6
Collaudo e accettazione...................................................................................................................................70
7.2
FASE DI SERVIZIO A REGIME .....................................................................................................................................71
7.3
FASE TRANSIZIONE FINALE .......................................................................................................................................71
8
PROCEDURE ..............................................................................................................................................................722
8.1
8.2
8.3
8.4
8.5
8.6
8.7
9
RESPONSABILITÀ E LIMITAZIONI .............................................................................................................................733
GESTIONE DEGLI INCIDENTI ED ANOMALIE .............................................................................................................744
MANUTENZIONE CORRETTIVA HARDWARE SERVER .............................................................................................744
MANUTENZIONE EVOLUTIVA STORAGE ..........................................................................................................755
DEPLOYMENT DI UNA MACCHINA VIRTUALE...........................................................................................................766
SUPPORTO AL DEPLOYMENT DI SISTEMI APPLICATIVI O AGGIORNAMENTI NON DI COMPETENZA DEL FORNITORE .....77
DEPLOYMENT DI AGGIORNAMENTI SISTEMISTICI O DI SICUREZZA.......................................................................79
LIVELLI DI SERVIZIO ATTESI .............................................................................................................................80
9.1
10
LIVELLI DI SERVIZIO .................................................................................................................................................80
GLOSSARIO..............................................................................................................................................................92
Pagina 4 di 100
1
INTRO DUZIONE
Il presente documento ha lo scopo di presentare al Fornitore gli elementi per articolare un’offerta tecnica richiesta per
l’aggiudicazione della procedura di gara.
Nel capitolo 2 sono specificate le generalità della fornitura, specificando oggetto e durata della fornitura.
Nel capitolo 3 viene descritta l‘organizzazione e la missione di AL Lombardia facendo particolare riferimento ai suoi
fabbisogni IT.
All’interno del capitolo 4 sono descritte le caratteristiche delle attività delle macro classi di fornitura e le loro modalità di
esecuzione. Ad ogni macroclasse di fornitura è dedicato un paragrafo specifico.
All’interno del capitolo 5 sono sottoposte al Fornitore le richieste specifiche per ciascuna macroclasse di fornitura.
Sono parti integranti del Capitolato i seguenti allegati:
•
2
Allegato Tecnico 1 – Situazione attuale
GENERALITÀ DELLA FORNITURA
2.1
OGGETTO
Sono oggetto d’appalto le seguenti macroclassi di fornitura:
•
Rinnovo Postazione di Lavoro - il rinnovo del parco delle Postazioni di Lavoro (nel seguito PdL), nel rispetto di
un piano pluriennale di durata pari a quella di vigenza contrattuale, impiegando al momento del rinnovo le
tecnologie più aggiornate disponibili sul mercato;
•
Gestione e Manutenzione Postazione di Lavoro - l'erogazione dei servizi necessari a garantire continuità di
funzionamento delle PdL e delle apparecchiature informatiche di AL, con l'opportuna sicurezza informatica e
quanto necessario per rimuovere o superare qualsiasi impedimento operativo si presenti all'utenza, quali la
manutenzione hardware, software, il supporto specialistico remoto e/o sul campo.
•
Outsourcing infrastrutturale – è richiesta la migrazione di alcuni server attualmente presenti presso il CED di
AL e la conseguente loro gestione presso un datacenter esterno del Fornitore per tutta la durata del contratto. Fa
parte dell’outsourcing infrastrutturale la fornitura e la gestione della connettività tra CED di AL e Server Farm del
Fornitore.
•
Gestione e Manutenzione dell’Infrastruttura– è richiesta la gestione di tutti i server, dei database e dei
dispositivi di storage presenti sia presso la server farm del Fornitore, sia dei server presenti presso i dipartimenti e
le sedi dislocate, ed il CED AL secondo quanto specificato nel presente capitolato.
Pagina 5 di 100
2.2
•
Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base – è richiesta la gestione dei servizi di
Posta Elettronica, Server FTP, Active Directory e Gestione delle utenze, File Server, Servizi di Stampa, Accesso a
Internet, Antivirus
•
Servizi di Assistenza Locale e Remoto – è richiesto un servizio di assistenza a quanto fornito con la garanzia
anche di un presidio previsto per tutta la durata della fornitura secondo le modalità specificate nella presente
fornitura.
•
Servizi di Continuità - Il Fornitore dovrà predisporre un piano di continuità dei servizi critici specificati nel
capitolato in modo che sia garantita la continuità del servizio. Il servizio prevede anche la presenza di un centro di
ripristino.
•
Servizi Accessori – L’insieme dei servizi necessari per garantire il corretto espletamento dei punti descritti in
precedenza (es. Monitoraggio di Reti e Sistemi, Back-up & Restore, Schedulazioni, Sicurezza Logica e Fisica,
Inventario delle configurazioni, Formazione)
DEFINIZIONI
Nel seguito del documento valgono le seguenti convenzioni:
la stazione Appaltante (ARPA Lombardia) sarà indicata di qui in avanti con l’acronimo AL;
l’aggiudicatario sarà indicato come il Fornitore;
i partecipanti alla gara saranno indicati come i Concorrenti.
3
3.1
ARPA LOMBARDIA
DESCRIZIONE DELL'AZIENDA
L'Agenzia Regionale per la Protezione dell'Ambiente della Lombardia è un ente di diritto pubblico dotato di autonomia
amministrativa, organizzativa e contabile che esegue monitoraggi, controlli, studi e ricerche sui principali elementi
ambientali e sui fenomeni che su di essi incidono, fornendo informazioni utili alle istituzioni della Lombardia: Regione,
Province, Comuni, Asl ed altri Enti Pubblici.
AL ha una struttura geografica dislocata su tutto il territorio lombardo ed è costituita da una sede centrale e da dodici
dipartimenti, corrispondenti alle provincie lombarde, con trentuno sedi distribuite su tutto il territorio regionale. Ogni
dipartimento ha una struttura operativa suddivisa per settori ambientali che si declina in una o più Unità Operative (UO). In
ogni sede sono altresì presenti unità operative con funzioni di staff e amministrazione.
I servizi oggetto del capitolato si riferiscono, se non diversamente specificato, a tutta AL senza l’esclusione di alcuna sede.
AL ha attualmente circa 1200 dipendenti nelle diverse sedi geografiche che fanno uso quotidianamente degli strumenti
informatici di base come la posta elettronica, la gestione dei documenti d’ufficio e il collegamento alla rete Internet, oltre
all'accesso a specifici sistemi applicativi finalizzato alla gestione delle attività ambientale di AL.
Per quanto concerne la parte infrastrutturale, AL è dotata di un proprio CED dove risiede sia l'infrastruttura dedicata a
fornire i servizi di base che i servizi applicativi specialistici. I servizi di base consistono principalmente nella gestione delle
Pagina 6 di 100
basi dati, del servizio ftp, della gestione della e-mail e del server proxy per la connettività a Internet. I servizi applicativi
specialistici, invece, consistono nell'insieme di applicazioni che costituiscono il sistema informativo ambientale finalizzato a
supportare le attività specifiche diAL.
In questo contesto, la strategia di AL è di continuare a governare i servizi ICT delegandone però a parti terze la gestione
operativa.
In particolare l'outsourcing selettivo della gestione infrastruttura IT descritto nel presente capitolato tecnico coinvolge:
•
la gestione completa di tutte le PdL secondo le modalità descritte in seguito;
•
l’approvvigionamento di nuove PdL, server ed altri apparati di informatica di ufficio;
•
i servizi di connettività secondo le modalità descritte in seguito;
•
l'housing dei server infrastrutturali, incluse la parti di gestione e di disaster recovery identificati in seguito.
Al fine di garantire la continuità del servizio, inoltre, è richiesto al Fornitore di predisporre un piano di transizione per
garantire la continuità del servizio dalla situazione attualmente presente presso AL fino ad arrivare alla soluzione definitiva
stabile. Il Fornitore dovrà inoltre predisporre un piano di transizione a fine fornitura finalizzato a facilitare il subentro di un
eventuale nuovo Fornitore al termine del presente contratto.
Il Fornitore, infine, dovrà garantire e predisporre il modello di gestione ed organizzazione del servizio con cui supporterà
AL nella gestione della propria ICT.
3.2
SINTESI DELLA DOTAZIONE IT
L’ Allegato Tecnico A1 - “Situazione attuale dotazioni IT” al presente capitolato tecnico (all. A del Capitolato Speciale di
Appalto) fornisce il dettaglio della situazione attuale presso AL e può essere utilizzato per valutare la complessità dei servizi
da gestire.
4
MACRO CLASSI DI FORNITURA
4.1
RINNOVO POSTAZIONI DI LAVORO
4.1.1
DEFINIZIONE DI PDL
La PdL è intesa come composta da:
•
Personal Computer completo di mouse, tastiera, monitor, scheda audio, cd rom/cd rw, scheda di rete (elenco
indicativo ma non esaustivo);
•
Sistema operativo;
•
Software relativo alla produttività individuale (MS Office) (elenco indicativo ma non esaustivo);
•
Software relativo alla sicurezza (Antivirus, indicativo ma non esaustivo);
•
Eventuali dispositivi aggiuntivi a richiesta di AL;
•
Eventuali periferiche (stampanti, fax, multifunzione, scanner, (elenco indicativo ma non esaustivo) ad uso
esclusivo oppure condiviso.
Pagina 7 di 100
Le attrezzature informatiche condivise (stampanti di rete, plotter, elenco indicativo ma non esaustivo) dovranno essere
considerate alla stregua delle PdL come definite nei punti precedenti e quindi assoggettate alle stesse modalità di gestione.
Il software di base delle PdL non fa parte della presente fornitura. Per ogni PdL tuttavia dovrà essere garantita la corretta
installazione e configurazione delle PdL utilizzando software di base fornito direttamente da AL.
4.1.1.1 REQUISITI GENERALI MINIMI
Nell’ambito delle attività di rinnovo delle PdL si fa presente è richiesto al Fornitore di:
•
Garantire il rispetto dei requisiti stabiliti nel D.Lgs. n.81 del 9 aprile 2008 in materia di tutela della salute e della
sicurezza nei luoghi di lavoro;
•
Garantire il rispetto delle Direttive di Compatibilità Elettromagnetica (89/336 e 92/31 - EMC).
Conseguentemente le apparecchiature fornite dovranno essere marchiate e certificate CE
•
Garantire il rispettato della direttiva 2002/95/CE, anche nota come “Restriction of Hazardous Substances (RoHS),
recepita dalla legislazione italiana con D.Lgs. 151/2005. In particolare le apparecchiature non devono contenere
piombo, mercurio, cadmio, cromo esavalente, bifenili polibromurati ed etere di difenile polibromurato, nei limiti
eccedenti le concentrazioni previste dalla suddetta normativa
•
Farsi carico in via esclusiva di ogni onere o spesa inerenti la rimozione e il trattamento dei PC usati, anche se in
possesso dell’Amministrazione medesima prima della stipula del contratto, in conformità a quanto previsto dal
Dlgs 151/2005
Di seguito si riportano l’insieme dei requisiti generali delle PdL da fornire. I requisiti sono distinti in obbligatori
(caratteristiche indispensabili affinché AL possa utilizzare gli apparati) e requisiti premianti.
L’elenco dei requisiti è distinto per PC Desktop/Portatili e Stampanti/Fotocopiatrici/Apparecchiature Multifunzione
PC Desktop/Portatili
•
Rispetto dei requisiti Energy Star
•
Possibilità di accedere, potenziare o aggiornare i principali componenti
•
Garanzia di presenza di batterie compatibili per almeno 36 mesi dalla consegna dell’apparato
•
E’ fornito un manuale di istruzioni, o altra documentazione che accompagna il prodotto, che informi sul corretto
uso ambientale delle apparecchiature. Il manuale di istruzioni deve fornire anche le informazioni sulle opzioni
attivabili per un minor consumo di energia e le informazioni sul corretto utilizzo dell’apparecchiatura.
Stampanti/Fotocopiatrici/Apparecchiature Multifunzione
•
Deve essere sempre garantito il funzionamento con carta riciclata
•
Deve essere sempre presente la possibilità di stampare Fronte/Retro. Per tutte gli apparati con funzionalità di
stampa con velocità superiore alle 45 pagine/minuto
Pagina 8 di 100
•
Presenza del modulo per il fronte/retro automatico
•
Tutti gli apparati devono rispettare i requisiti Energy Star
4.1.1.2 REQUISITI PREMIANTI
Costituisce un requisito premiante il rinnovo delle PdL con apparecchiature che posseggano una delle seguenti etichette
ambientali:
•
Ecolabel Europeo
•
Nordic Swan Labeling
•
Blauer Engel
4.1.2
POLITICHE DI RINNOVO
Il Fornitore è tenuto al rinnovo di parte della strumentazione informatica esistente presso AL sulla base di un piano di
rinnovo proposto dal Fornitore stesso compatibile con i requisiti presenti nel capitolo 4.1 e con le richieste espresse nel
paragrafo 5.1.
Con Rinnovo delle PdL si intende che queste siano consegnate nuove di fabbrica ed esenti da difetti. L’Hardware deve
garantire nel corso di tutta la durata del contratto, attraverso il suo periodico aggiornamento e sostituzione, la funzionalità
del software installato e la sua utilizzabilità, senza degrado dei tempi di utilizzo e della qualità e quantità delle funzionalità
installate.
Il primo rinnovo delle PdL riguarda la strumentazione informatica esistente e di proprietà di AL. Tale servizio deve essere
applicato a:
•
PDL desktop/portatili
•
Stampanti, multifunzioni/FAX
La sostituzione della PdL si intende con sostituzione di tutti gli elementi (inclusi monitor, tastiera e mouse) nonché con la
corretta installazione e disponibilità del software di base e software di produttività individuale (Sistema Operativo,
Antivirus, Browser, Internet) le cui licenze saranno rese disponibili direttamente da AL.
La modalità di sostituzione di PdL che non rientrino nel piano di rinnovo rientra nel servizio descritto in 4.2
Rispetto al rinnovo delle PdL si precisa che:
•
Fa parte del rinnovo anche l’operazione di ritiro della PdL, incluse quelle attualmente utilizzate da AL. Il Fornitore
deve garantire inoltre lo smaltimento secondo la normativa vigente.
•
Fa parte del rinnovo non solo la consegna della PdL ma anche la sua corretta installazione e messa in opera
Pagina 9 di 100
•
Il Fornitore è tenuto a consegnare a AL, senza ulteriore corrispettivo rispetto al prezzo offerto, i manuali hardware
e software ed ogni altra documentazione tecnica, redatti in lingua italiana, idonei ad assicurare il funzionamento
delle apparecchiature fornite, compresi i manuali e le istruzioni concernenti le procedure per l’installazione,
l’autodiagnostica e l’utilizzo.
•
Tutto il materiale fornito nell’ambito del rinnovo rimarrà di proprietà, in gestione ed in manutenzione del Fornitore
ma in uso presso gli uffici di AL siti sul territorio della Regione Lombardia. All’occorrenza AL potrà comunque
chiedere al Fornitore di installare altri dispositivi o apparecchiature di proprietà di AL.
•
Allo scadere del contratto, AL potrà decidere se riscattare direttamente o far riscattare da altra società subentrante
parzialmente o integralmente le apparecchiature installate ed ancora di proprietà del Fornitore. In caso contrario, il
Fornitore dovrà provvedere alla rimozione delle apparecchiature installate senza aggravi aggiuntivi per AL.
La sede prescelta dal Fornitore per lo stoccaggio delle apparecchiature dovrà essere al di fuori delle sedi di AL.
Le modalità operative per la sostituzione delle PdL o di altra attrezzatura oggetto della fornitura dovranno essere concordate
con il Referente di AL ed in particolare dovrà essere concordato il periodo di tempo le due PdL (quella da sostituire ed il
suo sostituto) dovranno rimanere entrambi a disposizione di AL per consentire l’eventuale trasferimento di dati e
programmi.
Sono parti integranti dell’attività di dismissione:
•
il trasferimento di dati e programmi dalla vecchia alla nuova PdL;
•
rimozione del contenuto dalle unità di memoria di massa;
•
smaltimento del materiale conformemente alle norme delle leggi vigenti e rilascio a AL di idonea documentazione.
AL potrà suggerire al Fornitore la devoluzione gratuita delle PdL sostituite ad associazioni ONLUS.
4.2
GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO (P DL)
Il Fornitore dovrà gestire in modo completo il ciclo di vita di tutte le PdL presenti in AL (sia quelle di proprietà del
Fornitore sia quelle di proprietà di AL). Per ciclo di vita di una PdL si intende l’insieme delle operazioni che accompagnano
una PdL dalla sua iniziale fornitura alla dismissione.
In particolare si identificano le seguenti fasi del ciclo di vita:
•
approvvigionamento: la fornitura fisica delle apparecchiature e del software che compongono la PdL;
•
installazione, movimentazione, aggiunte e cambiamenti;
•
sostituzione e dismissione: la rimozione della PdL per obsolescenza e la sostituzione con una nuova PdL per la
quale ricomincia il ciclo di vita;
l’approvvigionamento, installazione e manutenzione delle apparecchiature è a totale carico del Fornitore che si fa carico
anche tutti i rischi derivanti da errata installazione e/o da problemi dovuti a perdita e danni alle apparecchiature causati dal
trasporto o dalla sosta nei locali di AL.
Pagina 10 di 100
Nei seguenti punti sono descritte in dettaglio le operazioni che si richiedono per ciascuna fase del ciclo di vita della PdL.
4.2.1
SERVIZI INCLUSI NEL CICLO DI VITA DI UNA PDL
4.2.1.1 APPROVVIGIONAMENTO
Il Fornitore realizza, nell'ambito del presente appalto, l'intero processo di approvvigionamento, dall'acquisizione nei
magazzini del produttore delle apparecchiature sino al loro collaudo per accettazione presso l'utente finale.
L’approvvigionamento si rende necessario in caso di:
•
Sostituzioni di apparecchiature esistenti non incluse nel piano di rinnovo a causa di guasti/malfunzionamenti
•
Aggiunta di nuove postazioni a causa di incremento del personale.
L’esecuzione del corretto approvvigionamento verrà validato da un verbale di consegna e collaudo che il Fornitore dovrà
obbligatoriamente predisporre e che il personale AL di riferimento dovrà accettare.
AL effettuerà controlli e attività di monitoraggio per la verifica dei livelli di servizio e valutazione della qualità del
materiale. Tale attività può anche comportare l'analisi completa dell'hardware e del software installato anche da parte di
soggetti terzi indicati da AL, senza che a ciò sia opponibile alcunché da parte del Fornitore.
4.2.1.2 IMAC
Tutte le operazioni di Aggiunte, Cambiamenti e l’Installazione dei pacchetti applicativi legati al profilo dell’utente,
dovranno essere sempre effettuabili tramite lo strumento di cui al paragrafo 4.2.3. Tuttavia, operazioni con sostenuti volumi
di Aggiunte e di Cambiamenti non attuabili remotamente mediante strumenti di distribuzione SW automatica, dovranno
sempre essere concordati nei modi e nei tempi con AL, tramite presentazione di un opportuno piano di progetto e con una
idonea valutazione dell’impatto sull’organizzazione di AL.
Le richieste di interventi IMAC, variabili in tipologia e quantità durante l’arco temporale della fornitura, saranno inoltrate:
•
tramite l’HD dagli utenti mediante procedure definite dal Fornitore;
•
direttamente dal referente informatico dell’unità organizzativa di competenza mediante procedure definite dal
Fornitore;
•
tutte le richieste IMAC dovranno essere opportunamente registrate.
Per quanto concerne la parte di installazione questa comprende almeno le seguenti operazioni a titolo esemplificativo ma
non esaustivo:
•
consegna presso l’utente;
•
controllo formale dei colli;
•
registrazione degli stessi nel database di gestione;
•
collaudo e posizionamento della PdL negli alloggiamenti previsti dall’arredamento d’ufficio;
Pagina 11 di 100
•
collegamento dei singoli componenti con le prese elettriche e di rete;
•
istruzione del personale circa le principali nozioni per l’accensione, lo spegnimento, ecc.;
•
test delle macchine;
•
installazione hardware delle stazioni di lavoro;
•
configurazione in rete locale utilizzando indirizzi IP e indirizzi di posta elettronica rilasciati dalla AL o da una società
da essa indicata;
•
installazione del sistema operativo e di software di produttività individuale (Microsoft Office, Antivirus, browser
Internet) relativi ad elaborazione testi, gestione fogli elettronici, gestione base dati o di pacchetti software specificati da
AL e loro configurazione o riconfigurazione. La licenza di tale software è a carico di AL che fornirà il kit di
installazione.
•
consegna, senza ulteriore corrispettivo rispetto al prezzo offerto, dei manuali hardware e software ed ogni altra
documentazione tecnica, redatti in lingua originale ed italiana, idonei ad assicurare il funzionamento delle
apparecchiature fornite, compresi i manuali e le istruzioni concernenti le procedure per l’installazione,
l’autodiagnostica e l’utilizzo;
•
ripristino tramite passaggio sulle nuove apparecchiature di eventuale software o di archivi specificati dall’utente
qualora si trattasse di sostituzione di Personal Computer preesistente o di disco rigido;
•
ritiro contestuale delle apparecchiature precedenti e preesistenti;
•
rilascio all’utente o a chi indicato da AL di apposita documentazione sia di test delle apparecchiature installate che del
software, previo benestare dell’avvenuta funzionalità firmata dall’utente;
•
registrazione su apposito applicativo dell’operazione conclusa entro la medesima giornata. La consultazione dell’esito
di tali operazioni, mediante applicativo client oppure mediante accesso via web, dovrà essere garantita su numero
predefinito di postazioni di AL che sarà precisato all’avvio del contratto di fornitura.
L’attività di avvenuta consegna del corretto funzionamento del Posto di Lavoro sarà comprovata dalla firma dell’utente su
un Verbale di Consegna che includerà l’elenco delle componenti hardware e delle applicazioni software installate. Il verbale
documenterà inoltre la chiusura della richiesta d’installazione del Posto di Lavoro.
4.2.1.3 SOSTITUZIONI
Qualora il Fornitore ritenga che una riparazione non possa essere eseguita entro i limiti definiti nei Livelli di Servizio, lo
stesso dovrà sostituire, per il periodo di riparazione, l’apparecchiatura guasta con un’equivalente al fine di mantenere i
livelli di servizio concordati.
Nel caso in cui la riparazione non possa essere eseguita l’apparecchiatura dovrà essere sostituita con una apparato nuovo.
In entrambe le circostanze il Fornitore dovrà garantire il caricamento dei dati utente e della configurazione della macchina
standard ove possibile.
Per i portatili la procedura dovrà essere applicata automaticamente mediante Collaudi di accettazione presso l’utente.
Qualsiasi intervento, sostituzione di una PdL o semplice modifica e movimentazione, deve essere condotto e concluso in
modo da consentire all’utente finale di poter riprendere il proprio lavoro senza problemi e senza perdita di alcuna
Pagina 12 di 100
informazione o programma. Ove ciò non fosse possibile a causa di reali impedimenti di ordine tecnico/pratico il Fornitore
agirà per limitare al massimo grado perdite e disallineamenti.
4.2.2
GESTIONE SERVIZI IMAC ASSOCIATI A TRASLOCHI
In tutti i casi non rientranti nella tipologia di Movimentazione descritti nel paragrafo 5.2.2 ovvero nei casi di cambio di sede
o trasloco di intere unità organizzative, la richiesta per servizi di tipo IMAC verrà normalmente avanzata dal Referente
informatico di AL nei confronti del Fornitore con il quale sarà concordato un piano di trasloco opportuno. Il Fornitore dovrà
fornire il proprio contributo, anche in fase di pianificazione, per l’esecuzione delle operazioni richieste cercando di garantire
la massima soddisfazione degli utenti finali e minimizzando i tempi di inattività di questi ultimi.
Il Fornitore dovrà attivare il processo di servizio per la movimentazione di apparecchiature fra uffici nella stessa sede o in
sedi diverse, sempre su richiesta del Referente informatico di AL.
In caso di trasloco il Fornitore assicura:
•
Pianificazione delle attività, concordandole con il Referente designato da AL
•
Disinstallazione delle apparecchiature da movimentare;
•
In caso di richieste, di movimentazione tra sedi geograficamente distanti, preparazione documenti di trasporto;
•
Spostamento fisico in caso di movimentazione all’interno della stessa sede
•
Riconfigurazione dei PdL/ Periferiche;
•
Collaudo presso l’utente e rilascio in esercizio dell’apparecchiatura movimentata;
•
Aggiornamento base dati contenente le informazioni di configurazione e di dislocazione fisica e dell’utente
Come descritto nel paragrafo 5.2, il Fornitore potrà fare una proposta opzionale per lo spostamento fisico delle PdL in caso
di movimentazione fra sedi diverse.
4.2.3
SISTEMA SOFTWARE DI GESTIONE DELLE PDL
È richiesto al vincitore della gara la fornitura di un sistema di controllo remoto e di distribuzione del software, che eroghi le
seguenti funzionalità:
•
Inventario automatico dei software installati sulle postazioni
•
Inventario automatico delle periferiche connesse alla postazione
•
Inventario delle componenti hardware della postazione (processore, memoria, disco, …)
Attualmente AL utilizza MOM di Microsoft. E’ facoltà del Fornitore proporre una soluzione alternativa o mantenere
l’attuale soluzione.
Pagina 13 di 100
4.3
OUTSOURCING INFRASTRUTTURE
Nell’ambito della fornitura è richiesto il servizio di housing dell’infrastruttura hardware di proprietà di AL descritta nel
paragrafo 5.3. Rientra nell’ambito di questo servizio la fornitura della connettività tra il CED di AL ed il Data Center del
Fornitore.
4.3.1
CARATTERISTICHE DEL DATACENTER
Il Data Center dovrà essere di proprietà del Fornitore (non è ammessa la subfornitura) e dovrà avere le seguenti
caratteristiche minime:
4.3.2
•
Pavimento flottante: 100% del totale
•
Raffreddamento ridondato: configurazione 2(n+1)
•
Alimentazione ridondata: configurazione a 2 path attivi
•
Potenza per m2: > 1500 W/m2
•
Fornitura media tensione: (20kv)
•
Connessione Internet ridondata: 2 path attivi via BGP4
•
RIPE Autonomous System: il Fornitore deve disporre dello status di Autonomous System assegnato dal
RIPE
•
Il datacenter deve essere presidiato da personale specializzato con modalità 24/7
•
L’infrastruttura del Datacenter deve essere progettata per consentire operazioni di manutenzione
impiantistica e sull’infrastruttura di rete senza obbligare al down dei servizi ospitati
•
Sistema antincendio: gas inerte a norma di legge
•
Porte tagliafuoco
•
Sistema rilevazione fumi
•
Sistema controllo accessi automatico con badge magnetico o a lettura in prossimità
•
Sistema di sorveglianza con telecamere dotate di sensori di movimento e impianto di allarme
SERVIZIO DI CONNETTIVITÀ
AL riceve i servizi di networking da un operatore di TLC, su contratto CNIPA.
Si richiede al Fornitore la connessione MPLS tra il proprio Data Center e il centro stella della rete WAN di AL.
Pagina 14 di 100
4.4
GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA
4.4.1
AMBITO DELLA GESTIONE
Le attività di gestione e manutenzione dell’infrastruttura si riferiscono a:
•
Tutti i sistemi server e le relative basi dati di AL residenti presso il Data Center del Fornitore.
•
Tutti i sistemi di storage di AL residenti presso il Data Center del Fornitore
•
Sistemi server e relative basi dati residenti presso il CED AL
•
Tutti i sistemi server e relative basi dati residenti presso i Dipartimenti e le sedi distaccate AL
La numerosità e la tipologia di server, base dati e sistemi di storage è indicato nel paragrafo 5.4.1
Rientrano nell’ambito di questo servizio, le attività di consolidamento e virtualizzazione dei server applicativi identificati da
AL che dovranno essere migrati dal CED di AL presso il Data Center del Fornitore.
4.4.2
GESTIONE INFRASTRUTTURA DI VIRTUALI ZZAZIONE
AL è dotata di una infrastruttura di virtualizzazione basata sul prodotto VMWare vSphere 4. Il Fornitore dovrà prendere in
carico la gestione e la manutenzione di tale infrastruttura e, in particolare, erogare i seguenti servizi:
•
Creazione e deployment di una nuova macchina virtuale.
•
Gestione del carico sul cluster e ottimizzazione del posizionamento delle macchine virtuali.
•
Eventuali operazioni di spostamento delle macchine tra nodi del cluster.
•
Snapshotting e clonazione delle macchine per operazioni di creazione di ambienti di test e/o di staging.
•
Altri servizi di gestione delle macchine virtuali che si dovessero rendere necessari nel corso della fornitura.
Il Fornitore dovrà altresì provvedere al monitoraggio delle performance del cluster di virtualizzazione ed al capacity
planning per consentire ad AL di procedere ad eventuali ampliamenti in caso di superamento del limite delle risorse
disponibili.
Il Fornitore dovrà inoltre supportare le iniziative di consolidamento attualmente in corso, gestendo le operazioni di avvio
delle macchine virtualizzate che di volta in volta AL predisporrà.
Si veda l’Allegato Tecnico 1 – “Situazione Attuale” per i dettagli tecnici relativi all’infrastruttura di virtualizzazione
attualmente presente.
4.4.3
GESTIONE SERVER
Pagina 15 di 100
Il Servizio di Server Management comprende i servizi di gestione e i servizi di manutenzione dell’ambiente tecnologico
composto dagli apparati hardware (server per applicazioni trasversali, server di sviluppo, server applicativi) e di
manutenzione del software di base ad essi collegato.
Il servizio consiste nell’insieme delle attività operative e di supporto relative ai server: manutenzione periodica,
implementazione di cambiamenti (come parte della manutenzione periodica, evolutiva o di progetti straordinari), supporto
specialistico per gestione anomalie e disservizi.
Di seguito si fornisce un elenco più specifico delle attività incluse nel servizio.
4.4.3.1 ATTIVITÀ DI AMMINISTRAZIONE
•
manutenzione dei sistemi operativi (utenze, dischi e I/O, memoria, parametri, servizi, …) e delle relative utility
software (per es. software per la gestione dei failover)
•
selezione delle patch/fix da applicare
•
contributo alla definizione delle policy di backup e restore
•
supporto specialistico per tutti le anomalie e disservizi relativi ai server o ai relativi sistemi operativi, includendo le
attività di diagnosi e ripristino; sono incluse le attività di interazione con le terze parti (es. fornitori HW) laddove
sia necessario
•
gestione dell’inventario delle componenti
•
controllo degli accessi ai sistemi e gestione dei permessi e dei privilegi
•
configurazione e gestione dei server virtuali
•
installazione e configurazione di nuovi server come parte della manutenzione ordinaria o manutenzione evolutiva
per la fornitura di nuovi servizi e/o di nuove funzionalità
•
configurazione e gestione dei cluster
•
opportuna reportistica sui dati sistemistici
•
individuazione delle componenti da sostituire
•
analisi e identificazione di guasti a fronte del verificarsi di problemi significativi e ricorrenti
•
Tuning delle configurazioni sistemistici per migliorare le performance e i througput
•
in caso di richiesta formale supporto ad AL in relazione a problematiche applicative
Rientrano nelle attività di amministrazione anche la presa in carico di nuovi server, dismissione di server non più utilizzati,
consolidamento e virtualizzazione di server esistenti e loro successiva migrazione presso il Data Center del Fornitore.
Pagina 16 di 100
4.4.3.2 ATTIVITÀ DI GESTIONE OPERATIVA
Il Fornitore effettuerà la gestione operativa dei server sia per le attività programmate che per le attività su richiesta.
Nell’ambito di questa attività di rientrano i seguenti compiti:
•
Monitoraggio
•
Schedulazione dei processi batch
•
Distribuzione e installazione del software inclusa l’applicazione di patch (patch management)
•
Gestione dei rilasci in ambiente di produzione
•
Supporto operativo di secondo livello
•
Gestione delle richieste di cambiamento
•
Back-up & Restore
•
Procedure di startup e shutdown di sistema
•
Documentazione delle procedure tecniche
•
Tracciamento del diario delle attività effettuate
4.4.3.3 SISTEMA SOFTWARE PER LA GESTIONE DEI SERVER
Il Fornitore, per la gestione dei server, dovrà predisporre un’infrastruttura tecnologica costituita da server dedicati alla
gestione per le attività di:
•
Monitoring dei server
•
Ricezione dei messaggi di errore provenienti dagli agenti installati sui server;
•
Remote Control dei sistemi server;
•
Inventario dei server e delle relative componenti
•
Log e Access Management
4.4.4
GESTIONE DATABASE
E’ il servizio avente l’obiettivo di assicurare livelli ottimali di performance, sicurezza e funzionalità dei database.
Il Fornitore eseguirà attività descritte nei paragrafi successivi.
Pagina 17 di 100
•
Supporto alle attività di Progettazione dei database
•
Supporto alla definizione delle policy per la gestione dei database
•
manutenzione delle basi di dati (utenze, spazio disco, indici, altri parametri, ….) e delle relative utility software
•
selezione delle patch/fix da applicare
•
contributo alla definizione delle policy di backup, archiviazione dati e restore
•
supporto specialistico per tutti le anomalie e disservizi relativi alle basi di dati includendo le attività di diagnosi e
ripristino; sono incluse le attività di interazione con le terze parti (es. fornitori HW) laddove sia necessario
•
gestione dell’inventario delle componenti delle basi dati
•
controllo degli accessi alle base dati e gestione dei permessi e dei privilegi
•
installazione e configurazione di nuove basi dati come parte della manutenzione ordinaria o manutenzione
evolutiva per la fornitura di nuovi servizi e/o di nuove funzionalità
•
individuazione delle componenti da sostituire
•
•
Tuning delle configurazioni sistemistici per migliorare le performance e i througput
•
produzione di log e documentazione per audit o per scopi legali
•
supporto ad AL in relazione alla risoluzione di problematiche applicative
Rientrano nelle attività di amministrazione anche la presa in carico di nuovi database.
Il Fornitore effettuerà la gestione operativa dei server sia per le attività programmate che per le attività su richiesta.
Nell’ambito di questa attività di rientrano i seguenti compiti:
•
Monitoraggio e controllo dello stato e dell’uso del database: volumi delle transazioni, tempi di risposta, livelli di
concorrenza, ecc
•
Schedulazione dei processi batch (import, export, load, …)
•
Distribuzione e installazione del software inclusa l’applicazione di patch (patch management)
•
Gestione dei rilasci in ambiente di produzione
•
Supporto operativo di secondo livello
Pagina 18 di 100
•
Gestione delle richieste di cambiamento
•
Back-up & Restore
•
Procedure di startup e shutdown della base dati
•
Documentazione delle procedure tecniche
•
Tracciamento del diario delle attività effettuate
4.4.5
GESTIONE STORAGE
Si tratta del servizio avente l’obiettivo di assicurare la disponibilità e l’integrità dei dispositivi di archiviazione di massa
ove sono memorizzati dati e informazioni.
Per questo servizio si prevede l’utilizzo di una Storage Area Network (SAN) di proprietà di AL.
E’ richiesto al Fornitore la gestione di questa componente infrastrutturale nonché la definizione e manutenzione delle policy
che documentano le modalità di conservazione dei dati.
•
Supporto alla definizione delle policy e delle procedure di conservazione dei dati
•
Supporto nella definizione delle policy di archiviazione
•
Definizione delle naming convention e delle gerarchie di archiviazione
•
Supporto alle decisioni inerenti il dimensionamento, la configurazione e la gestione dell’infrastruttura storage
•
Interfaccia con i team applicativi per assicurare la conformità delle policy di conservazione e archiviazione dei dati
alle leggi e alle normative , con particolare riferimento alla protezione dei dati.
Rientrano in questo ambito di attività:
•
manutenzione e supporto di tutte le utility software relative alla gestione dello storage
•
archiviazione dei dati secondo le regole e la schedulazione definite in sede di disegno del servizio
•
produzione di reportistica relativa all’efficacia delle regole di archiviazione in uso
•
recupero dei dati archiviati, quando necessario (a scopo di audit, per scopi legali, …)
Pagina 19 di 100
•
4.5
supporto specialistico per anomalie e disservizi relativi allo storage o ai dispositivi di archiviazione dati.
GESTIONE E MANUTENZIONE APP LICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE
4.5.1
POSTA ELETTRONICA
Il Servizio di Posta Elettronica sarà erogato tramite i Server di Posta di proprietà di AL le cui caratteristiche sono descritte
nell’Allegato Tecnico 1.
Al Fornitore è richiesto la gestione del servizio applicativo di posta elettronica che prevede le seguenti attività
•
Supporto alla definizione delle policy di gestione del servizio (dimensione max. casella postale, politiche di
archiviazione dei messaggi…)
•
Creazione distribution list
•
Creazione, cancellazione, disattivazione e configurazione delle caselle di posta
•
Backup e Restore caselle di posta
•
Gestione antivirus/antispam/antimalware sui messaggi di posta in ingresso
•
Gestione problematiche di comunicazione con i mail relay server esterni
•
Gestione del servizio BES (BlackBerry Enterprise Server)
•
Gestione del servizio di Web Mail
4.5.2
SERVIZIO DI OFFICE COMMUNICATION
Il Servizio di Office Communications è basato sulla piattaforma di Microsoft Communications Server di proprietà di AL le
cui caratteristiche sono descritte nell’Allegato Tecnico 1.
Le funzionalità implementate al momento sulla piattaforma in oggetto constano di: Audio/Video/Web Conferencing
Al Fornitore è richiesto la gestione del servizio applicativo di Office Communications che prevede le attività descritte di
seguito.
•
Abilitazione degli utenti e applicazione delle policy concordate in fase di startup del servizio
•
Gestione degli archivi con il contenuto delle conversazioni secondo le policy aziendali e le leggi e i regolamenti in
vigore
Pagina 20 di 100
•
Gestione dei log delle chiamate secondo le policy aziendali e le leggi e i regolamenti in vigore
•
Backup e Restore periodico dei database di appoggio e delle configurazioni
•
Risoluzione di problemi e malfunzionamenti
4.5.3
SERVIZIO DI FTP
Il Servizio di FTP sarà erogato tramite infrastruttura di proprietà di AL le cui caratteristiche sono descritte nell’Allegato
Tecnico 1.
Il servizio di gestione dei server di File Transfer Protocol (FTP) deve garantire il corretto funzionamento del trasferimento
dei file di dati in maniera affidabile ed efficiente.
Si richiede al Fornitore di garantire la disponibilità e il corretto funzionamento dei server ftp, attraverso l’esecuzione di
Attività Operative che includono:
•
la configurazione degli accessi e dei direttori di file transfer
•
l’applicazione delle policy di accesso
•
il controllo e monitoraggio delle attività da e verso l’FTP server
4.5.4
ACTIVE DIRECTORY E GESTIONE DELLE UTENZE
Il servizio di Gestione delle utenze è erogato tramite infrastruttura di proprietà AL le cui caratteristiche sono descritte
nell’Allegato Tecnico 1.
Al Fornitore è richiesta la gestione di questa componente infrastrutturale nonché la definizione e manutenzione delle policy
che documentano le modalità di gestione delle utenze.
Le attività richieste nell’ambito di questo servizio prevedono:
•
Supporto nella definizione e gestione delle policy legate a domini, gruppi ed unità organizzative
•
supporto nella definizione delle “naming convention” da usare per tutte le risorse in rete
•
individuare le risorse disponibili sulla rete (se queste non sono state definite durante la fase di design del servizio)
•
tracciare lo stato di tali risorse e far sì che esse possano essere gestite remotamente
•
gestire i diritti di accesso alle risorse in rete di specifici utenti o gruppi di utenti incluse le password policy
•
mantenere le “naming convention” da usare per tutte le risorse in rete
Pagina 21 di 100
•
assicurare consistenza tra la denominazione e il controllo accessi su differenti reti / segmenti di rete
nell’organizzazione
•
monitorare gli eventi (es. tentativi falliti di accesso ad una risorsa), e intervenire di conseguenza.
4.5.5
FILE SERVER
I sistemi di File Server sono gestiti tramite infrastruttura di proprietà AL le cui caratteristiche sono descritte nell’Allegato
Tecnico 1.
Si richiede al Fornitore di garantire le seguenti attività:
•
creazione di Share di rete
•
ampliamento di Share di rete
•
restore di file da una share di rete
•
gestione Distributed File Syetsm (DFS)
•
esecuzione periodica dei backup dei file server
•
manutenzione periodica dei file server (installazione patch raccomandate, upgrade moduli software, …)
•
monitoraggio delle performance del file server, dello spazio disponibile sul file server, prevenzione della
saturazione dei file system
•
attribuzione e revoca dei diritti di accesso alle share di rete.
4.5.6
GESTIONE SERVIZI DI STAMPA
Il servizio deve assicurare la disponibilità di tutti i dispositivi di stampa e fotocopiatrici presenti in AL ed il loro corretto
utilizzo.
Si richiede al Fornitore di svolgere le seguenti attività:
•
Supporto alla gestione delle politiche di stampa e loro implementazioni (es. definizione delle modalità di stampa di
default…)
•
Pulizia e manutenzione delle stampanti
•
sostituzione dei toner e caricamento della carta
•
gestione delle scorte dei materiali di consumo (carta, toner).
4.5.7
GESTIONE INFRASTRUTTURE DI ACCESSO A INTERNET/INTRANET
Pagina 22 di 100
Il servizio richiesto è mirato a garantire la disponibilità e la performance dei server web presenti presso AL e la gestione
delle politiche di accesso alla rete pubblica (Internet).
Al Fornitore sono richieste le attività di:
•
Gestione della disponibilità e delle performance dei servizi web
•
Configurazione dei web server e dei proxy
•
Monitoriaggio dei web server e dei proxy
•
controllo degli accessi ai sistemi e gestione dei permessi e dei privilegi
•
installazione e configurazione di nuovi web server come parte della manutenzione ordinaria o manutenzione
evolutiva per la fornitura di nuovi servizi e/o di nuove funzionalità
•
4.5.8
GESTIONE SERVIZIO ANTIVIRUS
L’infrastruttura hardware e software per la gestione degli antivirus/antispam è di proprietà di AL ed è descritta nell’Allegato
Tecnico 1. Al Fornitore è richiesto di prendere in carico le attività di gestione del servizio atto alla individuazione del virus
e alle attività di risanamento in occasione di eventuali infezioni delle macchine installate.
Il Fornitore provvederà inoltre alla gestione dell’aggiornamento delle Patch e Fix di sicurezza del sistema operativo dei
server.
Al Fornitore è richiesto in particolare:
4.5.9
•
L’aggiornamento delle regole di protezione in tempo reale e di filtro dei contenuti
•
L’aggiornamento del prodotto Antivirus/Antispam messo a disposizione da AL all’uscita di nuove versioni e/o
releases
•
Monitoring dell’attività di protezione.
•
Gestione ed amministrazione centralizzata del server Antivirus e delle politiche di distribuzione associata
•
Aggiornamento e controllo dei file di definizione dei virus
SERVIZI DI GESTI ONE DEL MIDDLEWARE
AL attualmente non dispone di un sistema middleware ma ha intenzione di dotarsene nel prossimo futuro. Per Middleware
si intende in generale l’utilizzo di un Enterprise Service Bus (ESB) in grado di consentire la comunicazione tra programmi,
sistemi e servizi. Le scelte possibili che ha intenzione di mettere in campo AL sono descritte nell’Allegato Tecnico 1.
Una volta che il sistema sarà reso operativo saranno richiesti al Fornitore le seguenti attività:
•
monitoraggio e controllo per assicurare la corretta operatività del middleware
Pagina 23 di 100
•
intercettazione e risoluzione delle anomalie relative al Middleware
•
manutenzione e aggiornamento del middleware e delle relative licenze, installazione di nuove versioni
Al Fornitore sarà richiesto inoltre nella fase preliminare all’introduzione del sistema Middleware l’esecuzione delle seguenti
attività:
•
definire e preparare gli spazi necessari per l’installazione del software;
•
configurare in modo adeguato il sistema adottato e controllarne la consistenza con il resto dell’ambiente software;
•
documentare ed implementare le Policy di sicurezza relative al Software in accordo con AL;
•
supportare AL per problematiche applicative legate ai servizi erogati da tali software.
4.6
SERVIZI DI ASSISTENZA LOCALE E REMOTA (SERVICE DESK)
La numerosità delle utenze di AL distribuite geograficamente in tutta la Regione e la complessità delle infrastrutture
informatiche in suo possesso, rende necessaria l’istituzione di una struttura di supporto agli utenti per la raccolta e la
gestione di richieste, segnalazioni, problemi, incidenti etc. A tal fine il Fornitore dovrà organizzare e gestire una struttura di
Assistenza (Service Desk) che riceverà le segnalazioni dagli utenti della AL e/o dai Referenti Informatici responsabili delle
varie unità organizzative di AL.
Essendo, al momento, quello telefonico il canale di interfacciamento più immediato il Fornitore dovrà garantire l’accesso
alle funzionalità di Assistenza attraverso l’istituzione e la gestione di un Call Center, inteso come sistema evoluto che
integra, oltre a quello telefonico, anche altri canali di comunicazione e di erogazione del servizio (fax, e-mail, web o canali
innovativi). Al Call Center devono fare riferimento strutture di Help Desk di primo livello.
In sintesi, il Servizi di Assistenza richiesto dovrà essere una struttura per l’erogazione delle attività di:
•
gestione degli incidenti;
•
gestione dei problemi;
•
gestione delle richieste di beni e servizi informatici;
•
servizi informativi e supporto a operazioni specifiche;
relativamente ai servizi definiti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e Manutenzione delle Postazioni di
Lavoro (PdL)), 4.3 (Outsourcing infrastrutture), 4.4 (Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e
Manutenzione Applicativa dei Servizi Infrastrutturali di base).
Nel seguito sono descritte prime le strutture richieste per l’erogazione dei servizi e poi il dettaglio dei servizi da erogare.
Pagina 24 di 100
4.6.1
STRUTTURE P ER L’EROGAZIONE DEL SERVIZIO
4.6.1.1 CALL CENTER
Il Fornitore dovrà predisporre un Call Center consistente in un punto di contatto univoco (telefonico e altri canali di
comunicazione), disponibile per fornire assistenza relativamente a PdL, macchine server e come supporto a cui gli utenti
potranno rivolgersi per qualunque problema di malfunzionamento hardware o software relativo ai servizi oggetto del
presente capitolato. Il Fornitore dovrà quindi:
•
istituire un unico punto di raccolta per tutte le possibili problematiche dell’utente (numero telefonico unico);
•
predisporre un adeguato numero di operatori adibiti alla ricezione dei contatti e tarare dinamicamente il volume del
servizio erogato sulla base delle reali necessità legate al momento;
•
disporre di una sistema informativo affidabile relativo all’insieme complessivo delle richieste e segnalazioni
pervenute, al loro ciclo di vita ed ai livelli di servizio erogati;
Il Call Center dovrà garantire:
•
l’identificazione e il corretto smistamento dei contatti degli utenti;
•
l’apertura del ticket di intervento diversificato in base alla catalogazione del servizio richiesto (semplice richiesta,
anomalia etc.).
E’ facoltà del Fornitore, inoltre, predisporre un Call Center in grado di fornire direttamente risposte e risoluzioni ai problemi
più comuni e ricorrenti.
4.6.1.2 HELP DESK
L’assistenza tecnica dovrà essere garantita attraverso apposito Help Desk gestito con personale e attrezzature del Fornitore.
L’Help Desk svolgerà attività dedicata all’assistenza degli utenti di AL in maniera esclusiva e senza la possibilità di
esternalizzare alcuna parte del servizio.
Il servizio di assistenza dovrà essere realizzato da una apposita struttura articolata concettualmente su due livelli, a seconda
della tipologia, della complessità e della gravità degli inconvenienti da gestire.
Al fine di garantire un costante monitoraggio dei servizi e degli interventi effettuati dall’Help Desk, dovrà essere possibile
estrapolare un reporting peridoco riguardante l’attività erogata contenente i dati significativi e un insieme di indicatori che
evidenziano le performance di servizio.
Le modalità organizzative della struttura di Help Desk saranno proposte dal Fornitore in conformità con quanto indicato e
con i requisiti espressi nel paragrafo 5.6.
Help Desk 1°livello
Pagina 25 di 100
L’Help desk di 1° livello fornisce agli utenti interni di AL un punto di accesso unico ad un insieme di funzioni di assistenza.
Il servizio viene attivato da una richiesta di assistenza da parte di un utente comunicata tramite il Call Center. L’Help desk
di 1° livello dovrà utilizzare lo struttura di call center interno e dovrà garantire la risposta diretta di un operatore durante
l’orario lavorativo.
Le persone in staff nell’Help desk di 1° livello dovranno risiedere presso le sedi AL di Milano.
L’Help desk di 1° livello dovrà erogare almeno queste attività:
•
provvedere all’accoglimento ed alla registrazione delle richieste di assistenza, registrando i dati principali della
chiamata proveniente del Call Center e classificando la problematica;
•
risolvere i problemi più ricorrenti di non elevata complessità;
•
smistare a strutture di assistenza specifiche (_Help desk 2° livello, o terze parti designate da AL) le richieste di
risoluzione di problemi non risolvibili al primo livello;
•
controllare i processi di risoluzione attivati e verificarne gli esiti;
•
assicurare una comunicazione tempestiva ed efficace (in particolare rendicontare sullo stato degli interventi).
L’elenco di interventi attivabili direttamente dal servizio di Help desk di 1° livello è sottoposto ad approvazione da parte di
AL, che si riserva di decidere quali interventi possano essere richiesti senza autorizzazione e quali necessitino di una
richiesta esplicita da parte dell’Help Desk a responsabili di AL.
Help Desk 2° livello
L’Help Desk dovrà essere completato con una di Help Desk di 2° livello con il compito di gestire e monitorare qualunque
evento successivo alla prima chiamata dell’utente per la risoluzione della problematica.
Le attività a carico dell’Help desk di 2° livello sono in particolare:
•
Valutazione di dettaglio
•
Individuazione, assegnazione ed attivazione delle risorse tecniche idonee disponibili;
•
gestione e controllo di interventi On Site;
•
contatti operativi con i produttori ed eventuali altre terze parti per la gestione di problematiche ben definite;
•
coordinazione e integrazione dei diversi attori per completare il ciclo di risoluzione;
•
monitoraggio delle chiamate, con eventuale sollecito in funzione delle stesse (chiuse, aperte, pendenti);
•
analizzare le statistiche sugli interventi al fine di identificare i fabbisogni e definire azioni di prevenzione dei
problemi
•
comunicazione all’Help Desk di primo livello di problematiche di tipo generale che impattano più utenti;
Pagina 26 di 100
•
controllo dei livelli di servizio;
•
verifica a campione della soddisfazione degli utenti con produzione di rapporti semestrali;
•
produzione periodica (giornaliera, settimanale, mensile) delle statistiche sullo svolgimento del servizio,
raggruppate per tipo di richiesta, tempi di risoluzione, reparto, (elenco indicativo ma non esaustivo);
Si dovrà inoltre prevedere anche un’applicazione software condivisibile in rete in modo che sia dall’esterno sia dall’interno i
tecnici autorizzati di AL possano accedere a tale applicativo.
4.6.2
SERVIZI RI CHIESTI
4.6.2.1 GESTIONE DELLE ANOMALIE
Il Fornitore dovrà adottare opportune procedure per la gestione operativa delle anomalie, con particolare attenzione alle
anomalie di sicurezza informatica, a seguito dell’analisi e verifica di segnalazioni o di eventi che rilevano attività sospetta,
tale da compromettere i sistemi o la rete di AL, inclusi i sistemi non direttamente di responsabilità del Fornitore stesso.
In particolare il Fornitore dovrà:
•
Accertare la natura e la severità delle anomalie;
•
Classificare l’anomalia
•
Assicurarsi che l’anomalia sia gestita dalle strutture più adeguate per una risoluzione efficace, fornendo alle
strutture di riferimento di AL una stima dei tempi di risoluzione dell’anomalia, in base alle informazioni ricevute;
•
Assicurarsi che tutte le funzioni interessate siano informate sull’accadimento dell’evento ed eventualmente della
sua evoluzione;
•
Attivare il processo per la gestione dell’anomalia qualora non fosse già in corso;
•
Controllare l’evoluzione della risoluzione dell’anomalia e coordinare la risposta;
•
Reperire le risorse e coordinare l’attuazione delle contromisure, per le parti di propria competenza;
•
Eseguire la chiusura definitiva dell’anomalia, informando tutte le funzioni interessate, qualora non fossero già state
avvisate, e garantire l’emissione della reportistica relativa;
•
Redigere, qualora richiesto da AL, il rapporto sull’anomalia, secondo quanto previsto per gli specifici servizi sotto
cui rientra la gestione di tale anomalia
4.6.2.2 GESTIONE DEI PROBLEMI
Pagina 27 di 100
La struttura di Help Desk ha il compito di analizzare le statistiche sugli interventi al fine di identificare i fabbisogni e
definire e la gestire i problemi a fronte del presentarsi di un insieme di anomalie la cui causa non è immediatamente
accertata.
Le attività iniziali della gestione dei problemi riguardano essenzialmente:
•
Il controllo degli incidenti;
•
Il controllo degli errori;
•
L’identificazione dei trend.
L’attività dell’Help Desk nell’ambito della gestione dei problemi consisterà quindi nell’analizzare le modalità in cui
avvengono le anomalie, analizzare i momenti in cui questi avvengono, studiare l’insfrastruttura tecnologica all’interno della
quale questi si manifestano e tenere conto anche di tutte le variabili che possono intervenire nell’accadimento di un
anomalia.
In seguito a questa fase di analisi l’Help Desk dovrà essere in grado di identificare la radice del problema e consigliarne
l’eventuale risoluzione notificandola attraverso meccanismi di diffusione agli utenti che hanno evidenziato il problema.
Le attività di Gestione dei Problemi di conseguenza sono:
•
Identificazione del problema e registrazione
•
Classificazione del problema
•
Investigazione e diagnosi: studio delle modalità in cui problema si presenta e presa coscienza delle cause;
•
Formulazione di possibili risoluzioni: pianificazione degli interventi per la risoluzione del problema sulla base
delle esigenze e delle priorità di AL.
Come risultante del processo di gestione dei problemi, l’Help Desk dovrà innanzitutto documentare l’analisi del problema in
maniera tale da renderlo riconoscibile e facilmente individuabile qualora si presenti nuovamente. Inoltre dovrà produrre una
serie di interventi che consentano di affrontare e risolvere il problema tenendo conto dell’impatto che questo avrà
sull’attività di AL, in particolare dovrà concordare con quest’ultima un opportuno piano di intervento.
4.6.2.3 GESTIONE DELLE RICHIESTE DI BENI E SERVIZI INFORMATICI
Le strutture per l’erogazione dei servizi di assistenza costituiranno il punto unico di riferimento per la gestione delle
richieste di beni e servizi informatici da parte degli utenti di AL, anche nel caso questi siano erogati da Terze Parti. Le
strutture di Help desk di primo di secondo livello devono essere dimensionate anche per la gestione di tali richieste.
Il processo di presentazione della richiesta sarà regolato da uno specifico workflow autorizzativo secondo le linee guida
presentate nel capitolo 5.6.
Le strutture di Help desk avranno il compito di:
•
verificare la correttezza della richiesta ed eventualmente segnalare a AL le non conformità;
Pagina 28 di 100
•
definire le priorità di intervento nel caso di presa in carico della richiesta;
•
programmare l’esecuzione dell’intervento in funzione della priorità stabilita;
•
effettuare eventuali passaggi di responsabilità dell’intervento, interne o nei confronti di Terze Parti;
•
identificare le risorse per portarlo a termine, nel caso sia di propria competenza;
•
monitorare l’evoluzione dell’intervento sollecitandone l’esecuzione in caso di ritardi;
•
segnalare tempestivamente ai Referenti di AL qualunque tipo di problematica che influisca sull’esecuzione
dell’interventi secondo quanto stabilito;
•
registrare la chiusura della richiesta.
4.6.2.4 SERVIZI INFORMATIVI E SUPPORTO A OPERAZIONI SPECIFICHE
Ulteriore servizio che dovranno erogare le strutture per la fornitura dei servizi di assistenza dovrà essere la messa a
disposizione di informazioni relative a:
•
funzionamento di beni e servizi informatici;
•
problematiche comuni;
•
come svolgere specifiche operazioni.
Rispetto ai servizi definiti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e Manutenzione delle Postazioni di Lavoro
(PdL)), 4.3 (Outsourcing infrastrutture), 4.4 (Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e Manutenzione
Applicativa dei Servizi Infrastrutturali di base).
4.7
SERVIZI DI CONTINUITÀ OP ERATI VA (BUSINESS CONTINUITY)
Per Business Continuity (BC) o continuità operativa, si intende la capacità di un'organizzazione di continuare a svolgere la
propria attività a fronte di eventi avversi o catastrofici che possono colpirla.
Nell’ambito dei servizi di Business Continuity si utilizzano le seguenti definizioni:
•
Recovery Point Objective (RPO): Rappresenta il massimo tempo che intercorre tra la produzione di un dato e la
sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può
perdere a causa di guasto improvviso.
•
Recovery Time Objective (RTO): è il tempo disponibile per il pieno recupero dell'operatività di un sistema o di
un processo organizzativo in un sistema di analisi Business Critical System. È in pratica la massima durata,
prevista o tollerata, del downtime occorso.
Pagina 29 di 100
•
Configurazione di emergenza si intende il Sistema di Elaborazione Dati con i propri sottosistemi, fornite durante
una eventuale “Condizione di emergenza”.
Nell’ambito della presente procedura di gara è richiesta la Business Continuity per i sistemi sulla base del loro livello di
criticità (secondo la classificazione proposta nel paragrafo 5.7)
Nel seguito del capitolo sono descritte l’elenco dei sistemi per cui è richiesto il servizio di continuità, il livello di criticità
dei sistemi ed i livelli di servizio specifici che saranno richiesti.
Sono richiesti due servizi distinti per la gestione della continuità operativa dei sistemi di AL:
•
•
Continuità operativa: utilizzato a protezione da interruzioni di operatività dei servizi più critici di AL
o
Replica di banche dati di AL su storage messo a disposizione del Fornitore, con allineamento pseudosincrono dei dati, al fine di ottenere RPO prossimo a zero
o
Mantenimento di una istanza in standby dei server applicativi (frontend e backend) su hardware messo a
disposizione del Fornitore a copertura di eventi di interruzione di operatività del primario, al fine di
minimizzare il tempo di RTO
o
Monitoraggio costante in ottica 24/7 dell’operatività di tutta la filiera di funzionamento del servizio, con
avvio immediato della procedura di ripristino su infrastruttura in standby in caso di interruzione.
o
Le operazioni di failover del servizio di continuità operativa sono da intendersi incluse nella fornitura.
Disaster recovery su sito remoto: servizio utilizzato per il ripristino di tutti i sistemi di AL ospitati presso il Data
Center del Fornitore su un Centro di Ripristino in caso di evento disastroso che causi il blocco irreversibile di tutta
l’infrastruttura di AL (per indisponibilità prolungata del Data Center oppure dei principali collegamenti di rete).
Prevede le seguenti:
o
Disponibilità di un Data Center di proprietà del Fornitore dotato delle medesime caratteristiche del Data
Center dove saranno ospitate le infrastrutture di AL, ma distante da questo almeno 150km.
o
Disponibilità nel secondo Data Center di infrastruttura, non dedicata ad AL, sufficiente a ricostituire i
servizi più importanti (si veda il seguito di questo capitolo) di AL a partire dai nastri di backup.
o
Al risolversi delle cause che hanno determinato la Condizione di Emergenza verrà ripristinata la normale
operatività nel Data Center del sito primario.
o
Il contratto dovrà prevedere una polizza assicurativa annuale a copertura di un numero minimo di 30
giorni di operatività in Condizione di Emergenza presso le infrastrutture di ripristino del Fornitore.
o
In caso di indisponibilità dell’intero Data Center principale del Fornitore, tutte le operazioni di ripristino e
conduzione dei sistemi di AL saranno a carico del Fornitore.
Per entrambi i servizi deve essere comunque prevista, senza oneri aggiuntivi, la possibilità di svolgere almeno una prova
delle operazioni di ripristino all’anno.
Pagina 30 di 100
Il dettaglio dei sistemi per i quali dovrà essere predisposta la Configurazione di emergenza ed i conseguenti RPO ed RTO
sono indicati nel paragrafo 5.7. Nello stesso paragrafo sono anche indicate le caratteristiche che dovrà avere il Centro di
Ripristino.
Al Fornitore sarà richiesto inoltre di recepire e declinare i requisiti espressi nel Business Continuity Plan, che sarà fornito
da AL e che indicherà la modalità di gestione della crisi e di gestione delle emergenza, in termini di infrastrutture,
responsabilità e ruoli.
4.8
SERVIZI ACCESSORI
4.8.1
SERVIZIO DI MONITORAGGIO DELLA QUALITÀ DELLA FORNITURA
Al fine di consentire ad AL di monitorare il rispetto di tutti i livelli di servizio richiesti nel presente capitolato, al Fornitore è
richiesto di dotarsi di un sistema di Performance Management che consenta di:
•
•
•
•
•
•
Fornire un report periodico per la misurazione degli SLA (sia riepilogativo che di dettaglio) e di ulteriori metriche
bilanciate relative alla qualità del servizio fornito.
Dare evidenza delle PdL fornite a noleggio
Dare evidenza degli interventi di manutenzione effettuati
Visualizzare la situazione dei singoli interventi, verificandone l’aderenza agli SLA concordati
Possibilità di impostare indicatori per la misura dell’andamento dei servizi su specifica di AL
Possibilità di implementazione di monitoraggio di processi end-to-end, quali ad esempio transazioni complete, web
user experience, …
Rientra in questo ambito il servizio di gestione della fatturazione. E’ richiesto in particolare che il Fornitore sia in grado di
dettagliare tutte le voci di fatturazione.
4.8.2
DOCUMENTAZIONE DELLA FORNITURA
Per tutta la durata della fornitura il Fornitore dovrà produrre adeguata documentazione, in formato elettronico, contenente
informazioni relative al proprio operato ed ai beni e servizi forniti. La documentazione riguarderà:
•
Inventari e configurazioni tecniche
•
Schemi infrastrutturali
•
Manuali d’uso e documentazione di riferimento
•
Rapporti delle attività di servizio
Tale documentazione sarà consegnata dal Fornitore in formato elettronico, avendo cura di organizzarla in una struttura
facilmente comprensibile, utilizzando un apposito strumenti di CMS – Content Management System, reso accessibile
tramite Web nella sola rete interna di AL. L’installazione e manutenzione del prodotto CMS sarà interamente a carico del
Pagina 31 di 100
Fornitore. Il server su cui ospitare il CMS sarà una macchina virtuale appositamente creata nell’infrastruttura pressa in
gestione da AL e posizionata nel proprio Datacenter. Al termine della fornitura, l’intero CMS (macchina virtuale, software
di base, database) ed i relativi contenuti diverranno proprietà di AL ed il Fornitore non potrà per alcun motivo effettuarne
copia a proprio uso. A tale scopo si richiede che il prodotto CMS selezionato non sia sottoposto a licenza d’uso che
imponga costi annuali. Saranno pertanto preferite le soluzioni dotate di licenza Open Source certificata OSI (Open Source
Initiative).
4.8.3
MONITORAGGIO DELLE PERFORMANCE
Facendo riferimento a tutti i servizi definiti in 4.4 (Gestione e Manutenzione dell’Infrastruttura) ed in 4.5 (Gestione e
Manutenzione Applicativa dei Servizi Infrastrutturali di base) si fa presente che è richiesto il monitoraggio delle
performance. Tale attività prevede in particolare:
•
Raccolta ed elaborazione dei dati di performance a livello di servizio
•
Report di sintesi sulla performance di servizi
•
Attività ricorrenti di tuning delle performance (monitoraggio, analisi, configurazioni di dettaglio)
Nell’ambito di questo servizio il Fornitore dovrà mantenere aggiornato un capacity plan (piano di analisi della capacità
complessiva disponibile del sistema e di eventuali incrementi richiesti nel breve e medio periodo) dei sistemi oggetto del
servizio a fronte dei requisiti e dell’evoluzione dei servizi forniti da AL.
4.8.4
SERVIZIO DI BACKUP & RESTORE
Il servizio di Back-up & Restore è richiesto sia sulle PdL sia sui sistemi Server e consiste nella copia e salvataggio delle
configurazioni operative in un ambiente protetto mediante l’utilizzo di supporti esterni e nella conseguente possibilità di
ripristinarne i contenuti in caso di indisponibilità/danneggiamento dei contenuti negli ambienti operativi.
Il Fornitore nelle fasi iniziali (Periodo di Transizione Iniziale) verificherà l’infrastruttura e le policy di backup e restore
esistenti.
Il Fornitore proporrà e concorderà con AL eventuali variazioni delle policy dove queste non siano più ritenute adeguate. Il
Fornitore implementerà le nuove policy di backup concordate compatibilmente con l’infrastruttura di backup messa a
disposizione AL.
Il Fornitore dovrà provvedere alla documentazione e all’ aggiornamento delle procedure di dettaglio utilizzate per il back-up
ed il restore dei dati.
Nel corso delle attività operative, il Fornitore verificherà l’adeguatezza delle policy di backup, mediante opportuni test e
simulazioni, e proporrà ad AL tutti gli adeguamenti, anche di infrastruttura, necessari alla corretta esecuzione dei Backup.
4.8.5
SERVIZIO DI GESTIONE DELLA SCHEDULAZI ONE BATCH
Si definisce procedura batch l’insieme di job o script o eseguibili definibili in un sistema di schedulazione automatizzata.
Pagina 32 di 100
Rientrano nell’ambito di questo servizio le seguenti attività:
•
definizione della schedulazione delle procedure batch fornite da AL
•
gestione modifiche temporanee alle schedulazioni secondo indicazioni comunicate da AL di volta in volta
•
verifica della corretta elaborazione delle procedure batch ed esecuzione delle eventuali procedure di
ripristino/ripartenza
che saranno definite sulla base delle informazioni, fornite da AL dopo l’assegnazione dell’incarico, relative a:
•
Interconnessioni con altri sistemi
•
Sequenze elaborative
•
Calendari di esecuzione e prerequisiti logici
•
Priorità e criticità
•
Definizione modalità di richiesta elaborazioni
Il Fornitore dovrà farsi carico dell’esecuzione di tutte le attività già citate. E’ facoltà del Fornitore utilizzare un sistema di
schedulazione automatizzata.
4.8.6
SERVIZIO DI SICUREZZA LOGICO E FISICA
La sicurezza delle informazioni rappresenta un obiettivo di primaria importanza per AL. Al fine di consentire un’efficace ed
efficiente gestione della sicurezza informatica sotto tutti gli aspetti, il Fornitore si impegna a rispettare le prescrizioni in
materia di sicurezza informatica che saranno emanate da AL e si impegna a fornire tutto il supporto necessario per la
risoluzione di eventuali incidenti o situazioni di crisi per la sicurezza delle informazioni. La gestione della sicurezza
informatica implica l'esecuzione di compiti, fra i quali:
•
amministrare il sistema di diritti e profili d'utente
•
investigare e risolvere problemi legati alla sicurezza;
•
intercettare e bonificare dai virus informatici, ripristinando, ove necessario, le condizioni di funzionamento quanto più
vicine a quelle originarie;
•
intercettare e documentare tentativi di violazione delle regole di sicurezza, di qualsiasi origine;
•
approntare e trasmettere con periodicità da definire un rapporto sugli aspetti della sicurezza.
Ove non diversamente concordato e fermo restando quanto qui di seguito specificato, il Fornitore tratterà i dati personali
adottando le misure di sicurezza previste dal disciplinare tecnico contenuto nell'allegato B della legge in materia di
protezione dei dati personali (D.Lgs 196/03), limitatamente al trattamento svolto all'interno delle sedi del Fornitore e purché
le misure minime da adottare riguardino direttamente attività e strumenti che, con riferimento all’esecuzione del Contratto,
sono sotto il controllo del Fornitore. Qualora le operazioni di trattamento non si svolgano all'interno di sedi del Fornitore, il
Fornitore sarà responsabile di adottare unicamente le misure minime di sicurezza per le attività svolte sotto il suo controllo
e/o dei propri Subcontraenti.
Pagina 33 di 100
4.8.6.1 GESTIONE DELLA SICUREZZA LOGICA
Durante il periodo iniziale della fornitura (Periodo di Transizione Iniziale) il Fornitore identificherà, in collaborazione con
AL, i requisiti di protezione delle informazioni; implementerà il controllo degli accessi ai sistemi operativi che soddisfi le
pratiche di sicurezza definite da AL.
Il Fornitore predisporrà, in collaborazione con AL, elenchi delle utenze che hanno accesso ai sistemi e curerà la loro la
revisione ad intervalli regolari.
Il Fornitore informerà tempestivamente AL su potenziali scoperture di Sicurezza e proporrà possibili rimedi.
AL sarà responsabile della definizione dei requisiti di protezione delle risorse applicative e dei dati. Inoltre, collaborerà con
il Fornitore per gestire potenziali scoperture di Sicurezza e porrà rimedio alle violazioni di Sicurezza segnalate di propria
competenza.
4.8.6.1.1
RESPONSABILE DELLA SICUREZZA INFORMATICA
Il Fornitore dovrà identificare un’apposita figura di responsabile della sicurezza informatica per il presente contratto, di cui
fornirà riferimenti completi, che assumerà piena responsabilità dalla data di inizio del contratto e sarà il riferimento diretto
per AL per ogni tipo di problema di sicurezza informatica relativo al contratto oggetto di questo appalto.
Il responsabile della sicurezza dovrà partecipare se richiesto alle riunioni del comitato di sicurezza di AL e sarà responsabile
del coordinamento ed attuazione di tutti gli interventi relativi alla sicurezza informatica che saranno richiesti da AL per
quanto di competenza del Fornitore. AL tratterà qualsiasi problematica relativa alla sicurezza informatica solo ed
esclusivamente con il responsabile della sicurezza, il quale avrà poi funzioni di coordinamento e supervisione degli
interventi tecnici relativi alla sicurezza informatica.
Il responsabile della sicurezza del Fornitore è considerato garante del rispetto delle disposizioni di sicurezza qui indicate e
di tutte quelle emanate dal comitato di sicurezza.
In caso di assenza temporanea o prolungata del responsabile della sicurezza del Fornitore, dovrà essere tempestivamente
identificato un sostituto plenipotenziario, i riferimenti del quale dovranno essere immediatamente comunicati a AL.
4.8.6.1.2
SERVIZIO DI VERIFICA DELLA CONFORMITÀ
Al Fornitore si richiede, in forma documentale opportuna, proposta e descritta in fase di progetto, un’autocertificazione
periodica dell’attuazione delle regole e delle policy decise da AL e la cui implementazione è stata richiesta al Fornitore
stesso mediante le opportune procedure.
In particolare tale documentazione deve includere:
•
la descrizione delle regole implementate;
•
il risultato dei test effettuati atti a garantire l’effettivo rispetto di tali regole.
Questa documentazione è considerata parte del sistema complessivo di monitoraggio della fornitura, e andrà pertanto gestita
secondo le regole espresse in 4.8.1.
Pagina 34 di 100
4.8.6.1.3
VERIFICHE DI SICUREZZA
Il Fornitore si impegna a fornire la propria disponibilità e supporto tecnico, con la supervisione del responsabile della
sicurezza, a tutte le attività di controllo del livello di sicurezza informatica decise da AL. Le attività di controllo della
sicurezza potranno riguardare qualsiasi tipo di apparato o sistema facente parte della nuova rete di AL, a qualsiasi livello,
sia fisico che logico.
AL si riserva di far eseguire, eventualmente anche a terze parti, verifiche del livello di sicurezza informatico, senza alcun
preavviso o notifica diretta al responsabile della sicurezza, al fine di mantenere sotto controllo costante il rispetto delle
prescrizioni e direttive emanate.
4.8.6.2 SERVIZI DI SICUREZZA FISICA
Il Fornitore dovrà prendersi carico della gestione delle problematiche relative alla sicurezza fisica dell’infrastruttura di cui è
responsabile, con l’allestimento di un adeguato livello di protezione in funzione dei requisiti richiesti negli specifici
casistiche.
4.8.7
ALTRI SERVIZI DI SICUREZZA
Supporto alle operazioni
Il Fornitore si impegna a fornire, tramite la supervisione del proprio responsabile della sicurezza, tutto il supporto tecnico
necessario nel caso AL decidesse di implementare nuove funzionalità di sicurezza sulla propria infrastruttura. Il Fornitore si
impegna altresì a fornire tutto il supporto tecnico necessario, e per tutto il tempo entro il quale questo sarà richiesto, in caso
di risoluzione di incidenti relativi alla sicurezza delle informazioni ed in caso di disastro che porti all’interruzione del
servizio di parti dell’infrastruttura di rete.
Accesso ai dati circolanti in rete
Il Fornitore non potrà mai, salvo esplicita autorizzazione di AL, accedere ai dati trasportati sulla rete di AL, con l’esclusione
della parte necessaria alla corretta erogazione del servizi richiesti. Ogni abuso in questo senso verrà sottoposto agli organi
competenti per la valutazione di potenziali ripercussioni anche di tipo legale.
Identificazione del personale addetto alla manutenzione
Il personale addetto al Presidio Tecnico dovrà essere chiaramente identificabile. L’elenco completo del personale addetto e
dei relativi recapiti, compiti e permessi amministrativi dovrà essere mantenuto aggiornato e accessibile dal Portale di
Accesso Unificato. Ogni variazione a questo elenco dovrà essere segnalata preventivamente a AL; nessun addetto all’infuori
di quelli elencati ed approvati avrà autorizzazione ad accedere agli sedi di AL.
4.8.8
SERVIZI DI FORMAZIONE E CONSULENZA
Rientrano in questo servizio alcune attività obbligatorie ed altre opzionali (che il Fornitore cioè si impegna ad erogare nel
caso in cui queste siano richieste da AL).
Pagina 35 di 100
Rientrano all’interno delle attività obbligatorie, le attività formative finalizzate a consentire ad AL di utilizzare i nuovi
apparati ed i nuovi servizi gestiti dal Fornitore. Le caratteristiche delle attività obbligatorie sono dettagliate nell’ambito del
paragrafo 5.8.
Tale attività formativa dovrà prevedere una Formazione Iniziale ed una Formazione Continua, finalizzata ad aggiornare le
competenze e di gestire l’assunzione del nuovo personale.
Rientrano nell’ambito delle attività opzionali l’insieme dei servizi finalizzati a fornire al personale individuato da AL
conoscenze sistemistiche e competenze specifiche (individuali/collettive) al fine di migliorare l’efficacia e l’efficienza nella
gestione dell’intero sistema. Tale servizio potrà essere svolto attraverso corsi tenuti da docenti o con altre modalità
interattive (e-learning) od in auto-istruzione, basata anche sulla fornitura di corsi su supporti elettronici come CD-ROM,
DVD.
I servizi saranno attivati su eventuale richiesta di AL sulla base di un catalogo di corsi predisposto dal Fornitore da questi
definito in base delle caratteristiche descritte nel paragrafo 5.8.
AL si riserva la possibilità di richiedere al Fornitore giornate di consulenza straordinaria per quanto concerne lo sviluppo
dei sistemi e servizi e l’implementazione di nuove funzionalità. La modalità di erogazione di questi servizi è definita nel
paragrafo 5.8.
5
RICHIESTE SPECIFICHE PER MACRO CLASSI DI FORNITURA
Il presente capitolo per ogni macroclasse di fornitura descrive la situazione attuale di AL e definisce quali sono i requisiti
specifici di AL.
Per ciascuna macroclasse di fornitura, inoltre, sono definite le linee guida della risposta progettuale relativa alla modalità di
attuazione della fornitura che saranno utilizzate per la valutazione della proposta tecnica dell’offerente.
Si ricorda che le risposte progettuali non devono contenere alcun riferimento ad elementi economici, ma devono
contenere solo considerazioni qualitative.
5.1
RINNOVO POSTAZIONI DI LAVORO
Per quanto concerne il rinnovo delle postazioni di lavoro il Concorrente dovrà produrre nella propria offerta tecnica una
relazione in cui definisca le modalità di rinnovo della PdL ed in cui descriva in dettaglio le tempistiche e le modalità di
sostituzione delle apparecchiature.
La relazione del Concorrente dovrà contenere, nel rispetto di quanto descritto nel presente paragrafo, le seguenti
informazioni:
•
Descrizione della caratteristiche delle PdL che il Fornitore utilizzerà per procedere al rinnovo. Nella relazione
dovranno essere evidenziate le caratteristiche, i modelli ed il rispetto dei requisiti minimi delle apparecchiature e
gli eventuali potenziamenti proposti rispetto ai requisiti tecnologici minimi richiesti espressi in 5.1.1.
Pagina 36 di 100
•
Caratteristiche Ambientali – Il Fornitore dovrà dare evidenza del rispetto dei requisiti ambientali obbligatori
delle PdL definiti in Errore. L'origine riferimento non è stata trovata. e dell’eventuale presenza dei requisiti
ambientali premianti proposti in 4.1.1.2.
•
Piano di consegna e gestione, indicando eventuali variazioni migliorative rispetto a quanto richiesto dal capitolato
tecnico.
Nel seguito del capitolo sono descritti i requisiti minimi delle PdL richiesti da AL, la loro numerosità ed il piano di
consegna desiderato.
5.1.1
DESCRI ZIONE DELLA STRUMENTAZIONE INFORMATICA
Il servizio riguarderà la graduale sostituzione della strumentazione informatica esistente e di proprietà di AL con il ritiro e
l’integrazione con i dispositivi sotto elencati:
•
Postazione di lavoro standard
•
Postazione di lavoro evoluta
•
Notebooks
•
Stampanti e Multifunzione
Le caratteristiche minime di ciascun dispositivo sono descritte nei paragrafi sottostanti: tali caratteristiche saranno
aggiornate annualmente sulla base dell’evoluzione dell’offerta di mercato.
Pagina 37 di 100
5.1.1.1 POSTAZIONE DI LAVORO STANDARD
Processore, sistema operativo e memoria
Processore
Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei
catalogo di ogni produttore del componente ad esempio:
Processore Quad Core 2,50 GHz
L2 4Mb (la valutazione potrà, se necessaria, essere effettuata tramite il benchmark
"SYSMARC 2004 OVERALL RATING" così come riscontrato nella circolare emessa dal
CNIPA dei 15/10/2004 n° 44 e nel “considerando 29” della direttiva 2004/18/CE)
Tipo di memoria
4 Gb
Bus
Almeno 4 slot ed almeno 2 liberi
Unità interne
Disco fisso interno
Hd 500 GB SATA 7200 rpm
Alloggiamenti esterni
3 esterni da 5,25"
Vani per unità interni
2 interni da 3,5"
CD-ROM e DVD
Masterizzatore DVD con SW di gestione
Caratteristiche del sistema
Tipo di chassis
Minitower di tipo slim convertibile a desktop
Video
Scheda video almeno 512MB Dedicata con doppia uscita DVI
Slot di espansione
2 PCI full-height, 1 PCI Express x1 full height, 1 PCI Express x16 full height
Audio
Scheda audio AC97 dotata di ingressi/uscite frontali
Interfaccia di rete
Scheda di rete Ethernet 10/100/1000
Pagina 38 di 100
Porte I/O esterne
6 USB 2.0, 1 porta seriale standard, 2 PS/2, 1 RJ-45, 1 VGA, ingresso/uscita audio, cuffia e microfono
Tastiera
Tastiera standard 2004 USB-PS/2
Dispositivo
puntamento
di
Software
Scroll Mouse a 3 pulsanti USB-PS/2
Office 2007 Professional ultima versione italiana, Winzip ultima versione italiana. SO Windows 7 Enterprise ultima
versione italiana o successivo.
Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla macchina. Dovrà
essere disponibile sulla macchina la partizione di ripristino del sistema, in alternativa dovranno essere forniti i dvd
di ripristino o di installazione(inclusi i driver).
Supporti aggiuntivi
Pen drive da almeno 8 Gb
Lettore SMART CARD integrato o esterno via USB (eventualmente integrato nella tastiera)
La postazione di lavoro standard deve essere dotata di monitor, tastiera e mouse.
Per quanto concerne i monitor dovranno essere tutti a colori, compatibili TCO 99, MPRII, CE e dotati di cavo di sicurezza.
Il Monitor delle PdL standard dovrà avere inoltre queste caratteristiche.
Caratteristiche
Dimensione
19’
Tipo di tecnologia dello schermo
LCD TFT
Descrizione del trattamento della placca di
copertura
rivestimenti antiriflesso e antistatico
Dimensioni dello schermo
diagonale di 19 pollici
Pagina 39 di 100
Descrizione dell'angolo di visualizzazione
dello schermo
170° orizzontale; 160° verticale
Luminosità dello schermo
300 cd/m2
Livello di contrasto
30000:1 (dinamico) 1000:1 (statico)
Tempo di risposta refresh
5 ms
Pixel pitch
0,250 mm
Colori
16,7 milioni di colori
Velocità di scansione
Frequenza orizzontale: 30-83 kHz, Frequenza verticale: 56-75 Hz
Risoluzione
Almeno 1600 x 1080
Connettore dell'input video
Due connettori: uno VGA analogico mini D-sub da 15 pin e uno DVI-I
(VGA analogico o digitale)
Segnale di input
da VGA a VGA, da DVI-D a DVI-D e da DVI-I a VGA
Altoparlanti e microfono
Integrati
5.1.1.2 POSTAZIONE DI LAVORO EVOLUTA
Configurazione Minima:
Pagina 40 di 100
Processore
Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei catalogo di
ogni produttore del componente ad esempio:
Processore Quad Core 2,66 GHz
L2 4Mb
(la valutazione potrà, se necessaria, essere effettuata tramite il benchmark "SYSMARC 2004
OVERALL RATING" così come riscontrato nella circolare emessa dal CNIPA dei 15/10/2004 n° 44
e nel “considerando 29” della direttiva 2004/18/CE)
Tipo di memoria
8 Gb
Bus
Almeno 6 slot
Unità interne
Disco
interno
rigido
Almeno 2 HDD in Mirroring SATA da 500Gb o superiore, 720Orpm.
Alloggiamenti
esterni
3 alloggiamenti esterni da 5,25"
Vani per
interni
2 interni da 3,5"
unità
CD-ROM e DVD
Masterizzatore DVD
Tipo di chassis
Minitower convertibile, predisposto per il montaggio in rack
Video
Scheda video 1 Gb dedicati con doppia uscita DVI
Audio
Scheda audio AC97 dotata di ingressi/uscite frontali
Pagina 41 di 100
Interfaccia di rete
Porte I/O esterne
cuffia, microfono, 1 IEEE 1394A; 6 USB 2.0, 1 porta parallela, tastiera PS/2 e mouse, 1 RJ-45, 3
porte audio con funzione autotask, 1 convertitore USB > Parallela, 1 ULTRA SCSI
Tastiera
Tastiera USB o PS/2
Dispositivo
puntamento
di
Software
Scroll Mouse a 2 pulsanti PS/2
Office 2007 Professional ultima versione italiana, Winzip ultima versione italiana. SO Windows 7
Enterprise ultima versione italiana o successivo.
Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla
macchina. Dovrà essere disponibile sulla macchina la partizione di ripristino del sistema, in
alternativa dovranno essere forniti i dvd di ripristino o di installazione(inclusi i driver).
Supporti di memorizzazione esterna
Pen drive
Lettore
CARD
8 Gb
SMART
In dotazione
La postazione di lavoro standard deve essere dotata di monitor, tastiera e mouse.
Per quanto concerne i monitor dovranno essere tutti a colori, compatibili TCO 99, MPRII, CE e dotati di cavo di sicurezza.
Il Monitor delle PdL standard dovrà avere inoltre queste caratteristiche.
Caratteristiche
Dimensione
22’
Tipo di tecnologia dello schermo
LCD TFT
Pagina 42 di 100
Descrizione del trattamento della
placca di copertura
rivestimenti antiriflesso e antistatico
Dimensioni dello schermo
Diagonale da 23"
Descrizione
dell'angolo
di
visualizzazione dello schermo
170° in orizzontale; 160° in verticale
Luminosità dello schermo
300 cd/m2
Livello di contrasto
30000:1 (dinamico) 1000:1 (statico)
Tempo di risposta refresh
5 ms
Pixel pitch
0,250 mm
Colori
16,7 milioni di colori
Velocità di scansione
Frequenza orizzontale: 30-83 kHz, Frequenza verticale: 56-75 Hz
Risoluzione
1920 x 1080
Connettore dell'input video
Cinque tipi di connettori, incluso uno mini D-sub VGA a 15 pin, uno DVI-I (input
analogico e digitale VGA), uno composta video, uno s-video, un set di input di
componente video
Segnale di input
Da VGA a VGA; da DVI-I a VGA
Altoparlanti e microfono
Integrati
5.1.1.3 NOTEBOOKS
Configurazione minima:
Pagina 43 di 100
Processore
Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei catalogo
di ogni produttore dei componente ad esempio:
Processore Dual Core 2.00GHz
Cache L2: 2 Mb
Memoria RAM
4 GB
Unità interne
Disco fisso interno
Almeno 300 GB (5400 rpm)
CD-ROM e DVD
Masterizzatore DVD integrato con SW di gestione
Tipo di schermo
Display 15,6” o superiore oppure Display 12,1”
Scheda video
Almeno 512 Mb dedicata
Caratteristiche
alimentazione
di
2 batterie al litio con autonomia minima 3 ore. Alimentatore e caricabatteria inclusi.
Audio
Scheda audio e microfono integrato
Tecnologie
wireless
Scheda wireless Lan aderente alle specifiche 802.11b/g. Scheda Bluetooth integrata.
Interfaccia di rete
Pagina 44 di 100
Slot di espansione
1 slot PC card PCMCIA Type I/II che supporta CardBus a 32 bit e schede a 16 bit, 1 slot per
lettore Smart Card integrato, 1 slot Secure Digital
Porte I/O esterne
3 USB 2.0, VGA, ingresso/uscita audio, alimentazione, RJ-11, RJ-45, uscita TV S-video, seriale,
Fast IR, docking
Tastiera
Tastiera Touchpad
Dispositivo
puntamento
di
Touchpad con area di scorrimento
Cavo di sicurezza
In dotazione
Gestione
sicurezza
della
Drive Lock, Smart Card come accessorio, Kensington Lock
Soluzione
docking
di
Software
Supporto docking station
Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla
macchina. Dovrà essere disponibile sulla macchina la partizione di ripristino del sistema, in
alternativa dovranno essere forniti i dvd di ripristino o di installazione(inclusi i driver).
Supporti aggiuntivi
Pen drive
Lettore
CARD
8Gb
SMART
In dotazione
5.1.1.4 STAMPANTI MULTIFUNZIONE
Pagina 45 di 100
LASER MULTIFUNZIONE
Velocità
55 ppmm A4
Risoluzione
massima
max. 1200x1200 dpi
Formato carta
stampa di più pagine su un solo foglio Scansione a colori e monocromatica. capacità ADF 30 fogli,
scansione verso e-mail e workstation. Alimentazione carta vassoio da 4700 fogli.
Fascicolazione elettronica Copia digitale velocità 2 1 ppmm, selezione copie 1-999
Fronte retro
Compatibilità
linguaggi
IPDS tramite trasformazioni di terze parti, LCDS tramite trasformazioni di terze parti, Emulazione
PCL 5c, Emulazione PCL 5e, Emulazione PCL 6, PDF, Supporto per PostScript 3™, TIFF a stampa
diretta, TIFF/IT, XES tramite trasformazioni di terze parti.
Memoria
installata
512MB
FAX
ricezione, invio a fax server
Scanner
passaggio singolo, simplex, a colori
Inchiostro
2 toner per il raggiungimento di 24.000 pagine con copertura al 5% oltre alla dotazione iniziale
Interfaccia
USB, Ethemet 10/100 con cavi di collegamento. Adattatore di stampa wireless 802.11b/g Cavi
collegamento
Manuale
Italiano
Pagina 46 di 100
5.1.1.5 DISPOSITIVI AGGIUNTIVI E MATERIALI DI CONSUMO
AL potrà richiedere al Fornitore tutto il materiale aggiuntivo e materiali di consumo necessario a garantire l’efficacia
operativa delle PdL, oltre quelle della dotazione standard già identificata in precedenza quali – a titolo esemplificativo ram, dischi, dvd, masterizzatori, nastri per unità di backup, toner, ai costi di volta in volta proposti. Si riporta di seguito
l’elenco non esaustivo dei principali dispositivi aggiuntivi:
•
RAM aggiuntiva per desktop
•
RAM aggiuntiva per workstation
•
RAM aggiuntiva per notebook
•
HDD per desktop o workstation
•
HDD per notebooks
•
Scheda PCMCIA modem /fax/rete con cavi e sw
•
Scheda PCMCIA di rete wireless Lan aderente alle specifiche 802.1.1b e 802.11g, con supporto al protocollo di
sicurezza WP A2
•
Scheda di rete Ethernet
•
Scheda video
•
Pen drive USB
•
HDD esterno su porta USB ed alimentazione da USB
•
Scheda audio
•
Telecamere e software per videoconferenza, con collegamento per desktop, workstation o notebook
•
Lettore DVD esterno USB con sw di gestione
•
Lettore/Masterizzatore esterno(USB) per DVD +/- RW con Sw di Gestione
•
Lettore/Masterizzatore interno per DVD +/- RW con Sw di Gestione
•
Gruppo di continuità per desktop o workstation
•
Batteria ausiliaria portatile
•
Toner, drum, ecc per stampanti
Pagina 47 di 100
5.1.2
PIANO DI CONSEGNA
Il piano di consegna delle nuove postazioni di lavoro deve prevedere una proposta di rinnovo di almeno 100 PdL per ogni
anno di valenza contrattuale. La quotazione della singola postazione di lavoro (desktop o laptop) potrà essere fatta con
apposita offerta economica.
Al termine dei primi 3 mesi della fase di Transizione Iniziale il Fornitore dovrà elaborare un piano di consegna della PdL
effettuato sulla base delle indicazioni fornite da AL. Una volta che questo sarà approvato, il Fornitore sarà tenuto al rispetto
dello stesso e sarà misurato sulla base dei giorni di ritardo rispetto alla consegna preventivata.
5.2
GESTIONE E MANUTENZIONE POSTAZIONE DI LAVORO
Per quanto concerne la Gestione e la Manutenzione delle PdL, il Concorrente dovrà indicare nella propria offerta tecnica le
seguenti informazioni:
•
Approvvigionamento – Il Concorrente dovrà definire la procedura con cui AL potrà richiedere
l’approvvigionamento di una nuova PdL, le modalità di approvvigionamento e la successiva attività di consegna.
•
Interventi IMAC Il Concorrente dovrà definire la procedura con cui AL potrà richiedere i servizi e le modalità di
risposta del Fornitore indicando eventualmente tempistiche migliorative rispetto a quanto richiesto in questo
capitolato tecnico. Nell’ambito della descrizione dovranno essere altresì indicati i software a supporto
dell’amministrazione delle PdL.
•
Gestione Cambiamento della Sede Centrale di AL. Nell’arco dei prossimi tre anni, è pianificato un trasferimento
della sede centrale di AL da viale Restelli 3/1 in una nuova sede che sarà sempre nell’ambito del Comune di
Milano. Il Fornitore dovrà farsi carico del trasloco a partire dalle attività di imballaggio delle PdL e alla successiva
rimessa in funzione dei sistemi nella nuova sede. E’ richiesto al Concorrente di indicare le modalità con cui queste
attività saranno effettuate.
•
Sistema Software di Gestione delle PdL. Il Concorrente dovrà indicare i software di gestione delle PdL che intende
utilizzare nell’ambito della fornitura e le funzionalità che saranno automatizzate grazie al loro utilizzo.
•
Misurazione del servizio. Il Concorrente, inoltre, dovrà descrivere le modalità con cui intende rilevare le metriche
individuate nella misurazione del servizio
Nel seguito del capitolo sono descritti i parametri per dimensionare correttamente il servizio.
5.2.1
APPROVVIGIONAMENTO
In aggiunta al Servizio di Rinnovo delle Postazioni di Lavoro descritto nei paragrafi 4.1 e 5.1 il Fornitore si rende
disponibile a fornire ulteriori PdL su richiesta di AL.
Pagina 48 di 100
5.2.2
ELENCO DEGLI INTERVENTI IMAC COMPRESI NELLA FORNITURA
Sono previste due tipologie di utenze, distinte per la necessità di un rispetto più o meno stringente dei livelli di servizio
attesi:
•
Utenze VIP: circa 30 persone
•
Utenze normali: tutte le utenze non VIP
In caso di richiesta di un intervento AL specificherà esplicitamente la tipologia di utenza interessata, in modo da consentire
al Fornitore di organizzare opportunamente le attività. Nella seguente tabella sono indicate le operazioni e gli interventi
inclusi nella fornitura.
Numero totale di interventi
compresi forfettariamente nel
canone onnicomprensivo base o
proroga/rinnovo
delle
postazioni
Tipologia di intervento
Inizializzazione completa di una nuova PdL con Sistema Operativo,
SW di base e di produttività individuale predefinito.
Nei casi di sostituzione della PdL dovrà comunque essere garantito:
•
il ripristino della configurazione base della stessa
(reinstallazione di sw di base, di sw di produttività personale e
della posta elettronica);
•
il ripristino dei dati e dei documenti elettronici presenti nella
PdL da sostituire nonché la reinstallazione degli applicativi
associati a quel profilo utente.
Installazioni
1000/annui
Configurazione di una nuova utenza.
Riassegnazione di una PdL preesistente per avvicendamento di un
nuovo utente.
•
spostamento completo di una postazione di lavoro o di una qualsiasi
apparecchiatura rientrante nella fornitura in oggetto e di altre
apparecchiature infotelematiche
•
riconfigurazione del software e/o eventuali applicativi se segnalati
Move
1000/annui
Pagina 49 di 100
come essenziali per attivare la nuova PdL e riportarla alla sua
operatività standard;
aggiunta (o soppressione), di componenti HW e SW a quelli
precedentemente installati ed esistenti.
Add
1000/annui
distribuzione dei pacchetti SW che comportano interventi on site di
tecnici specializzati.
Change
modifiche di caratteristiche HW e SW e/o di destinazione di tutti gli
aspetti delle PdL e dei relativi profili utente (Es. sostituzione HD con
altro modello o di capacità maggiore, cambio versione SW applicativo,
(elenco indicativo ma non esaustivo). Verranno considerate in questa
categorizzazione solo le attività di Change che comportano interventi on
site di personale tecnico specializzato.
1000/annui
Nella sua relazione il Fornitore dovrà definire le modalità con cui intende effettuare le attività di approvvigionamento e la
gestione degli interventi IMAC.
Nei casi in cui le operazioni IMAC comportassero:
•
dismissione della PdL;
•
reinstallazione completa del sistema operativo e SW applicativo di pertinenza del profilo utente;
ed in tutti quei casi in cui le operazioni sulla PdL potrebbero comportare rischio di perdita dei dati, il Fornitore dovrà fornire
un opportuno servizio di backup dei dati residenti sulla PdL e sulla home directory dello stesso utente garantendone la
conservazione fino ad un massimo di 30 giorni solari su appositi supporti di memorizzazione o backup server.
5.3
OUTSOURCING INFRATRUTTURE
5.3.1
INFRASTRUTTURA OGGETTO DEL SERVIZIO DI HOUSI NG
Il Fornitore deve produrre una relazione in cui definisce:
•
Caratteristica tecniche del Data Center che diano evidenza del rispetto dei criteri descritti in 4.3.1
•
Caratteristica del servizio di connettività
•
Misurazione del servizio
Pagina 50 di 100
Nel seguito del capitolo sono descritte le caratteristiche dell’infrastruttura hardware da portare presso il Data Center, le
componenti che si considerano incluse nell’ambito della fornitura e la caratteristica della linea geografica.
5.3.1.1 INFRASTRUTTURA DA PORTARE PRESSO SERVER FARM DEL FORNITORE
Si veda l’Allegato Tecnico A1 - “Situazione attuale dotazioni IT” al presente capitolato tecnico (all. A del Capitolato
Speciale di Appalto)
5.3.1.2 COMPONENTI HARDWARE INCLUSI NELLA FORNITURA
La tabella sottostante presenta elenca i componenti hardware compresi nell’ambito della fornitura. La dicitura “inclulso”
indica il fatto che il relativo componente dovrà essere fornito e gestito dal Fornitore.
Componente
Incluso/Non incluso
Hardware Server
Non Incluso
Apparati UPS
Inclusi
Infrastruttura di rete del Datacenter
Inclusa
Infrastruttura di back-up
Incluso
Infrastruttura Storage
Non Incluso
Licenza Sw di back-up
Incluso
Licenze Sistema Operativo
Non incluso
Licenze DBMS
Non incluso
Licenze Package applicativi
Non incluso
5.3.1.3 CARATTERISTICHE DELLA CONNESSIONE GEOGRAFICA
Si richiede al Fornitore la connessione MPLS tra il proprio Data Center e il centro stella della rete WAN di AL.
La connessione dovrà essere ridondata e composta da due link con capacità di 50 Mbit/s ciascuno, aventi percorsi e punti di
accesso differenti ed in grado di funzionare con capacità congiunta (load balancing).
Si richiede inoltre al Fornitore di coordinare gli interventi e l’operatività nei confronti dell’Operatore TLC di AL.
In caso di trasloco del centro stella della rete WAN di AL, previsto nel corso dei prossimi tre anni, dovrà essere garantita la
migrazione della connessione geografica.
Pagina 51 di 100
5.3.1.4 MISURAZIONE DEL SERVIZIO
Si definisce indisponibilità del servizio di housing la momentanea non possibilità di accedere ai server ospitati presso il
data center del Fornitore a fronte di:
•
Mancata continuità elettrica
•
Indisponibilità della rete di accesso del Fornitore (a partire dal centro stella della rete WAN di AL)
•
Mancato funzionamento dell’impianto antincendio e del sistema di condizionamento
•
Qualunque altra interruzione di servizio che dipenda dalla fornitura di housing
Sono esclusi dal calcolo del tempo di indisponibilità del servizio le attività di Manutenzione programmate e concordate
Il Fornitore deve essere in grado di misurare l’indisponibilità del servizio in termini di minuti consecutivi nei singoli episodi
di disservizio e totali negli intervalli da considerare (mese, anno).
5.3.2
INFRASTRUTTURA INSTALLATA PRESSO LE SEDI DIPARTI MENTALI DI AL
Le infrastrutture comprese in questo ambito sono oggetto unicamente dei servizi di monitoraggio e gestione sistemistica.
Non è oggetto della fornitura la manutenzione hardware, di competenza di un Fornitore terzo.
Il Fornitore, in quanto garante della disponibilità dei servizi e dei sistemi, è comunque responsabile della notifica ad AL
riguardo problematiche di guasto hardware e relativa richiesta di intervento.
5.4
GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA
Nell’offerta tecnica il Concorrente dovrà indicare:
•
Modalità in cui intende erogare le attività di Amministrazione e le attività di Gestione Operativa relative alla
gestione dei servizi definiti in 4.4.2, 4.4.4 e 4.4.5. In particolare dovrà dare evidenza della relazione esistente con il
Servizio di Assistenza Locale e Remoto richiesto in 4.6
•
Le competenze presenti presso il Fornitore per la gestione dell’infrastruttura secondo le linee guida definite in 5.4.2
•
Le metodologie che intende applicare per supportare eventuali attività di consolidamento e virtualizzazione che AL
dovesse richiedere.
•
Le modalità con cui intende misurare il servizio
Nel seguito del capitolo sono descritte le caratteristiche delle infrastrutture da gestire in AL ed i livelli di servizio richiesti.
Pagina 52 di 100
5.4.1
INFRASTRUTTURA SERVER, DATABASE E STORAGE
Si faccia riferimento all’Allegato Tecnico 1 – “Situazione Attuale”
5.4.2
COMPETENZE PRESENTI NEL FORNITORE
Il Concorrente dovrà indicare il numero di addetti che, tra il proprio personale, posseggano queste certificazioni al momento
della risposta alla gara d’appalto:
•
•
•
Gestione Server
o
Microsoft Certified Systems Administrator (MCSA)
o
Microsoft Certified Systems Engineer (MCSE)
o
Microsoft Certified Technology Specialist (MCTS)
Gestione Database
o
SQL Server 2005/2008, Implementation and Maintenance
o
SQL Server 2005/8, Database Administrator
o
Oracle Database Administration
o
Cisco CCNA1 + CCNA2
Reti
E’ facoltà del Fornitore indicare ulteriori certificazioni che non fossero state citate.
AL si riserva di effettuare una verifica di quanto dichiarato tramite la richiesta di copia dei certificati.
5.5
GESTIONE E MANUTENZIONE APP LICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE
Per quanto concerne la Gestione e la Manutenzione Applicativa, il Concorrente dovrà indicare le seguenti informazioni
nella propria offerta tecnica:
•
Modalità unificata con cui si intendono erogare le attività relative alla gestione dei servizi definiti nell’ambito del
paragrafo 4.5. In particolare si dovrà dare evidenza della relazione esistente con il Servizio di Assistenza Locale e
Remoto richiesto in 4.6
•
Misurazione del servizio
Nel seguito del capitolo sono descritte le caratteristiche dei servizi infrastrutturali di base da gestire in AL e le misurazioni
del servizio previsto.
Pagina 53 di 100
I servizi infrastrutturali di base attualmente operativi presso AL sono i seguenti:
•
Posta elettronica
•
Servizio di Office Communication
•
Server FTP
•
Active directory
•
File server
•
Servizi di stampa
•
Accesso Internet/intranet per quanto concerne la gestione dei proxy server e apparati di sicurezza perimetrale
•
Antivirus
Per un dettaglio tecnico relativo all’attuale implementazione dei servizi suindicati, si faccia riferimento all’Allegato Tecnico
1 – “Situazione Attuale”
5.6
SERVIZI DI ASSISTENZA LOCALE E REMOTO (SERVICE DESK)
Per quanto concerne i Servizi di Assistenza Locale e Remoto (Service Desk), il Concorrente dovrà riportare nella propria
offerta tecnica una relazione in cui definisca come intenderà erogare i servizi in oggetto. L’organizzazione dovrà essere
impostata sulla base di quanto definito nell’ambito del capitolo 4.6 anche se il Fornitore ha facoltà di proporre variazioni al
modello proposto se ritenute da questi migliorative.
Al Concorrente è richiesto in particolare di:
•
Descrivere il modello di gestione degli interventi di assistenza definendo ruoli e responsabilità, modalità di accesso
e di consultazione delle informazioni, flussi di attività. Il Fornitore dovrà comunque individuare un responsabile
del servizio descrivendone le competenze. Nell’ambito della relazione il Fornitore dovrà dare evidenza delle
relazioni che intercorrono con i servizi descritti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e
Manutenzione delle Postazioni di Lavoro (PdL)), 4.4( Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e
Manutenzione Applicativa dei Servizi Infrastrutturali di base).
•
Specificare e descrivere l’eventuale adozione di strumenti informatici per la gestione del servizio. La descrizione
dovrà includere:
o
Strumento/strumenti legati alla gestione del ciclo di vita completo delle richieste di beni e servizi (IMAC)
o
Strumenti di trouble ticketing (gestione anomalie e problem)
o
Strumenti di knowledge management
Pagina 54 di 100
o
Strumenti di gestione dei cambiamenti
o
Strumenti per la gestione dell’inventario e delle configurazioni
•
Dimensionare il servizio in termini di personale che sarà presente on-site definiti sulla base di quanto descritto in
5.6.2. Dovrà essere definita la numerosità media delle persone presenti presso AL. Dovranno essere indicati,
inoltre i profili delle risorse coinvolte nelle operazioni del presidio tecnico.
•
Descrivere le proprie referenze relativamente alla capacità di gestire servizi di assistenza
•
Descrivere la reportistica che sarà fornita ad AL sulla base delle metriche indicate in 9.1 finalizzate anche alla
misura dei livelli di servizio richiesti.
5.6.1
DIMENSIONAMENTO DEL SERVIZIO DI HELP DESK
I servizi di Help Desk dovranno essere dimensionati per gestire un numero medio di contatti pari a 600 richieste mensili,
su uno qualsiasi dei canali di comunicazione previsti (web, telefono).
5.6.2
REQUISI TI RELATIVI AL P RESIDIO ON SITE
Il presidio tecnico on site è previsto nelle sedi di Milano, viale Restelli e via Juvara. Deve essere previsto personale pari ad
almeno due tecnici residenti nella sede di viale Restelli e tecnico residente nella sede di viale Juvara. Il Concorrente potrà
comunque proporre soluzioni migliorative rispetto a questi requisiti minimi.
Il personale del presidio è dedicato alle operazioni nelle due sedi di riferimento. Le operazioni di manutenzione effettuate
sulle altre sedi di AL sono svolte da altro personale del Fornitore disponibile in reperibilità, di cui si richiede unicamente la
competenza tecnica, come sotto specificata.
Il presidio tecnico svolge unicamente interventi di manutenzione diretti a seconda delle richieste provenienti dall’Help Desk
e tracciate dal sistema di Trouble Ticketing.
Non è prevista l’interazione diretta tra il personale del presidio ed il personale di AL per quanto riguarda la richiesta di
interventi di manutenzione. Tutte le richieste transiteranno dall’Help Desk. Le operazioni di Help Desk si intendono erogate
in completa autonomia dal Fornitore con personale proprio diverso da quello del presidio tecnico on site e da proprie
infrastrutture.
Nell’ambito della valutazione delle competenze del personale di presidio, costituirà titolo di merito, le seguenti competenze
•
Esperienze specifiche ed anni di esperienza in ruoli analoghi
•
Certificazione ITIL Foundation
•
Certificazione ITIL a livello avanzato sui processi di supporto/service management
•
Attestazioni di frequentazioni di percorsi formativi mirati al personale di customer care/help desk
•
Certificazioni sui sistemi operativi/base dati
Pagina 55 di 100
5.6.3
REQUISI TI OBBLIGATORI DEGLI STRUMENTI A SUPPORTO
Il Fornitore dovrà tenere conto dei seguenti ulteriori requisiti che dovranno avere gli strumenti a supporto della gestione del
servizio:
•
Gli utenti devono essere messi in grado di aprire le richieste all’Help Desk per i servizi di utilizzo più comune (il
Fornitore valuterà nel corso della fornitura eventuali variazioni rispetto all’ipotesi iniziale) direttamente tramite
interfaccia Web senza transitare dal canale telefonico, riservato a richieste particolari o non facilmente attivabili in
modo automatizzato. Tale interfaccia dovrà agevolare l’utente nell’immissione delle informazioni per la creazione
della richiesta in funzione di un insieme casistiche
•
Le registrazioni delle richieste e del relativo stato devono essere consultabili in tempo reale dagli utenti abilitati.
Deve essere possibile visualizzare lo stato degli interventi di competenza ancora aperti ed accedere allo storico
degli interventi chiusi. Deve essere messo a disposizione anche un motore di ricerca apposito che consenta di
raffinare l’estrazione delle informazioni con criteri il più possibile flessibili. L’interfaccia deve consentire, oltre
alle operazioni di visualizzazione sopra indicate, anche l’elaborazione di statistiche e di report esportabili in
autonomia da parte degli addetti di AL.
5.6.4
ORARIO DI EROGAZIONE DEL SERVIZIO
Il Fornitore dovrà operare i servizi di Assistenza Locale (presidio tecnico on-site) e Remota tramite proprio personale come
minimo nelle fasce orarie sotto indicate, definite orario lavorativo:
•
Per il presidio tecnico on site e per gli interventi di manutenzione sulle sedi dipartimentali di AL non coperti dal
presidio on site
o
•
Giorni feriali escluso il Sabato: dalle 8:30 alle 18:30
Per il servizio di Help Desk
o
Giorni feriali, in orario lavorativo dalle ore 8:00 alle 18:30
o
Sabati non festivi dalle ore 8:00 alle 12:00.
•
I servizi di monitoraggio e gestione relativi all’infrastruttura oggetto del servizio di housing si intendono attivi in
modalità 24/7
•
Monte ore presidio a copertura di emergenze – deve essere prevista la fornitura di un monte ore annue di servizio
anche in orario festivo/notturno, in aggiunta a quello indicato ai punti precedenti, da erogarsi in caso di necessità di
risoluzione di emergenze. Il monte ore da garantire è pari alle 100 ore anno e sarà definito in accordo con AL in fase di
definizione del rapporto con il Fornitore. L’intervento sarà principalmente effettuato da remoto con la possibilità di
interventi on-site, se necessari, presso le sedi di Milano.
5.7
SERVIZI DI CONTINUITÀ
E’ richiesto al Fornitore la messa a punto di una relazione che definisca le procedure e le tecnologie che saranno adottate per
garantire la continuità del servizio. La relazione dovrà dare evidenza di come il Fornitore sarà in grado di rilevare
l’interruzione della continuità e di come sarà in grado di effettuare le operazioni di failover, ovvero predisporre la
configurazione di emergenza, sia per il servizio di continuità operativa, sia per quello di disaster recovery.
Pagina 56 di 100
Sono di particolare interesse indicazioni relative a:
•
Tecnologie utilizzate per la realizzazione del servizio di continuità e la garanzia del tempo RPO tendente a zero
•
Tempi di ripristino attesi (RTO) per il servizio di continuità operativa, con indicazione delle modalità previste di
failover
•
Modalità previste per il ripristino in caso di disastro
La relazione dovrà dare anche evidenza delle caratteristiche del datacenter di ripristino. Sarà apprezzata la proposta di una
soluzione che preveda anche per il servizio di continuità operativa l’impiego di sistemi dislocati in un datacenter remoto.
Tutti i sistemi di AL sono sottoposti a regolare servizio di backup, come specificato in 4.8.4, per cui è prevista una politica
di backup giornaliera dei dati. Si presume quindi che l’RPO massimo di qualsiasi sistema sia pari a 24 ore. Tutti i sistemi di
AL affidati al servizio di hosting del Fornitore sono inclusi nel servizio di disaster recovery
La tabella sottostante identifica i sistemi di AL che devono essere inclusi nel servizio di continuità operativa.
NOME
S. O.
WEB
Microsoft
Server R2
Rete di Monitoraggio
Ambientale
Schedulatore
Microsoft
Server R2
DBSQL
Microsoft
Server R2
CRITICITA’
2008
APPLICAZIONE
DESCRIZIONE
Elevata
IIS 7
Sito web AL
Elevata
24 x 7
Schedulatore attività
2008
Database server
2008
Microsoft
Server 2008
SQL
Cartografia
Microsoft Windows
2003 Server
Servizi cartografici
ArcIMS
WEBLAN
Microsoft
2008
Pagina 57 di 100
Server R2
IIS 7
FTP
Microsoft
Server R2
WEB Idro – Meteo
Elevata
FTP Server
Import export dati
Ubuntu
Elevata
Apache
Web server per la
distribuzione
di
prodotti idro - meteo
Previsore
Microsoft Windows
XP
Elevata
Applicazioni ad hoc
Creazione bollettini
meteorologici
Eccellente
OpenSuse
Elevata
Applicazioni ad hoc
Creazione prodotti
supporto previsore
SIRF
Microsoft Windows
XP
Elevata
SIRF
Tracciamento
evoluzione temporali
5.8
2008
Distribuzione servizi
web LANl
SERVIZI ACCESSORI
Il Fornitore deve produrre una relazione in cui viene descritto:
•
Il sistema applicativo di Performance e Capacity Management e le modalità con cui saranno misurate le
performance dei servizi e delle componenti elencando i report che saranno resi disponibili.
•
Il sistema di back-up utilizzato, la relativa infrastruttura per l’archiviazione e conservazione dei dati
•
Le competenze in termini di gestione della sicurezza ed il possesso dei requisiti in conformità dei requisiti espressi
in 5.8.1 dando evidenza anche delle competenze del responsabile della sicurezza informatica.
•
La descrizione delle attività formative obbligatorie descritte secondo quanto indicato 5.8.3. Dovranno essere
identificate il numero di ore aula ed i temi proposti.
•
Le capacità di erogare servizi formativi rispetto a quanto richiesto, indicando le modalità con cui saranno erogate le
attività di formazione e come saranno le procedure di valutazione della qualità della formazione stessa.
Pagina 58 di 100
5.8.1
DOCUMENTAZIONE DA PRODURRE NEL CORSO DELLA FORNITURA
Nella seguente tabella sono indicati i documenti da consegnare ed archiviare nello strumento CMS come risultato del
servizio di documentazione della fornitura (cfr. 4.8.2), con i relativi tempi di consegna e periodicità previste. Tutti i
documenti dovranno essere prodotti in doppia copia: una in versione originale in formato di file modificabile (a scelta del
Fornitore) ed una in formato PDF per archiviazione.
Ai fini della rilevazione dei livelli di servizio, il CMS selezionato deve essere in grado di inviare apposite notifiche a mezzo
e-mail personalizzabili contenenti i dettagli della documentazione caricata.
Oltre ai documenti indicati in tabella, AL potrà richiedere al Fornitore la produzione di altra documentazione tecnica o di
report relativa al servizio e non citata nell’elenco. In seguito a tale richiesta sarà concordato con AL l’istante di fornitura di
detta documentazione, che sarà comunque caricato nello strumento di CMS in una sezione apposita.
ID
Documento
Descrizione
Periodicità
Tempi
consegna
di
I1
Inventario PdL
Inventario completo delle postazioni di lavoro
presenti in AL, in forma tabulare, contenente
almeno le indicazioni relative a marca, modello,
numero di serie, CPU, memoria, disco, anno
(reale o presunto) di acquisto, utente assegnatario,
dotazioni particolari
Trimestrale
Entro 10 giorni
lavorativi
dal
termine
del
trimestre
I2
Inventario server
Inventario completo delle dei server presenti in
AL nella Sede Centrale e nelle sedi dipartimentali
(sono esclusi quelli nel Data Center), in forma
tabulare, contenente almeno le indicazioni
relative a marca, modello, numero di serie, CPU,
memoria, disco, anno (reale o presunto) di
acquisto, sistema operativo, livello di patching,
servizi erogati
Trimestrale
Entro 10 giorni
lavorativi
dal
termine
del
trimestre
di
riferimento
R1
Report
interventi
manutenzione PdL
Inventario completo delle dei server presenti in
AL nella Sede Centrale e nelle sedi dipartimentali
(sono esclusi quelli nel Data Center), in forma
tabulare, contenente almeno le indicazioni
relative a marca, modello, numero di serie, CPU,
memoria, disco, anno (reale o presunto) di
acquisto, sistema operativo, livello di patching,
servizi erogati
mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
Pagina 59 di 100
R2
Report interventi di
manutenzione dei
Server
Report completo degli interventi di manutenzione
effettuati sui server, in forma tabulare, contenente
almeno le seguenti informazioni di dettaglio: data
e ora dell’intervento, tipologia di intervento,
server interessato, servizio interessato, esito,
durata stimata dell’intervento
mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
C1
Configurazione dei
server
Documento contenente la configurazione di tutti i
server in termini di: dotazioni hardware, software
installati, servizi erogati, sistema operativo e
livello di patching, configurazioni particolari e
customizzazioni, configurazione dello storage di
riferimento (LUN, scopo, mountpoint, …)
Annuale
Entro 20 giorni
dal
termine
dell’anno
di
riferimento
C2
Physical layer map
Documento contenente lo schema di connettività
interna dei sistemi ospitati nel Data Center del
Fornitore. Il documento conterrà in forma grafica
lo schema complessivo dei collegamenti tra i
sistemi nella server farm.
Annuale
Entro 20 giorni
dal
termine
dell’anno
di
riferimento
P1
Capacity
report
Report contenente le indicazioni statistiche di
andamento delle performance dei servizi con
scopi di capacity planning. Il documento dovrà
contenere almeno le seguenti informazioni:
andamento medio del carico di CPU e
occupazione di storage per tutti i server nell’arco
temporale di riferimento, storico degli eventi di
superamento del limite di performance
nell’intervallo di riferimento, guasti ricorrenti o
eventuali indicatori di rischio di interruzione
Mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
P2
SLA report
Report contenente il riassunto dell’andamento
degli indicatori relativi agli SLA. Il report deve
contenere tutti gli indicatori per cui è prevista la
misurazione e l’applicazione di uno SLA, come
indicato nell’apposito capitolo.
Mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
planning
Il report dovrà contenere una tabella analoga a
quella riportata nel capitolato, con l’indicazione
del valore medio del singolo indicatore per il
periodo di riferimento
Pagina 60 di 100
S1
Report eventi legati
alla sicurezza delle
PdL
Il report dovrà contenere, in forma tabulare, tutti
gli eventi relativi alla gestione della sicurezza
informatica nell’ambito delle PdL.
Mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
Mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
Il report dovrà contenere almeno le seguenti
informazioni: tipo di evento (es: aggiornamento
antivirus, installazione patch security, intervento
per compromissione di sistema, …), postazione di
riferimento (singola oppure tutte per interventi
collettivi), data ed ora di inizio intervento, durata
approssimata
S2
Report eventi legati
alla sicurezza dei
Server\
Il report dovrà contenere, in forma tabulare, tutti
gli eventi relativi alla gestione della sicurezza
informatica nell’ambito dei server.
Il report dovrà contenere almeno le seguenti
informazioni: tipo di evento (es: aggiornamento
antivirus, installazione patch security, intervento
per compromissione di sistema, …), server di
riferimento, data ed ora di inizio intervento,
durata approssimata
S3
Report del sistema
Antivirus
Scheda riassuntiva delle operazioni di
aggiornamento effettuate dal sistema antivirus nel
mese di riferimento.
Mensile
Entro 5 giorni
lavorativi
dal
termine del mese
di riferimento
PC1
Piano di consegna
della postazioni di
lavoro
Piano di consegna annuale delle PdL, come
elaborato a partire dalle informazioni avute da AL
Una tantum
Entro 10 giorni
lavorativi
dal
termine
della
fase di Transizione
Iniziale
della fornitura
PR1
Manuale
Operazioni
Manuale contenente la versione formalizzata e
concordata con AL in fase di Transizione Iniziale
di tutte le procedure operative per la gestione dei
servizi oggetto della fornitura
Una tantum, con
aggiornamenti su
richiesta
Entro 10 giorni
lavorativi
dal
termine
della
fase di Transizione
Iniziale
della fornitura
delle
Pagina 61 di 100
5.8.2
COMPETENZE IN TERMINI DI GESTIONE DELLA SICUREZZA
Il Concorrente dovrà indicare eventuali certificazioni sulla sicurezza informatica delle quali è in possesso e di qualunque
tipo di test o verifica della sicurezza alla quale la propria infrastruttura è stata sottoposta. AL si riserva di richiedere ogni
tipo di documentazione attestante quanto dichiarato dal Fornitore.
Per quanto concerne il Responsabile della sicurezza informatica, si dovrà dare evidenza del Curriculum Vitae del soggetto
che il Fornitore intende proporre. Nell’ambito della valutazione costituiranno titolo di merito le seguenti competenze:
•
Esperienze significative ed anni di esperienza in ruoli analoghi
•
Certificazione Lead Auditor ISO 27001
•
Certificazioni in area ICT governance quali CISA, CISM, COBIT (opzionale)
•
Certificazione ITIL Foundation
5.8.3
ATTIVITÀ FORMATIVA OBBLIGATORIA
La formazione obbligatoria include tutte le attività necessarie per gli utenti di AL per utilizzare i nuovi strumenti e fruire
correttamente dei servizi gestiti dal Fornitore. Considerato l’ambito della fornitura, il tipo di attività richiesta riguarderà
essenzialmente le procedure di accesso ai servizi e le modalità di richiesta delle informazioni che dovranno transitare
dall’help desk.
L’attività di formazione obbligatoria sarà quindi così articolata:
•
Materiale di tipo informativo, orientato a tutte le utenze di AL e supportato eventualmente dal servizio di Help
Desk, relativo al nuovo assetto per la richiesta dei servizi e l’impiego dell’Help Desk nella segnalazione di guasti e
inconvenienti. Tale iniziativa si configura con il termine di “diffusione della consapevolezza”.
•
Formazione tradizionale in aula rivolta unicamente al personale tecnico, composto da non oltre i 100 partecipanti
complessivi e dedicata alle procedure e operazioni di gestione dei sistemi e dei servizi applicativi
Sulla base di queste indicazioni, il Concorrente dovrà descrivere il piano di formazione che intende seguire distinguendo e
quantificando la formazione in aula rispetto alla strategia di diffusione della consapevolezza.
Dovrà essere definita inoltre, perle attività in aula, la scheda di valutazione della qualità della formazione che dovrà dare
evidenza della:
•
efficacia dell’esposizione in aula o dell’attività di affiancamento;
•
competenza dei docenti/tecnici;
•
disponibilità dei docenti/tecnici del Fornitore a chiarimenti;
•
efficacia dell’eventuale materiale di studio consegnato;
Pagina 62 di 100
•
puntualità
Il questionario sarà concordato con AL così come le metriche di valutazione di adeguatezza della formazione prima
dell’erogazione della formazione stessa. In caso di valutazione insufficiente da parte dei partecipanti al corso, AL si riserva
il diritto di richiedere senza oneri aggiuntivi l’erogazione dell’attività formativa.
Rientra nell’ambito della formazione obbligatoria la consegna della documentazione esplicativa sui servizi erogati e tutti i
manuali d’uso necessari per fruire correttamente dei servizi erogati.
5.8.4
ATTIVITÀ FORMATIVA OPZIONALE
Il Fornitore si dovrà rendere disponibile ad erogare eventuali interventi formativi su richiesta e non inclusi nella fornitura,
riguardanti tematiche di alfabetizzazione informatica di base (es: utilizzo di MS Office, degli strumenti di base quali e-Mail,
Blackberry, …). Ciascuna iniziativa di formazione verrà concordata con AL e quantificata separatamente.
La formazione opzionale dovrà avere gli stessi standard qualitativi dell’attività formativa obbligatoria.
5.8.5
SERVIZI DI CONSULENZA
E’ possibile che nell’ambito della fornitura AL richieda le attività di alcuni specialisti in aree specifiche del sistema
informativo, tra cui:
•
Sistemi database
•
Infrastruttura di virtualizzazione
•
Networking
•
Terminal services e application virtualization
•
Altre attinenti all’ambito della fornitura
Sono incluse nella fornitura almeno 200 giornate uomo di consulenza specialistica nell’ambito dell’intera durata della
fornitura. Il Concorrente è libero di specificare caratteristiche migliorative rispetto al requisito minimo.
6
MODELLO ORGANIZZATIVO
Per la gestione della fornitura sarà utilizzato il seguente modello organizzativo:
•
Lato Fornitore saranno rese disponibili le seguenti figure di riferimento:
o
Account Service Manager responsabile di tutti gli aspetti legali e contrattuali
o
Service Delivery Manager responsabile del controllo sull’erogazione dei servizi e del mantenimento dei
livelli di qualità richiesti. Il Service delivery Manager potrà svolgere anche funzioni di Responsabile della
Pagina 63 di 100
Sicurezza Informatica(cfr. punto 4.8.6.1.1). Nel caso in cui i due ruoli fossero distinti, il Fornitore ne
dovrà dare comunicazione formale ad AL.
•
•
•
AL identificherà al proprio interno le seguenti figure di riferimento
o
Responsabile Unico della relazione con il Fornitore che rappresenta il referente ultimo del contratto di
Fornitura e si interfaccerà con l’Account Service Manager
o
Referente Tecnico, che si interfaccerà con il Service Delivery Manager
Saranno predisposte le seguenti strutture di controllo:
o
Un Comitato di Governo della Fornitura, di cui faranno parte dipendenti di AL , eventuali persone di
terze parti indicate da AL, i referenti del Fornitore: il coordinamento di questo comitato è a carico del
Responsabile Unico di AL
o
Un Comitato di Controllo dell’erogazione del servizio di cui faranno parte dipendenti di AL , eventuali
persone di terze parti indicate da AL, i referenti dell’erogazione del servizio del Fornitore: il
coordinamento di questo comitato è a carico dei AL
AL definirà il calendario, agenda e modalità di svolgimento degli incontri dei comitati
AL richiede che tutto il personale del Fornitore coinvolto nei servizi oggetto di questo appalto parli correttamente la lingua
italiana.
Il personale il cui CV è esplicitato in offerta tecnica dovrà essere impiegato per la mansione indicata. La sostituzione con
altro soggetto potrà avvenire in accordo con AL ed unicamente con soggetti dotati di analoghe esperienze e certificazioni.
6.1
ACCOUNT SERVICE MANAGER
E’ la figura di riferimento ultima del Fornitore per l’appalto nei confronti di AL ed ha la responsabilità supervisionare la
qualità della fornitura del servizio in ottica di adeguatezza, conformità e miglioramento.
Le principali responsabilità sono
•
Costituire l’interfaccia primaria del Fornitore verso AL sull’adeguatezza dei contenuti della fornitura in linea con
quanto contrattualizzato
•
Gestire la comunicazione con AL in caso di criticità o esigenze particolari con riferimento al rispetto dei parametri
qualitativi definiti
•
Garantire le adeguate risorse per supportare le attività delle strutture operative del Fornitore coinvolte
nell’erogazione dei servizi oggetto del presente contratto
•
Verificare e concordare con AL interventi migliorativi per lo svolgimento del servizio oggetto della presente
offerta
Pagina 64 di 100
•
Assicurarsi che le problematiche generali di tipo qualitativo e funzionale evidenziate da AL siano risolte
•
Valutare, concordare e pianificare cambiamenti significativi ai servizi forniti rispetto alle richieste ricevute da AL e
inerenti l’infrastruttura ICT e l’organizzazione del servizio erogato
Per il ruolo di Account Service Manager è richiesto un profilo manageriale con significative esperienze nel campo
dell’Information Technology ed in particolare in riferimento all’erogazione di servizi IT e capacità di riconoscere le priorità
ed i processi critici del cliente e quindi di relazionarsi con i responsabili di AL. Sono richiesti almeno 5 anni di esperienza in
questo ruolo o nella gestione di forniture per organizzazioni complesse.
Per questa figura dovrà essere indicato in offerta tecnica il Curriculum Vitae. Nell’ambito della valutazione costituiranno
titolo di merito le seguenti competenze:
•
Laurea in discipline tecnico/scientifico
•
•
Conoscenza della Lingua Inglese
•
Certificazione ITIL v2 Service Manager e/o ITIL v3 Expert
•
6.2
SERVICE DELIVERY MANAGER
E’ la figura di riferimento del Fornitore per l’erogazione dei servizi verso AL ed ha la responsabilità della gestione dei team
e dei processi di fornitura, della qualità dei servizi e, se previsto, della gestione degli aspetti relativi alla sicurezza
informatica.
Le principali responsabilità in carico a questa figura sono:
•
Innescare il corretto livello di escalation al Cliente ai fini del rispetto dei parametri qualitativi definiti
•
Controllare e supportare le attività delle strutture operative del Fornitore coinvolte nell’erogazione dei servizi
oggetto del presente contratto
•
Suggerire a AL interventi migliorativi per lo svolgimento del servizio oggetto della presente offerta
•
Rilevare le problematiche generali di tipo qualitativo e funzionale evidenziate de AL e adoperarsi per la loro
risoluzione
•
Assicurare la continua corrispondenza tra i parametri qualitativi del servizio definiti
•
Fornire funzioni di audit e consulenza tecnica evolutiva sull’infrastruttura ICT di AL e sul sistema di gestione
Pagina 65 di 100
Per il ruolo di Service Delivery Manager è richiesto un profilo di project manager con significative competenze nella
gestione di servizi e reparti IT e capacità di riconoscere le priorità ed i processi critici del. Sono richiesti almeno 3 anni di
esperienza in qualità di Project Management e la certificazione ITIL v2 Service Manager e/o ITIL v3 Expert; rappresentano
requisiti di merito la capacità di coordinamento dei team e fornitori finalizzate alla gestione di Contratti/Service Level
Agreement.
Il profilo richiesto richiede anche decisa propensione ai rapporti interpersonali e capacità di leadership; sono altresì
necessarie adeguate competenze tecniche che consentano di coordinare risorse ad alto profilo tecnico coinvolte
nell’erogazione del servizio.
Anche per questa figura dovrà essere indicato il Curriculum Vitae. Nell’ambito della valutazione costituiranno titolo di
merito le seguenti competenze:
•
Laurea in discipline tecnico/scientifico
•
•
Conoscenza della Lingua Inglese
•
•
Certificazione ISO/IEC 20000 for Consultant
•
Certificazione PMP o Price2
6.3
COMITATO DI GOVERNO
Il Comitato di Governo dovrà:
•
valutare l’andamento generale della fornitura, eventuali criticità o necessità di adeguamento/miglioramento del
servizio erogato dal Fornitore accedendo a dati di sintesi
•
autorizzare progetti esecutivi aggiuntivi rispetto alla fornitura base (estensioni);
Il Comitato di Governo si riunisce quando AL lo riterrà necessario (indicativamente con cadenza trimestrale). Il Fornitore si
impegna a partecipare alle riunione del Comitato di Governo, qualora richiesto da AL.
6.4
COMITATO DI CONTROLLO DELL’EROGAZIONE DEL SERVIZIO
Il Comitato di Controllo dell’erogazione del servizio dovrà:
•
effettuare delle revisioni puntuali e di dettaglio sulla qualità del servizio erogato dal Fornitore accedendo a tutti i
dati, i report e le relazioni sul servizio
Pagina 66 di 100
•
valutare lo stato avanzamento lavori rispetto a progetti e iniziative
•
valutare e proporre per autorizzazione al Comitato di Governo progetti esecutivi significativi aggiuntivi rispetto
alla fornitura base (estensioni major);
•
autorizzare interventi minori che esulano dalla fornitura base (estensioni minor)
•
valutare le violazioni dei target sui livelli e proporre al Comitato di Governo eventuali penali da applicare in caso
di mancato rispetto del Service Level Agreement;
Il Comitato di Controllo si riunisce quando AL lo riterrà necessario (indicativamente con cadenza mensile). Il Fornitore si
impegna a partecipare alle riunione del Comitato di Controllo, qualora richiesto da AL.
7
PIANO DI PROGETTO E DI ESECU ZIONE DELLA FORNITURA
Al Concorrente si richiede di presentare all’interno dell’Offerta tecnica un progetto in cui siano specificate le modalità con
cui intende organizzare le seguenti fasi della fornitura:
• la Fase di Transizione Iniziale
ovvero la fase durante la quale, contestualmente alla definizione finale e sigla del contratto, il Fornitore inizia ad
erogare il servizio con l’obiettivo di rispettare i livelli di servizio richiesti pur nella consapevolezza da parte di AL
che alcuni aspetti procedurali e ambientali andranno consolidati e che sarà necessario per il Fornitore di avere un
periodo transitorio per prendere in consegna in definitiva autonomia i servizi oggetto della fornitura.
• la Fase di Servizio a regime
ovvero la fase durante la quale il Fornitore eroga in autonomia tutti servizi secondo quanto definito, pianificato e
approvato nella fase transitoria e con l’impegno di rispettare i livelli di servizio richiesti.
• la Fase di Transizione Finale,
ovvero la fase durante la quale, contestualmente alla definizione di un nuovo Fornitore e quindi alla naturale
scadenza del contratto in essere, il Fornitore esistente dovrà predisporsi ad affiancare il nuovo Fornitore per
consentigli di prendere in consegna in autonomia i servizi oggetto della fornitura.
Alcune indicazioni e requisiti in merito sono contenuti nei paragrafi che seguono.
7.1
FASE TRANSIZIONE INIZIALE
Il Periodo di Transizione Iniziale ha inizio alla Data di Stipula del Contratto e avrà una durata massima di 4 mesi
solari.
A supporto delle operazioni, AL indicherà al Fornitore un proprio referente per la fase di transizione, incaricato di svolgere
funzioni di interfaccia unica tra il Fornitore e AL per le operazioni di carattere organizzativo. Lo scopo di questo supporto è
garantire un’avvio rapido delle operazioni e assicurare un corretto subentro del Fornitore. Il referente terminerà il suo
compito alla fine della fase di transizione.
Le responsabilità del Fornitore in questa fase sono:
Pagina 67 di 100
•
Redigere il progetto esecutivo dei servizi oggetto del presente Capitolato
•
Gestire i servizi in affiancamento – Gestione Transitoria Iniziale
•
Avviare i servizi in autonomia
•
Effettuare le operazioni di trasloco dell’infrastruttura per cui è prevista la gestione in housing e avviare i
servizi di continuità e disaster recovery (cfr. punto 4.7, esclusi i test di ripristino)
•
Formalizzare la struttura organizzativa per l’erogazione dei Servizi, con particolare riferimento al responsabile
della Fornitura;
•
Concordare e formalizzare le procedure di gestione (cfr. punto 8 del presente Capitolato Tecnico)
•
Comunicare, come parte del progetto esecutivo, ad AL le modalità che dovranno essere seguite per effettuare
variazioni contrattuali o attivare servizi non inclusi nella fornitura, ad esempio:
•
o
la definizione delle procedure da seguirsi per la Richiesta di Nuovi Servizi;
o
la gestione dei problemi che comportino eventuali autorizzazioni da richiedere a AL;
o
la gestione dei cambiamenti dei servizi oggetto del Contratto
o
le procedure di escalation
La formalizzazione in un documento denominato “Manuale delle Operazioni” di tutte le procedure operative
dei Servizi oggetto della fornitura.
Durante il Periodo di Transizione Iniziale il Fornitore e AL concorderanno congiuntamente la modalità di comunicazione /
interazione tra AL e il Fornitore.
Durante la fase di transizione iniziale gli indicatori di livello di servizio (SLA) saranno messi sotto osservazione come
previsto, ma non saranno comminate penali. Al temine di questa fase, i livelli di servizio e le relative penali saranno invece
considerati attivi a tutti gli effetti.
AL si impegna ad offrire al Fornitore adeguato supporto rispetto a:
• Coinvolgere il personale appropriato e collaborare, ove previsto, per la realizzazione delle attività descritte nel
presente capitolo;
•
Fornire le informazioni relative alle risorse che devono essere oggetto di particolari attenzioni per i servizi e in
ambito Sicurezza;
•
Approvare l’esecuzione delle eventuali modifiche necessarie a procedure e modalità di gestione delle operazioni
per consentire un adeguato livello di sicurezza informatica (cfr. punto 4.8.6);
7.1.1
AFFIANCAMENTO (GESTIONE TRANSITORIA INIZIALE)
La fase di Gestione Transitoria iniziale concerne l’Affiancamento iniziale che include le attività necessarie al Fornitore per
prendere il carico la gestione delle PdL, dei server e di tutti i dispositivi dell’attuale fornitura, affiancando gli attuali
fornitori ed acquisendo da essi le conoscenze necessarie allo scopo; la sottofase inizierà alla data di Stipula del contratto. Al
termine dell’Affiancamento iniziale, il Fornitore assumerà piena ed esclusiva responsabilità della gestione dei servizi e dei
beni. Tale fase si dovrà concludere entro il termine della Fase di Transizione Iniziale.
L’affiancamento sarà avviato alla data di Stipula del Contratto e si concluderà entro 30 giorni solari con l’avvio della
fase di erogazione dei servizi di base (cfr. punto 7.1.3).
Pagina 68 di 100
7.1.2
SOPRALLUOGHI ESECUTIVI
Il Fornitore dovrà prendere visione della situazione antecedente in tutti i siti indicati da AL, effettuando specifici
sopralluoghi esecutivi con l’eventuale assistenza di tecnici incaricati da AL. Lo scopo dei sopralluoghi esecutivi è la
pianificazione degli interventi e l’acquisizione delle informazioni necessarie per lo sviluppo del Progetto esecutivo quali:
•
rilevazione della presenza di tutte le connessioni esterne cablate (via modem/router e telefoni) o non-cablate
(wireless),
•
rilevazione della situazione relativa alla sicurezza logica e fisica delle installazioni esistenti e delle installazioni da
realizzare,
•
altre operazioni di rilevazione ritenute necessarie dal Fornitore.
I sopralluoghi esecutivi dovranno essere effettuati tutti entro 30 giorni dalla data di Stipula del Contratto.
7.1.3
EROGAZI ONE DEI SERVI ZI BASE
La fase di erogazione in autonomia dovrà essere avviata entro 30 giorni solari dalla data di Stipula del Contratto. I
primi servizi di base che il Fornitore dovrà garantire saranno:
•
Call Center ed Help Desk (vedi capitol 4.6);
•
Presa in carico e gestione dei server di infrastruttura (vedi capitolo 4.3 e 4.4), esclusi i server oggetto della gestione
in housing, la cui presa in carico è prevista a valle della progettazione esecutiva;
•
Presa in carico e gestione dei servizi applicativi di base (vedi capitolo 4.5)
•
Gestione della sicurezza (antivirus, backup periodici, patch, …) (vedi paragrafo 4.8.6);
•
Servizi di manutenzione ed assistenza accessori (vedi capitolo 4.8);
Durante questa fase, il Fornitore supporterà gli utenti di AL nella familiarizzazione con il nuovo servizio di gestione e con le
procedure operative definite.
La fase di erogazione dei servizi di base si esaurirà al termine della fase di transizione iniziale. I servizi saranno quindi
erogati in modalità definitiva durante la successiva fase di esercizio a regime.
7.1.4
PROGETTAZIONE ESECUTIVA
La fase di progettazione esecutiva dovrà essere avviata alla data di Stipula del Contratto e consiste nell’elaborazione del
progetto di dettaglio, o esecutivo che sarà oggetto della realizzazione successiva.
Il Progetto esecutivo dovrà sviluppare ed approfondire il Progetto di intervento presentato in fase di gara e comunque
descrivere, dettagliare e documentare:
•
il piano di realizzazione ed il relativo crono programma per l’attivazione di tutti i servizi previsti,
•
eventuali dispositivi da installare,
•
operazioni di trasloco delle infrastrutture presso il datacenter del Fornitore, attivazione del collegamento di rete
principale e verifica di funzionamento complessiva dei servizi
Pagina 69 di 100
•
avvio dei servizi di continuità e di disaster recovery, con relativa pianificazione dei test
•
tutto quanto necessario al funzionamento e all’erogazione dei servizi compresi nella fornitura
La Progettazione esecutiva richiede ed include l’effettuazione dei sopralluoghi esecutivi (cfr. punto 7.1.2) e si concluderà
con la consegna ad AL del Progetto Esecutivo, entro e non oltre 30 giorni solari dalla data di Stipula del Contratto.
Il Progetto esecutivo dovrà essere approvato da AL prima di procedere alla successiva Fase di servizio a regime. Eventuali
ritardi introdotti dal processo di approvazione del progetto, e non imputabili al Fornitore, daranno luogo ad una
corrispondente estensione dei tempi successivi previsti dal presente documento.
7.1.4.1 APPROVAZIONE DEL PROGETTO ESECUTIVO
Al termine della fase di Progettazione esecutiva, il Progetto esecutivo sviluppato dal Fornitore dovrà essere presentato a AL
per approvazione formale.
Il Progetto esecutivo dovrà consistere nello sviluppo in dettaglio di quanto anticipato nell’Offerta tecnica, senza varianti
ingiustificate. A tale scopo, AL designerà una specifica Commissione Tecnica che dovrà verificare, oltre alla qualità tecnica
globale del progetto, la sua congruenza con il contenuto dell’Offerta tecnica.
AL potrà richiedere a proprio insindacabile giudizio modifiche al piano presentato, rimanendo nell’ambito dei servizi
richiesti in questo Capitolato. Il Progetto esecutivo dovrà essere approvato da AL, con l’eventuale indicazione delle
modifiche richieste, entro 30 giorni dalla consegna da parte del Fornitore.
Il Progetto esecutivo approvato da AL costituirà documento contrattuale per tutte le successive fasi del progetto e costituirà,
assieme alle specifiche tecniche di questo documento ed all’Offerta tecnica del Fornitore, il riferimento fondamentale per i
collaudi ed il monitoraggio del servizio.
7.1.5
REALIZZAZIONE DEI SERVIZI
La fase ha inizio con il termine della fase di progettazione esecutiva, all’approvazione formale da parte di AL del
Progetto esecutivo.
La Fase terminerà secondo le tempistiche specificate nel Progetto esecutivo e comunque non oltre 3 mesi solari dalla
data di Stipula del contratto, in concomitanza con il termine della Fase di transizione iniziale. Onde specificare al AL la
propria disponibilità ed avviare definitivamente i servizi, il Fornitore dovrà comunicare formalmente ad AL il termine della
fase di transizione iniziale, anche qualora tale termine dovesse essere in anticipo o in ritardo rispetto a quanto richiesto.
In questa fase, il Fornitore avvia in maniera definitiva tutti i servizi oggetto della fornitura e svolge le operazioni di trasloco,
presa in carico e verifica di corretto funzionamento delle infrastrutture oggetto di gestione in housing presso il proprio
datacenter.
Al termine di questa fase tutti i servizi oggetto della fornitura sono considerati attivi in via definitiva, sarà avviata
ufficialmente la fase di servizio a regime e tutti gli SLA, e relative penali in caso di disservizio sarano resi operativi.
7.1.6
COLLAUDO E ACCETTAZIONE
Pagina 70 di 100
Al termine della fase di Realizzazione dei servizi, il Fornitore darà formale comunicazione della fine dei lavori della fase di
transizione iniziale ad AL, richiedendo implicitamente l’effettuazione delle operazioni di collaudo.
In caso di ritardo rispetto ai termini di consegna specificati per la Fase di transizione iniziale, AL comminerà una penale. Le
operazioni di collaudo avverranno in parallelo rispetto all’inizio della operazioni della fase di servizio a regime.
Per le verifiche di collaudo durante la fase di Esercizio a regime, AL, sentito il Fornitore, definirà il piano di collaudo a
campione, specificandone attività, tempi, e metodi. Il Fornitore darà il necessario supporto tecnico a tutte le attività di
collaudo.
Il collaudo comprenderà tutte le verifiche, ispezioni, prove e misure che saranno da AL ritenute opportune per verificare che
le attività siano state realizzate a regola d’arte e in completo accordo con le specifiche contrattuali.
Al termine delle operazioni di collaudo, in caso di esito positivo, AL emetterà il conseguente verbale di collaudo, con
l’indicazione analitica delle attività svolte e delle risultanze delle ispezioni, prove e misure eseguite. Copia del verbale di
collaudo sarà consegnata al Fornitore.
Nel caso il collaudo non dia esito positivo, AL comunicherà per iscritto al Fornitore mediante una specifica richiesta di
adeguamento, le carenze, le difformità o gli inconvenienti riscontrati e comminerà una penale secondo le modalità previste.
Il Fornitore dovrà realizzare gli adeguamenti richiesti e, al termine, darà formale comunicazione della fine degli interventi
adeguativi a AL e richiederà l’effettuazione di un nuovo collaudo. Tale procedura potrà essere ripetuta più volte nel caso in
cui il collaudo non dia esito positivo.
7.2
FASE DI SERVI ZIO A REGIME
La fase ha inizio a partire dal termine della fase di realizzazione dei servizi e si chiuderà alla data di termine del contratto
(incluse eventuali estensioni).
In questa fase il Fornitore è pienamente responsabile della conduzione di tutti i servizi richiesti secondo i livelli di servizio
specificati.
7.3
FASE TRANSIZIONE FINALE
Il Periodo di Transizione Finale del Contratto è sottoposta a richiesta specifica di attivazione da parte di AL ed ha inizio al
più sei mesi solari prima della Data di Scadenza del Contratto (incluse eventuali estensioni), in sovrapposizione alla
fase di servizio a regime, e terminerà alla data di Scadenza del Contratto.
In questa fase avverrà il trasferimento delle conoscenze tecniche ed operative necessarie alla gestione dei servizi e delle
infrastrutture ad AL o ad altro soggetto identificato da AL che subentrerà nella gestione.
Il Fornitore avrà la responsabilità di supportare AL nell’ambito delle attività di trasferimento delle competenze al termine
della fornitura, fornendo le seguenti informazioni, come peraltro previsto nel servizio di documentazione della fornitura
(cfr. punto 4.8.2):
Pagina 71 di 100
•
Metterà a disposizione di AL le informazioni relative alla modalità di erogazione dei Servizi da parte del Fornitore;
•
Metterà a disposizione di AL le informazioni contenute nel Manuale delle Operazioni
•
Metterà a disposizione di AL i dati inventariali relativi agli assett di AL;
•
Metterà a disposizione i dati statistici relativi ai Livelli di Servizio;
•
Metterà a disposizione i dati relativi alle attività di assett e order management;
•
Supporterà e concorderà con AL il piano di dismissione dei Servizi oggetto del Contratto;
Il Fornitore per lo svolgimento delle suddette attività si avvarrà delle risorse già impegnate nell’erogazione dei Servizi
oggetto del presente Capitolato pertanto le attività di supporto previste nell’ambito della Transizione Finale verranno svolte
compatibilmente con le attività previste nell’ambito dell’erogazione del servizi.
Il Fornitore si impegna ad offrire il proprio supporto durante tutta la durata della fase di transizione finale e si rende
disponibile sin d’ora ad intervenire su richiesta, senza aggravi aggiuntivi, per piccoli interventi per un periodo di 3 mesi
oltre la data di scadenza del contratto. L’effort richiesto per questo tipo di interventi corrisponde a non oltre 15 giorni uomo
equivalenti.
La una figura di riferimento per la richiesta di erogazione di piccoli interventi nei tre mesi successivi alla fine della fornitura
sarà il Service Delivery Manager.
8
PROCEDURE
In questo capitolo sono riportate le procedure operative che AL richiede al Fornitore di rispettare nell’esecuzione di alcune
operazioni di manutenzione di particolare importanza per l’operatività dell’Ente.
Ciascuna delle procedure indicate in questo capitolo ha la funzione di tracciare gli interventi effettuati dal Fornitore e gestire
le interazioni tra diversi fornitori. A tale scopo, ciascuna procedura produrrà dei riscontri che andranno archiviati in forma
elettronica per futuri riscontri.
E’ obiettivo di AL mantenere una base di conoscenza riutilizzabile in futuro per ricostruire il lavoro svolto sul proprio
sistema informatico.
Lo schema utilizzato per le procedure sarà il seguente:
•
•
•
•
Descrizione sintetica
o Indicazione sintetica delle operazioni regolate dalla procedura
Ruoli e responsabilità
o Contiene le informazioni relative ai soggetti coinvolti ed alle relative responsabilità con riferimento
all’ambito della procedura
Esclusioni
o Sono indicate qui le aree, i servizi o le attività escluse dall’ambito della procedura
Condizioni di apertura
o Contiene un dettaglio relativo alle condizioni tali per cui si richiede l’avvio della procedura
Pagina 72 di 100
•
•
•
Flusso della procedura
o Contiene una sintesi delle attività e del flusso di lavoro previsto per la procedura
Condizioni di chiusura
o Specifica quando la procedura può ufficialmente dichiararsi completata
Rilasci e riscontri
o Contiene indicazioni relative ai riscontri che dovranno essere prodotti a valle del termine della procedura
Le procedure indicate a questo punto riguardano esplicitamente attività che richiedono l’interazione del Fornitore con altri
soggetti esterni. AL potrà, a proprio insindacabile giudizio, modificare il contenuto delle procedure, dandone previa notifica
al Fornitore, che si impegna comunque a rispettarle.
Le procedure qui indicate regolano operazioni di natura ripetitiva. Per tutte le operazioni di carattere straordinario non è
prevista una procedura specifica e le operazioni andranno concordate con AL esplicitamente.
Le procedure qui illustrate sono da ritenersi vincolanti e non oggetto di proposta da parte del Concorrente in fase di gara.
AL potrà in qualsiasi momento ed a proprio insindacabile giudizio modificare tali procedure o aggiungerne altre. Il
Fornitore si impegna a fornire ad AL pieno supporto nel rispetto delle procedure e delle eventuali modifiche o aggiunte
future, qualsiasi esse siano.
Il Fornitore potrà richiedere la variazione di una delle procedure, inoltrando richiesta scritta e motivata ad AL, unicamente
qualora la procedura renda oneroso lo svolgimento di un particolare compito di competenza del Fornitore e qualora tale
evenienza metta in rischio la qualità della fornitura e/o il rispetto dei livelli di servizio.
Nel caso in cui la variazione o l’aggiunta di una procedura rispetto a quanto qui indicato comporti la necessità di una
estensione contrattuale, il Fornitore ne farà richiesta scritta ad AL in modo da poter concordare le necessarie azioni.
Qualsiasi nuova procedura o modifica all’esistente avente per oggetto la sicurezza informatica si intende accettata senza
condizioni dal Fornitore.
8.1
RESPONSABILITÀ E LIMITAZIONI
Rimane responsabilità di tutti i Fornitori di AL garantire il corretto funzionamento delle componenti del Sistema
Informativo dell’Agenzia, per quanto di loro competenza.
In particolare una volta effettuato il regolare passaggio in produzione del software sui Server e sulle PdL, gli eventuali
malfunzionamenti riferibili direttamente all’applicativo saranno responsabilità del terzo fornitore dell’applicazione.
Resta invece responsabilità del Fornitore effettuare le installazioni su tutti le PdL di AL; è ancora sua responsabilità
correggere eventuali malfunzionamenti relativi a problemi dell’ambiente tecnologico (installazione di driver corretti, bachi
di sistema operativo, installazione corretta di tool, (elenco indicativo ma non esaustivo).
Ulteriori procedure di gestione, legate ad aspetti di sicurezza delle informazioni e ad aspetti di supporto alla governance
complessiva del sistema IT non vengono qui pubblicate per ragioni di riservatezza e saranno comunicate al Fornitore a valle
Pagina 73 di 100
dell’aggiudicazione. Il Fornitore si impegna comunque a rispettare qualsiasi altra procedura legata ad aspetti gestionali o di
sicurezza relativi all’ambito della fornitura che AL dovesse comunicare.
8.2
GESTIONE DEGLI INCIDENTI ED ANOMALIE
Le procedure indicate in questo punto regolano le operazioni in condizione di normale operatività dei sistemi. Nel caso in
cui, per qualsiasi evenienza, si dovessero verificare inconvenienti o anomalie che possano causare interruzioni di operatività
di AL oppure rendano impossibile il termine delle procedure, sarà avviato il flusso della procedura di gestione degli
incidenti ed anomalie.
La procedura di gestione degli incidenti sarà comunicata al Fornitore a valle dell’Aggiudica e regola le operazioni
necessarie al rientro della fase di incidente. Durante l’esecuzione della procedura di gestione degli incidenti, la rilevazione
degli SLA relativa all’ambito dello specifico incidente viene sospesa ed è soggetta ad analisi specifica successivamente alla
chiusura dell’incidente.
In tali situazioni, infatti, è interesse di AL il rientro alla normalità nel tempo più rapido possibile. Il ricorso non frequente
alla procedura di gestione degli incidenti non sarà considerato fattore di merito e misurato in termini di SLA.
8.3
MANUTENZIONE CORRETTIVA HARDWARE SERVER
•
•
•
•
•
o La procedura regola le operazioni di manutenzione correttiva sui sistemi server quando le operazioni per
qualsiasi motivo dovessero presentare rischi di interruzione di servizio.
o Fornitore: identifica il guasto/malfunzionamento hardware e provvede alla tempestiva notifica al Fornitore
terzo indicato da AL; fornisce il necessario supporto logistico per consentire agli addetti del Fornitore
terzo autorizzati da AL di accedere ai locali datacenter onde provvedere alle operazioni di manutenzione
o AL: autorizza il Fornitore terzo formalmente ad intervenire nei sistemi del datacenter del Fornitore
o Fornitore terzo: effettua la manutenzione hardware, inclusiva della fornitura delle parti di ricambio.
Esclusioni
o Sono escluse da questa procedura le effettive operazioni di manutenzione hardware e
l’approvvigionamento di parti di ricambio, a carico del Fornitore terzo e di AL
o Il Fornitore valuta come necessaria l’effettuazione di una manutenzione hardware correttiva a causa di un
guasto reale o previsto a breve.
o Il Fornitore notifica ad AL a mezzo e-mail e, in caso di mancata notifica di ricezione entro 15 minuti, a
mezzo telefono, gli estremi dell’intervento, indicando le seguenti informazioni
L’oggetto della manutenzione in termini di parte hardware soggetta a guasto;
Il dettaglio della macchina interessata;
il rischio o la necessità di fermo dei servizi;
i servizi impattati;
Pagina 74 di 100
•
•
8.4
una proposta di data ed ora di inizio delle operazioni
o AL valuta la richiesta pervenuta e contatta il Fornitore terzo responsabile dell’intervento, notificando al
Fornitore l’avvenuta ricezione del messaggio.
o AL redige apposita documentazione di autorizzazione all’intervento agli addetti del Fornitore terzo (il
formato e la tipologia di documentazione saranno concordati con il Fornitore a valle dell’aggiudica)
o Nel caso in cui il server oggetto della manutenzione sia ospitato nel datacenter del Fornitore, Il Fornitore
eroga tutto il necessario supporto logistico per consentire al Fornitore terzo l’esecuzione dell’intervento
all’interno del proprio datacenter
o La procedura si considera chiusa, con relativa rilevazione degli SLA quando il Fornitore abbia notificato
ad AL la necessità di manutenzione hardware.
o Il tempo di completamento della procedura comprende eventuali ritardi causati dal Fornitore imputabili al
mancato supporto logistico per interventi all’interno del proprio datacenter.
Rilasci e riscontri
o Il riscontro prodotto è contenuto nel sistema di trouble ticketing
o Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito
del servizio di documentazione della fornitura
MANUTENZIONE EVOLUTIVA STORAGE
•
•
•
•
•
o La procedura regola le operazioni di manutenzione ed evolutiva dell’infrastruttura di storage, consistenti
nell’aggiunta di spazio disco all’infrastruttura esistente.
o Fornitore: identifica la necessità di manutenzione e provvede alle attività incluso l’approvvigionamento di
eventuali parti di ricambio o aggiuntive
o AL: autorizza il Fornitore all’esecuzione delle operazioni di manutenzione nel caso si renda necessaria
l’aggiunta di dischi o altre parti hardware soggette a pagamento
Esclusioni
o Sono escluse da questa procedura le operazioni di manutenzione hardware non strettamente legate ai
dischi
o Il Fornitore valuta come necessaria l’effettuazione di una aggiunta di dischi o sostituzione di dischi
danneggiati sulla base del monitoraggio di performance e del servizio di capacity planning.
o Il Fornitore notifica ad AL a mezzo e-mail, gli estremi dell’intervento, indicando le seguenti informazioni
La motivazione dell’intervento (sostituzione o aggiunta);
il rischio o la necessità di fermo dei servizi;
i servizi impattati;
una proposta di data ed ora di inizio delle operazioni;
In caso di aggiunte di storage, la quantificazione economica prevista e la tipologia di hardware
installato
o AL avvisa i referenti di servizio in merito all’eventuale disservizio causato dalla manutenzione e raccoglie
le possibili esigenze in termini di backup e pianificazione dell’intervento, comunicandole al Fornitore
Pagina 75 di 100
AL notifica al Fornitore l’autorizzazione a procedere.
Il Fornitore mette in opera le operazioni di backup richieste e pianifica l’intervento negli orari richiesti da
AL
o Il Fornitore procede all’approvvigionamento delle parti di ricambio o aggiuntive entro i termini previsti ed
esegue l’intervento, notificando ad AL l’avvenuto termine con successo
o La procedura si considera chiusa, quando il Fornitore abbia notificato ad AL il termine delle operazioni di
manutenzione
o Il rilevamento degli SLA avviene dalla ricezione del Fornitore dell’autorizzazione a procedere da parte di
AL
Rilasci e riscontri
o Il riscontro prodotto è contenuto nel sistema di trouble ticketing
o
o
•
•
8.5
DEPLOYMENT DI UNA MACCHINA VIRTUALE
•
•
•
•
•
•
•
o La procedura regola le operazioni di creazione e rilascio di una macchina virtuali ad uso di AL all’interno
del cluster di virtualizzazione preso in gestione dal Fornitore.
o Fornitore: crea la macchina virtuale secondo le specifiche ricevute e ne cura la messa in linea incluse tutte
le operazioni di installazione del sistema operativo e software di base previste nell’ambito dei servizi di
gestione sistemistica
o AL: Approva le operazioni di messa in esercizio e cura i rapporti tra il Fornitore e fornitori terzi
o Fornitori terzi: comunicano le esigenze di risorse informatiche necessarie dalla macchina virtuale,
cooperando per eventuali rimodulazioni
Esclusioni
o Non sono previste esclusioni
o Il Fornitore riceve da AL la richiesta di creazione di una nuova macchina virtuale.
1. AL comunica al Fornitore gli estremi della macchina virtuale richiesta, eventualmente inoltrando al
Fornitore la richiesta ricevuta da fornitori terzi responsabili dello sviluppo applicativo.
2. Nel caso in cui le richieste non siano soddisfabili dall’infrastruttura hardware, il Fornitore ne da
immediata notifica ad AL, che prenderà le decisioni del caso.
3. Se la richiesta è soddisfabile, il Fornitore provvede a preparare la macchina virtuale con le specifiche
ricevute
4. Preparata la macchina virtuale, il Fornitore ne rilascia gli estremi ad AL ed, eventualmente al Fornitore
terzo indicato esplicitamente da AL negli estremi della richiesta
o La procedura si considera chiusa quando siano state consegnati ad AL gli estremi della macchina virtuale
rilasciata
Rilasci e riscontri
Pagina 76 di 100
o
o
8.6
Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti
informazioni di base:
Data, ora di apertura
Estremi della macchina virtuale creata
Data ed ora di chiusura
Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito
SUPPORTO AL DEPLOYMENT DI SISTEMI APPLICATIVI O AGGIORNAMENTI NON DI
COMPETENZA DEL FORNITORE
•
•
•
•
•
o La procedura regola le operazioni di installazione ed avvio sui server e sulle postazioni di lavoro di
applicativi software la cui produzione e manutenzione non è di competenza del Fornitore ma di cui il
Fornitore, nell’ambito dei servizi di gestione sistemistica previsti in questo capitolato, è responsabile per
la fase di installazione
o Fornitore: provvede all’installazione delle applicazioni su richiesta di AL e collabora con i fornitori terzi
per l’avvio in produzione
o AL: coordina le attività e cura i rapporti tra fornitori
o Fornitori terzi: forniscono il necessario supporto per le operazioni di installazione
Esclusione
o Sono escluse da questa procedura tutte le installazioni di software di diretta competenza del Fornitore, la
cui gestione è prevista e normata nell’ambito dei servizi di gestione sistemistica
o La procedura viene avviata in seguito ad una richiesta di AL di effettuare un’installazione o
aggiornamento applicativo
o AL effettua una richiesta di installazione a mezzo e-mail al Fornitore, eventualmente inoltrando
comunicazioni ricevute da fornitori terzi, in cui saranno indicati gli estremi delle operazioni da effettuare
di competenza del Fornitore
o Il Fornitore, ricevuta la e-mail, analizza le operazioni richieste e valuta le tempistiche necessarie e gli
eventuali rischi di interruzione di servizio
o Il Fornitore risponde ad AL con una comunicazione a mezzo e-mail indicante
Data ed ora previste per l’avvio delle operazioni (suddivisa per intervalli nel caso in cui
l’installazione non possa essere effettuata in una singola sessione, ad esempio per deployment di
applicativi sui client)
Durata prevista complessiva dell’intervento
Eventuale rischio di disservizio e ampiezza dell’impatto
Eventuale richiesta esplicita di assistenza da parte del Fornitore terzo responsabile dello sviluppo
applicativo
o AL conferma le operazioni e autorizza l’esecuzione dell’intervento, contattando gli altri interlocutori
coinvolti
o Il Fornitore avvia le operazioni di deployment nei tempi previsti, usando le seguenti modalità tecniche:
Pagina 77 di 100
Par applicazioni installate lato server: esegue le operazioni di installazione come comunicate dal
Fornitore terzo tramite AL
• In caso di installazioni per cui sia prevista la procedura di installazione automatica,
avvia il processo di installazione che si svolgerà, indicativamente, come segue:
o L’aggiornamento o patch sarà caricata dal Fornitore terzo in una apposita area
di ricezione
o Il Fornitore, constatata la presenza dell’aggiornamento, avvierà la procedura
batch per l’installazione
• In caso di installazioni per cui sia prevista la procedura manuale, il Fornitore esegue le
operazioni di installazione come specificate nella documentazione consegnata
• In caso di malfunzionamento conseguente all’installazione secondo le istruzioni
ricevute, il Fornitore avrà cura di avvisare tempestivamente AL a mezzo e-mail ed
avviare la procedura di gestione degli incidenti
Per applicazioni installate lato client:
• Effettua una prima installazione su una macchina prototipo replicante la configurazione
di base del PC installato da AL
• Verificato il corretto funzionamento da avvio alla fase di deployment remoto tramite lo
strumento di software distribution
• In caso di malfunzionamento causato dall’applicazione installata sul sistema di test, ne
da immediata notifica ad AL a mezzo e-mail, indicando i dettagli ed i motivi del
malfunzionamento e, se possibile, una proposta di workaround
o Effettuata l’installazione, il Fornitore provvede alla verifica dell’installato e, ove previsto, alla revisione
dell’infrastruttura di monitoraggio sistemistico per assicurare il corretto controllo dell’applicazione
installata
o Al termine delle operazioni il Fornitore invia ad AL una conferma di avvenuto termine delle operazioni a
mezzo e-mail
o La procedura si considera chiusa in presenza di uno dei seguenti eventi:
Ricezione da parte di AL della comunicazione di chiusura intervento
Ricezione da parte di AL della comunicazione di impossibilità a terminare l’intervento per
malfunzionamento del sistema di test a valle della modifica
Malfunzionamento del sistema a valle dell’installazione e conseguente avvio della procedura di
gestione degli incidenti
Rilasci e riscontri
o Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti
Data ed ora di inizio dell’intervento
Operazioni eseguite
Esito dell’intervento ed indicazioni di eventuali procedure di gestione dell’incidente avviate
Data di chiusura della procedura
•
•
Pagina 78 di 100
8.7
DEPLOYMENT DI AGGIORNAMENTI SISTEMISTICI O DI SICUREZZA
•
•
•
•
•
o La procedura regola le operazioni di installazione ed avvio sui server e sulle postazioni di lavoro di
aggiornamenti sistemistici o di sicurezza alle applicazioni non customizzate (sistema operativo, RDBMS,
antivirus, suite di office automation, applicativi software commerciali)
o Fornitore: segnala proattivamente ad AL la necessità di installare aggiornamenti e provvede a tutte le
operazioni di installazione e verifica.
o AL: approva le installazioni sulla base delle indicazioni ricevute dal Fornitore e coordina i rapporti con
eventuali altri fornitori terzi
o Fornitori terzi: forniscono il necessario supporto per le operazioni di installazione nel caso in cui fossero
coinvolte applicazioni di propria competenza
Esclusione
o Sono escluse da questa procedura tutte le installazioni di software sviluppato e gestito da terzi, per chi è
prevista una procedura specifica
o La procedura viene avviata in seguito all’esigenza indicata da AL oppure sollevata dal Fornitore di
installazione di aggiornamenti sistemistici relativi a funzionalità o sicurezza
o Rilevata la presenza di aggiornamenti disponibili, come notificato dal produttore del sistema, il Fornitore
provvede alle seguenti operazioni di verifica:
In caso di aggiornamenti di sicurezza: l’installazione è obbligatoria, il Fornitore verifica
unicamente l’eventuale necessità di riavvio dei servizi, quantificandone il down complessivo ed
identificando i servizi coinvolti
In caso di aggiornamenti sistemistici: l’installazione è facoltativa e subordinata a verifica di
utilità e di ridotto impatto sull’operatività. Il Fornitore effettua un controllo constatando
l’effettiva utilità dell’aggiornamento e, in caso positivo, valutandone l’impatto.
Nel caso in cui un qualsiasi aggiornamento necessario (di sicurezza o sistemistico) possa causare
un grave impatto all’operatività dei sistemi di AL, il Fornitore dovrà comunque notificarlo
tempestivamente ed attendere ulteriori istruzioni da AL, collaborando per la pianificazione
dell’intervento. In questo caso la procedura si considera terminata ed è avviata la procedura di
gestione degli incidenti.
o A seconda dei sistemi interessati, il Fornitore procede come segue:
Aggiornamenti sul parco Server
• Il Fornitore notifica ad AL la previsione di avvio della sessione di aggiornamento
comunicando:
o I servizi o sistemi coinvolti
o La necessità di down del servizio
o Il tempo di down previsto (entro i limiti imposti dagli SLA)
o L’eventuale necessità di intervenire in loco
o I rischi in caso di mancato aggiornamento
• AL, valutata la comunicazione del Fornitore, avvisa i referenti per gli applicativi in
modo da predisporre e pianificare attività sistemistiche di preparazione. Notifica quindi
al Fornitore il nulla osta a procedere
Pagina 79 di 100
Aggiornamenti del parco client
• Tutti gli aggiornamenti devono avvenire fuori orario lavorativo e non è previsto alcun
flusso di approvazione ulteriore. Il Fornitore procede ad una notifica unilaterale degli
estremi dell’intervento ad AL. L’intervento è approvato per definizione.
o Il Fornitore avvia le operazioni di aggiornamento secondo quanto pianificato, notificando ad AL
l’avvenuto termine delle operazioni
o La procedura si considera chiusa in presenza di uno dei seguenti eventi:
Termine regolare delle operazioni con notifica da parte del Fornitore
Presenza di un aggiornamento necessario con impatto sostanziale sull’operatività di AL e
conseguente avvio della procedura di gestione degli incidenti
Rilasci e riscontri
o Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti
Data ed ora di inizio dell’intervento
Operazioni eseguite
Esito dell’intervento ed indicazioni di eventuali procedure di gestione dell’incidente avviate
Data di chiusura della procedura
o
•
•
9
LIVELLI DI SERVIZIO ATTESI
9.1
LIVELLI DI SERVIZIO
Nella seguente tabella sono indicati, per ciascuno dei servizi oggetto della fornitura, i livelli di servizio richiesti. Per ogni
livello di servizio è indicata la variabile oggetto di osservazione, il periodo di misura su cui è calcolato l’indicatore di livello
di servizi, lo strumento utilizzato per la rilevazione e il livello limite dell’indicatore.
Nella presentazione dell’offerta tecnica il Concorrente potrà specificare dei livelli di servizio migliorativi rispetto a quelli
minimi richiesti. In caso di aggiudicazione della gara, i livelli di servizio migliorativi diverranno vincolanti per il Fornitore.
Tutti gli SLA indicati in questa tabella sono impegnativi e parte integrante del contratto di fornitura. Dovranno essere
configurati nel sistema di SLA Monitoring, in modo da poter essere visualizzati con semplicità da AL.
Nel caso dei livelli di servizio riferiti ad operazioni da svolgersi in sede sono differenziate le seguenti situazioni:
•
In sedi presidiate: situazioni in cui sia presente un presidio tecnico del Fornitore
•
In sedi senza presidio locale: situazioni in cui il Fornitore debba intervenire mediante uscita di personale tecnico
sul territorio
Per la definizione dell’orario lavorativo si faccia riferimento al punto 5.6.4. L’indicazione “ora solare” fa riferimento alla
risoluzione dell’intervento entro il tempo indicato dall’istante della richiesta/avvio, anche quando il tempo di tale intervento
Pagina 80 di 100
si dovesse protrarre oltre l’orario lavorativo. In questi casi l’intervento dovrà essere completato dal Fornitore nei tempi
previsti dallo SLA senza aggravio economico per AL.
Il Fornitore si impegna sin d’ora a consentire ad AL l’inserimento di altri indicatori non impegnativi nel sistema di SLA
Monitoring. Tali indicatori aggiuntivi avranno scopi interni per AL e non saranno considerati aggiuntivi ed impegnativi
rispetto a quelli indicati in questo punto.
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
Gestione
postazioni
di lavoro
PdL1
Tempo
intervento
fornitura
nuova PdL o
sostituzione
Tempo intercorso tra richiesta
e messa in esercizio di una
nuova postazione di lavoro o
sostituzione di una esistente
obsoleta
Puntuale
Trouble
Ticketing
System
3 giorni lavorativi
PdL2
Tempo di
intervento
servizi IMAC
e termine di un qualsiasi
intervento
IMAC
su
postazioni di lavoro esistenti,
escluse operazioni di trasloco
tra sedi
Percentuale,
su base
trimestrale
Trouble
ticketing
system
URGENTE (5%):
•
8 ore lavorative
nel 100% dei
casi
STANDARD:
•
PdL3
Tempo di
intervento per
traslochi tra
sedi
ed effettiva riattivazione della
postazione di lavoro nella
nuova sede di riferimento
Puntuale
Trouble
Ticketing
System
3 giorni
lavorativi nel
100% dei casi
3 giorni lavorativi
Pagina 81 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
PdL4
Tempestività
interventi di
manutenzione
Tempo
intercorso
tra
segnalazione
del
guasto
all’Help
Desk
(apertura
ticket) ed effettiva risoluzione
del guasto, differenziata per
guasto bloccante e non
bloccante
Percentuale,
su base
mensile
Help Desk
e Trouble
Ticketing
System
Per sedi presidiate:
•
Guasto non
bloccante: 4 ore
lavorative nel
100% dei casi
•
Guasto
Bloccante: 2 ore
lavorative nel
100% dei casi
Per sedi senza presidio
locale:
•
PdL5
Deployment
di
aggiornamenti
su richiesta
Tempo previsto per la
distribuzione
di
aggiornamenti
applicativi
relativi ad applicazioni di
competenza di AL o Fornitori
Terzi. Il deployment è
effettuato mediante strumento
di software distribution (gli
interventi on site sono
classificati come IMAC). Il
tempo è misurato dalla
richiesta al termine del
deployment,
esclusi
inconvenienti non prevedibili,
per
singola
postazione
coinvolta nell’aggiornamento.
Puntuale, per
singola
sessione di
aggiornamento
, calcolato
sull’insieme
delle
postazioni
coinvolte
Trouble
ticketing
system
1 giorno
lavorativo nel
100% dei casi
Per deployment su tutte o
larga parte delle
postazioni di lavoro: 3
giorni lavorativi
Per deployment su
singole postazioni o su
gruppi ridotti di
postazioni (inferiori a
10): 8 ore lavorative
Pagina 82 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
Gestione e
manutenz
ione
applicativ
a servizi
di base
GMB1
Tempestività
interventi di
manutenzione
Tempo intercorso tra la
rilevazione del guasto e la
chiusura dell’intervento di
manutenzione, differenziata
per guasto bloccante e non
bloccante
Puntuale
Trouble
ticketing
system
Sedi presidiate:
•
Guasto non
bloccante: 4 ore
solari
•
Guasto
bloccante: 1 ora
solare
Sedi senza presidio
locale:
GMB2
Risposta a
richieste di
attivazione e
disattivazione
utenze e
permessi
ed effettiva esecuzione degli
interventi di attivazione e
disattivazione di utenze o di
variazione dei permessi di
autorizzazione per accesso a
servizi e-mail, file server,
stampa, eccetera.
Percentuale,
su base
trimestrale
Trouble
ticketing
system
•
Guasto non
bloccante: 1
giorno
lavorativo
•
Guasto
bloccante: 4 ore
solari
2 ore solari nel 100% dei
casi
Lo SLA è relativo alla
richiesta di un singolo
intervento, non alla singola
utenza. Ciò significa che se
nell’ambito di un singolo
intervento dovranno essere
attivati i permessi su più
servizi, questo conterà come
una sola attivazione.
Pagina 83 di 100
Servizio
Servizio
di
gestione e
manutenz
ione
dell’infras
truttura
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
GMB3
Grado di
disponibilità
dei servizi
Grado di disponibilità del
singolo
servizio
infrastrutturale
di
base
incluso negli ambiti di
responsabilità del Fornitore
Percentuale,
su base
mensile
calcolata su un
tempo di pari
a quello
dell’orario
lavorativo del
presidio
locale, come
indicato al
punto 5.6.4
SLA
monitoring
system
99,5% per ciascun
servizio
GMA1
Tempo di
risoluzione
guasti
software
sistemistici
Tempo di risoluzione dei
guasti intervenuti su aspetti
sistemistici
di
specifica
competenza del Fornitore
Puntuale
Trouble
ticketing
system
Sedi presidiate
•
Guasti
bloccanti: 2 ore
solari
•
Guasti non
bloccanti: 4 ore
solari
Sedi senza presidio
locale
•
Guasti
bloccanti: 4 ore
lavorative
•
Guasti non
bloccanti: 1
giorno
lavorativo
Pagina 84 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
GMA2
Tempo di
notifica guasti
hardware ai
server
Tempo di notifica dei guasti a
componenti
hardware
dell’infrastruttura al Fornitore
terzo indicato da AL
Puntuale
Trouble
ticketing
system
Guasti bloccanti: 1 ora
GMA3
Tempo di
rilascio di una
nuova
macchina
virtuale
Tempo necessario per la
preparazione, l’installazione
ed il rilascio di una macchina
virtuale dotata di tutto il
necessario software di base
previsto. Tempo calcolato
dalla
richiesta
(apertura
ticket)
alla
chiusura
dell’intervento.
Puntuale
Trouble
ticketing
system
1 giorno lavorativo
GMA4
Disponibilità
del
collegamento
di rete
principale tra
datacenter del
Fornitore e
AL
Livello di disponibilità del
collegamento
di
rete
principale tra la sede centrale
di AL ed il datacenter.
Percentuale,
su base
mensile,
calcolato sulle
24 ore
SLA
Monitoring
System
99,99%
GMA5
Disponibilità
del singolo
servizio
applicativo
Livello di disponibilità del
singolo servizio applicativo,
per quanto concerne gli
aspetti sistemistici, esclusi
malfunzionamenti dovuti a
software applicativo non di
competenza del Fornitore
Percentuale,
su base
mensile,
calcolato sulle
24 ore
SLA
Monitoring
system
99,5%
Guasti non bloccanti: 2
ore solari
Pagina 85 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
GMA6
Tempo di
deployment di
un
aggiornament
o applicativo
di terzi
Tempo di esecuzione della
procedura di deployment
completa (cfr. 8.6) intercorso
tra la richiesta di deployment
(con relativa documentazione
informativa) e l’effettivo
rilascio in produzione.
Puntuale
Trouble
Ticketing
System
Rispetto dei tempi
concordati alla richiesta
Puntuale
Trouble
ticketing
system
1 giorno lavorativo per la
predisposizione del
preventivo
Escluso
backup e
ripristino dati
Lo SLA esclude eventuali
malfunzionamenti
ed
incidenti
in
caso
l’aggiornamento non andasse
a buon fine (ricorso alla
procedura
di
incident
management)
Il tempo complessivo dello
SLA
verrà
concordato
preventivamente al momento
della richiesta
GMA7
Tempo di
provisioning
di nuovo
server
Tempo necessario per il
provisioning e l’installazione
di un nuovo server, calcolato
a partire dall’approvazione
del preventivo di spesa sino
alla messa in esercizio.
3 giorni lavorativi per la
fornitura e messa in
esercizio
Lo SLA relativo alla messa in
esercizio è calcolato a partire
dall’approvazione
del
preventivo da parte di AL.
GMA8
Qualità
infrastruttura
storage
Numero di interruzioni di
servizio dovute a guasti nel
sistema di storage.
Lo SLA vale per tutti i servizi
ospitati nel datacenter del
Fornitore
Puntuale, su
base annuale
Trouble
ticketing
system
Non più di 1 interruzione
SLA
Monitoring
system
Pagina 86 di 100
Servizio
Servizio
di
assistenza
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
GMA9
Tempestività
applicazione
modifiche di
configurazion
e
Tempestività
nell’applicazione
di
modifiche di configurazione
all’infrastruttura server, da
apertura a chiusura ticket.
Puntuale
Trouble
ticketing
system
2 giorni lavorativi
Disponibilità
del call center
Percentuale di chiamate senza
risposta
Percentuale su
base mensile
Strumento
di SLA
Monitoring
Inferiore al 5%
AS1
Le modifiche includono
variazioni alle configurazioni
sistemistiche dei server e
creazione/rimozione
di
istanze e DB nei sistemi
database
Call Center
AS2
Disponibilità
della
piattaforma di
service desk e
trouble
ticketing
Disponibilità e raggiungibilità
della piattaforma dei trouble
ticketing e di help desk via
web, calcolata in base alla
quantità
di
eventi
di
indisponibilità confermati
Puntuale, su
base mensile
Rilevazion
e diretta e
documenta
ta
Inferiore a 2 eventi
AS3
Tempo di
risposta call
center
Tempo medio di risposta alle
chiamate telefoniche al call
center
Puntuale, su
base mensile
Report del
sistema di
call center
Inferiore a 30 secondi
AS4
Rispetto del
numero di
risorse nel
presidio
Rispetto del numero di
addetti in termini di FTE
previsti nel presidio tecnico.
A campione
Diretta
Gli FTE previsti vanno
rispettati
La rilevazione è effettuata a
campione e terrà conto delle
eventuali
comunicazioni
pervenute dal Fornitore in
merito ad eventuali assenza
temporanee degli addetti.
Pagina 87 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
Servizio
di
continuità
CM1
Rispetto dei
parametri di
ripristino
Tolleranza rispetto ai tempi di
ripristino previsti RPO ed
RTO per i sistemi business
critical e non business critical
Tempi
misurati sulla
base dei test di
ripristino
Rilevazion
e diretta
Sistemi business critical:
Lo
SLA
considera
esclusivamente le operazioni
di competenza del Fornitore e
non quelli
relativi
ad
eventuali operazioni in carico
ad AL
-
5% di
maggiorazione
rispetto al
parametro RPO
-
10% di
maggiorazione
rispetto al
parametro RTO
Sistemi non business
critical:
Servizi
accessori
SA1
Tempo di
attivazione del
ripristino da
nastri di
backup –
ripristini
parziali
Tempo
necessario
alla
attivazione delle operazioni
di ripristino da nastri di
backup su richiesta di AL,
dalla richiesta al termine
dell’intervento
Percentuale su
base
trimestrale
Trouble
ticketing
system
-
10% di
tolleranza
rispetto al
parametro RPO
-
20% di
tolleranza
rispetto al
parametro RTO
1 ore solari nel 100% dei
casi
Pagina 88 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
SA2
Tempestività
di consegna di
documentazio
ne relativa al
servizio di
documentazio
ne della
fornitura
Tempestività di consegna di
documentazione
di
configurazione
o
report
relativi alla qualità della
fornitura, calcolata rispetto
all’istante previsto (in caso di
documentazione
programmata) oppure rispetto
all’istante concordato per la
consegna
(in
caso
di
documentazione su richiesta)
Percentuale,
su base
trimestrale
Trouble
ticketing
system
Documenti programmati:
massimo 1 giorno
lavorativo di ritardo
Sistema di
gestione
documenta
le (per i
documenti
programm
ati)
Documenti su richiesta:
massimo 2 giorni
lavorativi di ritardo
Tempestività
di
installazione
patch di
sicurezza
sistemistiche
lato Server
Tempestività di avvio delle
operazioni di installazione
degli
aggiornamenti
di
sicurezza sui server.
Puntuale
Trouble
ticketing
5 giorni lavorativi
Tempestività
di
installazione
patch di
sicurezza
sistemistiche
lato
Postazioni di
lavoro
Tempestività di avvio delle
operazioni di installazione
degli
aggiornamenti
di
sicurezza sui client.
Puntuale
Trouble
ticketing
5 giorni lavorativi per
l’intero intervento
SA3
SA3
Lo SLA è calcolato a partire
dalla data ed ora di effettiva
notifica della disponibilità
dell’aggiornamento
di
sicurezza da parte del
produttore del sistema o
middleware
Lo SLA è calcolato a partire
dalla data ed ora di effettiva
notifica della disponibilità
dell’aggiornamento
di
sicurezza da parte del
produttore del sistema o
middleware
Pagina 89 di 100
Servizio
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
SA4
Accuratezza
servizio di
gestione
antivirus
Numero
massimo
di
operazioni di aggiornamento
dei
software
antivirus
(software di base o signature
update) fallite nel periodo di
osservazione.
Percentuale,
su base
mensile
Report
sistema
antivirus
Inferiore al 5% del totale
delle postazioni
Il livello di servizio è
calcolato sullo stato di
aggiornamento
delle
macchine a fine di ogni
periodo di osservazione,
come indicato dal report del
sistema antivirus
SA5
Tempestività
nelle
modifiche dei
batch job
Tempo di realizzazione o
modifica di un servizio batch,
dall’istante di richiesta da
parte di AL e consegna della
relativa
documentazione
tecnica di specifica
Puntuale
Trouble
ticketing
system
2 giorni lavorativi
SA6
Qualità del
servizio di
controllo dei
batch job
Numero di guasti o problemi
dovuti a mancata esecuzione
di un batch job il cui
andamento a buon fine
doveva essere controllato dal
Fornitore.
Puntuale, su
base mensile
Diretta
Non più di 1 problema
Puntuale
SLA
Monitoring
System
Entro 30 minuti
dall’evento
L’evento è conteggiato in
caso di mancata notifica del
problema da parte del
Fornitore
SA7
Tempestività
di notifica
Eventi
capacity
planning
Tempestività
nella
rilevazione e notifica di
eventi di disservizio dovuti a
raggiunto
limite
di
performance delle macchine.
Diretta
Lo SLA è calcolato in base
alla ricezione da parte di AL
di notifica a mezzo mail
relativa all’evento
Pagina 90 di 100
Servizio
Piano di
progetto
Procedur
e
ID
Indicatore
Descrizione
Modalità di
osservazione
Strumento
di misura
SLA
SA8
Incidenti di
sicurezza
dovuti a
mancata
installazione
delle patch
Numero di incidenti alla
sicurezza informatica tollerati
derivanti
da
mancata
applicazione delle patch
sistemistiche di sicurezza a
correzione delle vulnerabilità
Puntuale
Diretta
Nessuno
PT1
Rispetto dei
tempi di
progetto
previsti
Rispetto dei tempi come da
offerta tecnica e confermati
dall’aggiudica
Puntuale
Rilevazion
e diretta
Tutti i tempi vanno
rispettati
PT2
Esito dei
collaudi
Numero
di
fallimenti
possibili
per
singola
operazione di collaudo dei
servizi
Puntuale
Diretta
Massimo 1 prova con
esito negativo
PR1
Ricorso alla
procedura di
Incident
Management
Numero di procedure di
manutenzione terminate con
il ricorso alla procedura di
gestione degli incidenti e
anomalie
Puntuale
Rilevazion
e diretta
Non più di 2 evenienze
all’anno
Dallo SLA sono esclusi gli
intervalli di tempo previsti
per l’installazione delle patch
(nel caso l’incidente si
verificasse durante uno di
questi intervalli, non sarà
conteggiato)
Pagina 91 di 100
10
GLOSSARIO
Concetto
Definizione
Accessibilità
Capacità dei sistemi informatici, nelle forme e nei limiti consentiti dalle
conoscenze tecnologiche, di erogare servizi fornire informazioni fruibili,
senza discriminazioni, anche da parte di coloro che a causa di disabilità
necessitano di tecnologie assistive o configurazioni particolari.
art. 2, d.lgs.
4/2004
Accesso
Accesso agli elementi della rete e alle risorse correlate, che può comportare la
connessione di apparecchiature con mezzi fissi o non fissi, ivi compreso in
particolare l’accesso alla rete locale nonché alle risorse e ai servizi necessari
per fornire servizi tramite la rete locale; all’infrastruttura fisica, tra cui edifici,
condotti e piloni; ai pertinenti sistemi software, tra cui i sistemi di supporto
operativo; ai servizi di traduzione del numero o a sistemi che svolgano
funzioni analoghe; alle reti fisse e mobili, in particolare per il roaming tra
operatori mobili; ai sistemi di accesso condizionato per i servizi di televisione
digitale; ai servizi di rete privata virtuale.
art. 1, d.lgs.
Processo di coordinamento dei dati presenti in più archivi finalizzato alla
verifica della corrispondenza delle informazioni in essi contenute.
art. 1, d.lgs.
ambiente operativo
Insieme di programmi e di interfacce utente che consentono l'utilizzo delle
risorse hardware e software disponibili sul computer.
art. 1,dM 8/07/05
ambito regolamentato
Disposizioni applicabili ai prestatori di servizi o ai servizi
allineamento dei dati
della società dell’informazione, indipendentemente dal fatto che siano di
carattere generale o loro specificamente destinate.
Applicazione
Programma informatico che consente all'utente di svolgere specifici compiti.
Fonte
59/2003
82/2005
art. 2,
d.lgs.70/2003
art. 1,
dM 8/07/05
archiviazione
elettronica
Processo di memorizzazione, su un qualsiasi idoneo supporto, di documenti
informatici, anche sottoscritti, univocamente identificati mediante un codice
di riferimento,
CNIPA
Pagina 92 di 100
antecedente all'eventuale processo di conservazione.
Archivio
Raccolta ordinata degli atti spediti, inviati o comunque formati
dall’Amministrazione nell’esercizio delle funzioni attribuite per legge o
regolamento, per il conseguimento dei propri fini istituzionali.
Assegnazione
Operazione di individuazione dell’ufficio utente (UU) competente per la
trattazione del procedimento amministrativo o affare, cui i documenti si
riferiscono.
attributi autenticati
CNIPA
CNIPA
Insieme di attributi sottoscritti con firma elettronica dal sottoscrittore.
CNIPA
Attributo
Informazione elementare contenuta in un campo di un certificato elettronico
come un nome, un numero o una data.
autenticazione
Operazione di identificazione in rete del titolare della carta nazionale dei
servizi o di altro dispositivo crittografico, contenente un certificato di
autenticazione, secondo la previsione dell’art. 62.
autenticazione
informatica
Validazione dell’insieme di dati attribuiti in modo esclusivo
CNIPA
art.
2,
14/10/04
dM
art. 1, d.lgs.
ed univoco ad un soggetto, che ne distinguono l’identità nei sistemi
informativi, effettuata attraverso opportune tecnologie anche al fine di
garantire la sicurezza dell’accesso.
82/2005
Autorità Nazionale
per la Sicurezza
Il Presidente del Consiglio dei Ministri ovvero l’Organo dallo stesso delegato
per l’esercizio delle funzioni in materia di tutela delle informazioni,
documenti e materiali classificati.
art. 2, dPCM
11/04/02
autorizzazione
Concessione dei diritti di accesso al soggetto dopo che questo sia stato
identificato e autenticato.
linee guida
sicurezza ICT
Pagina 93 di 100
banca di dati
Qualsiasi complesso organizzato di dati (personali), ripartito in una o più
unità dislocate in uno o più siti.
art. 4, d.lgs.
blocco (dei dati
personali)
Conservazione di dati personali con sospensione temporanea di ogni altra
operazione del trattamento.
art. 4, d.lgs.
call center
Strumento di gestione del contatto con l’utente che utilizza il canale
telefonico. Gestisce nuove modalità di erogazione dei servizi, in parallelo o in
alternativa ai servizi erogati presso lo sportello fisico; supporta il
coordinamento dei processi di servizio tra front office e back office.
Capacity Plan
E’ un piano che consente di stimare la capacità di produzione necessaria ad
un certa infrastruttura per poter sopperire al mutamento degli scenari di
utilizzo dei servizi IT rispettando i livelli di servizio Target
carta a microcircuito
(o chip card)
Carta contenente uno o più microcircuiti (chip) che
casella di posta
elettronica certificata
Casella di posta elettronica posta all'interno di un dominio di posta
elettronica certificata ed alla quale e' associata una funzione che rilascia
ricevute di avvenuta consegna al ricevimento di messaggi di posta
elettronica certificata.
CNIPA
Centro Nazionale per l’Informatica nella Pubblica
consente, tra le altre funzioni: un'identificazione del titolare, l’autorizzazione
all’acquisto e la registrazione dei dati dell’operazione.
Amministrazione.
comunicazione
(dei dati personali)
Dare conoscenza dei dati personali a uno o più soggetti determinati diversi
dall'interessato, dal rappresentante del titolare nel territorio dello stato, dal
responsabile e dagli incaricati, in qualunque forma, anche mediante la loro
messa a disposizione o consultazione.
196/2003
196/2003
ITIL
glossario Banca
d'Italia
art. 1,dM 2/11/05
art. 176, d.lgs.
196/2003
art. 4, d.lgs.
196/2003
Pagina 94 di 100
comunicazione
elettronica
Ogni informazione scambiata o trasmessa tra un numero finito di soggetti
tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono
escluse le informazioni trasmesse al pubblico tramite una rete di
comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo
che le stesse informazioni siano collegate ad un abbonato o utente ricevente,
identificato o identificabile.
connettività
Insieme dei servizi di trasporto di dati e di interoperabilità di base.
art. 4,
d.lgs.196/2003
art. 72, d.lgs.
82/2005
costo di uscita (o di
“phase out”)
Insieme dei costi da sostenere per abbandonare una tecnologia o migrare
verso una tecnologia o soluzione informatica differente.
Comprende i costi di conversione dati, di aggiornamento dell'hardware, di
realizzazione interfaccia e di formazione.
art. 2,
direttivaMIT
19/12/03
credenziali di
autenticazione
Dati e dispositivi in possesso di una persona, da questa conosciuti o ad essa
univocamente correlati, utilizzati per l'autenticazione informatica.
art.4,
d.lgs.196/2003
dati di certificazione
Dati inseriti nelle ricevute indicate dal presente regolamento, relativi alla
trasmissione del messaggio di posta elettronica certificata.
art. 1, dPR
68/2005
dati personali
Qualunque informazione relativa a persona fisica, persona giuridica, ente od
associazione, identificati o identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso un numero di
identificazione personale.
art. 4, d.lgs.
dati sensibili
Dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonchè i dati personali idonei a rilevare lo
stato di salute e la vita sessuale.
dato pubblico
Il dato conoscibile da chiunque.
diffusione
Dare conoscenza dei dati personali a soggetti indeterminati, in qualunque
196/2003
art. 4, d.lgs.
196/2003
art.
1,
82/2005
d.lgs.
art. 4,
Pagina 95 di 100
forma, anche mediante la loro messa a disposizione o consultazione.
disponibilità
d.lgs.196/2003
Possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite
norme di legge.
art. 1, d.lgs.
documento
Rappresentazione informatica o in formato analogico di atti, fatti e dati
intelligibili direttamente o attraverso un processo di elaborazione elettronica.
CNIPA
dominio di posta
elettronica certificata
Insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo
fa riferimento, nell'estensione, ad uno stesso dominio della rete Internet,
definito secondo gli standard propri di tale rete.
art. 1,dPR
68/2005
formato aperto
Formato di dati reso pubblico e documentato esaustivamente.
82/2005
art. 2, direttiva
MIT 19/12/03
formato proprietario
fornitori
Formato di dati utilizzato in esclusiva da un soggetto che potrebbe
modificarlo a proprio piacimento.
Società che abbiano stipulato con un'amministrazione un contratto "di grande
rilievo" per la progettazione, realizzazione, manutenzione, gestione e
conduzione operativa di sistemi informativi automatizzati, sottoposto
all'azione di direzione dei lavori da parte di un monitore. Nel contesto
specifico di un bando di gara, il Fornitore è il vincitore dell’appalto di cui
l’offerta è stata giudicata la migliore.
art. 2, direttiva
MIT 19/12/03
art. 2, circolare
AIPA
n.41/200
3
fruibilità dei servizi
Caratteristica dei servizi di rispondere a criteri di facilità e semplicità d’uso,
di efficienza, di rispondenza alle esigenze dell’utente, di gradevolezza e di
soddisfazione nell’uso del prodotto.
art. 1, dPR
75/2005
fruibilità di un dato
Possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi
automatizzati di un'altra amministrazione.
art. 1,
d.lgs.82/2005
interconnessione
Collegamento fisico e logico delle reti pubbliche di comunicazione utilizzate
da un operatore per consentire agli utenti del medesimo di comunicare fra
loro o con utenti di
art. 1, d.lgs.
Pagina 96 di 100
un altro operatore, o di accedere ai servizi offerti da un altro operatore.
259/2003
I servizi possono essere forniti dalle parti interessate o da altre parti che
hanno accesso alla rete. L’interconnessione e’
una particolare modalità di accesso tra operatori della rete pubblica di
comunicazione.
log dei messaggi
Registro informatico delle operazioni relative alle
trasmissioni effettuate mediante posta elettronica certificata tenuto dal
gestore.
marca temporale
Evidenza informatica con cui si attribuisce, ad uno o più documenti
informatici, un riferimento temporale opponibile ai terzi secondo quanto
previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445
e dal decreto del
art. 1, dPR
68/2005
art. 1, dM 2/11/05
Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella
G.U.R.I del 27 aprile 2004, n. 98.
misure minime (di
sicurezza)
Complesso delle misure tecniche, informatiche, organizzative, logistiche e
procedurali di sicurezza che configurano il livello minimo di protezione
richiesto in relazione ai rischi previsti nell'articolo 31.
moduli di interazione
(o form)
Strumenti mediante i quali l'utente interagisce con il sito
open-source (o
programmi a codice
sorgente aperto)
Applicazioni informatiche il cui codice sorgente può essere liberamente
studiato, copiato, modificato e ridistribuito.
art. 2, direttiva
operatore
Impresa autorizzata a fornire una rete pubblica di comunicazioni o una risorsa
correlata.
art. 1, d.lgs.
Elemento informativo di base di un sito Web, realizzato mediante un
linguaggio a marcatori che può contenere oggetti testuali e multimediali ed
immagini.
art. 1,dM 8/07/05
pagina web
art. 4, d.lgs.
196/2003
art. 1, dM 8/07/05
Web fornendo e ricevendo specifiche informazioni.
MIT 19/12/03
259/2003
Pagina 97 di 100
Piattaforma
Portabilità
posta elettronica
Infrastruttura informatica comprendente sia hardware che software, su cui
vengono elaborati i programmi applicativi.
art. 2, direttiva
Possibilità di trasferire un programma informatico da una piattaforma a
un'altra.
art. 2, direttiva
Sistema elettronico di trasmissione di documenti informatici. Messaggi
contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica
di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura
terminale ricevente, fino a che il ricevente non ne ha preso
art. 4, d.lgs.
conoscenza.
MIT 19/12/03
MIT 19/12/03
196/2003
art. 1, dPR
68/2005
Prestatore
Persona fisica o
dell’informazione.
giuridica
che
presta
un
servizio
della
società
art. 2,
d.lgs.70/2003
programmi a licenza
d'uso (o pacchetti)
Applicazioni informatiche che vengono cedute in uso (e non in propietà) dal
Fornitore al cliente. Tale cessione d'uso è
art. 2, direttiva
MIT 19/12/03
regolata da opportune licenze che indicano i vincoli e i diritti che sono
garantiti al titolare della licenza stessa.
programmi di tipo
proprietario
Applicazioni informatiche basate su tecnologia di tipo proprietario, cedute in
uso dietro pagamento di una licenza, che garantisce solo la fornitura del
codice eseguibile e non del codice sorgente. Esempi di tali prodotti sono: MS
Windows, IBM DB2, Oracle DB.
programmi
informatici ad hoc
Applicazioni informatiche sviluppate o mantenute da un Fornitore per
soddisfare specifiche esigenze di uno o più clienti. Normalmente viene
eseguito all'interno di un contratto di servizio per il quale il cliente
corrisponde al Fornitore un compenso.
(o custom)
responsabile (del
trattamento dei dati
personali)
Persona fisica, persona giuridica, pubblica amministrazione
e qualsiasi altro ente, associazione od organismo preposti dal titolare al
trattamento dei dati personali.
art. 2, direttiva
MIT 19/12/03
art. 2, direttiva
MIT 19/12/03
art. 4, d.lgs.
196/2003
Pagina 98 di 100
servizio di
comunicazione
elettronica
standard
sviluppo di sistemi
informativi e software
applicativo
Servizi, forniti di norma a pagamento, consistenti esclusivamente o
prevalentemente nella trasmissione di segnali su reti di comunicazione
elettronica, compresi i servizi di telecomunicazioni e i servizi di trasmissione
nelle reti utilizzate per la diffusione circolare radiotelevisiva, ad esclusione
dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di
comunicazione elettronica o che esercitano un controllo editoriale su tali
contenuti; sono inoltre esclusi i servizi della società dell’informazione di cui
all’articolo 2, comma 1, lettera a), del decreto legislativo 9 aprile 2003, n. 70,
non consistenti interamente o prevalentemente nella trasmissione di segnali
su reti di comunicazione elettronica. Servizi consistenti esclusivamente o
prevalentemente nella trasmissione di segnali su reti di comunicazioni
elettroniche, compresi i servizi di telecomunicazioni e i servizi di
trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei
limiti previsti dall'art. 2, lettera c), della direttiva 2002/21/CE del Parlamento
Europeo e del Consiglio, del 7 marzo 2002.
Specifica o norma condivisa da una comunità. Lo standard può essere
emanato da un ente di standardizzazione oppure essersi imposto di fatto
(industry standard). Nel caso dei formati dei dati o dei documenti, un formato
è standard quando è definito da un ente di standardizzazione (per esempio, il
formato xml), o è di fatto condiviso da una comunità (per esempio, il formato
pdf).
Tutte le attività incentrate sull'utilizzo di metodologie, tecnologie e prodotti
informatici, destinate alla produzione di beni materiali o immateriali, che
vengono svolte per
art. 1, d.lgs.
259/2003
art. 4, d.lgs.
196/2003
art. 2, direttiva
MIT 19/12/03
art. 2, circolare
AIPA n.41/2003
risolvere le esigenze di un committente relativamente alla progettazione e
realizzazione di sistemi informativi
automatizzati.
tecnologia
proprietaria
Tecnologia posseduta in esclusiva da un soggetto che in genere mantiene
segreto il funzionamento.
art. 2, direttiva
tecnologie assistive
Strumenti e soluzioni tecniche, hardware e software, che permettono alla
persona disabile, superando o riducendo le condizioni di svantaggio, di
accedere alle informazioni e ai servizi erogati dai sistemi informatici.
art. 2, l. 4/2004
MIT 19/12/03
Pagina 99 di 100
trattamento
Qualunque operazione o complesso di operazioni, effettuati anche senza
l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione, l'elaborazione, la
modificazione, la
art. 4,
d.lgs.196/2003
selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la
comunicazione, la diffusione, la cancellazione e la distribuzione dei dati,
anche se non registrati in una banca dati.
validazione temporale
Risultato della procedura informatica con cui si
attribuiscono, ad uno o più documenti informatici, una data ed un orario
opponibili ai terzi.
verifica di identità
Processo di comparazione del template estratto da un campione biometrico
(template corrente) con un unico template (template di riferimento)
memorizzato in un supporto in possesso dell’utente o in un archivio e, in tal
caso, indicizzato da altri dati (ad esempio un pin).
virus informatico
Programma informatico avente per scopo o per effetto il danneggiamento di
un sistema informatico o telematico, dei dati o dei programmi in esso
contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o
l'alterazione del suo funzionamento.
art. 1,
d.lgs.82/2005
linee guida
biometria
art. 1, dPR
68/2005
Pagina 100 di 100

Capitolato Tecnico Servizi di Outsourcing

Transcript

Documenti analoghi

ORDINE N. 4500054692 del 02.09.2014 SURIANO IMPIANTI SRL

ORDINE N. 4500054910 del 26.09.2014 HOTEL SCALA STIEGL

Scarica Ccontratto

Coupon Sconto per Radio Dj

CONTRATTO DI FORNITURA DI SERVIZI AMMINISTRATIVI IN

Grassi

CONTRATTO REALIZZAZIONE/MANUTENZIONE SITO WEB

Agenzia Intercent-ER 1 CONVENZIONE ACQUISTO PESONAL

Fase 1 – REGISTRAZIONE: Compilazione Form di

Capitolato oneri materiale ABI PRISM