Capitolato Tecnico Servizi di Outsourcing
Transcript
Capitolato Tecnico Servizi di Outsourcing
Capitolato Tecnico All. A al Capitolato Speciale di Appalto Settore Amministrativo U.O. Provveditorato – Economato Capitolato Tecnico Servizi di Outsourcing Infrastrutturale CIG n. 050963541A Pagina 1 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 1 INTRODUZIONE............................................................................................................................................................5 2 GENERALITÀ DELLA FORNITURA.........................................................................................................................5 2.1 2.2 3 ARPA LOMBARDIA ......................................................................................................................................................6 3.1 3.2 4 OGGETTO ....................................................................................................................................................................5 DEFINIZIONI................................................................................................................................................................6 DESCRIZIONE DELL'AZIENDA ......................................................................................................................................6 SINTESI DELLA DOTAZIONE IT .....................................................................................................................................7 MACRO CLASSI DI FORNITURA ..............................................................................................................................7 4.1 RINNOVO POSTAZIONI DI LAVORO ..............................................................................................................................7 4.1.1 Definizione di PdL .............................................................................................................................................7 4.1.2 Politiche di rinnovo ...........................................................................................................................................9 4.2 GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO (PDL)........................................................................10 4.2.1 Servizi inclusi nel ciclo di vita di una PdL.......................................................................................................11 4.2.2 Gestione servizi IMAC associati a traslochi....................................................................................................13 4.2.3 Sistema software di gestione delle PdL............................................................................................................13 4.3 OUTSOURCING INFRASTRUTTURE .............................................................................................................................14 4.3.1 Caratteristiche del datacenter .........................................................................................................................14 4.3.2 Servizio di Connettività....................................................................................................................................14 4.4 GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA .............................................................................................15 4.4.1 Ambito della gestione.......................................................................................................................................15 4.4.2 Gestione infrastruttura di Virtualizzazione......................................................................................................15 4.4.3 Gestione Server................................................................................................................................................15 4.4.4 Gestione Database...........................................................................................................................................17 4.4.5 Gestione storage ..............................................................................................................................................19 4.5 GESTIONE E MANUTENZIONE APPLICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE ............................................20 4.5.1 Posta Elettronica .............................................................................................................................................20 4.5.2 Servizio di Office Communication ...................................................................................................................20 4.5.3 Servizio di FTP ................................................................................................................................................21 4.5.4 Active Directory e Gestione delle utenze .........................................................................................................21 4.5.5 File server ........................................................................................................................................................22 4.5.6 Gestione servizi di stampa ...............................................................................................................................22 4.5.7 Gestione infrastrutture di Accesso a Internet/INTRANET ...............................................................................22 4.5.8 Gestione Servizio Antivirus..............................................................................................................................23 4.5.9 Servizi di Gestione del Middleware .................................................................................................................23 4.6 SERVIZI DI ASSISTENZA LOCALE E REMOTA (SERVICE DESK) ..................................................................................24 4.6.1 Strutture per l’erogazione del servizio.............................................................................................................25 4.6.2 Servizi richiesti ................................................................................................................................................27 4.7 SERVIZI DI CONTINUITÀ OPERATIVA (BUSINESS CONTINUITY) ................................................................................29 4.8 SERVIZI ACCESSORI ..................................................................................................................................................31 4.8.1 Servizio di monitoraggio della qualità della fornitura ....................................................................................31 Pagina 2 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.8.2 4.8.3 4.8.4 4.8.5 4.8.6 4.8.7 4.8.8 5 Documentazione della fornitura ......................................................................................................................31 Monitoraggio delle Performance....................................................................................................................32 Servizio di Backup & Restore ..........................................................................................................................32 Servizio di gestione della schedulazione batch ................................................................................................32 Servizio di sicurezza Logico e Fisica...............................................................................................................33 Altri servizi di sicurezza...................................................................................................................................35 Servizi di Formazione e consulenza.................................................................................................................35 RICHIESTE SPECIFICHE PER MACRO CLASSI DI FORNITURA.................................................................366 5.1 RINNOVO POSTAZIONI DI LAVORO ..........................................................................................................................366 5.1.1 Descrizione della strumentazione informatica...............................................................................................377 5.1.2 Piano di consegna............................................................................................................................................48 5.2 GESTIONE E MANUTENZIONE POSTAZIONE DI LAVORO .............................................................................................48 5.2.1 Approvvigionamento........................................................................................................................................48 5.2.2 Elenco degli interventi IMAC compresi nella fornitura...................................................................................49 5.3 OUTSOURCING INFRATRUTTURE .............................................................................................................................500 5.3.1 Infrastruttura oggetto del servizio di housing................................................................................................500 5.3.2 Infrastruttura installata presso le sedi dipartimentali di AL .........................................................................522 5.4 GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA .............................................................................................52 5.4.1 Infrastruttura SERVER, Database e Storage .................................................................................................533 5.4.2 Competenze presenti NEL Fornitore .............................................................................................................533 5.5 GESTIONE E MANUTENZIONE APPLICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE ..........................................533 5.6 SERVIZI DI ASSISTENZA LOCALE E REMOTO (SERVICE DESK) ................................................................................544 5.6.1 Dimensionamento del servizio di Help Desk .................................................................................................555 5.6.2 Requisiti relativi al presidio On Site..............................................................................................................555 5.6.3 Requisiti Obbligatori degli strumenti a supporto ............................................................................................56 5.6.4 Orario di erogazione del servizio ....................................................................................................................56 5.7 SERVIZI DI CONTINUITÀ............................................................................................................................................56 5.8 SERVIZI ACCESSORI ..................................................................................................................................................58 5.8.1 Documentazione da produrre nel corso della fornitura ..................................................................................59 5.8.2 Competenze in termini di gestione della sicurezza ..........................................................................................62 5.8.3 Attività formativa obbligatoria ........................................................................................................................62 5.8.4 Attività formativa Opzionale............................................................................................................................63 5.8.5 Servizi di consulenza........................................................................................................................................63 6 MODELLO ORGANIZZATIVO.................................................................................................................................63 6.1 6.2 6.3 6.4 7 ACCOUNT SERVICE MANAGER .................................................................................................................................64 SERVICE DELIVERY MANAGER .................................................................................................................................65 COMITATO DI GOVERNO ...........................................................................................................................................66 COMITATO DI CONTROLLO DELL’EROGAZIONE DEL SERVIZIO ..................................................................................66 PIANO DI PROGETTO E DI ESECUZIONE DELLA FORNITURA....................................................................67 7.1 FASE TRANSIZIONE INIZIALE .....................................................................................................................................67 7.1.1 Affiancamento (Gestione transitoria iniziale)..................................................................................................68 7.1.2 Sopralluoghi esecutivi......................................................................................................................................69 Pagina 3 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 7.1.3 Erogazione dei servizi base .............................................................................................................................69 7.1.4 Progettazione esecutiva ...................................................................................................................................69 7.1.5 Realizzazione dei servizi ..................................................................................................................................70 7.1.6 Collaudo e accettazione...................................................................................................................................70 7.2 FASE DI SERVIZIO A REGIME .....................................................................................................................................71 7.3 FASE TRANSIZIONE FINALE .......................................................................................................................................71 8 PROCEDURE ..............................................................................................................................................................722 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 RESPONSABILITÀ E LIMITAZIONI .............................................................................................................................733 GESTIONE DEGLI INCIDENTI ED ANOMALIE .............................................................................................................744 MANUTENZIONE CORRETTIVA HARDWARE SERVER .............................................................................................744 MANUTENZIONE EVOLUTIVA STORAGE ..........................................................................................................755 DEPLOYMENT DI UNA MACCHINA VIRTUALE...........................................................................................................766 SUPPORTO AL DEPLOYMENT DI SISTEMI APPLICATIVI O AGGIORNAMENTI NON DI COMPETENZA DEL FORNITORE .....77 DEPLOYMENT DI AGGIORNAMENTI SISTEMISTICI O DI SICUREZZA.......................................................................79 LIVELLI DI SERVIZIO ATTESI .............................................................................................................................80 9.1 10 LIVELLI DI SERVIZIO .................................................................................................................................................80 GLOSSARIO..............................................................................................................................................................92 Pagina 4 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 1 INTRO DUZIONE Il presente documento ha lo scopo di presentare al Fornitore gli elementi per articolare un’offerta tecnica richiesta per l’aggiudicazione della procedura di gara. Nel capitolo 2 sono specificate le generalità della fornitura, specificando oggetto e durata della fornitura. Nel capitolo 3 viene descritta l‘organizzazione e la missione di AL Lombardia facendo particolare riferimento ai suoi fabbisogni IT. All’interno del capitolo 4 sono descritte le caratteristiche delle attività delle macro classi di fornitura e le loro modalità di esecuzione. Ad ogni macroclasse di fornitura è dedicato un paragrafo specifico. All’interno del capitolo 5 sono sottoposte al Fornitore le richieste specifiche per ciascuna macroclasse di fornitura. Sono parti integranti del Capitolato i seguenti allegati: • 2 Allegato Tecnico 1 – Situazione attuale GENERALITÀ DELLA FORNITURA 2.1 OGGETTO Sono oggetto d’appalto le seguenti macroclassi di fornitura: • Rinnovo Postazione di Lavoro - il rinnovo del parco delle Postazioni di Lavoro (nel seguito PdL), nel rispetto di un piano pluriennale di durata pari a quella di vigenza contrattuale, impiegando al momento del rinnovo le tecnologie più aggiornate disponibili sul mercato; • Gestione e Manutenzione Postazione di Lavoro - l'erogazione dei servizi necessari a garantire continuità di funzionamento delle PdL e delle apparecchiature informatiche di AL, con l'opportuna sicurezza informatica e quanto necessario per rimuovere o superare qualsiasi impedimento operativo si presenti all'utenza, quali la manutenzione hardware, software, il supporto specialistico remoto e/o sul campo. • Outsourcing infrastrutturale – è richiesta la migrazione di alcuni server attualmente presenti presso il CED di AL e la conseguente loro gestione presso un datacenter esterno del Fornitore per tutta la durata del contratto. Fa parte dell’outsourcing infrastrutturale la fornitura e la gestione della connettività tra CED di AL e Server Farm del Fornitore. • Gestione e Manutenzione dell’Infrastruttura– è richiesta la gestione di tutti i server, dei database e dei dispositivi di storage presenti sia presso la server farm del Fornitore, sia dei server presenti presso i dipartimenti e le sedi dislocate, ed il CED AL secondo quanto specificato nel presente capitolato. Pagina 5 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 2.2 • Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base – è richiesta la gestione dei servizi di Posta Elettronica, Server FTP, Active Directory e Gestione delle utenze, File Server, Servizi di Stampa, Accesso a Internet, Antivirus • Servizi di Assistenza Locale e Remoto – è richiesto un servizio di assistenza a quanto fornito con la garanzia anche di un presidio previsto per tutta la durata della fornitura secondo le modalità specificate nella presente fornitura. • Servizi di Continuità - Il Fornitore dovrà predisporre un piano di continuità dei servizi critici specificati nel capitolato in modo che sia garantita la continuità del servizio. Il servizio prevede anche la presenza di un centro di ripristino. • Servizi Accessori – L’insieme dei servizi necessari per garantire il corretto espletamento dei punti descritti in precedenza (es. Monitoraggio di Reti e Sistemi, Back-up & Restore, Schedulazioni, Sicurezza Logica e Fisica, Inventario delle configurazioni, Formazione) DEFINIZIONI Nel seguito del documento valgono le seguenti convenzioni: la stazione Appaltante (ARPA Lombardia) sarà indicata di qui in avanti con l’acronimo AL; l’aggiudicatario sarà indicato come il Fornitore; i partecipanti alla gara saranno indicati come i Concorrenti. 3 3.1 ARPA LOMBARDIA DESCRIZIONE DELL'AZIENDA L'Agenzia Regionale per la Protezione dell'Ambiente della Lombardia è un ente di diritto pubblico dotato di autonomia amministrativa, organizzativa e contabile che esegue monitoraggi, controlli, studi e ricerche sui principali elementi ambientali e sui fenomeni che su di essi incidono, fornendo informazioni utili alle istituzioni della Lombardia: Regione, Province, Comuni, Asl ed altri Enti Pubblici. AL ha una struttura geografica dislocata su tutto il territorio lombardo ed è costituita da una sede centrale e da dodici dipartimenti, corrispondenti alle provincie lombarde, con trentuno sedi distribuite su tutto il territorio regionale. Ogni dipartimento ha una struttura operativa suddivisa per settori ambientali che si declina in una o più Unità Operative (UO). In ogni sede sono altresì presenti unità operative con funzioni di staff e amministrazione. I servizi oggetto del capitolato si riferiscono, se non diversamente specificato, a tutta AL senza l’esclusione di alcuna sede. AL ha attualmente circa 1200 dipendenti nelle diverse sedi geografiche che fanno uso quotidianamente degli strumenti informatici di base come la posta elettronica, la gestione dei documenti d’ufficio e il collegamento alla rete Internet, oltre all'accesso a specifici sistemi applicativi finalizzato alla gestione delle attività ambientale di AL. Per quanto concerne la parte infrastrutturale, AL è dotata di un proprio CED dove risiede sia l'infrastruttura dedicata a fornire i servizi di base che i servizi applicativi specialistici. I servizi di base consistono principalmente nella gestione delle Pagina 6 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto basi dati, del servizio ftp, della gestione della e-mail e del server proxy per la connettività a Internet. I servizi applicativi specialistici, invece, consistono nell'insieme di applicazioni che costituiscono il sistema informativo ambientale finalizzato a supportare le attività specifiche diAL. In questo contesto, la strategia di AL è di continuare a governare i servizi ICT delegandone però a parti terze la gestione operativa. In particolare l'outsourcing selettivo della gestione infrastruttura IT descritto nel presente capitolato tecnico coinvolge: • la gestione completa di tutte le PdL secondo le modalità descritte in seguito; • l’approvvigionamento di nuove PdL, server ed altri apparati di informatica di ufficio; • i servizi di connettività secondo le modalità descritte in seguito; • l'housing dei server infrastrutturali, incluse la parti di gestione e di disaster recovery identificati in seguito. Al fine di garantire la continuità del servizio, inoltre, è richiesto al Fornitore di predisporre un piano di transizione per garantire la continuità del servizio dalla situazione attualmente presente presso AL fino ad arrivare alla soluzione definitiva stabile. Il Fornitore dovrà inoltre predisporre un piano di transizione a fine fornitura finalizzato a facilitare il subentro di un eventuale nuovo Fornitore al termine del presente contratto. Il Fornitore, infine, dovrà garantire e predisporre il modello di gestione ed organizzazione del servizio con cui supporterà AL nella gestione della propria ICT. 3.2 SINTESI DELLA DOTAZIONE IT L’ Allegato Tecnico A1 - “Situazione attuale dotazioni IT” al presente capitolato tecnico (all. A del Capitolato Speciale di Appalto) fornisce il dettaglio della situazione attuale presso AL e può essere utilizzato per valutare la complessità dei servizi da gestire. 4 MACRO CLASSI DI FORNITURA 4.1 RINNOVO POSTAZIONI DI LAVORO 4.1.1 DEFINIZIONE DI PDL La PdL è intesa come composta da: • Personal Computer completo di mouse, tastiera, monitor, scheda audio, cd rom/cd rw, scheda di rete (elenco indicativo ma non esaustivo); • Sistema operativo; • Software relativo alla produttività individuale (MS Office) (elenco indicativo ma non esaustivo); • Software relativo alla sicurezza (Antivirus, indicativo ma non esaustivo); • Eventuali dispositivi aggiuntivi a richiesta di AL; • Eventuali periferiche (stampanti, fax, multifunzione, scanner, (elenco indicativo ma non esaustivo) ad uso esclusivo oppure condiviso. Pagina 7 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Le attrezzature informatiche condivise (stampanti di rete, plotter, elenco indicativo ma non esaustivo) dovranno essere considerate alla stregua delle PdL come definite nei punti precedenti e quindi assoggettate alle stesse modalità di gestione. Il software di base delle PdL non fa parte della presente fornitura. Per ogni PdL tuttavia dovrà essere garantita la corretta installazione e configurazione delle PdL utilizzando software di base fornito direttamente da AL. 4.1.1.1 REQUISITI GENERALI MINIMI Nell’ambito delle attività di rinnovo delle PdL si fa presente è richiesto al Fornitore di: • Garantire il rispetto dei requisiti stabiliti nel D.Lgs. n.81 del 9 aprile 2008 in materia di tutela della salute e della sicurezza nei luoghi di lavoro; • Garantire il rispetto delle Direttive di Compatibilità Elettromagnetica (89/336 e 92/31 - EMC). Conseguentemente le apparecchiature fornite dovranno essere marchiate e certificate CE • Garantire il rispettato della direttiva 2002/95/CE, anche nota come “Restriction of Hazardous Substances (RoHS), recepita dalla legislazione italiana con D.Lgs. 151/2005. In particolare le apparecchiature non devono contenere piombo, mercurio, cadmio, cromo esavalente, bifenili polibromurati ed etere di difenile polibromurato, nei limiti eccedenti le concentrazioni previste dalla suddetta normativa • Farsi carico in via esclusiva di ogni onere o spesa inerenti la rimozione e il trattamento dei PC usati, anche se in possesso dell’Amministrazione medesima prima della stipula del contratto, in conformità a quanto previsto dal Dlgs 151/2005 Di seguito si riportano l’insieme dei requisiti generali delle PdL da fornire. I requisiti sono distinti in obbligatori (caratteristiche indispensabili affinché AL possa utilizzare gli apparati) e requisiti premianti. L’elenco dei requisiti è distinto per PC Desktop/Portatili e Stampanti/Fotocopiatrici/Apparecchiature Multifunzione PC Desktop/Portatili • Rispetto dei requisiti Energy Star • Possibilità di accedere, potenziare o aggiornare i principali componenti • Garanzia di presenza di batterie compatibili per almeno 36 mesi dalla consegna dell’apparato • E’ fornito un manuale di istruzioni, o altra documentazione che accompagna il prodotto, che informi sul corretto uso ambientale delle apparecchiature. Il manuale di istruzioni deve fornire anche le informazioni sulle opzioni attivabili per un minor consumo di energia e le informazioni sul corretto utilizzo dell’apparecchiatura. Stampanti/Fotocopiatrici/Apparecchiature Multifunzione • Deve essere sempre garantito il funzionamento con carta riciclata • Deve essere sempre presente la possibilità di stampare Fronte/Retro. Per tutte gli apparati con funzionalità di stampa con velocità superiore alle 45 pagine/minuto Pagina 8 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Presenza del modulo per il fronte/retro automatico • Tutti gli apparati devono rispettare i requisiti Energy Star 4.1.1.2 REQUISITI PREMIANTI Costituisce un requisito premiante il rinnovo delle PdL con apparecchiature che posseggano una delle seguenti etichette ambientali: • Ecolabel Europeo • Nordic Swan Labeling • Blauer Engel 4.1.2 POLITICHE DI RINNOVO Il Fornitore è tenuto al rinnovo di parte della strumentazione informatica esistente presso AL sulla base di un piano di rinnovo proposto dal Fornitore stesso compatibile con i requisiti presenti nel capitolo 4.1 e con le richieste espresse nel paragrafo 5.1. Con Rinnovo delle PdL si intende che queste siano consegnate nuove di fabbrica ed esenti da difetti. L’Hardware deve garantire nel corso di tutta la durata del contratto, attraverso il suo periodico aggiornamento e sostituzione, la funzionalità del software installato e la sua utilizzabilità, senza degrado dei tempi di utilizzo e della qualità e quantità delle funzionalità installate. Il primo rinnovo delle PdL riguarda la strumentazione informatica esistente e di proprietà di AL. Tale servizio deve essere applicato a: • PDL desktop/portatili • Stampanti, multifunzioni/FAX La sostituzione della PdL si intende con sostituzione di tutti gli elementi (inclusi monitor, tastiera e mouse) nonché con la corretta installazione e disponibilità del software di base e software di produttività individuale (Sistema Operativo, Antivirus, Browser, Internet) le cui licenze saranno rese disponibili direttamente da AL. La modalità di sostituzione di PdL che non rientrino nel piano di rinnovo rientra nel servizio descritto in 4.2 Rispetto al rinnovo delle PdL si precisa che: • Fa parte del rinnovo anche l’operazione di ritiro della PdL, incluse quelle attualmente utilizzate da AL. Il Fornitore deve garantire inoltre lo smaltimento secondo la normativa vigente. • Fa parte del rinnovo non solo la consegna della PdL ma anche la sua corretta installazione e messa in opera Pagina 9 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Il Fornitore è tenuto a consegnare a AL, senza ulteriore corrispettivo rispetto al prezzo offerto, i manuali hardware e software ed ogni altra documentazione tecnica, redatti in lingua italiana, idonei ad assicurare il funzionamento delle apparecchiature fornite, compresi i manuali e le istruzioni concernenti le procedure per l’installazione, l’autodiagnostica e l’utilizzo. • Tutto il materiale fornito nell’ambito del rinnovo rimarrà di proprietà, in gestione ed in manutenzione del Fornitore ma in uso presso gli uffici di AL siti sul territorio della Regione Lombardia. All’occorrenza AL potrà comunque chiedere al Fornitore di installare altri dispositivi o apparecchiature di proprietà di AL. • Allo scadere del contratto, AL potrà decidere se riscattare direttamente o far riscattare da altra società subentrante parzialmente o integralmente le apparecchiature installate ed ancora di proprietà del Fornitore. In caso contrario, il Fornitore dovrà provvedere alla rimozione delle apparecchiature installate senza aggravi aggiuntivi per AL. La sede prescelta dal Fornitore per lo stoccaggio delle apparecchiature dovrà essere al di fuori delle sedi di AL. Le modalità operative per la sostituzione delle PdL o di altra attrezzatura oggetto della fornitura dovranno essere concordate con il Referente di AL ed in particolare dovrà essere concordato il periodo di tempo le due PdL (quella da sostituire ed il suo sostituto) dovranno rimanere entrambi a disposizione di AL per consentire l’eventuale trasferimento di dati e programmi. Sono parti integranti dell’attività di dismissione: • il trasferimento di dati e programmi dalla vecchia alla nuova PdL; • rimozione del contenuto dalle unità di memoria di massa; • smaltimento del materiale conformemente alle norme delle leggi vigenti e rilascio a AL di idonea documentazione. AL potrà suggerire al Fornitore la devoluzione gratuita delle PdL sostituite ad associazioni ONLUS. 4.2 GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO (P DL) Il Fornitore dovrà gestire in modo completo il ciclo di vita di tutte le PdL presenti in AL (sia quelle di proprietà del Fornitore sia quelle di proprietà di AL). Per ciclo di vita di una PdL si intende l’insieme delle operazioni che accompagnano una PdL dalla sua iniziale fornitura alla dismissione. In particolare si identificano le seguenti fasi del ciclo di vita: • approvvigionamento: la fornitura fisica delle apparecchiature e del software che compongono la PdL; • installazione, movimentazione, aggiunte e cambiamenti; • sostituzione e dismissione: la rimozione della PdL per obsolescenza e la sostituzione con una nuova PdL per la quale ricomincia il ciclo di vita; l’approvvigionamento, installazione e manutenzione delle apparecchiature è a totale carico del Fornitore che si fa carico anche tutti i rischi derivanti da errata installazione e/o da problemi dovuti a perdita e danni alle apparecchiature causati dal trasporto o dalla sosta nei locali di AL. Pagina 10 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Nei seguenti punti sono descritte in dettaglio le operazioni che si richiedono per ciascuna fase del ciclo di vita della PdL. 4.2.1 SERVIZI INCLUSI NEL CICLO DI VITA DI UNA PDL 4.2.1.1 APPROVVIGIONAMENTO Il Fornitore realizza, nell'ambito del presente appalto, l'intero processo di approvvigionamento, dall'acquisizione nei magazzini del produttore delle apparecchiature sino al loro collaudo per accettazione presso l'utente finale. L’approvvigionamento si rende necessario in caso di: • Sostituzioni di apparecchiature esistenti non incluse nel piano di rinnovo a causa di guasti/malfunzionamenti • Aggiunta di nuove postazioni a causa di incremento del personale. L’esecuzione del corretto approvvigionamento verrà validato da un verbale di consegna e collaudo che il Fornitore dovrà obbligatoriamente predisporre e che il personale AL di riferimento dovrà accettare. AL effettuerà controlli e attività di monitoraggio per la verifica dei livelli di servizio e valutazione della qualità del materiale. Tale attività può anche comportare l'analisi completa dell'hardware e del software installato anche da parte di soggetti terzi indicati da AL, senza che a ciò sia opponibile alcunché da parte del Fornitore. 4.2.1.2 IMAC Tutte le operazioni di Aggiunte, Cambiamenti e l’Installazione dei pacchetti applicativi legati al profilo dell’utente, dovranno essere sempre effettuabili tramite lo strumento di cui al paragrafo 4.2.3. Tuttavia, operazioni con sostenuti volumi di Aggiunte e di Cambiamenti non attuabili remotamente mediante strumenti di distribuzione SW automatica, dovranno sempre essere concordati nei modi e nei tempi con AL, tramite presentazione di un opportuno piano di progetto e con una idonea valutazione dell’impatto sull’organizzazione di AL. Le richieste di interventi IMAC, variabili in tipologia e quantità durante l’arco temporale della fornitura, saranno inoltrate: • tramite l’HD dagli utenti mediante procedure definite dal Fornitore; • direttamente dal referente informatico dell’unità organizzativa di competenza mediante procedure definite dal Fornitore; • tutte le richieste IMAC dovranno essere opportunamente registrate. Per quanto concerne la parte di installazione questa comprende almeno le seguenti operazioni a titolo esemplificativo ma non esaustivo: • consegna presso l’utente; • controllo formale dei colli; • registrazione degli stessi nel database di gestione; • collaudo e posizionamento della PdL negli alloggiamenti previsti dall’arredamento d’ufficio; Pagina 11 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • collegamento dei singoli componenti con le prese elettriche e di rete; • istruzione del personale circa le principali nozioni per l’accensione, lo spegnimento, ecc.; • test delle macchine; • installazione hardware delle stazioni di lavoro; • configurazione in rete locale utilizzando indirizzi IP e indirizzi di posta elettronica rilasciati dalla AL o da una società da essa indicata; • installazione del sistema operativo e di software di produttività individuale (Microsoft Office, Antivirus, browser Internet) relativi ad elaborazione testi, gestione fogli elettronici, gestione base dati o di pacchetti software specificati da AL e loro configurazione o riconfigurazione. La licenza di tale software è a carico di AL che fornirà il kit di installazione. • consegna, senza ulteriore corrispettivo rispetto al prezzo offerto, dei manuali hardware e software ed ogni altra documentazione tecnica, redatti in lingua originale ed italiana, idonei ad assicurare il funzionamento delle apparecchiature fornite, compresi i manuali e le istruzioni concernenti le procedure per l’installazione, l’autodiagnostica e l’utilizzo; • ripristino tramite passaggio sulle nuove apparecchiature di eventuale software o di archivi specificati dall’utente qualora si trattasse di sostituzione di Personal Computer preesistente o di disco rigido; • ritiro contestuale delle apparecchiature precedenti e preesistenti; • rilascio all’utente o a chi indicato da AL di apposita documentazione sia di test delle apparecchiature installate che del software, previo benestare dell’avvenuta funzionalità firmata dall’utente; • registrazione su apposito applicativo dell’operazione conclusa entro la medesima giornata. La consultazione dell’esito di tali operazioni, mediante applicativo client oppure mediante accesso via web, dovrà essere garantita su numero predefinito di postazioni di AL che sarà precisato all’avvio del contratto di fornitura. L’attività di avvenuta consegna del corretto funzionamento del Posto di Lavoro sarà comprovata dalla firma dell’utente su un Verbale di Consegna che includerà l’elenco delle componenti hardware e delle applicazioni software installate. Il verbale documenterà inoltre la chiusura della richiesta d’installazione del Posto di Lavoro. 4.2.1.3 SOSTITUZIONI Qualora il Fornitore ritenga che una riparazione non possa essere eseguita entro i limiti definiti nei Livelli di Servizio, lo stesso dovrà sostituire, per il periodo di riparazione, l’apparecchiatura guasta con un’equivalente al fine di mantenere i livelli di servizio concordati. Nel caso in cui la riparazione non possa essere eseguita l’apparecchiatura dovrà essere sostituita con una apparato nuovo. In entrambe le circostanze il Fornitore dovrà garantire il caricamento dei dati utente e della configurazione della macchina standard ove possibile. Per i portatili la procedura dovrà essere applicata automaticamente mediante Collaudi di accettazione presso l’utente. Qualsiasi intervento, sostituzione di una PdL o semplice modifica e movimentazione, deve essere condotto e concluso in modo da consentire all’utente finale di poter riprendere il proprio lavoro senza problemi e senza perdita di alcuna Pagina 12 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto informazione o programma. Ove ciò non fosse possibile a causa di reali impedimenti di ordine tecnico/pratico il Fornitore agirà per limitare al massimo grado perdite e disallineamenti. 4.2.2 GESTIONE SERVIZI IMAC ASSOCIATI A TRASLOCHI In tutti i casi non rientranti nella tipologia di Movimentazione descritti nel paragrafo 5.2.2 ovvero nei casi di cambio di sede o trasloco di intere unità organizzative, la richiesta per servizi di tipo IMAC verrà normalmente avanzata dal Referente informatico di AL nei confronti del Fornitore con il quale sarà concordato un piano di trasloco opportuno. Il Fornitore dovrà fornire il proprio contributo, anche in fase di pianificazione, per l’esecuzione delle operazioni richieste cercando di garantire la massima soddisfazione degli utenti finali e minimizzando i tempi di inattività di questi ultimi. Il Fornitore dovrà attivare il processo di servizio per la movimentazione di apparecchiature fra uffici nella stessa sede o in sedi diverse, sempre su richiesta del Referente informatico di AL. In caso di trasloco il Fornitore assicura: • Pianificazione delle attività, concordandole con il Referente designato da AL • Disinstallazione delle apparecchiature da movimentare; • In caso di richieste, di movimentazione tra sedi geograficamente distanti, preparazione documenti di trasporto; • Spostamento fisico in caso di movimentazione all’interno della stessa sede • Riconfigurazione dei PdL/ Periferiche; • Collaudo presso l’utente e rilascio in esercizio dell’apparecchiatura movimentata; • Aggiornamento base dati contenente le informazioni di configurazione e di dislocazione fisica e dell’utente Come descritto nel paragrafo 5.2, il Fornitore potrà fare una proposta opzionale per lo spostamento fisico delle PdL in caso di movimentazione fra sedi diverse. 4.2.3 SISTEMA SOFTWARE DI GESTIONE DELLE PDL È richiesto al vincitore della gara la fornitura di un sistema di controllo remoto e di distribuzione del software, che eroghi le seguenti funzionalità: • Inventario automatico dei software installati sulle postazioni • Inventario automatico delle periferiche connesse alla postazione • Inventario delle componenti hardware della postazione (processore, memoria, disco, …) Attualmente AL utilizza MOM di Microsoft. E’ facoltà del Fornitore proporre una soluzione alternativa o mantenere l’attuale soluzione. Pagina 13 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.3 OUTSOURCING INFRASTRUTTURE Nell’ambito della fornitura è richiesto il servizio di housing dell’infrastruttura hardware di proprietà di AL descritta nel paragrafo 5.3. Rientra nell’ambito di questo servizio la fornitura della connettività tra il CED di AL ed il Data Center del Fornitore. 4.3.1 CARATTERISTICHE DEL DATACENTER Il Data Center dovrà essere di proprietà del Fornitore (non è ammessa la subfornitura) e dovrà avere le seguenti caratteristiche minime: 4.3.2 • Pavimento flottante: 100% del totale • Raffreddamento ridondato: configurazione 2(n+1) • Alimentazione ridondata: configurazione a 2 path attivi • Potenza per m2: > 1500 W/m2 • Fornitura media tensione: (20kv) • Connessione Internet ridondata: 2 path attivi via BGP4 • RIPE Autonomous System: il Fornitore deve disporre dello status di Autonomous System assegnato dal RIPE • Il datacenter deve essere presidiato da personale specializzato con modalità 24/7 • L’infrastruttura del Datacenter deve essere progettata per consentire operazioni di manutenzione impiantistica e sull’infrastruttura di rete senza obbligare al down dei servizi ospitati • Sistema antincendio: gas inerte a norma di legge • Porte tagliafuoco • Sistema rilevazione fumi • Sistema controllo accessi automatico con badge magnetico o a lettura in prossimità • Sistema di sorveglianza con telecamere dotate di sensori di movimento e impianto di allarme SERVIZIO DI CONNETTIVITÀ AL riceve i servizi di networking da un operatore di TLC, su contratto CNIPA. Si richiede al Fornitore la connessione MPLS tra il proprio Data Center e il centro stella della rete WAN di AL. Pagina 14 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.4 GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA 4.4.1 AMBITO DELLA GESTIONE Le attività di gestione e manutenzione dell’infrastruttura si riferiscono a: • Tutti i sistemi server e le relative basi dati di AL residenti presso il Data Center del Fornitore. • Tutti i sistemi di storage di AL residenti presso il Data Center del Fornitore • Sistemi server e relative basi dati residenti presso il CED AL • Tutti i sistemi server e relative basi dati residenti presso i Dipartimenti e le sedi distaccate AL La numerosità e la tipologia di server, base dati e sistemi di storage è indicato nel paragrafo 5.4.1 Rientrano nell’ambito di questo servizio, le attività di consolidamento e virtualizzazione dei server applicativi identificati da AL che dovranno essere migrati dal CED di AL presso il Data Center del Fornitore. 4.4.2 GESTIONE INFRASTRUTTURA DI VIRTUALI ZZAZIONE AL è dotata di una infrastruttura di virtualizzazione basata sul prodotto VMWare vSphere 4. Il Fornitore dovrà prendere in carico la gestione e la manutenzione di tale infrastruttura e, in particolare, erogare i seguenti servizi: • Creazione e deployment di una nuova macchina virtuale. • Gestione del carico sul cluster e ottimizzazione del posizionamento delle macchine virtuali. • Eventuali operazioni di spostamento delle macchine tra nodi del cluster. • Snapshotting e clonazione delle macchine per operazioni di creazione di ambienti di test e/o di staging. • Altri servizi di gestione delle macchine virtuali che si dovessero rendere necessari nel corso della fornitura. Il Fornitore dovrà altresì provvedere al monitoraggio delle performance del cluster di virtualizzazione ed al capacity planning per consentire ad AL di procedere ad eventuali ampliamenti in caso di superamento del limite delle risorse disponibili. Il Fornitore dovrà inoltre supportare le iniziative di consolidamento attualmente in corso, gestendo le operazioni di avvio delle macchine virtualizzate che di volta in volta AL predisporrà. Si veda l’Allegato Tecnico 1 – “Situazione Attuale” per i dettagli tecnici relativi all’infrastruttura di virtualizzazione attualmente presente. 4.4.3 GESTIONE SERVER Pagina 15 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Il Servizio di Server Management comprende i servizi di gestione e i servizi di manutenzione dell’ambiente tecnologico composto dagli apparati hardware (server per applicazioni trasversali, server di sviluppo, server applicativi) e di manutenzione del software di base ad essi collegato. Il servizio consiste nell’insieme delle attività operative e di supporto relative ai server: manutenzione periodica, implementazione di cambiamenti (come parte della manutenzione periodica, evolutiva o di progetti straordinari), supporto specialistico per gestione anomalie e disservizi. Di seguito si fornisce un elenco più specifico delle attività incluse nel servizio. 4.4.3.1 ATTIVITÀ DI AMMINISTRAZIONE • manutenzione dei sistemi operativi (utenze, dischi e I/O, memoria, parametri, servizi, …) e delle relative utility software (per es. software per la gestione dei failover) • selezione delle patch/fix da applicare • contributo alla definizione delle policy di backup e restore • supporto specialistico per tutti le anomalie e disservizi relativi ai server o ai relativi sistemi operativi, includendo le attività di diagnosi e ripristino; sono incluse le attività di interazione con le terze parti (es. fornitori HW) laddove sia necessario • gestione dell’inventario delle componenti • controllo degli accessi ai sistemi e gestione dei permessi e dei privilegi • configurazione e gestione dei server virtuali • installazione e configurazione di nuovi server come parte della manutenzione ordinaria o manutenzione evolutiva per la fornitura di nuovi servizi e/o di nuove funzionalità • configurazione e gestione dei cluster • opportuna reportistica sui dati sistemistici • individuazione delle componenti da sostituire • analisi e identificazione di guasti a fronte del verificarsi di problemi significativi e ricorrenti • Tuning delle configurazioni sistemistici per migliorare le performance e i througput • in caso di richiesta formale supporto ad AL in relazione a problematiche applicative Rientrano nelle attività di amministrazione anche la presa in carico di nuovi server, dismissione di server non più utilizzati, consolidamento e virtualizzazione di server esistenti e loro successiva migrazione presso il Data Center del Fornitore. Pagina 16 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.4.3.2 ATTIVITÀ DI GESTIONE OPERATIVA Il Fornitore effettuerà la gestione operativa dei server sia per le attività programmate che per le attività su richiesta. Nell’ambito di questa attività di rientrano i seguenti compiti: • Monitoraggio • Schedulazione dei processi batch • Distribuzione e installazione del software inclusa l’applicazione di patch (patch management) • Gestione dei rilasci in ambiente di produzione • Supporto operativo di secondo livello • Gestione delle richieste di cambiamento • Back-up & Restore • Procedure di startup e shutdown di sistema • Documentazione delle procedure tecniche • Tracciamento del diario delle attività effettuate 4.4.3.3 SISTEMA SOFTWARE PER LA GESTIONE DEI SERVER Il Fornitore, per la gestione dei server, dovrà predisporre un’infrastruttura tecnologica costituita da server dedicati alla gestione per le attività di: • Monitoring dei server • Ricezione dei messaggi di errore provenienti dagli agenti installati sui server; • Remote Control dei sistemi server; • Inventario dei server e delle relative componenti • Log e Access Management 4.4.4 GESTIONE DATABASE E’ il servizio avente l’obiettivo di assicurare livelli ottimali di performance, sicurezza e funzionalità dei database. Il Fornitore eseguirà attività descritte nei paragrafi successivi. 4.4.4.1 ATTIVITÀ DI AMMINISTRAZIONE Pagina 17 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Supporto alle attività di Progettazione dei database • Supporto alla definizione delle policy per la gestione dei database • manutenzione delle basi di dati (utenze, spazio disco, indici, altri parametri, ….) e delle relative utility software • selezione delle patch/fix da applicare • contributo alla definizione delle policy di backup, archiviazione dati e restore • supporto specialistico per tutti le anomalie e disservizi relativi alle basi di dati includendo le attività di diagnosi e ripristino; sono incluse le attività di interazione con le terze parti (es. fornitori HW) laddove sia necessario • gestione dell’inventario delle componenti delle basi dati • controllo degli accessi alle base dati e gestione dei permessi e dei privilegi • installazione e configurazione di nuove basi dati come parte della manutenzione ordinaria o manutenzione evolutiva per la fornitura di nuovi servizi e/o di nuove funzionalità • individuazione delle componenti da sostituire • analisi e identificazione di guasti a fronte del verificarsi di problemi significativi e ricorrenti • Tuning delle configurazioni sistemistici per migliorare le performance e i througput • produzione di log e documentazione per audit o per scopi legali • supporto ad AL in relazione alla risoluzione di problematiche applicative Rientrano nelle attività di amministrazione anche la presa in carico di nuovi database. 4.4.4.2 ATTIVITÀ DI GESTIONE OPERATIVA Il Fornitore effettuerà la gestione operativa dei server sia per le attività programmate che per le attività su richiesta. Nell’ambito di questa attività di rientrano i seguenti compiti: • Monitoraggio e controllo dello stato e dell’uso del database: volumi delle transazioni, tempi di risposta, livelli di concorrenza, ecc • Schedulazione dei processi batch (import, export, load, …) • Distribuzione e installazione del software inclusa l’applicazione di patch (patch management) • Gestione dei rilasci in ambiente di produzione • Supporto operativo di secondo livello Pagina 18 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Gestione delle richieste di cambiamento • Back-up & Restore • Procedure di startup e shutdown della base dati • Documentazione delle procedure tecniche • Tracciamento del diario delle attività effettuate 4.4.5 GESTIONE STORAGE Si tratta del servizio avente l’obiettivo di assicurare la disponibilità e l’integrità dei dispositivi di archiviazione di massa ove sono memorizzati dati e informazioni. Per questo servizio si prevede l’utilizzo di una Storage Area Network (SAN) di proprietà di AL. E’ richiesto al Fornitore la gestione di questa componente infrastrutturale nonché la definizione e manutenzione delle policy che documentano le modalità di conservazione dei dati. 4.4.5.1 ATTIVITÀ DI AMMINISTRAZIONE • Supporto alla definizione delle policy e delle procedure di conservazione dei dati • Supporto nella definizione delle policy di archiviazione • Definizione delle naming convention e delle gerarchie di archiviazione • Supporto alle decisioni inerenti il dimensionamento, la configurazione e la gestione dell’infrastruttura storage • Interfaccia con i team applicativi per assicurare la conformità delle policy di conservazione e archiviazione dei dati alle leggi e alle normative , con particolare riferimento alla protezione dei dati. 4.4.5.2 ATTIVITÀ DI GESTIONE OPERATIVA Rientrano in questo ambito di attività: • manutenzione e supporto di tutte le utility software relative alla gestione dello storage • archiviazione dei dati secondo le regole e la schedulazione definite in sede di disegno del servizio • produzione di reportistica relativa all’efficacia delle regole di archiviazione in uso • recupero dei dati archiviati, quando necessario (a scopo di audit, per scopi legali, …) Pagina 19 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • 4.5 supporto specialistico per anomalie e disservizi relativi allo storage o ai dispositivi di archiviazione dati. GESTIONE E MANUTENZIONE APP LICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE 4.5.1 POSTA ELETTRONICA Il Servizio di Posta Elettronica sarà erogato tramite i Server di Posta di proprietà di AL le cui caratteristiche sono descritte nell’Allegato Tecnico 1. Al Fornitore è richiesto la gestione del servizio applicativo di posta elettronica che prevede le seguenti attività • Supporto alla definizione delle policy di gestione del servizio (dimensione max. casella postale, politiche di archiviazione dei messaggi…) • Creazione distribution list • Creazione, cancellazione, disattivazione e configurazione delle caselle di posta • Backup e Restore caselle di posta • Gestione antivirus/antispam/antimalware sui messaggi di posta in ingresso • Gestione problematiche di comunicazione con i mail relay server esterni • Gestione del servizio BES (BlackBerry Enterprise Server) • Gestione del servizio di Web Mail 4.5.2 SERVIZIO DI OFFICE COMMUNICATION Il Servizio di Office Communications è basato sulla piattaforma di Microsoft Communications Server di proprietà di AL le cui caratteristiche sono descritte nell’Allegato Tecnico 1. Le funzionalità implementate al momento sulla piattaforma in oggetto constano di: Audio/Video/Web Conferencing Al Fornitore è richiesto la gestione del servizio applicativo di Office Communications che prevede le attività descritte di seguito. • Abilitazione degli utenti e applicazione delle policy concordate in fase di startup del servizio • Gestione degli archivi con il contenuto delle conversazioni secondo le policy aziendali e le leggi e i regolamenti in vigore Pagina 20 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Gestione dei log delle chiamate secondo le policy aziendali e le leggi e i regolamenti in vigore • Backup e Restore periodico dei database di appoggio e delle configurazioni • Risoluzione di problemi e malfunzionamenti 4.5.3 SERVIZIO DI FTP Il Servizio di FTP sarà erogato tramite infrastruttura di proprietà di AL le cui caratteristiche sono descritte nell’Allegato Tecnico 1. Il servizio di gestione dei server di File Transfer Protocol (FTP) deve garantire il corretto funzionamento del trasferimento dei file di dati in maniera affidabile ed efficiente. Si richiede al Fornitore di garantire la disponibilità e il corretto funzionamento dei server ftp, attraverso l’esecuzione di Attività Operative che includono: • la configurazione degli accessi e dei direttori di file transfer • l’applicazione delle policy di accesso • il controllo e monitoraggio delle attività da e verso l’FTP server 4.5.4 ACTIVE DIRECTORY E GESTIONE DELLE UTENZE Il servizio di Gestione delle utenze è erogato tramite infrastruttura di proprietà AL le cui caratteristiche sono descritte nell’Allegato Tecnico 1. Al Fornitore è richiesta la gestione di questa componente infrastrutturale nonché la definizione e manutenzione delle policy che documentano le modalità di gestione delle utenze. Le attività richieste nell’ambito di questo servizio prevedono: • Supporto nella definizione e gestione delle policy legate a domini, gruppi ed unità organizzative • supporto nella definizione delle “naming convention” da usare per tutte le risorse in rete • individuare le risorse disponibili sulla rete (se queste non sono state definite durante la fase di design del servizio) • tracciare lo stato di tali risorse e far sì che esse possano essere gestite remotamente • gestire i diritti di accesso alle risorse in rete di specifici utenti o gruppi di utenti incluse le password policy • mantenere le “naming convention” da usare per tutte le risorse in rete Pagina 21 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • assicurare consistenza tra la denominazione e il controllo accessi su differenti reti / segmenti di rete nell’organizzazione • monitorare gli eventi (es. tentativi falliti di accesso ad una risorsa), e intervenire di conseguenza. 4.5.5 FILE SERVER I sistemi di File Server sono gestiti tramite infrastruttura di proprietà AL le cui caratteristiche sono descritte nell’Allegato Tecnico 1. Si richiede al Fornitore di garantire le seguenti attività: • creazione di Share di rete • ampliamento di Share di rete • restore di file da una share di rete • gestione Distributed File Syetsm (DFS) • esecuzione periodica dei backup dei file server • manutenzione periodica dei file server (installazione patch raccomandate, upgrade moduli software, …) • monitoraggio delle performance del file server, dello spazio disponibile sul file server, prevenzione della saturazione dei file system • attribuzione e revoca dei diritti di accesso alle share di rete. 4.5.6 GESTIONE SERVIZI DI STAMPA Il servizio deve assicurare la disponibilità di tutti i dispositivi di stampa e fotocopiatrici presenti in AL ed il loro corretto utilizzo. Si richiede al Fornitore di svolgere le seguenti attività: • Supporto alla gestione delle politiche di stampa e loro implementazioni (es. definizione delle modalità di stampa di default…) • Pulizia e manutenzione delle stampanti • sostituzione dei toner e caricamento della carta • gestione delle scorte dei materiali di consumo (carta, toner). 4.5.7 GESTIONE INFRASTRUTTURE DI ACCESSO A INTERNET/INTRANET Pagina 22 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Il servizio richiesto è mirato a garantire la disponibilità e la performance dei server web presenti presso AL e la gestione delle politiche di accesso alla rete pubblica (Internet). Al Fornitore sono richieste le attività di: • Gestione della disponibilità e delle performance dei servizi web • Configurazione dei web server e dei proxy • Monitoriaggio dei web server e dei proxy • controllo degli accessi ai sistemi e gestione dei permessi e dei privilegi • installazione e configurazione di nuovi web server come parte della manutenzione ordinaria o manutenzione evolutiva per la fornitura di nuovi servizi e/o di nuove funzionalità • analisi e identificazione di guasti a fronte del verificarsi di problemi significativi e ricorrenti 4.5.8 GESTIONE SERVIZIO ANTIVIRUS L’infrastruttura hardware e software per la gestione degli antivirus/antispam è di proprietà di AL ed è descritta nell’Allegato Tecnico 1. Al Fornitore è richiesto di prendere in carico le attività di gestione del servizio atto alla individuazione del virus e alle attività di risanamento in occasione di eventuali infezioni delle macchine installate. Il Fornitore provvederà inoltre alla gestione dell’aggiornamento delle Patch e Fix di sicurezza del sistema operativo dei server. Al Fornitore è richiesto in particolare: 4.5.9 • L’aggiornamento delle regole di protezione in tempo reale e di filtro dei contenuti • L’aggiornamento del prodotto Antivirus/Antispam messo a disposizione da AL all’uscita di nuove versioni e/o releases • Monitoring dell’attività di protezione. • Gestione ed amministrazione centralizzata del server Antivirus e delle politiche di distribuzione associata • Aggiornamento e controllo dei file di definizione dei virus SERVIZI DI GESTI ONE DEL MIDDLEWARE AL attualmente non dispone di un sistema middleware ma ha intenzione di dotarsene nel prossimo futuro. Per Middleware si intende in generale l’utilizzo di un Enterprise Service Bus (ESB) in grado di consentire la comunicazione tra programmi, sistemi e servizi. Le scelte possibili che ha intenzione di mettere in campo AL sono descritte nell’Allegato Tecnico 1. Una volta che il sistema sarà reso operativo saranno richiesti al Fornitore le seguenti attività: • monitoraggio e controllo per assicurare la corretta operatività del middleware Pagina 23 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • intercettazione e risoluzione delle anomalie relative al Middleware • manutenzione e aggiornamento del middleware e delle relative licenze, installazione di nuove versioni Al Fornitore sarà richiesto inoltre nella fase preliminare all’introduzione del sistema Middleware l’esecuzione delle seguenti attività: • definire e preparare gli spazi necessari per l’installazione del software; • configurare in modo adeguato il sistema adottato e controllarne la consistenza con il resto dell’ambiente software; • documentare ed implementare le Policy di sicurezza relative al Software in accordo con AL; • supportare AL per problematiche applicative legate ai servizi erogati da tali software. 4.6 SERVIZI DI ASSISTENZA LOCALE E REMOTA (SERVICE DESK) La numerosità delle utenze di AL distribuite geograficamente in tutta la Regione e la complessità delle infrastrutture informatiche in suo possesso, rende necessaria l’istituzione di una struttura di supporto agli utenti per la raccolta e la gestione di richieste, segnalazioni, problemi, incidenti etc. A tal fine il Fornitore dovrà organizzare e gestire una struttura di Assistenza (Service Desk) che riceverà le segnalazioni dagli utenti della AL e/o dai Referenti Informatici responsabili delle varie unità organizzative di AL. Essendo, al momento, quello telefonico il canale di interfacciamento più immediato il Fornitore dovrà garantire l’accesso alle funzionalità di Assistenza attraverso l’istituzione e la gestione di un Call Center, inteso come sistema evoluto che integra, oltre a quello telefonico, anche altri canali di comunicazione e di erogazione del servizio (fax, e-mail, web o canali innovativi). Al Call Center devono fare riferimento strutture di Help Desk di primo livello. In sintesi, il Servizi di Assistenza richiesto dovrà essere una struttura per l’erogazione delle attività di: • gestione degli incidenti; • gestione dei problemi; • gestione delle richieste di beni e servizi informatici; • servizi informativi e supporto a operazioni specifiche; relativamente ai servizi definiti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e Manutenzione delle Postazioni di Lavoro (PdL)), 4.3 (Outsourcing infrastrutture), 4.4 (Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base). Nel seguito sono descritte prime le strutture richieste per l’erogazione dei servizi e poi il dettaglio dei servizi da erogare. Pagina 24 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.6.1 STRUTTURE P ER L’EROGAZIONE DEL SERVIZIO 4.6.1.1 CALL CENTER Il Fornitore dovrà predisporre un Call Center consistente in un punto di contatto univoco (telefonico e altri canali di comunicazione), disponibile per fornire assistenza relativamente a PdL, macchine server e come supporto a cui gli utenti potranno rivolgersi per qualunque problema di malfunzionamento hardware o software relativo ai servizi oggetto del presente capitolato. Il Fornitore dovrà quindi: • istituire un unico punto di raccolta per tutte le possibili problematiche dell’utente (numero telefonico unico); • predisporre un adeguato numero di operatori adibiti alla ricezione dei contatti e tarare dinamicamente il volume del servizio erogato sulla base delle reali necessità legate al momento; • disporre di una sistema informativo affidabile relativo all’insieme complessivo delle richieste e segnalazioni pervenute, al loro ciclo di vita ed ai livelli di servizio erogati; Il Call Center dovrà garantire: • l’identificazione e il corretto smistamento dei contatti degli utenti; • l’apertura del ticket di intervento diversificato in base alla catalogazione del servizio richiesto (semplice richiesta, anomalia etc.). E’ facoltà del Fornitore, inoltre, predisporre un Call Center in grado di fornire direttamente risposte e risoluzioni ai problemi più comuni e ricorrenti. 4.6.1.2 HELP DESK L’assistenza tecnica dovrà essere garantita attraverso apposito Help Desk gestito con personale e attrezzature del Fornitore. L’Help Desk svolgerà attività dedicata all’assistenza degli utenti di AL in maniera esclusiva e senza la possibilità di esternalizzare alcuna parte del servizio. Il servizio di assistenza dovrà essere realizzato da una apposita struttura articolata concettualmente su due livelli, a seconda della tipologia, della complessità e della gravità degli inconvenienti da gestire. Al fine di garantire un costante monitoraggio dei servizi e degli interventi effettuati dall’Help Desk, dovrà essere possibile estrapolare un reporting peridoco riguardante l’attività erogata contenente i dati significativi e un insieme di indicatori che evidenziano le performance di servizio. Le modalità organizzative della struttura di Help Desk saranno proposte dal Fornitore in conformità con quanto indicato e con i requisiti espressi nel paragrafo 5.6. Help Desk 1°livello Pagina 25 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto L’Help desk di 1° livello fornisce agli utenti interni di AL un punto di accesso unico ad un insieme di funzioni di assistenza. Il servizio viene attivato da una richiesta di assistenza da parte di un utente comunicata tramite il Call Center. L’Help desk di 1° livello dovrà utilizzare lo struttura di call center interno e dovrà garantire la risposta diretta di un operatore durante l’orario lavorativo. Le persone in staff nell’Help desk di 1° livello dovranno risiedere presso le sedi AL di Milano. L’Help desk di 1° livello dovrà erogare almeno queste attività: • provvedere all’accoglimento ed alla registrazione delle richieste di assistenza, registrando i dati principali della chiamata proveniente del Call Center e classificando la problematica; • risolvere i problemi più ricorrenti di non elevata complessità; • smistare a strutture di assistenza specifiche (_Help desk 2° livello, o terze parti designate da AL) le richieste di risoluzione di problemi non risolvibili al primo livello; • controllare i processi di risoluzione attivati e verificarne gli esiti; • assicurare una comunicazione tempestiva ed efficace (in particolare rendicontare sullo stato degli interventi). L’elenco di interventi attivabili direttamente dal servizio di Help desk di 1° livello è sottoposto ad approvazione da parte di AL, che si riserva di decidere quali interventi possano essere richiesti senza autorizzazione e quali necessitino di una richiesta esplicita da parte dell’Help Desk a responsabili di AL. Help Desk 2° livello L’Help Desk dovrà essere completato con una di Help Desk di 2° livello con il compito di gestire e monitorare qualunque evento successivo alla prima chiamata dell’utente per la risoluzione della problematica. Le attività a carico dell’Help desk di 2° livello sono in particolare: • Valutazione di dettaglio • Individuazione, assegnazione ed attivazione delle risorse tecniche idonee disponibili; • gestione e controllo di interventi On Site; • contatti operativi con i produttori ed eventuali altre terze parti per la gestione di problematiche ben definite; • coordinazione e integrazione dei diversi attori per completare il ciclo di risoluzione; • monitoraggio delle chiamate, con eventuale sollecito in funzione delle stesse (chiuse, aperte, pendenti); • analizzare le statistiche sugli interventi al fine di identificare i fabbisogni e definire azioni di prevenzione dei problemi • comunicazione all’Help Desk di primo livello di problematiche di tipo generale che impattano più utenti; Pagina 26 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • controllo dei livelli di servizio; • verifica a campione della soddisfazione degli utenti con produzione di rapporti semestrali; • produzione periodica (giornaliera, settimanale, mensile) delle statistiche sullo svolgimento del servizio, raggruppate per tipo di richiesta, tempi di risoluzione, reparto, (elenco indicativo ma non esaustivo); Si dovrà inoltre prevedere anche un’applicazione software condivisibile in rete in modo che sia dall’esterno sia dall’interno i tecnici autorizzati di AL possano accedere a tale applicativo. 4.6.2 SERVIZI RI CHIESTI 4.6.2.1 GESTIONE DELLE ANOMALIE Il Fornitore dovrà adottare opportune procedure per la gestione operativa delle anomalie, con particolare attenzione alle anomalie di sicurezza informatica, a seguito dell’analisi e verifica di segnalazioni o di eventi che rilevano attività sospetta, tale da compromettere i sistemi o la rete di AL, inclusi i sistemi non direttamente di responsabilità del Fornitore stesso. In particolare il Fornitore dovrà: • Accertare la natura e la severità delle anomalie; • Classificare l’anomalia • Assicurarsi che l’anomalia sia gestita dalle strutture più adeguate per una risoluzione efficace, fornendo alle strutture di riferimento di AL una stima dei tempi di risoluzione dell’anomalia, in base alle informazioni ricevute; • Assicurarsi che tutte le funzioni interessate siano informate sull’accadimento dell’evento ed eventualmente della sua evoluzione; • Attivare il processo per la gestione dell’anomalia qualora non fosse già in corso; • Controllare l’evoluzione della risoluzione dell’anomalia e coordinare la risposta; • Reperire le risorse e coordinare l’attuazione delle contromisure, per le parti di propria competenza; • Eseguire la chiusura definitiva dell’anomalia, informando tutte le funzioni interessate, qualora non fossero già state avvisate, e garantire l’emissione della reportistica relativa; • Redigere, qualora richiesto da AL, il rapporto sull’anomalia, secondo quanto previsto per gli specifici servizi sotto cui rientra la gestione di tale anomalia 4.6.2.2 GESTIONE DEI PROBLEMI Pagina 27 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto La struttura di Help Desk ha il compito di analizzare le statistiche sugli interventi al fine di identificare i fabbisogni e definire e la gestire i problemi a fronte del presentarsi di un insieme di anomalie la cui causa non è immediatamente accertata. Le attività iniziali della gestione dei problemi riguardano essenzialmente: • Il controllo degli incidenti; • Il controllo degli errori; • L’identificazione dei trend. L’attività dell’Help Desk nell’ambito della gestione dei problemi consisterà quindi nell’analizzare le modalità in cui avvengono le anomalie, analizzare i momenti in cui questi avvengono, studiare l’insfrastruttura tecnologica all’interno della quale questi si manifestano e tenere conto anche di tutte le variabili che possono intervenire nell’accadimento di un anomalia. In seguito a questa fase di analisi l’Help Desk dovrà essere in grado di identificare la radice del problema e consigliarne l’eventuale risoluzione notificandola attraverso meccanismi di diffusione agli utenti che hanno evidenziato il problema. Le attività di Gestione dei Problemi di conseguenza sono: • Identificazione del problema e registrazione • Classificazione del problema • Investigazione e diagnosi: studio delle modalità in cui problema si presenta e presa coscienza delle cause; • Formulazione di possibili risoluzioni: pianificazione degli interventi per la risoluzione del problema sulla base delle esigenze e delle priorità di AL. Come risultante del processo di gestione dei problemi, l’Help Desk dovrà innanzitutto documentare l’analisi del problema in maniera tale da renderlo riconoscibile e facilmente individuabile qualora si presenti nuovamente. Inoltre dovrà produrre una serie di interventi che consentano di affrontare e risolvere il problema tenendo conto dell’impatto che questo avrà sull’attività di AL, in particolare dovrà concordare con quest’ultima un opportuno piano di intervento. 4.6.2.3 GESTIONE DELLE RICHIESTE DI BENI E SERVIZI INFORMATICI Le strutture per l’erogazione dei servizi di assistenza costituiranno il punto unico di riferimento per la gestione delle richieste di beni e servizi informatici da parte degli utenti di AL, anche nel caso questi siano erogati da Terze Parti. Le strutture di Help desk di primo di secondo livello devono essere dimensionate anche per la gestione di tali richieste. Il processo di presentazione della richiesta sarà regolato da uno specifico workflow autorizzativo secondo le linee guida presentate nel capitolo 5.6. Le strutture di Help desk avranno il compito di: • verificare la correttezza della richiesta ed eventualmente segnalare a AL le non conformità; Pagina 28 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • definire le priorità di intervento nel caso di presa in carico della richiesta; • programmare l’esecuzione dell’intervento in funzione della priorità stabilita; • effettuare eventuali passaggi di responsabilità dell’intervento, interne o nei confronti di Terze Parti; • identificare le risorse per portarlo a termine, nel caso sia di propria competenza; • monitorare l’evoluzione dell’intervento sollecitandone l’esecuzione in caso di ritardi; • segnalare tempestivamente ai Referenti di AL qualunque tipo di problematica che influisca sull’esecuzione dell’interventi secondo quanto stabilito; • registrare la chiusura della richiesta. 4.6.2.4 SERVIZI INFORMATIVI E SUPPORTO A OPERAZIONI SPECIFICHE Ulteriore servizio che dovranno erogare le strutture per la fornitura dei servizi di assistenza dovrà essere la messa a disposizione di informazioni relative a: • funzionamento di beni e servizi informatici; • problematiche comuni; • come svolgere specifiche operazioni. Rispetto ai servizi definiti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e Manutenzione delle Postazioni di Lavoro (PdL)), 4.3 (Outsourcing infrastrutture), 4.4 (Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base). 4.7 SERVIZI DI CONTINUITÀ OP ERATI VA (BUSINESS CONTINUITY) Per Business Continuity (BC) o continuità operativa, si intende la capacità di un'organizzazione di continuare a svolgere la propria attività a fronte di eventi avversi o catastrofici che possono colpirla. Nell’ambito dei servizi di Business Continuity si utilizzano le seguenti definizioni: • Recovery Point Objective (RPO): Rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può perdere a causa di guasto improvviso. • Recovery Time Objective (RTO): è il tempo disponibile per il pieno recupero dell'operatività di un sistema o di un processo organizzativo in un sistema di analisi Business Critical System. È in pratica la massima durata, prevista o tollerata, del downtime occorso. Pagina 29 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Configurazione di emergenza si intende il Sistema di Elaborazione Dati con i propri sottosistemi, fornite durante una eventuale “Condizione di emergenza”. Nell’ambito della presente procedura di gara è richiesta la Business Continuity per i sistemi sulla base del loro livello di criticità (secondo la classificazione proposta nel paragrafo 5.7) Nel seguito del capitolo sono descritte l’elenco dei sistemi per cui è richiesto il servizio di continuità, il livello di criticità dei sistemi ed i livelli di servizio specifici che saranno richiesti. Sono richiesti due servizi distinti per la gestione della continuità operativa dei sistemi di AL: • • Continuità operativa: utilizzato a protezione da interruzioni di operatività dei servizi più critici di AL o Replica di banche dati di AL su storage messo a disposizione del Fornitore, con allineamento pseudosincrono dei dati, al fine di ottenere RPO prossimo a zero o Mantenimento di una istanza in standby dei server applicativi (frontend e backend) su hardware messo a disposizione del Fornitore a copertura di eventi di interruzione di operatività del primario, al fine di minimizzare il tempo di RTO o Monitoraggio costante in ottica 24/7 dell’operatività di tutta la filiera di funzionamento del servizio, con avvio immediato della procedura di ripristino su infrastruttura in standby in caso di interruzione. o Le operazioni di failover del servizio di continuità operativa sono da intendersi incluse nella fornitura. Disaster recovery su sito remoto: servizio utilizzato per il ripristino di tutti i sistemi di AL ospitati presso il Data Center del Fornitore su un Centro di Ripristino in caso di evento disastroso che causi il blocco irreversibile di tutta l’infrastruttura di AL (per indisponibilità prolungata del Data Center oppure dei principali collegamenti di rete). Prevede le seguenti: o Disponibilità di un Data Center di proprietà del Fornitore dotato delle medesime caratteristiche del Data Center dove saranno ospitate le infrastrutture di AL, ma distante da questo almeno 150km. o Disponibilità nel secondo Data Center di infrastruttura, non dedicata ad AL, sufficiente a ricostituire i servizi più importanti (si veda il seguito di questo capitolo) di AL a partire dai nastri di backup. o Al risolversi delle cause che hanno determinato la Condizione di Emergenza verrà ripristinata la normale operatività nel Data Center del sito primario. o Il contratto dovrà prevedere una polizza assicurativa annuale a copertura di un numero minimo di 30 giorni di operatività in Condizione di Emergenza presso le infrastrutture di ripristino del Fornitore. o In caso di indisponibilità dell’intero Data Center principale del Fornitore, tutte le operazioni di ripristino e conduzione dei sistemi di AL saranno a carico del Fornitore. Per entrambi i servizi deve essere comunque prevista, senza oneri aggiuntivi, la possibilità di svolgere almeno una prova delle operazioni di ripristino all’anno. Pagina 30 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Il dettaglio dei sistemi per i quali dovrà essere predisposta la Configurazione di emergenza ed i conseguenti RPO ed RTO sono indicati nel paragrafo 5.7. Nello stesso paragrafo sono anche indicate le caratteristiche che dovrà avere il Centro di Ripristino. Al Fornitore sarà richiesto inoltre di recepire e declinare i requisiti espressi nel Business Continuity Plan, che sarà fornito da AL e che indicherà la modalità di gestione della crisi e di gestione delle emergenza, in termini di infrastrutture, responsabilità e ruoli. 4.8 SERVIZI ACCESSORI 4.8.1 SERVIZIO DI MONITORAGGIO DELLA QUALITÀ DELLA FORNITURA Al fine di consentire ad AL di monitorare il rispetto di tutti i livelli di servizio richiesti nel presente capitolato, al Fornitore è richiesto di dotarsi di un sistema di Performance Management che consenta di: • • • • • • Fornire un report periodico per la misurazione degli SLA (sia riepilogativo che di dettaglio) e di ulteriori metriche bilanciate relative alla qualità del servizio fornito. Dare evidenza delle PdL fornite a noleggio Dare evidenza degli interventi di manutenzione effettuati Visualizzare la situazione dei singoli interventi, verificandone l’aderenza agli SLA concordati Possibilità di impostare indicatori per la misura dell’andamento dei servizi su specifica di AL Possibilità di implementazione di monitoraggio di processi end-to-end, quali ad esempio transazioni complete, web user experience, … Rientra in questo ambito il servizio di gestione della fatturazione. E’ richiesto in particolare che il Fornitore sia in grado di dettagliare tutte le voci di fatturazione. 4.8.2 DOCUMENTAZIONE DELLA FORNITURA Per tutta la durata della fornitura il Fornitore dovrà produrre adeguata documentazione, in formato elettronico, contenente informazioni relative al proprio operato ed ai beni e servizi forniti. La documentazione riguarderà: • Inventari e configurazioni tecniche • Schemi infrastrutturali • Manuali d’uso e documentazione di riferimento • Rapporti delle attività di servizio Tale documentazione sarà consegnata dal Fornitore in formato elettronico, avendo cura di organizzarla in una struttura facilmente comprensibile, utilizzando un apposito strumenti di CMS – Content Management System, reso accessibile tramite Web nella sola rete interna di AL. L’installazione e manutenzione del prodotto CMS sarà interamente a carico del Pagina 31 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Fornitore. Il server su cui ospitare il CMS sarà una macchina virtuale appositamente creata nell’infrastruttura pressa in gestione da AL e posizionata nel proprio Datacenter. Al termine della fornitura, l’intero CMS (macchina virtuale, software di base, database) ed i relativi contenuti diverranno proprietà di AL ed il Fornitore non potrà per alcun motivo effettuarne copia a proprio uso. A tale scopo si richiede che il prodotto CMS selezionato non sia sottoposto a licenza d’uso che imponga costi annuali. Saranno pertanto preferite le soluzioni dotate di licenza Open Source certificata OSI (Open Source Initiative). 4.8.3 MONITORAGGIO DELLE PERFORMANCE Facendo riferimento a tutti i servizi definiti in 4.4 (Gestione e Manutenzione dell’Infrastruttura) ed in 4.5 (Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base) si fa presente che è richiesto il monitoraggio delle performance. Tale attività prevede in particolare: • Raccolta ed elaborazione dei dati di performance a livello di servizio • Report di sintesi sulla performance di servizi • Attività ricorrenti di tuning delle performance (monitoraggio, analisi, configurazioni di dettaglio) Nell’ambito di questo servizio il Fornitore dovrà mantenere aggiornato un capacity plan (piano di analisi della capacità complessiva disponibile del sistema e di eventuali incrementi richiesti nel breve e medio periodo) dei sistemi oggetto del servizio a fronte dei requisiti e dell’evoluzione dei servizi forniti da AL. 4.8.4 SERVIZIO DI BACKUP & RESTORE Il servizio di Back-up & Restore è richiesto sia sulle PdL sia sui sistemi Server e consiste nella copia e salvataggio delle configurazioni operative in un ambiente protetto mediante l’utilizzo di supporti esterni e nella conseguente possibilità di ripristinarne i contenuti in caso di indisponibilità/danneggiamento dei contenuti negli ambienti operativi. Il Fornitore nelle fasi iniziali (Periodo di Transizione Iniziale) verificherà l’infrastruttura e le policy di backup e restore esistenti. Il Fornitore proporrà e concorderà con AL eventuali variazioni delle policy dove queste non siano più ritenute adeguate. Il Fornitore implementerà le nuove policy di backup concordate compatibilmente con l’infrastruttura di backup messa a disposizione AL. Il Fornitore dovrà provvedere alla documentazione e all’ aggiornamento delle procedure di dettaglio utilizzate per il back-up ed il restore dei dati. Nel corso delle attività operative, il Fornitore verificherà l’adeguatezza delle policy di backup, mediante opportuni test e simulazioni, e proporrà ad AL tutti gli adeguamenti, anche di infrastruttura, necessari alla corretta esecuzione dei Backup. 4.8.5 SERVIZIO DI GESTIONE DELLA SCHEDULAZI ONE BATCH Si definisce procedura batch l’insieme di job o script o eseguibili definibili in un sistema di schedulazione automatizzata. Pagina 32 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Rientrano nell’ambito di questo servizio le seguenti attività: • definizione della schedulazione delle procedure batch fornite da AL • gestione modifiche temporanee alle schedulazioni secondo indicazioni comunicate da AL di volta in volta • verifica della corretta elaborazione delle procedure batch ed esecuzione delle eventuali procedure di ripristino/ripartenza che saranno definite sulla base delle informazioni, fornite da AL dopo l’assegnazione dell’incarico, relative a: • Interconnessioni con altri sistemi • Sequenze elaborative • Calendari di esecuzione e prerequisiti logici • Priorità e criticità • Definizione modalità di richiesta elaborazioni Il Fornitore dovrà farsi carico dell’esecuzione di tutte le attività già citate. E’ facoltà del Fornitore utilizzare un sistema di schedulazione automatizzata. 4.8.6 SERVIZIO DI SICUREZZA LOGICO E FISICA La sicurezza delle informazioni rappresenta un obiettivo di primaria importanza per AL. Al fine di consentire un’efficace ed efficiente gestione della sicurezza informatica sotto tutti gli aspetti, il Fornitore si impegna a rispettare le prescrizioni in materia di sicurezza informatica che saranno emanate da AL e si impegna a fornire tutto il supporto necessario per la risoluzione di eventuali incidenti o situazioni di crisi per la sicurezza delle informazioni. La gestione della sicurezza informatica implica l'esecuzione di compiti, fra i quali: • amministrare il sistema di diritti e profili d'utente • investigare e risolvere problemi legati alla sicurezza; • intercettare e bonificare dai virus informatici, ripristinando, ove necessario, le condizioni di funzionamento quanto più vicine a quelle originarie; • intercettare e documentare tentativi di violazione delle regole di sicurezza, di qualsiasi origine; • approntare e trasmettere con periodicità da definire un rapporto sugli aspetti della sicurezza. Ove non diversamente concordato e fermo restando quanto qui di seguito specificato, il Fornitore tratterà i dati personali adottando le misure di sicurezza previste dal disciplinare tecnico contenuto nell'allegato B della legge in materia di protezione dei dati personali (D.Lgs 196/03), limitatamente al trattamento svolto all'interno delle sedi del Fornitore e purché le misure minime da adottare riguardino direttamente attività e strumenti che, con riferimento all’esecuzione del Contratto, sono sotto il controllo del Fornitore. Qualora le operazioni di trattamento non si svolgano all'interno di sedi del Fornitore, il Fornitore sarà responsabile di adottare unicamente le misure minime di sicurezza per le attività svolte sotto il suo controllo e/o dei propri Subcontraenti. Pagina 33 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.8.6.1 GESTIONE DELLA SICUREZZA LOGICA Durante il periodo iniziale della fornitura (Periodo di Transizione Iniziale) il Fornitore identificherà, in collaborazione con AL, i requisiti di protezione delle informazioni; implementerà il controllo degli accessi ai sistemi operativi che soddisfi le pratiche di sicurezza definite da AL. Il Fornitore predisporrà, in collaborazione con AL, elenchi delle utenze che hanno accesso ai sistemi e curerà la loro la revisione ad intervalli regolari. Il Fornitore informerà tempestivamente AL su potenziali scoperture di Sicurezza e proporrà possibili rimedi. AL sarà responsabile della definizione dei requisiti di protezione delle risorse applicative e dei dati. Inoltre, collaborerà con il Fornitore per gestire potenziali scoperture di Sicurezza e porrà rimedio alle violazioni di Sicurezza segnalate di propria competenza. 4.8.6.1.1 RESPONSABILE DELLA SICUREZZA INFORMATICA Il Fornitore dovrà identificare un’apposita figura di responsabile della sicurezza informatica per il presente contratto, di cui fornirà riferimenti completi, che assumerà piena responsabilità dalla data di inizio del contratto e sarà il riferimento diretto per AL per ogni tipo di problema di sicurezza informatica relativo al contratto oggetto di questo appalto. Il responsabile della sicurezza dovrà partecipare se richiesto alle riunioni del comitato di sicurezza di AL e sarà responsabile del coordinamento ed attuazione di tutti gli interventi relativi alla sicurezza informatica che saranno richiesti da AL per quanto di competenza del Fornitore. AL tratterà qualsiasi problematica relativa alla sicurezza informatica solo ed esclusivamente con il responsabile della sicurezza, il quale avrà poi funzioni di coordinamento e supervisione degli interventi tecnici relativi alla sicurezza informatica. Il responsabile della sicurezza del Fornitore è considerato garante del rispetto delle disposizioni di sicurezza qui indicate e di tutte quelle emanate dal comitato di sicurezza. In caso di assenza temporanea o prolungata del responsabile della sicurezza del Fornitore, dovrà essere tempestivamente identificato un sostituto plenipotenziario, i riferimenti del quale dovranno essere immediatamente comunicati a AL. 4.8.6.1.2 SERVIZIO DI VERIFICA DELLA CONFORMITÀ Al Fornitore si richiede, in forma documentale opportuna, proposta e descritta in fase di progetto, un’autocertificazione periodica dell’attuazione delle regole e delle policy decise da AL e la cui implementazione è stata richiesta al Fornitore stesso mediante le opportune procedure. In particolare tale documentazione deve includere: • la descrizione delle regole implementate; • il risultato dei test effettuati atti a garantire l’effettivo rispetto di tali regole. Questa documentazione è considerata parte del sistema complessivo di monitoraggio della fornitura, e andrà pertanto gestita secondo le regole espresse in 4.8.1. Pagina 34 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 4.8.6.1.3 VERIFICHE DI SICUREZZA Il Fornitore si impegna a fornire la propria disponibilità e supporto tecnico, con la supervisione del responsabile della sicurezza, a tutte le attività di controllo del livello di sicurezza informatica decise da AL. Le attività di controllo della sicurezza potranno riguardare qualsiasi tipo di apparato o sistema facente parte della nuova rete di AL, a qualsiasi livello, sia fisico che logico. AL si riserva di far eseguire, eventualmente anche a terze parti, verifiche del livello di sicurezza informatico, senza alcun preavviso o notifica diretta al responsabile della sicurezza, al fine di mantenere sotto controllo costante il rispetto delle prescrizioni e direttive emanate. 4.8.6.2 SERVIZI DI SICUREZZA FISICA Il Fornitore dovrà prendersi carico della gestione delle problematiche relative alla sicurezza fisica dell’infrastruttura di cui è responsabile, con l’allestimento di un adeguato livello di protezione in funzione dei requisiti richiesti negli specifici casistiche. 4.8.7 ALTRI SERVIZI DI SICUREZZA Supporto alle operazioni Il Fornitore si impegna a fornire, tramite la supervisione del proprio responsabile della sicurezza, tutto il supporto tecnico necessario nel caso AL decidesse di implementare nuove funzionalità di sicurezza sulla propria infrastruttura. Il Fornitore si impegna altresì a fornire tutto il supporto tecnico necessario, e per tutto il tempo entro il quale questo sarà richiesto, in caso di risoluzione di incidenti relativi alla sicurezza delle informazioni ed in caso di disastro che porti all’interruzione del servizio di parti dell’infrastruttura di rete. Accesso ai dati circolanti in rete Il Fornitore non potrà mai, salvo esplicita autorizzazione di AL, accedere ai dati trasportati sulla rete di AL, con l’esclusione della parte necessaria alla corretta erogazione del servizi richiesti. Ogni abuso in questo senso verrà sottoposto agli organi competenti per la valutazione di potenziali ripercussioni anche di tipo legale. Identificazione del personale addetto alla manutenzione Il personale addetto al Presidio Tecnico dovrà essere chiaramente identificabile. L’elenco completo del personale addetto e dei relativi recapiti, compiti e permessi amministrativi dovrà essere mantenuto aggiornato e accessibile dal Portale di Accesso Unificato. Ogni variazione a questo elenco dovrà essere segnalata preventivamente a AL; nessun addetto all’infuori di quelli elencati ed approvati avrà autorizzazione ad accedere agli sedi di AL. 4.8.8 SERVIZI DI FORMAZIONE E CONSULENZA Rientrano in questo servizio alcune attività obbligatorie ed altre opzionali (che il Fornitore cioè si impegna ad erogare nel caso in cui queste siano richieste da AL). Pagina 35 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Rientrano all’interno delle attività obbligatorie, le attività formative finalizzate a consentire ad AL di utilizzare i nuovi apparati ed i nuovi servizi gestiti dal Fornitore. Le caratteristiche delle attività obbligatorie sono dettagliate nell’ambito del paragrafo 5.8. Tale attività formativa dovrà prevedere una Formazione Iniziale ed una Formazione Continua, finalizzata ad aggiornare le competenze e di gestire l’assunzione del nuovo personale. Rientrano nell’ambito delle attività opzionali l’insieme dei servizi finalizzati a fornire al personale individuato da AL conoscenze sistemistiche e competenze specifiche (individuali/collettive) al fine di migliorare l’efficacia e l’efficienza nella gestione dell’intero sistema. Tale servizio potrà essere svolto attraverso corsi tenuti da docenti o con altre modalità interattive (e-learning) od in auto-istruzione, basata anche sulla fornitura di corsi su supporti elettronici come CD-ROM, DVD. I servizi saranno attivati su eventuale richiesta di AL sulla base di un catalogo di corsi predisposto dal Fornitore da questi definito in base delle caratteristiche descritte nel paragrafo 5.8. AL si riserva la possibilità di richiedere al Fornitore giornate di consulenza straordinaria per quanto concerne lo sviluppo dei sistemi e servizi e l’implementazione di nuove funzionalità. La modalità di erogazione di questi servizi è definita nel paragrafo 5.8. 5 RICHIESTE SPECIFICHE PER MACRO CLASSI DI FORNITURA Il presente capitolo per ogni macroclasse di fornitura descrive la situazione attuale di AL e definisce quali sono i requisiti specifici di AL. Per ciascuna macroclasse di fornitura, inoltre, sono definite le linee guida della risposta progettuale relativa alla modalità di attuazione della fornitura che saranno utilizzate per la valutazione della proposta tecnica dell’offerente. Si ricorda che le risposte progettuali non devono contenere alcun riferimento ad elementi economici, ma devono contenere solo considerazioni qualitative. 5.1 RINNOVO POSTAZIONI DI LAVORO Per quanto concerne il rinnovo delle postazioni di lavoro il Concorrente dovrà produrre nella propria offerta tecnica una relazione in cui definisca le modalità di rinnovo della PdL ed in cui descriva in dettaglio le tempistiche e le modalità di sostituzione delle apparecchiature. La relazione del Concorrente dovrà contenere, nel rispetto di quanto descritto nel presente paragrafo, le seguenti informazioni: • Descrizione della caratteristiche delle PdL che il Fornitore utilizzerà per procedere al rinnovo. Nella relazione dovranno essere evidenziate le caratteristiche, i modelli ed il rispetto dei requisiti minimi delle apparecchiature e gli eventuali potenziamenti proposti rispetto ai requisiti tecnologici minimi richiesti espressi in 5.1.1. Pagina 36 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Caratteristiche Ambientali – Il Fornitore dovrà dare evidenza del rispetto dei requisiti ambientali obbligatori delle PdL definiti in Errore. L'origine riferimento non è stata trovata. e dell’eventuale presenza dei requisiti ambientali premianti proposti in 4.1.1.2. • Piano di consegna e gestione, indicando eventuali variazioni migliorative rispetto a quanto richiesto dal capitolato tecnico. Nel seguito del capitolo sono descritti i requisiti minimi delle PdL richiesti da AL, la loro numerosità ed il piano di consegna desiderato. 5.1.1 DESCRI ZIONE DELLA STRUMENTAZIONE INFORMATICA Il servizio riguarderà la graduale sostituzione della strumentazione informatica esistente e di proprietà di AL con il ritiro e l’integrazione con i dispositivi sotto elencati: • Postazione di lavoro standard • Postazione di lavoro evoluta • Notebooks • Stampanti e Multifunzione Le caratteristiche minime di ciascun dispositivo sono descritte nei paragrafi sottostanti: tali caratteristiche saranno aggiornate annualmente sulla base dell’evoluzione dell’offerta di mercato. Pagina 37 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.1.1.1 POSTAZIONE DI LAVORO STANDARD Processore, sistema operativo e memoria Processore Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei catalogo di ogni produttore del componente ad esempio: Processore Quad Core 2,50 GHz L2 4Mb (la valutazione potrà, se necessaria, essere effettuata tramite il benchmark "SYSMARC 2004 OVERALL RATING" così come riscontrato nella circolare emessa dal CNIPA dei 15/10/2004 n° 44 e nel “considerando 29” della direttiva 2004/18/CE) Tipo di memoria 4 Gb Bus Almeno 4 slot ed almeno 2 liberi Unità interne Disco fisso interno Hd 500 GB SATA 7200 rpm Alloggiamenti esterni 3 esterni da 5,25" Vani per unità interni 2 interni da 3,5" CD-ROM e DVD Masterizzatore DVD con SW di gestione Caratteristiche del sistema Tipo di chassis Minitower di tipo slim convertibile a desktop Video Scheda video almeno 512MB Dedicata con doppia uscita DVI Slot di espansione 2 PCI full-height, 1 PCI Express x1 full height, 1 PCI Express x16 full height Audio Scheda audio AC97 dotata di ingressi/uscite frontali Interfaccia di rete Scheda di rete Ethernet 10/100/1000 Pagina 38 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Porte I/O esterne 6 USB 2.0, 1 porta seriale standard, 2 PS/2, 1 RJ-45, 1 VGA, ingresso/uscita audio, cuffia e microfono Tastiera Tastiera standard 2004 USB-PS/2 Dispositivo puntamento di Software Scroll Mouse a 3 pulsanti USB-PS/2 Office 2007 Professional ultima versione italiana, Winzip ultima versione italiana. SO Windows 7 Enterprise ultima versione italiana o successivo. Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla macchina. Dovrà essere disponibile sulla macchina la partizione di ripristino del sistema, in alternativa dovranno essere forniti i dvd di ripristino o di installazione(inclusi i driver). Supporti aggiuntivi Pen drive da almeno 8 Gb Lettore SMART CARD integrato o esterno via USB (eventualmente integrato nella tastiera) La postazione di lavoro standard deve essere dotata di monitor, tastiera e mouse. Per quanto concerne i monitor dovranno essere tutti a colori, compatibili TCO 99, MPRII, CE e dotati di cavo di sicurezza. Il Monitor delle PdL standard dovrà avere inoltre queste caratteristiche. Caratteristiche Dimensione 19’ Tipo di tecnologia dello schermo LCD TFT Descrizione del trattamento della placca di copertura rivestimenti antiriflesso e antistatico Dimensioni dello schermo diagonale di 19 pollici Pagina 39 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Descrizione dell'angolo di visualizzazione dello schermo 170° orizzontale; 160° verticale Luminosità dello schermo 300 cd/m2 Livello di contrasto 30000:1 (dinamico) 1000:1 (statico) Tempo di risposta refresh 5 ms Pixel pitch 0,250 mm Colori 16,7 milioni di colori Velocità di scansione Frequenza orizzontale: 30-83 kHz, Frequenza verticale: 56-75 Hz Risoluzione Almeno 1600 x 1080 Connettore dell'input video Due connettori: uno VGA analogico mini D-sub da 15 pin e uno DVI-I (VGA analogico o digitale) Segnale di input da VGA a VGA, da DVI-D a DVI-D e da DVI-I a VGA Altoparlanti e microfono Integrati 5.1.1.2 POSTAZIONE DI LAVORO EVOLUTA Configurazione Minima: Processore, sistema operativo e memoria Pagina 40 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Processore Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei catalogo di ogni produttore del componente ad esempio: Processore Quad Core 2,66 GHz L2 4Mb (la valutazione potrà, se necessaria, essere effettuata tramite il benchmark "SYSMARC 2004 OVERALL RATING" così come riscontrato nella circolare emessa dal CNIPA dei 15/10/2004 n° 44 e nel “considerando 29” della direttiva 2004/18/CE) Tipo di memoria 8 Gb Bus Almeno 6 slot Unità interne Disco interno rigido Almeno 2 HDD in Mirroring SATA da 500Gb o superiore, 720Orpm. Alloggiamenti esterni 3 alloggiamenti esterni da 5,25" Vani per interni 2 interni da 3,5" unità CD-ROM e DVD Masterizzatore DVD Caratteristiche del sistema Tipo di chassis Minitower convertibile, predisposto per il montaggio in rack Video Scheda video 1 Gb dedicati con doppia uscita DVI Audio Scheda audio AC97 dotata di ingressi/uscite frontali Pagina 41 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Interfaccia di rete Scheda di rete Ethernet 10/100/1000 Porte I/O esterne cuffia, microfono, 1 IEEE 1394A; 6 USB 2.0, 1 porta parallela, tastiera PS/2 e mouse, 1 RJ-45, 3 porte audio con funzione autotask, 1 convertitore USB > Parallela, 1 ULTRA SCSI Tastiera Tastiera USB o PS/2 Dispositivo puntamento di Software Scroll Mouse a 2 pulsanti PS/2 Office 2007 Professional ultima versione italiana, Winzip ultima versione italiana. SO Windows 7 Enterprise ultima versione italiana o successivo. Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla macchina. Dovrà essere disponibile sulla macchina la partizione di ripristino del sistema, in alternativa dovranno essere forniti i dvd di ripristino o di installazione(inclusi i driver). Supporti di memorizzazione esterna Pen drive Lettore CARD 8 Gb SMART In dotazione La postazione di lavoro standard deve essere dotata di monitor, tastiera e mouse. Per quanto concerne i monitor dovranno essere tutti a colori, compatibili TCO 99, MPRII, CE e dotati di cavo di sicurezza. Il Monitor delle PdL standard dovrà avere inoltre queste caratteristiche. Caratteristiche Dimensione 22’ Tipo di tecnologia dello schermo LCD TFT Pagina 42 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Descrizione del trattamento della placca di copertura rivestimenti antiriflesso e antistatico Dimensioni dello schermo Diagonale da 23" Descrizione dell'angolo di visualizzazione dello schermo 170° in orizzontale; 160° in verticale Luminosità dello schermo 300 cd/m2 Livello di contrasto 30000:1 (dinamico) 1000:1 (statico) Tempo di risposta refresh 5 ms Pixel pitch 0,250 mm Colori 16,7 milioni di colori Velocità di scansione Frequenza orizzontale: 30-83 kHz, Frequenza verticale: 56-75 Hz Risoluzione 1920 x 1080 Connettore dell'input video Cinque tipi di connettori, incluso uno mini D-sub VGA a 15 pin, uno DVI-I (input analogico e digitale VGA), uno composta video, uno s-video, un set di input di componente video Segnale di input Da VGA a VGA; da DVI-I a VGA Altoparlanti e microfono Integrati 5.1.1.3 NOTEBOOKS Configurazione minima: Pagina 43 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Processore, sistema operativo e memoria Processore Processore, di fascia alta, dovrà corrispondere alla tipologia più consolidata e recente dei catalogo di ogni produttore dei componente ad esempio: Processore Dual Core 2.00GHz Cache L2: 2 Mb Memoria RAM 4 GB Unità interne Disco fisso interno Almeno 300 GB (5400 rpm) CD-ROM e DVD Masterizzatore DVD integrato con SW di gestione Caratteristiche del sistema Tipo di schermo Display 15,6” o superiore oppure Display 12,1” Scheda video Almeno 512 Mb dedicata Caratteristiche alimentazione di 2 batterie al litio con autonomia minima 3 ore. Alimentatore e caricabatteria inclusi. Audio Scheda audio e microfono integrato Tecnologie wireless Scheda wireless Lan aderente alle specifiche 802.11b/g. Scheda Bluetooth integrata. Interfaccia di rete Scheda di rete Ethernet 10/100/1000 Pagina 44 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Slot di espansione 1 slot PC card PCMCIA Type I/II che supporta CardBus a 32 bit e schede a 16 bit, 1 slot per lettore Smart Card integrato, 1 slot Secure Digital Porte I/O esterne 3 USB 2.0, VGA, ingresso/uscita audio, alimentazione, RJ-11, RJ-45, uscita TV S-video, seriale, Fast IR, docking Tastiera Tastiera Touchpad Dispositivo puntamento di Touchpad con area di scorrimento Cavo di sicurezza In dotazione Gestione sicurezza della Drive Lock, Smart Card come accessorio, Kensington Lock Soluzione docking di Software Supporto docking station Il software deve essere precaricato e con tutti i driver necessari già installati e funzionanti sulla macchina. Dovrà essere disponibile sulla macchina la partizione di ripristino del sistema, in alternativa dovranno essere forniti i dvd di ripristino o di installazione(inclusi i driver). Supporti aggiuntivi Pen drive Lettore CARD 8Gb SMART In dotazione 5.1.1.4 STAMPANTI MULTIFUNZIONE Pagina 45 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto LASER MULTIFUNZIONE Velocità 55 ppmm A4 Risoluzione massima max. 1200x1200 dpi Formato carta stampa di più pagine su un solo foglio Scansione a colori e monocromatica. capacità ADF 30 fogli, scansione verso e-mail e workstation. Alimentazione carta vassoio da 4700 fogli. Fascicolazione elettronica Copia digitale velocità 2 1 ppmm, selezione copie 1-999 Fronte retro Compatibilità linguaggi IPDS tramite trasformazioni di terze parti, LCDS tramite trasformazioni di terze parti, Emulazione PCL 5c, Emulazione PCL 5e, Emulazione PCL 6, PDF, Supporto per PostScript 3™, TIFF a stampa diretta, TIFF/IT, XES tramite trasformazioni di terze parti. Memoria installata 512MB FAX ricezione, invio a fax server Scanner passaggio singolo, simplex, a colori Inchiostro 2 toner per il raggiungimento di 24.000 pagine con copertura al 5% oltre alla dotazione iniziale Interfaccia USB, Ethemet 10/100 con cavi di collegamento. Adattatore di stampa wireless 802.11b/g Cavi collegamento Manuale Italiano Pagina 46 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.1.1.5 DISPOSITIVI AGGIUNTIVI E MATERIALI DI CONSUMO AL potrà richiedere al Fornitore tutto il materiale aggiuntivo e materiali di consumo necessario a garantire l’efficacia operativa delle PdL, oltre quelle della dotazione standard già identificata in precedenza quali – a titolo esemplificativo ram, dischi, dvd, masterizzatori, nastri per unità di backup, toner, ai costi di volta in volta proposti. Si riporta di seguito l’elenco non esaustivo dei principali dispositivi aggiuntivi: • RAM aggiuntiva per desktop • RAM aggiuntiva per workstation • RAM aggiuntiva per notebook • HDD per desktop o workstation • HDD per notebooks • Scheda PCMCIA modem /fax/rete con cavi e sw • Scheda PCMCIA di rete wireless Lan aderente alle specifiche 802.1.1b e 802.11g, con supporto al protocollo di sicurezza WP A2 • Scheda di rete Ethernet • Scheda video • Pen drive USB • HDD esterno su porta USB ed alimentazione da USB • Scheda audio • Telecamere e software per videoconferenza, con collegamento per desktop, workstation o notebook • Lettore DVD esterno USB con sw di gestione • Lettore/Masterizzatore esterno(USB) per DVD +/- RW con Sw di Gestione • Lettore/Masterizzatore interno per DVD +/- RW con Sw di Gestione • Gruppo di continuità per desktop o workstation • Batteria ausiliaria portatile • Toner, drum, ecc per stampanti Pagina 47 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.1.2 PIANO DI CONSEGNA Il piano di consegna delle nuove postazioni di lavoro deve prevedere una proposta di rinnovo di almeno 100 PdL per ogni anno di valenza contrattuale. La quotazione della singola postazione di lavoro (desktop o laptop) potrà essere fatta con apposita offerta economica. Al termine dei primi 3 mesi della fase di Transizione Iniziale il Fornitore dovrà elaborare un piano di consegna della PdL effettuato sulla base delle indicazioni fornite da AL. Una volta che questo sarà approvato, il Fornitore sarà tenuto al rispetto dello stesso e sarà misurato sulla base dei giorni di ritardo rispetto alla consegna preventivata. 5.2 GESTIONE E MANUTENZIONE POSTAZIONE DI LAVORO Per quanto concerne la Gestione e la Manutenzione delle PdL, il Concorrente dovrà indicare nella propria offerta tecnica le seguenti informazioni: • Approvvigionamento – Il Concorrente dovrà definire la procedura con cui AL potrà richiedere l’approvvigionamento di una nuova PdL, le modalità di approvvigionamento e la successiva attività di consegna. • Interventi IMAC Il Concorrente dovrà definire la procedura con cui AL potrà richiedere i servizi e le modalità di risposta del Fornitore indicando eventualmente tempistiche migliorative rispetto a quanto richiesto in questo capitolato tecnico. Nell’ambito della descrizione dovranno essere altresì indicati i software a supporto dell’amministrazione delle PdL. • Gestione Cambiamento della Sede Centrale di AL. Nell’arco dei prossimi tre anni, è pianificato un trasferimento della sede centrale di AL da viale Restelli 3/1 in una nuova sede che sarà sempre nell’ambito del Comune di Milano. Il Fornitore dovrà farsi carico del trasloco a partire dalle attività di imballaggio delle PdL e alla successiva rimessa in funzione dei sistemi nella nuova sede. E’ richiesto al Concorrente di indicare le modalità con cui queste attività saranno effettuate. • Sistema Software di Gestione delle PdL. Il Concorrente dovrà indicare i software di gestione delle PdL che intende utilizzare nell’ambito della fornitura e le funzionalità che saranno automatizzate grazie al loro utilizzo. • Misurazione del servizio. Il Concorrente, inoltre, dovrà descrivere le modalità con cui intende rilevare le metriche individuate nella misurazione del servizio Nel seguito del capitolo sono descritti i parametri per dimensionare correttamente il servizio. 5.2.1 APPROVVIGIONAMENTO In aggiunta al Servizio di Rinnovo delle Postazioni di Lavoro descritto nei paragrafi 4.1 e 5.1 il Fornitore si rende disponibile a fornire ulteriori PdL su richiesta di AL. Pagina 48 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.2.2 ELENCO DEGLI INTERVENTI IMAC COMPRESI NELLA FORNITURA Sono previste due tipologie di utenze, distinte per la necessità di un rispetto più o meno stringente dei livelli di servizio attesi: • Utenze VIP: circa 30 persone • Utenze normali: tutte le utenze non VIP In caso di richiesta di un intervento AL specificherà esplicitamente la tipologia di utenza interessata, in modo da consentire al Fornitore di organizzare opportunamente le attività. Nella seguente tabella sono indicate le operazioni e gli interventi inclusi nella fornitura. Numero totale di interventi compresi forfettariamente nel canone onnicomprensivo base o proroga/rinnovo delle postazioni Tipologia di intervento Inizializzazione completa di una nuova PdL con Sistema Operativo, SW di base e di produttività individuale predefinito. Nei casi di sostituzione della PdL dovrà comunque essere garantito: • il ripristino della configurazione base della stessa (reinstallazione di sw di base, di sw di produttività personale e della posta elettronica); • il ripristino dei dati e dei documenti elettronici presenti nella PdL da sostituire nonché la reinstallazione degli applicativi associati a quel profilo utente. Installazioni 1000/annui Configurazione di una nuova utenza. Riassegnazione di una PdL preesistente per avvicendamento di un nuovo utente. • spostamento completo di una postazione di lavoro o di una qualsiasi apparecchiatura rientrante nella fornitura in oggetto e di altre apparecchiature infotelematiche • riconfigurazione del software e/o eventuali applicativi se segnalati Move 1000/annui Pagina 49 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto come essenziali per attivare la nuova PdL e riportarla alla sua operatività standard; aggiunta (o soppressione), di componenti HW e SW a quelli precedentemente installati ed esistenti. Add 1000/annui distribuzione dei pacchetti SW che comportano interventi on site di tecnici specializzati. Change modifiche di caratteristiche HW e SW e/o di destinazione di tutti gli aspetti delle PdL e dei relativi profili utente (Es. sostituzione HD con altro modello o di capacità maggiore, cambio versione SW applicativo, (elenco indicativo ma non esaustivo). Verranno considerate in questa categorizzazione solo le attività di Change che comportano interventi on site di personale tecnico specializzato. 1000/annui Nella sua relazione il Fornitore dovrà definire le modalità con cui intende effettuare le attività di approvvigionamento e la gestione degli interventi IMAC. Nei casi in cui le operazioni IMAC comportassero: • dismissione della PdL; • reinstallazione completa del sistema operativo e SW applicativo di pertinenza del profilo utente; ed in tutti quei casi in cui le operazioni sulla PdL potrebbero comportare rischio di perdita dei dati, il Fornitore dovrà fornire un opportuno servizio di backup dei dati residenti sulla PdL e sulla home directory dello stesso utente garantendone la conservazione fino ad un massimo di 30 giorni solari su appositi supporti di memorizzazione o backup server. 5.3 OUTSOURCING INFRATRUTTURE 5.3.1 INFRASTRUTTURA OGGETTO DEL SERVIZIO DI HOUSI NG Il Fornitore deve produrre una relazione in cui definisce: • Caratteristica tecniche del Data Center che diano evidenza del rispetto dei criteri descritti in 4.3.1 • Caratteristica del servizio di connettività • Misurazione del servizio Pagina 50 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Nel seguito del capitolo sono descritte le caratteristiche dell’infrastruttura hardware da portare presso il Data Center, le componenti che si considerano incluse nell’ambito della fornitura e la caratteristica della linea geografica. 5.3.1.1 INFRASTRUTTURA DA PORTARE PRESSO SERVER FARM DEL FORNITORE Si veda l’Allegato Tecnico A1 - “Situazione attuale dotazioni IT” al presente capitolato tecnico (all. A del Capitolato Speciale di Appalto) 5.3.1.2 COMPONENTI HARDWARE INCLUSI NELLA FORNITURA La tabella sottostante presenta elenca i componenti hardware compresi nell’ambito della fornitura. La dicitura “inclulso” indica il fatto che il relativo componente dovrà essere fornito e gestito dal Fornitore. Componente Incluso/Non incluso Hardware Server Non Incluso Apparati UPS Inclusi Infrastruttura di rete del Datacenter Inclusa Infrastruttura di back-up Incluso Infrastruttura Storage Non Incluso Licenza Sw di back-up Incluso Licenze Sistema Operativo Non incluso Licenze DBMS Non incluso Licenze Package applicativi Non incluso 5.3.1.3 CARATTERISTICHE DELLA CONNESSIONE GEOGRAFICA Si richiede al Fornitore la connessione MPLS tra il proprio Data Center e il centro stella della rete WAN di AL. La connessione dovrà essere ridondata e composta da due link con capacità di 50 Mbit/s ciascuno, aventi percorsi e punti di accesso differenti ed in grado di funzionare con capacità congiunta (load balancing). Si richiede inoltre al Fornitore di coordinare gli interventi e l’operatività nei confronti dell’Operatore TLC di AL. In caso di trasloco del centro stella della rete WAN di AL, previsto nel corso dei prossimi tre anni, dovrà essere garantita la migrazione della connessione geografica. Pagina 51 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.3.1.4 MISURAZIONE DEL SERVIZIO Si definisce indisponibilità del servizio di housing la momentanea non possibilità di accedere ai server ospitati presso il data center del Fornitore a fronte di: • Mancata continuità elettrica • Indisponibilità della rete di accesso del Fornitore (a partire dal centro stella della rete WAN di AL) • Mancato funzionamento dell’impianto antincendio e del sistema di condizionamento • Qualunque altra interruzione di servizio che dipenda dalla fornitura di housing Sono esclusi dal calcolo del tempo di indisponibilità del servizio le attività di Manutenzione programmate e concordate Il Fornitore deve essere in grado di misurare l’indisponibilità del servizio in termini di minuti consecutivi nei singoli episodi di disservizio e totali negli intervalli da considerare (mese, anno). 5.3.2 INFRASTRUTTURA INSTALLATA PRESSO LE SEDI DIPARTI MENTALI DI AL Le infrastrutture comprese in questo ambito sono oggetto unicamente dei servizi di monitoraggio e gestione sistemistica. Non è oggetto della fornitura la manutenzione hardware, di competenza di un Fornitore terzo. Il Fornitore, in quanto garante della disponibilità dei servizi e dei sistemi, è comunque responsabile della notifica ad AL riguardo problematiche di guasto hardware e relativa richiesta di intervento. 5.4 GESTIONE E MANUTENZIONE DELL’INFRASTRUTTURA Nell’offerta tecnica il Concorrente dovrà indicare: • Modalità in cui intende erogare le attività di Amministrazione e le attività di Gestione Operativa relative alla gestione dei servizi definiti in 4.4.2, 4.4.4 e 4.4.5. In particolare dovrà dare evidenza della relazione esistente con il Servizio di Assistenza Locale e Remoto richiesto in 4.6 • Le competenze presenti presso il Fornitore per la gestione dell’infrastruttura secondo le linee guida definite in 5.4.2 • Le metodologie che intende applicare per supportare eventuali attività di consolidamento e virtualizzazione che AL dovesse richiedere. • Le modalità con cui intende misurare il servizio Nel seguito del capitolo sono descritte le caratteristiche delle infrastrutture da gestire in AL ed i livelli di servizio richiesti. Pagina 52 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.4.1 INFRASTRUTTURA SERVER, DATABASE E STORAGE Si faccia riferimento all’Allegato Tecnico 1 – “Situazione Attuale” 5.4.2 COMPETENZE PRESENTI NEL FORNITORE Il Concorrente dovrà indicare il numero di addetti che, tra il proprio personale, posseggano queste certificazioni al momento della risposta alla gara d’appalto: • • • Gestione Server o Microsoft Certified Systems Administrator (MCSA) o Microsoft Certified Systems Engineer (MCSE) o Microsoft Certified Technology Specialist (MCTS) Gestione Database o SQL Server 2005/2008, Implementation and Maintenance o SQL Server 2005/8, Database Administrator o Oracle Database Administration o Cisco CCNA1 + CCNA2 Reti E’ facoltà del Fornitore indicare ulteriori certificazioni che non fossero state citate. AL si riserva di effettuare una verifica di quanto dichiarato tramite la richiesta di copia dei certificati. 5.5 GESTIONE E MANUTENZIONE APP LICATIVA DEI SERVIZI INFRASTRUTTURALI DI BASE Per quanto concerne la Gestione e la Manutenzione Applicativa, il Concorrente dovrà indicare le seguenti informazioni nella propria offerta tecnica: • Modalità unificata con cui si intendono erogare le attività relative alla gestione dei servizi definiti nell’ambito del paragrafo 4.5. In particolare si dovrà dare evidenza della relazione esistente con il Servizio di Assistenza Locale e Remoto richiesto in 4.6 • Misurazione del servizio Nel seguito del capitolo sono descritte le caratteristiche dei servizi infrastrutturali di base da gestire in AL e le misurazioni del servizio previsto. Pagina 53 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto I servizi infrastrutturali di base attualmente operativi presso AL sono i seguenti: • Posta elettronica • Servizio di Office Communication • Server FTP • Active directory • File server • Servizi di stampa • Accesso Internet/intranet per quanto concerne la gestione dei proxy server e apparati di sicurezza perimetrale • Antivirus Per un dettaglio tecnico relativo all’attuale implementazione dei servizi suindicati, si faccia riferimento all’Allegato Tecnico 1 – “Situazione Attuale” 5.6 SERVIZI DI ASSISTENZA LOCALE E REMOTO (SERVICE DESK) Per quanto concerne i Servizi di Assistenza Locale e Remoto (Service Desk), il Concorrente dovrà riportare nella propria offerta tecnica una relazione in cui definisca come intenderà erogare i servizi in oggetto. L’organizzazione dovrà essere impostata sulla base di quanto definito nell’ambito del capitolo 4.6 anche se il Fornitore ha facoltà di proporre variazioni al modello proposto se ritenute da questi migliorative. Al Concorrente è richiesto in particolare di: • Descrivere il modello di gestione degli interventi di assistenza definendo ruoli e responsabilità, modalità di accesso e di consultazione delle informazioni, flussi di attività. Il Fornitore dovrà comunque individuare un responsabile del servizio descrivendone le competenze. Nell’ambito della relazione il Fornitore dovrà dare evidenza delle relazioni che intercorrono con i servizi descritti in 4.1 (Rinnovo postazioni di lavoro), 4.2 (Gestione e Manutenzione delle Postazioni di Lavoro (PdL)), 4.4( Gestione e Manutenzione dell’Infrastruttura), 4.5 (Gestione e Manutenzione Applicativa dei Servizi Infrastrutturali di base). • Specificare e descrivere l’eventuale adozione di strumenti informatici per la gestione del servizio. La descrizione dovrà includere: o Strumento/strumenti legati alla gestione del ciclo di vita completo delle richieste di beni e servizi (IMAC) o Strumenti di trouble ticketing (gestione anomalie e problem) o Strumenti di knowledge management Pagina 54 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto o Strumenti di gestione dei cambiamenti o Strumenti per la gestione dell’inventario e delle configurazioni • Dimensionare il servizio in termini di personale che sarà presente on-site definiti sulla base di quanto descritto in 5.6.2. Dovrà essere definita la numerosità media delle persone presenti presso AL. Dovranno essere indicati, inoltre i profili delle risorse coinvolte nelle operazioni del presidio tecnico. • Descrivere le proprie referenze relativamente alla capacità di gestire servizi di assistenza • Descrivere la reportistica che sarà fornita ad AL sulla base delle metriche indicate in 9.1 finalizzate anche alla misura dei livelli di servizio richiesti. 5.6.1 DIMENSIONAMENTO DEL SERVIZIO DI HELP DESK I servizi di Help Desk dovranno essere dimensionati per gestire un numero medio di contatti pari a 600 richieste mensili, su uno qualsiasi dei canali di comunicazione previsti (web, telefono). 5.6.2 REQUISI TI RELATIVI AL P RESIDIO ON SITE Il presidio tecnico on site è previsto nelle sedi di Milano, viale Restelli e via Juvara. Deve essere previsto personale pari ad almeno due tecnici residenti nella sede di viale Restelli e tecnico residente nella sede di viale Juvara. Il Concorrente potrà comunque proporre soluzioni migliorative rispetto a questi requisiti minimi. Il personale del presidio è dedicato alle operazioni nelle due sedi di riferimento. Le operazioni di manutenzione effettuate sulle altre sedi di AL sono svolte da altro personale del Fornitore disponibile in reperibilità, di cui si richiede unicamente la competenza tecnica, come sotto specificata. Il presidio tecnico svolge unicamente interventi di manutenzione diretti a seconda delle richieste provenienti dall’Help Desk e tracciate dal sistema di Trouble Ticketing. Non è prevista l’interazione diretta tra il personale del presidio ed il personale di AL per quanto riguarda la richiesta di interventi di manutenzione. Tutte le richieste transiteranno dall’Help Desk. Le operazioni di Help Desk si intendono erogate in completa autonomia dal Fornitore con personale proprio diverso da quello del presidio tecnico on site e da proprie infrastrutture. Nell’ambito della valutazione delle competenze del personale di presidio, costituirà titolo di merito, le seguenti competenze • Esperienze specifiche ed anni di esperienza in ruoli analoghi • Certificazione ITIL Foundation • Certificazione ITIL a livello avanzato sui processi di supporto/service management • Attestazioni di frequentazioni di percorsi formativi mirati al personale di customer care/help desk • Certificazioni sui sistemi operativi/base dati Pagina 55 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.6.3 REQUISI TI OBBLIGATORI DEGLI STRUMENTI A SUPPORTO Il Fornitore dovrà tenere conto dei seguenti ulteriori requisiti che dovranno avere gli strumenti a supporto della gestione del servizio: • Gli utenti devono essere messi in grado di aprire le richieste all’Help Desk per i servizi di utilizzo più comune (il Fornitore valuterà nel corso della fornitura eventuali variazioni rispetto all’ipotesi iniziale) direttamente tramite interfaccia Web senza transitare dal canale telefonico, riservato a richieste particolari o non facilmente attivabili in modo automatizzato. Tale interfaccia dovrà agevolare l’utente nell’immissione delle informazioni per la creazione della richiesta in funzione di un insieme casistiche • Le registrazioni delle richieste e del relativo stato devono essere consultabili in tempo reale dagli utenti abilitati. Deve essere possibile visualizzare lo stato degli interventi di competenza ancora aperti ed accedere allo storico degli interventi chiusi. Deve essere messo a disposizione anche un motore di ricerca apposito che consenta di raffinare l’estrazione delle informazioni con criteri il più possibile flessibili. L’interfaccia deve consentire, oltre alle operazioni di visualizzazione sopra indicate, anche l’elaborazione di statistiche e di report esportabili in autonomia da parte degli addetti di AL. 5.6.4 ORARIO DI EROGAZIONE DEL SERVIZIO Il Fornitore dovrà operare i servizi di Assistenza Locale (presidio tecnico on-site) e Remota tramite proprio personale come minimo nelle fasce orarie sotto indicate, definite orario lavorativo: • Per il presidio tecnico on site e per gli interventi di manutenzione sulle sedi dipartimentali di AL non coperti dal presidio on site o • Giorni feriali escluso il Sabato: dalle 8:30 alle 18:30 Per il servizio di Help Desk o Giorni feriali, in orario lavorativo dalle ore 8:00 alle 18:30 o Sabati non festivi dalle ore 8:00 alle 12:00. • I servizi di monitoraggio e gestione relativi all’infrastruttura oggetto del servizio di housing si intendono attivi in modalità 24/7 • Monte ore presidio a copertura di emergenze – deve essere prevista la fornitura di un monte ore annue di servizio anche in orario festivo/notturno, in aggiunta a quello indicato ai punti precedenti, da erogarsi in caso di necessità di risoluzione di emergenze. Il monte ore da garantire è pari alle 100 ore anno e sarà definito in accordo con AL in fase di definizione del rapporto con il Fornitore. L’intervento sarà principalmente effettuato da remoto con la possibilità di interventi on-site, se necessari, presso le sedi di Milano. 5.7 SERVIZI DI CONTINUITÀ E’ richiesto al Fornitore la messa a punto di una relazione che definisca le procedure e le tecnologie che saranno adottate per garantire la continuità del servizio. La relazione dovrà dare evidenza di come il Fornitore sarà in grado di rilevare l’interruzione della continuità e di come sarà in grado di effettuare le operazioni di failover, ovvero predisporre la configurazione di emergenza, sia per il servizio di continuità operativa, sia per quello di disaster recovery. Pagina 56 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Sono di particolare interesse indicazioni relative a: • Tecnologie utilizzate per la realizzazione del servizio di continuità e la garanzia del tempo RPO tendente a zero • Tempi di ripristino attesi (RTO) per il servizio di continuità operativa, con indicazione delle modalità previste di failover • Modalità previste per il ripristino in caso di disastro La relazione dovrà dare anche evidenza delle caratteristiche del datacenter di ripristino. Sarà apprezzata la proposta di una soluzione che preveda anche per il servizio di continuità operativa l’impiego di sistemi dislocati in un datacenter remoto. Tutti i sistemi di AL sono sottoposti a regolare servizio di backup, come specificato in 4.8.4, per cui è prevista una politica di backup giornaliera dei dati. Si presume quindi che l’RPO massimo di qualsiasi sistema sia pari a 24 ore. Tutti i sistemi di AL affidati al servizio di hosting del Fornitore sono inclusi nel servizio di disaster recovery La tabella sottostante identifica i sistemi di AL che devono essere inclusi nel servizio di continuità operativa. NOME S. O. WEB Microsoft Server R2 Rete di Monitoraggio Ambientale Schedulatore Microsoft Server R2 DBSQL Microsoft Server R2 CRITICITA’ 2008 APPLICAZIONE DESCRIZIONE Elevata IIS 7 Sito web AL Elevata 24 x 7 Schedulatore attività 2008 Database server 2008 Microsoft Server 2008 SQL Cartografia Microsoft Windows 2003 Server Servizi cartografici ArcIMS WEBLAN Microsoft 2008 Pagina 57 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Server R2 IIS 7 FTP Microsoft Server R2 WEB Idro – Meteo Elevata FTP Server Import export dati Ubuntu Elevata Apache Web server per la distribuzione di prodotti idro - meteo Previsore Microsoft Windows XP Elevata Applicazioni ad hoc Creazione bollettini meteorologici Eccellente OpenSuse Elevata Applicazioni ad hoc Creazione prodotti supporto previsore SIRF Microsoft Windows XP Elevata SIRF Tracciamento evoluzione temporali 5.8 2008 Distribuzione servizi web LANl SERVIZI ACCESSORI Il Fornitore deve produrre una relazione in cui viene descritto: • Il sistema applicativo di Performance e Capacity Management e le modalità con cui saranno misurate le performance dei servizi e delle componenti elencando i report che saranno resi disponibili. • Il sistema di back-up utilizzato, la relativa infrastruttura per l’archiviazione e conservazione dei dati • Le competenze in termini di gestione della sicurezza ed il possesso dei requisiti in conformità dei requisiti espressi in 5.8.1 dando evidenza anche delle competenze del responsabile della sicurezza informatica. • La descrizione delle attività formative obbligatorie descritte secondo quanto indicato 5.8.3. Dovranno essere identificate il numero di ore aula ed i temi proposti. • Le capacità di erogare servizi formativi rispetto a quanto richiesto, indicando le modalità con cui saranno erogate le attività di formazione e come saranno le procedure di valutazione della qualità della formazione stessa. Pagina 58 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.8.1 DOCUMENTAZIONE DA PRODURRE NEL CORSO DELLA FORNITURA Nella seguente tabella sono indicati i documenti da consegnare ed archiviare nello strumento CMS come risultato del servizio di documentazione della fornitura (cfr. 4.8.2), con i relativi tempi di consegna e periodicità previste. Tutti i documenti dovranno essere prodotti in doppia copia: una in versione originale in formato di file modificabile (a scelta del Fornitore) ed una in formato PDF per archiviazione. Ai fini della rilevazione dei livelli di servizio, il CMS selezionato deve essere in grado di inviare apposite notifiche a mezzo e-mail personalizzabili contenenti i dettagli della documentazione caricata. Oltre ai documenti indicati in tabella, AL potrà richiedere al Fornitore la produzione di altra documentazione tecnica o di report relativa al servizio e non citata nell’elenco. In seguito a tale richiesta sarà concordato con AL l’istante di fornitura di detta documentazione, che sarà comunque caricato nello strumento di CMS in una sezione apposita. ID Documento Descrizione Periodicità Tempi consegna di I1 Inventario PdL Inventario completo delle postazioni di lavoro presenti in AL, in forma tabulare, contenente almeno le indicazioni relative a marca, modello, numero di serie, CPU, memoria, disco, anno (reale o presunto) di acquisto, utente assegnatario, dotazioni particolari Trimestrale Entro 10 giorni lavorativi dal termine del trimestre I2 Inventario server Inventario completo delle dei server presenti in AL nella Sede Centrale e nelle sedi dipartimentali (sono esclusi quelli nel Data Center), in forma tabulare, contenente almeno le indicazioni relative a marca, modello, numero di serie, CPU, memoria, disco, anno (reale o presunto) di acquisto, sistema operativo, livello di patching, servizi erogati Trimestrale Entro 10 giorni lavorativi dal termine del trimestre di riferimento R1 Report interventi manutenzione PdL Inventario completo delle dei server presenti in AL nella Sede Centrale e nelle sedi dipartimentali (sono esclusi quelli nel Data Center), in forma tabulare, contenente almeno le indicazioni relative a marca, modello, numero di serie, CPU, memoria, disco, anno (reale o presunto) di acquisto, sistema operativo, livello di patching, servizi erogati mensile Entro 5 giorni lavorativi dal termine del mese di riferimento Pagina 59 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto R2 Report interventi di manutenzione dei Server Report completo degli interventi di manutenzione effettuati sui server, in forma tabulare, contenente almeno le seguenti informazioni di dettaglio: data e ora dell’intervento, tipologia di intervento, server interessato, servizio interessato, esito, durata stimata dell’intervento mensile Entro 5 giorni lavorativi dal termine del mese di riferimento C1 Configurazione dei server Documento contenente la configurazione di tutti i server in termini di: dotazioni hardware, software installati, servizi erogati, sistema operativo e livello di patching, configurazioni particolari e customizzazioni, configurazione dello storage di riferimento (LUN, scopo, mountpoint, …) Annuale Entro 20 giorni dal termine dell’anno di riferimento C2 Physical layer map Documento contenente lo schema di connettività interna dei sistemi ospitati nel Data Center del Fornitore. Il documento conterrà in forma grafica lo schema complessivo dei collegamenti tra i sistemi nella server farm. Annuale Entro 20 giorni dal termine dell’anno di riferimento P1 Capacity report Report contenente le indicazioni statistiche di andamento delle performance dei servizi con scopi di capacity planning. Il documento dovrà contenere almeno le seguenti informazioni: andamento medio del carico di CPU e occupazione di storage per tutti i server nell’arco temporale di riferimento, storico degli eventi di superamento del limite di performance nell’intervallo di riferimento, guasti ricorrenti o eventuali indicatori di rischio di interruzione Mensile Entro 5 giorni lavorativi dal termine del mese di riferimento P2 SLA report Report contenente il riassunto dell’andamento degli indicatori relativi agli SLA. Il report deve contenere tutti gli indicatori per cui è prevista la misurazione e l’applicazione di uno SLA, come indicato nell’apposito capitolo. Mensile Entro 5 giorni lavorativi dal termine del mese di riferimento planning Il report dovrà contenere una tabella analoga a quella riportata nel capitolato, con l’indicazione del valore medio del singolo indicatore per il periodo di riferimento Pagina 60 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto S1 Report eventi legati alla sicurezza delle PdL Il report dovrà contenere, in forma tabulare, tutti gli eventi relativi alla gestione della sicurezza informatica nell’ambito delle PdL. Mensile Entro 5 giorni lavorativi dal termine del mese di riferimento Mensile Entro 5 giorni lavorativi dal termine del mese di riferimento Il report dovrà contenere almeno le seguenti informazioni: tipo di evento (es: aggiornamento antivirus, installazione patch security, intervento per compromissione di sistema, …), postazione di riferimento (singola oppure tutte per interventi collettivi), data ed ora di inizio intervento, durata approssimata S2 Report eventi legati alla sicurezza dei Server\ Il report dovrà contenere, in forma tabulare, tutti gli eventi relativi alla gestione della sicurezza informatica nell’ambito dei server. Il report dovrà contenere almeno le seguenti informazioni: tipo di evento (es: aggiornamento antivirus, installazione patch security, intervento per compromissione di sistema, …), server di riferimento, data ed ora di inizio intervento, durata approssimata S3 Report del sistema Antivirus Scheda riassuntiva delle operazioni di aggiornamento effettuate dal sistema antivirus nel mese di riferimento. Mensile Entro 5 giorni lavorativi dal termine del mese di riferimento PC1 Piano di consegna della postazioni di lavoro Piano di consegna annuale delle PdL, come elaborato a partire dalle informazioni avute da AL Una tantum Entro 10 giorni lavorativi dal termine della fase di Transizione Iniziale della fornitura PR1 Manuale Operazioni Manuale contenente la versione formalizzata e concordata con AL in fase di Transizione Iniziale di tutte le procedure operative per la gestione dei servizi oggetto della fornitura Una tantum, con aggiornamenti su richiesta Entro 10 giorni lavorativi dal termine della fase di Transizione Iniziale della fornitura delle Pagina 61 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 5.8.2 COMPETENZE IN TERMINI DI GESTIONE DELLA SICUREZZA Il Concorrente dovrà indicare eventuali certificazioni sulla sicurezza informatica delle quali è in possesso e di qualunque tipo di test o verifica della sicurezza alla quale la propria infrastruttura è stata sottoposta. AL si riserva di richiedere ogni tipo di documentazione attestante quanto dichiarato dal Fornitore. Per quanto concerne il Responsabile della sicurezza informatica, si dovrà dare evidenza del Curriculum Vitae del soggetto che il Fornitore intende proporre. Nell’ambito della valutazione costituiranno titolo di merito le seguenti competenze: • Esperienze significative ed anni di esperienza in ruoli analoghi • Certificazione Lead Auditor ISO 27001 • Certificazioni in area ICT governance quali CISA, CISM, COBIT (opzionale) • Certificazione ITIL Foundation 5.8.3 ATTIVITÀ FORMATIVA OBBLIGATORIA La formazione obbligatoria include tutte le attività necessarie per gli utenti di AL per utilizzare i nuovi strumenti e fruire correttamente dei servizi gestiti dal Fornitore. Considerato l’ambito della fornitura, il tipo di attività richiesta riguarderà essenzialmente le procedure di accesso ai servizi e le modalità di richiesta delle informazioni che dovranno transitare dall’help desk. L’attività di formazione obbligatoria sarà quindi così articolata: • Materiale di tipo informativo, orientato a tutte le utenze di AL e supportato eventualmente dal servizio di Help Desk, relativo al nuovo assetto per la richiesta dei servizi e l’impiego dell’Help Desk nella segnalazione di guasti e inconvenienti. Tale iniziativa si configura con il termine di “diffusione della consapevolezza”. • Formazione tradizionale in aula rivolta unicamente al personale tecnico, composto da non oltre i 100 partecipanti complessivi e dedicata alle procedure e operazioni di gestione dei sistemi e dei servizi applicativi Sulla base di queste indicazioni, il Concorrente dovrà descrivere il piano di formazione che intende seguire distinguendo e quantificando la formazione in aula rispetto alla strategia di diffusione della consapevolezza. Dovrà essere definita inoltre, perle attività in aula, la scheda di valutazione della qualità della formazione che dovrà dare evidenza della: • efficacia dell’esposizione in aula o dell’attività di affiancamento; • competenza dei docenti/tecnici; • disponibilità dei docenti/tecnici del Fornitore a chiarimenti; • efficacia dell’eventuale materiale di studio consegnato; Pagina 62 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • puntualità Il questionario sarà concordato con AL così come le metriche di valutazione di adeguatezza della formazione prima dell’erogazione della formazione stessa. In caso di valutazione insufficiente da parte dei partecipanti al corso, AL si riserva il diritto di richiedere senza oneri aggiuntivi l’erogazione dell’attività formativa. Rientra nell’ambito della formazione obbligatoria la consegna della documentazione esplicativa sui servizi erogati e tutti i manuali d’uso necessari per fruire correttamente dei servizi erogati. 5.8.4 ATTIVITÀ FORMATIVA OPZIONALE Il Fornitore si dovrà rendere disponibile ad erogare eventuali interventi formativi su richiesta e non inclusi nella fornitura, riguardanti tematiche di alfabetizzazione informatica di base (es: utilizzo di MS Office, degli strumenti di base quali e-Mail, Blackberry, …). Ciascuna iniziativa di formazione verrà concordata con AL e quantificata separatamente. La formazione opzionale dovrà avere gli stessi standard qualitativi dell’attività formativa obbligatoria. 5.8.5 SERVIZI DI CONSULENZA E’ possibile che nell’ambito della fornitura AL richieda le attività di alcuni specialisti in aree specifiche del sistema informativo, tra cui: • Sistemi database • Infrastruttura di virtualizzazione • Networking • Terminal services e application virtualization • Altre attinenti all’ambito della fornitura Sono incluse nella fornitura almeno 200 giornate uomo di consulenza specialistica nell’ambito dell’intera durata della fornitura. Il Concorrente è libero di specificare caratteristiche migliorative rispetto al requisito minimo. 6 MODELLO ORGANIZZATIVO Per la gestione della fornitura sarà utilizzato il seguente modello organizzativo: • Lato Fornitore saranno rese disponibili le seguenti figure di riferimento: o Account Service Manager responsabile di tutti gli aspetti legali e contrattuali o Service Delivery Manager responsabile del controllo sull’erogazione dei servizi e del mantenimento dei livelli di qualità richiesti. Il Service delivery Manager potrà svolgere anche funzioni di Responsabile della Pagina 63 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Sicurezza Informatica(cfr. punto 4.8.6.1.1). Nel caso in cui i due ruoli fossero distinti, il Fornitore ne dovrà dare comunicazione formale ad AL. • • • AL identificherà al proprio interno le seguenti figure di riferimento o Responsabile Unico della relazione con il Fornitore che rappresenta il referente ultimo del contratto di Fornitura e si interfaccerà con l’Account Service Manager o Referente Tecnico, che si interfaccerà con il Service Delivery Manager Saranno predisposte le seguenti strutture di controllo: o Un Comitato di Governo della Fornitura, di cui faranno parte dipendenti di AL , eventuali persone di terze parti indicate da AL, i referenti del Fornitore: il coordinamento di questo comitato è a carico del Responsabile Unico di AL o Un Comitato di Controllo dell’erogazione del servizio di cui faranno parte dipendenti di AL , eventuali persone di terze parti indicate da AL, i referenti dell’erogazione del servizio del Fornitore: il coordinamento di questo comitato è a carico dei AL AL definirà il calendario, agenda e modalità di svolgimento degli incontri dei comitati AL richiede che tutto il personale del Fornitore coinvolto nei servizi oggetto di questo appalto parli correttamente la lingua italiana. Il personale il cui CV è esplicitato in offerta tecnica dovrà essere impiegato per la mansione indicata. La sostituzione con altro soggetto potrà avvenire in accordo con AL ed unicamente con soggetti dotati di analoghe esperienze e certificazioni. 6.1 ACCOUNT SERVICE MANAGER E’ la figura di riferimento ultima del Fornitore per l’appalto nei confronti di AL ed ha la responsabilità supervisionare la qualità della fornitura del servizio in ottica di adeguatezza, conformità e miglioramento. Le principali responsabilità sono • Costituire l’interfaccia primaria del Fornitore verso AL sull’adeguatezza dei contenuti della fornitura in linea con quanto contrattualizzato • Gestire la comunicazione con AL in caso di criticità o esigenze particolari con riferimento al rispetto dei parametri qualitativi definiti • Garantire le adeguate risorse per supportare le attività delle strutture operative del Fornitore coinvolte nell’erogazione dei servizi oggetto del presente contratto • Verificare e concordare con AL interventi migliorativi per lo svolgimento del servizio oggetto della presente offerta Pagina 64 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Assicurarsi che le problematiche generali di tipo qualitativo e funzionale evidenziate da AL siano risolte • Valutare, concordare e pianificare cambiamenti significativi ai servizi forniti rispetto alle richieste ricevute da AL e inerenti l’infrastruttura ICT e l’organizzazione del servizio erogato Per il ruolo di Account Service Manager è richiesto un profilo manageriale con significative esperienze nel campo dell’Information Technology ed in particolare in riferimento all’erogazione di servizi IT e capacità di riconoscere le priorità ed i processi critici del cliente e quindi di relazionarsi con i responsabili di AL. Sono richiesti almeno 5 anni di esperienza in questo ruolo o nella gestione di forniture per organizzazioni complesse. Per questa figura dovrà essere indicato in offerta tecnica il Curriculum Vitae. Nell’ambito della valutazione costituiranno titolo di merito le seguenti competenze: • Laurea in discipline tecnico/scientifico • Esperienze significative ed anni di esperienza in ruoli analoghi • Conoscenza della Lingua Inglese • Certificazione ITIL v2 Service Manager e/o ITIL v3 Expert • Certificazione ITIL a livello avanzato sui processi di supporto/service management 6.2 SERVICE DELIVERY MANAGER E’ la figura di riferimento del Fornitore per l’erogazione dei servizi verso AL ed ha la responsabilità della gestione dei team e dei processi di fornitura, della qualità dei servizi e, se previsto, della gestione degli aspetti relativi alla sicurezza informatica. Le principali responsabilità in carico a questa figura sono: • Innescare il corretto livello di escalation al Cliente ai fini del rispetto dei parametri qualitativi definiti • Controllare e supportare le attività delle strutture operative del Fornitore coinvolte nell’erogazione dei servizi oggetto del presente contratto • Suggerire a AL interventi migliorativi per lo svolgimento del servizio oggetto della presente offerta • Rilevare le problematiche generali di tipo qualitativo e funzionale evidenziate de AL e adoperarsi per la loro risoluzione • Assicurare la continua corrispondenza tra i parametri qualitativi del servizio definiti • Fornire funzioni di audit e consulenza tecnica evolutiva sull’infrastruttura ICT di AL e sul sistema di gestione Pagina 65 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Per il ruolo di Service Delivery Manager è richiesto un profilo di project manager con significative competenze nella gestione di servizi e reparti IT e capacità di riconoscere le priorità ed i processi critici del. Sono richiesti almeno 3 anni di esperienza in qualità di Project Management e la certificazione ITIL v2 Service Manager e/o ITIL v3 Expert; rappresentano requisiti di merito la capacità di coordinamento dei team e fornitori finalizzate alla gestione di Contratti/Service Level Agreement. Il profilo richiesto richiede anche decisa propensione ai rapporti interpersonali e capacità di leadership; sono altresì necessarie adeguate competenze tecniche che consentano di coordinare risorse ad alto profilo tecnico coinvolte nell’erogazione del servizio. Anche per questa figura dovrà essere indicato il Curriculum Vitae. Nell’ambito della valutazione costituiranno titolo di merito le seguenti competenze: • Laurea in discipline tecnico/scientifico • Esperienze significative ed anni di esperienza in ruoli analoghi • Conoscenza della Lingua Inglese • Certificazione ITIL a livello avanzato sui processi di supporto/service management • Certificazione ISO/IEC 20000 for Consultant • Certificazione PMP o Price2 6.3 COMITATO DI GOVERNO Il Comitato di Governo dovrà: • valutare l’andamento generale della fornitura, eventuali criticità o necessità di adeguamento/miglioramento del servizio erogato dal Fornitore accedendo a dati di sintesi • autorizzare progetti esecutivi aggiuntivi rispetto alla fornitura base (estensioni); Il Comitato di Governo si riunisce quando AL lo riterrà necessario (indicativamente con cadenza trimestrale). Il Fornitore si impegna a partecipare alle riunione del Comitato di Governo, qualora richiesto da AL. 6.4 COMITATO DI CONTROLLO DELL’EROGAZIONE DEL SERVIZIO Il Comitato di Controllo dell’erogazione del servizio dovrà: • effettuare delle revisioni puntuali e di dettaglio sulla qualità del servizio erogato dal Fornitore accedendo a tutti i dati, i report e le relazioni sul servizio Pagina 66 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • valutare lo stato avanzamento lavori rispetto a progetti e iniziative • valutare e proporre per autorizzazione al Comitato di Governo progetti esecutivi significativi aggiuntivi rispetto alla fornitura base (estensioni major); • autorizzare interventi minori che esulano dalla fornitura base (estensioni minor) • valutare le violazioni dei target sui livelli e proporre al Comitato di Governo eventuali penali da applicare in caso di mancato rispetto del Service Level Agreement; Il Comitato di Controllo si riunisce quando AL lo riterrà necessario (indicativamente con cadenza mensile). Il Fornitore si impegna a partecipare alle riunione del Comitato di Controllo, qualora richiesto da AL. 7 PIANO DI PROGETTO E DI ESECU ZIONE DELLA FORNITURA Al Concorrente si richiede di presentare all’interno dell’Offerta tecnica un progetto in cui siano specificate le modalità con cui intende organizzare le seguenti fasi della fornitura: • la Fase di Transizione Iniziale ovvero la fase durante la quale, contestualmente alla definizione finale e sigla del contratto, il Fornitore inizia ad erogare il servizio con l’obiettivo di rispettare i livelli di servizio richiesti pur nella consapevolezza da parte di AL che alcuni aspetti procedurali e ambientali andranno consolidati e che sarà necessario per il Fornitore di avere un periodo transitorio per prendere in consegna in definitiva autonomia i servizi oggetto della fornitura. • la Fase di Servizio a regime ovvero la fase durante la quale il Fornitore eroga in autonomia tutti servizi secondo quanto definito, pianificato e approvato nella fase transitoria e con l’impegno di rispettare i livelli di servizio richiesti. • la Fase di Transizione Finale, ovvero la fase durante la quale, contestualmente alla definizione di un nuovo Fornitore e quindi alla naturale scadenza del contratto in essere, il Fornitore esistente dovrà predisporsi ad affiancare il nuovo Fornitore per consentigli di prendere in consegna in autonomia i servizi oggetto della fornitura. Alcune indicazioni e requisiti in merito sono contenuti nei paragrafi che seguono. 7.1 FASE TRANSIZIONE INIZIALE Il Periodo di Transizione Iniziale ha inizio alla Data di Stipula del Contratto e avrà una durata massima di 4 mesi solari. A supporto delle operazioni, AL indicherà al Fornitore un proprio referente per la fase di transizione, incaricato di svolgere funzioni di interfaccia unica tra il Fornitore e AL per le operazioni di carattere organizzativo. Lo scopo di questo supporto è garantire un’avvio rapido delle operazioni e assicurare un corretto subentro del Fornitore. Il referente terminerà il suo compito alla fine della fase di transizione. Le responsabilità del Fornitore in questa fase sono: Pagina 67 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Redigere il progetto esecutivo dei servizi oggetto del presente Capitolato • Gestire i servizi in affiancamento – Gestione Transitoria Iniziale • Avviare i servizi in autonomia • Effettuare le operazioni di trasloco dell’infrastruttura per cui è prevista la gestione in housing e avviare i servizi di continuità e disaster recovery (cfr. punto 4.7, esclusi i test di ripristino) • Formalizzare la struttura organizzativa per l’erogazione dei Servizi, con particolare riferimento al responsabile della Fornitura; • Concordare e formalizzare le procedure di gestione (cfr. punto 8 del presente Capitolato Tecnico) • Comunicare, come parte del progetto esecutivo, ad AL le modalità che dovranno essere seguite per effettuare variazioni contrattuali o attivare servizi non inclusi nella fornitura, ad esempio: • o la definizione delle procedure da seguirsi per la Richiesta di Nuovi Servizi; o la gestione dei problemi che comportino eventuali autorizzazioni da richiedere a AL; o la gestione dei cambiamenti dei servizi oggetto del Contratto o le procedure di escalation La formalizzazione in un documento denominato “Manuale delle Operazioni” di tutte le procedure operative dei Servizi oggetto della fornitura. Durante il Periodo di Transizione Iniziale il Fornitore e AL concorderanno congiuntamente la modalità di comunicazione / interazione tra AL e il Fornitore. Durante la fase di transizione iniziale gli indicatori di livello di servizio (SLA) saranno messi sotto osservazione come previsto, ma non saranno comminate penali. Al temine di questa fase, i livelli di servizio e le relative penali saranno invece considerati attivi a tutti gli effetti. AL si impegna ad offrire al Fornitore adeguato supporto rispetto a: • Coinvolgere il personale appropriato e collaborare, ove previsto, per la realizzazione delle attività descritte nel presente capitolo; • Fornire le informazioni relative alle risorse che devono essere oggetto di particolari attenzioni per i servizi e in ambito Sicurezza; • Approvare l’esecuzione delle eventuali modifiche necessarie a procedure e modalità di gestione delle operazioni per consentire un adeguato livello di sicurezza informatica (cfr. punto 4.8.6); 7.1.1 AFFIANCAMENTO (GESTIONE TRANSITORIA INIZIALE) La fase di Gestione Transitoria iniziale concerne l’Affiancamento iniziale che include le attività necessarie al Fornitore per prendere il carico la gestione delle PdL, dei server e di tutti i dispositivi dell’attuale fornitura, affiancando gli attuali fornitori ed acquisendo da essi le conoscenze necessarie allo scopo; la sottofase inizierà alla data di Stipula del contratto. Al termine dell’Affiancamento iniziale, il Fornitore assumerà piena ed esclusiva responsabilità della gestione dei servizi e dei beni. Tale fase si dovrà concludere entro il termine della Fase di Transizione Iniziale. L’affiancamento sarà avviato alla data di Stipula del Contratto e si concluderà entro 30 giorni solari con l’avvio della fase di erogazione dei servizi di base (cfr. punto 7.1.3). Pagina 68 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 7.1.2 SOPRALLUOGHI ESECUTIVI Il Fornitore dovrà prendere visione della situazione antecedente in tutti i siti indicati da AL, effettuando specifici sopralluoghi esecutivi con l’eventuale assistenza di tecnici incaricati da AL. Lo scopo dei sopralluoghi esecutivi è la pianificazione degli interventi e l’acquisizione delle informazioni necessarie per lo sviluppo del Progetto esecutivo quali: • rilevazione della presenza di tutte le connessioni esterne cablate (via modem/router e telefoni) o non-cablate (wireless), • rilevazione della situazione relativa alla sicurezza logica e fisica delle installazioni esistenti e delle installazioni da realizzare, • altre operazioni di rilevazione ritenute necessarie dal Fornitore. I sopralluoghi esecutivi dovranno essere effettuati tutti entro 30 giorni dalla data di Stipula del Contratto. 7.1.3 EROGAZI ONE DEI SERVI ZI BASE La fase di erogazione in autonomia dovrà essere avviata entro 30 giorni solari dalla data di Stipula del Contratto. I primi servizi di base che il Fornitore dovrà garantire saranno: • Call Center ed Help Desk (vedi capitol 4.6); • Presa in carico e gestione dei server di infrastruttura (vedi capitolo 4.3 e 4.4), esclusi i server oggetto della gestione in housing, la cui presa in carico è prevista a valle della progettazione esecutiva; • Presa in carico e gestione dei servizi applicativi di base (vedi capitolo 4.5) • Gestione della sicurezza (antivirus, backup periodici, patch, …) (vedi paragrafo 4.8.6); • Servizi di manutenzione ed assistenza accessori (vedi capitolo 4.8); Durante questa fase, il Fornitore supporterà gli utenti di AL nella familiarizzazione con il nuovo servizio di gestione e con le procedure operative definite. La fase di erogazione dei servizi di base si esaurirà al termine della fase di transizione iniziale. I servizi saranno quindi erogati in modalità definitiva durante la successiva fase di esercizio a regime. 7.1.4 PROGETTAZIONE ESECUTIVA La fase di progettazione esecutiva dovrà essere avviata alla data di Stipula del Contratto e consiste nell’elaborazione del progetto di dettaglio, o esecutivo che sarà oggetto della realizzazione successiva. Il Progetto esecutivo dovrà sviluppare ed approfondire il Progetto di intervento presentato in fase di gara e comunque descrivere, dettagliare e documentare: • il piano di realizzazione ed il relativo crono programma per l’attivazione di tutti i servizi previsti, • eventuali dispositivi da installare, • operazioni di trasloco delle infrastrutture presso il datacenter del Fornitore, attivazione del collegamento di rete principale e verifica di funzionamento complessiva dei servizi Pagina 69 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • avvio dei servizi di continuità e di disaster recovery, con relativa pianificazione dei test • tutto quanto necessario al funzionamento e all’erogazione dei servizi compresi nella fornitura La Progettazione esecutiva richiede ed include l’effettuazione dei sopralluoghi esecutivi (cfr. punto 7.1.2) e si concluderà con la consegna ad AL del Progetto Esecutivo, entro e non oltre 30 giorni solari dalla data di Stipula del Contratto. Il Progetto esecutivo dovrà essere approvato da AL prima di procedere alla successiva Fase di servizio a regime. Eventuali ritardi introdotti dal processo di approvazione del progetto, e non imputabili al Fornitore, daranno luogo ad una corrispondente estensione dei tempi successivi previsti dal presente documento. 7.1.4.1 APPROVAZIONE DEL PROGETTO ESECUTIVO Al termine della fase di Progettazione esecutiva, il Progetto esecutivo sviluppato dal Fornitore dovrà essere presentato a AL per approvazione formale. Il Progetto esecutivo dovrà consistere nello sviluppo in dettaglio di quanto anticipato nell’Offerta tecnica, senza varianti ingiustificate. A tale scopo, AL designerà una specifica Commissione Tecnica che dovrà verificare, oltre alla qualità tecnica globale del progetto, la sua congruenza con il contenuto dell’Offerta tecnica. AL potrà richiedere a proprio insindacabile giudizio modifiche al piano presentato, rimanendo nell’ambito dei servizi richiesti in questo Capitolato. Il Progetto esecutivo dovrà essere approvato da AL, con l’eventuale indicazione delle modifiche richieste, entro 30 giorni dalla consegna da parte del Fornitore. Il Progetto esecutivo approvato da AL costituirà documento contrattuale per tutte le successive fasi del progetto e costituirà, assieme alle specifiche tecniche di questo documento ed all’Offerta tecnica del Fornitore, il riferimento fondamentale per i collaudi ed il monitoraggio del servizio. 7.1.5 REALIZZAZIONE DEI SERVIZI La fase ha inizio con il termine della fase di progettazione esecutiva, all’approvazione formale da parte di AL del Progetto esecutivo. La Fase terminerà secondo le tempistiche specificate nel Progetto esecutivo e comunque non oltre 3 mesi solari dalla data di Stipula del contratto, in concomitanza con il termine della Fase di transizione iniziale. Onde specificare al AL la propria disponibilità ed avviare definitivamente i servizi, il Fornitore dovrà comunicare formalmente ad AL il termine della fase di transizione iniziale, anche qualora tale termine dovesse essere in anticipo o in ritardo rispetto a quanto richiesto. In questa fase, il Fornitore avvia in maniera definitiva tutti i servizi oggetto della fornitura e svolge le operazioni di trasloco, presa in carico e verifica di corretto funzionamento delle infrastrutture oggetto di gestione in housing presso il proprio datacenter. Al termine di questa fase tutti i servizi oggetto della fornitura sono considerati attivi in via definitiva, sarà avviata ufficialmente la fase di servizio a regime e tutti gli SLA, e relative penali in caso di disservizio sarano resi operativi. 7.1.6 COLLAUDO E ACCETTAZIONE Pagina 70 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Al termine della fase di Realizzazione dei servizi, il Fornitore darà formale comunicazione della fine dei lavori della fase di transizione iniziale ad AL, richiedendo implicitamente l’effettuazione delle operazioni di collaudo. In caso di ritardo rispetto ai termini di consegna specificati per la Fase di transizione iniziale, AL comminerà una penale. Le operazioni di collaudo avverranno in parallelo rispetto all’inizio della operazioni della fase di servizio a regime. Per le verifiche di collaudo durante la fase di Esercizio a regime, AL, sentito il Fornitore, definirà il piano di collaudo a campione, specificandone attività, tempi, e metodi. Il Fornitore darà il necessario supporto tecnico a tutte le attività di collaudo. Il collaudo comprenderà tutte le verifiche, ispezioni, prove e misure che saranno da AL ritenute opportune per verificare che le attività siano state realizzate a regola d’arte e in completo accordo con le specifiche contrattuali. Al termine delle operazioni di collaudo, in caso di esito positivo, AL emetterà il conseguente verbale di collaudo, con l’indicazione analitica delle attività svolte e delle risultanze delle ispezioni, prove e misure eseguite. Copia del verbale di collaudo sarà consegnata al Fornitore. Nel caso il collaudo non dia esito positivo, AL comunicherà per iscritto al Fornitore mediante una specifica richiesta di adeguamento, le carenze, le difformità o gli inconvenienti riscontrati e comminerà una penale secondo le modalità previste. Il Fornitore dovrà realizzare gli adeguamenti richiesti e, al termine, darà formale comunicazione della fine degli interventi adeguativi a AL e richiederà l’effettuazione di un nuovo collaudo. Tale procedura potrà essere ripetuta più volte nel caso in cui il collaudo non dia esito positivo. 7.2 FASE DI SERVI ZIO A REGIME La fase ha inizio a partire dal termine della fase di realizzazione dei servizi e si chiuderà alla data di termine del contratto (incluse eventuali estensioni). In questa fase il Fornitore è pienamente responsabile della conduzione di tutti i servizi richiesti secondo i livelli di servizio specificati. 7.3 FASE TRANSIZIONE FINALE Il Periodo di Transizione Finale del Contratto è sottoposta a richiesta specifica di attivazione da parte di AL ed ha inizio al più sei mesi solari prima della Data di Scadenza del Contratto (incluse eventuali estensioni), in sovrapposizione alla fase di servizio a regime, e terminerà alla data di Scadenza del Contratto. In questa fase avverrà il trasferimento delle conoscenze tecniche ed operative necessarie alla gestione dei servizi e delle infrastrutture ad AL o ad altro soggetto identificato da AL che subentrerà nella gestione. Il Fornitore avrà la responsabilità di supportare AL nell’ambito delle attività di trasferimento delle competenze al termine della fornitura, fornendo le seguenti informazioni, come peraltro previsto nel servizio di documentazione della fornitura (cfr. punto 4.8.2): Pagina 71 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • Metterà a disposizione di AL le informazioni relative alla modalità di erogazione dei Servizi da parte del Fornitore; • Metterà a disposizione di AL le informazioni contenute nel Manuale delle Operazioni • Metterà a disposizione di AL i dati inventariali relativi agli assett di AL; • Metterà a disposizione i dati statistici relativi ai Livelli di Servizio; • Metterà a disposizione i dati relativi alle attività di assett e order management; • Supporterà e concorderà con AL il piano di dismissione dei Servizi oggetto del Contratto; Il Fornitore per lo svolgimento delle suddette attività si avvarrà delle risorse già impegnate nell’erogazione dei Servizi oggetto del presente Capitolato pertanto le attività di supporto previste nell’ambito della Transizione Finale verranno svolte compatibilmente con le attività previste nell’ambito dell’erogazione del servizi. Il Fornitore si impegna ad offrire il proprio supporto durante tutta la durata della fase di transizione finale e si rende disponibile sin d’ora ad intervenire su richiesta, senza aggravi aggiuntivi, per piccoli interventi per un periodo di 3 mesi oltre la data di scadenza del contratto. L’effort richiesto per questo tipo di interventi corrisponde a non oltre 15 giorni uomo equivalenti. La una figura di riferimento per la richiesta di erogazione di piccoli interventi nei tre mesi successivi alla fine della fornitura sarà il Service Delivery Manager. 8 PROCEDURE In questo capitolo sono riportate le procedure operative che AL richiede al Fornitore di rispettare nell’esecuzione di alcune operazioni di manutenzione di particolare importanza per l’operatività dell’Ente. Ciascuna delle procedure indicate in questo capitolo ha la funzione di tracciare gli interventi effettuati dal Fornitore e gestire le interazioni tra diversi fornitori. A tale scopo, ciascuna procedura produrrà dei riscontri che andranno archiviati in forma elettronica per futuri riscontri. E’ obiettivo di AL mantenere una base di conoscenza riutilizzabile in futuro per ricostruire il lavoro svolto sul proprio sistema informatico. Lo schema utilizzato per le procedure sarà il seguente: • • • • Descrizione sintetica o Indicazione sintetica delle operazioni regolate dalla procedura Ruoli e responsabilità o Contiene le informazioni relative ai soggetti coinvolti ed alle relative responsabilità con riferimento all’ambito della procedura Esclusioni o Sono indicate qui le aree, i servizi o le attività escluse dall’ambito della procedura Condizioni di apertura o Contiene un dettaglio relativo alle condizioni tali per cui si richiede l’avvio della procedura Pagina 72 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • • • Flusso della procedura o Contiene una sintesi delle attività e del flusso di lavoro previsto per la procedura Condizioni di chiusura o Specifica quando la procedura può ufficialmente dichiararsi completata Rilasci e riscontri o Contiene indicazioni relative ai riscontri che dovranno essere prodotti a valle del termine della procedura Le procedure indicate a questo punto riguardano esplicitamente attività che richiedono l’interazione del Fornitore con altri soggetti esterni. AL potrà, a proprio insindacabile giudizio, modificare il contenuto delle procedure, dandone previa notifica al Fornitore, che si impegna comunque a rispettarle. Le procedure qui indicate regolano operazioni di natura ripetitiva. Per tutte le operazioni di carattere straordinario non è prevista una procedura specifica e le operazioni andranno concordate con AL esplicitamente. Le procedure qui illustrate sono da ritenersi vincolanti e non oggetto di proposta da parte del Concorrente in fase di gara. AL potrà in qualsiasi momento ed a proprio insindacabile giudizio modificare tali procedure o aggiungerne altre. Il Fornitore si impegna a fornire ad AL pieno supporto nel rispetto delle procedure e delle eventuali modifiche o aggiunte future, qualsiasi esse siano. Il Fornitore potrà richiedere la variazione di una delle procedure, inoltrando richiesta scritta e motivata ad AL, unicamente qualora la procedura renda oneroso lo svolgimento di un particolare compito di competenza del Fornitore e qualora tale evenienza metta in rischio la qualità della fornitura e/o il rispetto dei livelli di servizio. Nel caso in cui la variazione o l’aggiunta di una procedura rispetto a quanto qui indicato comporti la necessità di una estensione contrattuale, il Fornitore ne farà richiesta scritta ad AL in modo da poter concordare le necessarie azioni. Qualsiasi nuova procedura o modifica all’esistente avente per oggetto la sicurezza informatica si intende accettata senza condizioni dal Fornitore. 8.1 RESPONSABILITÀ E LIMITAZIONI Rimane responsabilità di tutti i Fornitori di AL garantire il corretto funzionamento delle componenti del Sistema Informativo dell’Agenzia, per quanto di loro competenza. In particolare una volta effettuato il regolare passaggio in produzione del software sui Server e sulle PdL, gli eventuali malfunzionamenti riferibili direttamente all’applicativo saranno responsabilità del terzo fornitore dell’applicazione. Resta invece responsabilità del Fornitore effettuare le installazioni su tutti le PdL di AL; è ancora sua responsabilità correggere eventuali malfunzionamenti relativi a problemi dell’ambiente tecnologico (installazione di driver corretti, bachi di sistema operativo, installazione corretta di tool, (elenco indicativo ma non esaustivo). Ulteriori procedure di gestione, legate ad aspetti di sicurezza delle informazioni e ad aspetti di supporto alla governance complessiva del sistema IT non vengono qui pubblicate per ragioni di riservatezza e saranno comunicate al Fornitore a valle Pagina 73 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto dell’aggiudicazione. Il Fornitore si impegna comunque a rispettare qualsiasi altra procedura legata ad aspetti gestionali o di sicurezza relativi all’ambito della fornitura che AL dovesse comunicare. 8.2 GESTIONE DEGLI INCIDENTI ED ANOMALIE Le procedure indicate in questo punto regolano le operazioni in condizione di normale operatività dei sistemi. Nel caso in cui, per qualsiasi evenienza, si dovessero verificare inconvenienti o anomalie che possano causare interruzioni di operatività di AL oppure rendano impossibile il termine delle procedure, sarà avviato il flusso della procedura di gestione degli incidenti ed anomalie. La procedura di gestione degli incidenti sarà comunicata al Fornitore a valle dell’Aggiudica e regola le operazioni necessarie al rientro della fase di incidente. Durante l’esecuzione della procedura di gestione degli incidenti, la rilevazione degli SLA relativa all’ambito dello specifico incidente viene sospesa ed è soggetta ad analisi specifica successivamente alla chiusura dell’incidente. In tali situazioni, infatti, è interesse di AL il rientro alla normalità nel tempo più rapido possibile. Il ricorso non frequente alla procedura di gestione degli incidenti non sarà considerato fattore di merito e misurato in termini di SLA. 8.3 MANUTENZIONE CORRETTIVA HARDWARE SERVER • • • • • Descrizione sintetica o La procedura regola le operazioni di manutenzione correttiva sui sistemi server quando le operazioni per qualsiasi motivo dovessero presentare rischi di interruzione di servizio. Ruoli e responsabilità o Fornitore: identifica il guasto/malfunzionamento hardware e provvede alla tempestiva notifica al Fornitore terzo indicato da AL; fornisce il necessario supporto logistico per consentire agli addetti del Fornitore terzo autorizzati da AL di accedere ai locali datacenter onde provvedere alle operazioni di manutenzione o AL: autorizza il Fornitore terzo formalmente ad intervenire nei sistemi del datacenter del Fornitore o Fornitore terzo: effettua la manutenzione hardware, inclusiva della fornitura delle parti di ricambio. Esclusioni o Sono escluse da questa procedura le effettive operazioni di manutenzione hardware e l’approvvigionamento di parti di ricambio, a carico del Fornitore terzo e di AL Condizioni di apertura o Il Fornitore valuta come necessaria l’effettuazione di una manutenzione hardware correttiva a causa di un guasto reale o previsto a breve. Flusso della procedura o Il Fornitore notifica ad AL a mezzo e-mail e, in caso di mancata notifica di ricezione entro 15 minuti, a mezzo telefono, gli estremi dell’intervento, indicando le seguenti informazioni L’oggetto della manutenzione in termini di parte hardware soggetta a guasto; Il dettaglio della macchina interessata; il rischio o la necessità di fermo dei servizi; i servizi impattati; Pagina 74 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto • • 8.4 una proposta di data ed ora di inizio delle operazioni o AL valuta la richiesta pervenuta e contatta il Fornitore terzo responsabile dell’intervento, notificando al Fornitore l’avvenuta ricezione del messaggio. o AL redige apposita documentazione di autorizzazione all’intervento agli addetti del Fornitore terzo (il formato e la tipologia di documentazione saranno concordati con il Fornitore a valle dell’aggiudica) o Nel caso in cui il server oggetto della manutenzione sia ospitato nel datacenter del Fornitore, Il Fornitore eroga tutto il necessario supporto logistico per consentire al Fornitore terzo l’esecuzione dell’intervento all’interno del proprio datacenter Condizioni di chiusura o La procedura si considera chiusa, con relativa rilevazione degli SLA quando il Fornitore abbia notificato ad AL la necessità di manutenzione hardware. o Il tempo di completamento della procedura comprende eventuali ritardi causati dal Fornitore imputabili al mancato supporto logistico per interventi all’interno del proprio datacenter. Rilasci e riscontri o Il riscontro prodotto è contenuto nel sistema di trouble ticketing o Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito del servizio di documentazione della fornitura MANUTENZIONE EVOLUTIVA STORAGE • • • • • Descrizione sintetica o La procedura regola le operazioni di manutenzione ed evolutiva dell’infrastruttura di storage, consistenti nell’aggiunta di spazio disco all’infrastruttura esistente. Ruoli e responsabilità o Fornitore: identifica la necessità di manutenzione e provvede alle attività incluso l’approvvigionamento di eventuali parti di ricambio o aggiuntive o AL: autorizza il Fornitore all’esecuzione delle operazioni di manutenzione nel caso si renda necessaria l’aggiunta di dischi o altre parti hardware soggette a pagamento Esclusioni o Sono escluse da questa procedura le operazioni di manutenzione hardware non strettamente legate ai dischi Condizioni di apertura o Il Fornitore valuta come necessaria l’effettuazione di una aggiunta di dischi o sostituzione di dischi danneggiati sulla base del monitoraggio di performance e del servizio di capacity planning. Flusso della procedura o Il Fornitore notifica ad AL a mezzo e-mail, gli estremi dell’intervento, indicando le seguenti informazioni La motivazione dell’intervento (sostituzione o aggiunta); il rischio o la necessità di fermo dei servizi; i servizi impattati; una proposta di data ed ora di inizio delle operazioni; In caso di aggiunte di storage, la quantificazione economica prevista e la tipologia di hardware installato o AL avvisa i referenti di servizio in merito all’eventuale disservizio causato dalla manutenzione e raccoglie le possibili esigenze in termini di backup e pianificazione dell’intervento, comunicandole al Fornitore Pagina 75 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto AL notifica al Fornitore l’autorizzazione a procedere. Il Fornitore mette in opera le operazioni di backup richieste e pianifica l’intervento negli orari richiesti da AL o Il Fornitore procede all’approvvigionamento delle parti di ricambio o aggiuntive entro i termini previsti ed esegue l’intervento, notificando ad AL l’avvenuto termine con successo Condizioni di chiusura o La procedura si considera chiusa, quando il Fornitore abbia notificato ad AL il termine delle operazioni di manutenzione o Il rilevamento degli SLA avviene dalla ricezione del Fornitore dell’autorizzazione a procedere da parte di AL Rilasci e riscontri o Il riscontro prodotto è contenuto nel sistema di trouble ticketing o Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito del servizio di documentazione della fornitura o o • • 8.5 DEPLOYMENT DI UNA MACCHINA VIRTUALE • • • • • • • Descrizione sintetica o La procedura regola le operazioni di creazione e rilascio di una macchina virtuali ad uso di AL all’interno del cluster di virtualizzazione preso in gestione dal Fornitore. Ruoli e responsabilità o Fornitore: crea la macchina virtuale secondo le specifiche ricevute e ne cura la messa in linea incluse tutte le operazioni di installazione del sistema operativo e software di base previste nell’ambito dei servizi di gestione sistemistica o AL: Approva le operazioni di messa in esercizio e cura i rapporti tra il Fornitore e fornitori terzi o Fornitori terzi: comunicano le esigenze di risorse informatiche necessarie dalla macchina virtuale, cooperando per eventuali rimodulazioni Esclusioni o Non sono previste esclusioni Condizioni di apertura o Il Fornitore riceve da AL la richiesta di creazione di una nuova macchina virtuale. Flusso della procedura 1. AL comunica al Fornitore gli estremi della macchina virtuale richiesta, eventualmente inoltrando al Fornitore la richiesta ricevuta da fornitori terzi responsabili dello sviluppo applicativo. 2. Nel caso in cui le richieste non siano soddisfabili dall’infrastruttura hardware, il Fornitore ne da immediata notifica ad AL, che prenderà le decisioni del caso. 3. Se la richiesta è soddisfabile, il Fornitore provvede a preparare la macchina virtuale con le specifiche ricevute 4. Preparata la macchina virtuale, il Fornitore ne rilascia gli estremi ad AL ed, eventualmente al Fornitore terzo indicato esplicitamente da AL negli estremi della richiesta Condizioni di chiusura o La procedura si considera chiusa quando siano state consegnati ad AL gli estremi della macchina virtuale rilasciata Rilasci e riscontri Pagina 76 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto o o 8.6 Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti informazioni di base: Data, ora di apertura Estremi della macchina virtuale creata Data ed ora di chiusura Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito del servizio di documentazione della fornitura SUPPORTO AL DEPLOYMENT DI SISTEMI APPLICATIVI O AGGIORNAMENTI NON DI COMPETENZA DEL FORNITORE • • • • • Descrizione sintetica o La procedura regola le operazioni di installazione ed avvio sui server e sulle postazioni di lavoro di applicativi software la cui produzione e manutenzione non è di competenza del Fornitore ma di cui il Fornitore, nell’ambito dei servizi di gestione sistemistica previsti in questo capitolato, è responsabile per la fase di installazione Ruoli e responsabilità o Fornitore: provvede all’installazione delle applicazioni su richiesta di AL e collabora con i fornitori terzi per l’avvio in produzione o AL: coordina le attività e cura i rapporti tra fornitori o Fornitori terzi: forniscono il necessario supporto per le operazioni di installazione Esclusione o Sono escluse da questa procedura tutte le installazioni di software di diretta competenza del Fornitore, la cui gestione è prevista e normata nell’ambito dei servizi di gestione sistemistica Condizioni di apertura o La procedura viene avviata in seguito ad una richiesta di AL di effettuare un’installazione o aggiornamento applicativo Flusso della procedura o AL effettua una richiesta di installazione a mezzo e-mail al Fornitore, eventualmente inoltrando comunicazioni ricevute da fornitori terzi, in cui saranno indicati gli estremi delle operazioni da effettuare di competenza del Fornitore o Il Fornitore, ricevuta la e-mail, analizza le operazioni richieste e valuta le tempistiche necessarie e gli eventuali rischi di interruzione di servizio o Il Fornitore risponde ad AL con una comunicazione a mezzo e-mail indicante Data ed ora previste per l’avvio delle operazioni (suddivisa per intervalli nel caso in cui l’installazione non possa essere effettuata in una singola sessione, ad esempio per deployment di applicativi sui client) Durata prevista complessiva dell’intervento Eventuale rischio di disservizio e ampiezza dell’impatto Eventuale richiesta esplicita di assistenza da parte del Fornitore terzo responsabile dello sviluppo applicativo o AL conferma le operazioni e autorizza l’esecuzione dell’intervento, contattando gli altri interlocutori coinvolti o Il Fornitore avvia le operazioni di deployment nei tempi previsti, usando le seguenti modalità tecniche: Pagina 77 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Par applicazioni installate lato server: esegue le operazioni di installazione come comunicate dal Fornitore terzo tramite AL • In caso di installazioni per cui sia prevista la procedura di installazione automatica, avvia il processo di installazione che si svolgerà, indicativamente, come segue: o L’aggiornamento o patch sarà caricata dal Fornitore terzo in una apposita area di ricezione o Il Fornitore, constatata la presenza dell’aggiornamento, avvierà la procedura batch per l’installazione • In caso di installazioni per cui sia prevista la procedura manuale, il Fornitore esegue le operazioni di installazione come specificate nella documentazione consegnata • In caso di malfunzionamento conseguente all’installazione secondo le istruzioni ricevute, il Fornitore avrà cura di avvisare tempestivamente AL a mezzo e-mail ed avviare la procedura di gestione degli incidenti Per applicazioni installate lato client: • Effettua una prima installazione su una macchina prototipo replicante la configurazione di base del PC installato da AL • Verificato il corretto funzionamento da avvio alla fase di deployment remoto tramite lo strumento di software distribution • In caso di malfunzionamento causato dall’applicazione installata sul sistema di test, ne da immediata notifica ad AL a mezzo e-mail, indicando i dettagli ed i motivi del malfunzionamento e, se possibile, una proposta di workaround o Effettuata l’installazione, il Fornitore provvede alla verifica dell’installato e, ove previsto, alla revisione dell’infrastruttura di monitoraggio sistemistico per assicurare il corretto controllo dell’applicazione installata o Al termine delle operazioni il Fornitore invia ad AL una conferma di avvenuto termine delle operazioni a mezzo e-mail Condizioni di chiusura o La procedura si considera chiusa in presenza di uno dei seguenti eventi: Ricezione da parte di AL della comunicazione di chiusura intervento Ricezione da parte di AL della comunicazione di impossibilità a terminare l’intervento per malfunzionamento del sistema di test a valle della modifica Malfunzionamento del sistema a valle dell’installazione e conseguente avvio della procedura di gestione degli incidenti Rilasci e riscontri o Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti informazioni di base: Data ed ora di inizio dell’intervento Operazioni eseguite Esito dell’intervento ed indicazioni di eventuali procedure di gestione dell’incidente avviate Data di chiusura della procedura o Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito del servizio di documentazione della fornitura • • Pagina 78 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 8.7 DEPLOYMENT DI AGGIORNAMENTI SISTEMISTICI O DI SICUREZZA • • • • • Descrizione sintetica o La procedura regola le operazioni di installazione ed avvio sui server e sulle postazioni di lavoro di aggiornamenti sistemistici o di sicurezza alle applicazioni non customizzate (sistema operativo, RDBMS, antivirus, suite di office automation, applicativi software commerciali) Ruoli e responsabilità o Fornitore: segnala proattivamente ad AL la necessità di installare aggiornamenti e provvede a tutte le operazioni di installazione e verifica. o AL: approva le installazioni sulla base delle indicazioni ricevute dal Fornitore e coordina i rapporti con eventuali altri fornitori terzi o Fornitori terzi: forniscono il necessario supporto per le operazioni di installazione nel caso in cui fossero coinvolte applicazioni di propria competenza Esclusione o Sono escluse da questa procedura tutte le installazioni di software sviluppato e gestito da terzi, per chi è prevista una procedura specifica Condizioni di apertura o La procedura viene avviata in seguito all’esigenza indicata da AL oppure sollevata dal Fornitore di installazione di aggiornamenti sistemistici relativi a funzionalità o sicurezza Flusso della procedura o Rilevata la presenza di aggiornamenti disponibili, come notificato dal produttore del sistema, il Fornitore provvede alle seguenti operazioni di verifica: In caso di aggiornamenti di sicurezza: l’installazione è obbligatoria, il Fornitore verifica unicamente l’eventuale necessità di riavvio dei servizi, quantificandone il down complessivo ed identificando i servizi coinvolti In caso di aggiornamenti sistemistici: l’installazione è facoltativa e subordinata a verifica di utilità e di ridotto impatto sull’operatività. Il Fornitore effettua un controllo constatando l’effettiva utilità dell’aggiornamento e, in caso positivo, valutandone l’impatto. Nel caso in cui un qualsiasi aggiornamento necessario (di sicurezza o sistemistico) possa causare un grave impatto all’operatività dei sistemi di AL, il Fornitore dovrà comunque notificarlo tempestivamente ed attendere ulteriori istruzioni da AL, collaborando per la pianificazione dell’intervento. In questo caso la procedura si considera terminata ed è avviata la procedura di gestione degli incidenti. o A seconda dei sistemi interessati, il Fornitore procede come segue: Aggiornamenti sul parco Server • Il Fornitore notifica ad AL la previsione di avvio della sessione di aggiornamento comunicando: o I servizi o sistemi coinvolti o La necessità di down del servizio o Il tempo di down previsto (entro i limiti imposti dagli SLA) o L’eventuale necessità di intervenire in loco o I rischi in caso di mancato aggiornamento • AL, valutata la comunicazione del Fornitore, avvisa i referenti per gli applicativi in modo da predisporre e pianificare attività sistemistiche di preparazione. Notifica quindi al Fornitore il nulla osta a procedere Pagina 79 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Aggiornamenti del parco client • Tutti gli aggiornamenti devono avvenire fuori orario lavorativo e non è previsto alcun flusso di approvazione ulteriore. Il Fornitore procede ad una notifica unilaterale degli estremi dell’intervento ad AL. L’intervento è approvato per definizione. o Il Fornitore avvia le operazioni di aggiornamento secondo quanto pianificato, notificando ad AL l’avvenuto termine delle operazioni Condizioni di chiusura o La procedura si considera chiusa in presenza di uno dei seguenti eventi: Termine regolare delle operazioni con notifica da parte del Fornitore Presenza di un aggiornamento necessario con impatto sostanziale sull’operatività di AL e conseguente avvio della procedura di gestione degli incidenti Rilasci e riscontri o Il riscontro prodotto è contenuto nel sistema di trouble ticketing e dovrà contenere le seguenti informazioni di base: Data ed ora di inizio dell’intervento Operazioni eseguite Esito dell’intervento ed indicazioni di eventuali procedure di gestione dell’incidente avviate Data di chiusura della procedura o Il Fornitore dovrà aggiornare opportunamente la documentazione di configurazione depositata nell’ambito del servizio di documentazione della fornitura o • • 9 LIVELLI DI SERVIZIO ATTESI 9.1 LIVELLI DI SERVIZIO Nella seguente tabella sono indicati, per ciascuno dei servizi oggetto della fornitura, i livelli di servizio richiesti. Per ogni livello di servizio è indicata la variabile oggetto di osservazione, il periodo di misura su cui è calcolato l’indicatore di livello di servizi, lo strumento utilizzato per la rilevazione e il livello limite dell’indicatore. Nella presentazione dell’offerta tecnica il Concorrente potrà specificare dei livelli di servizio migliorativi rispetto a quelli minimi richiesti. In caso di aggiudicazione della gara, i livelli di servizio migliorativi diverranno vincolanti per il Fornitore. Tutti gli SLA indicati in questa tabella sono impegnativi e parte integrante del contratto di fornitura. Dovranno essere configurati nel sistema di SLA Monitoring, in modo da poter essere visualizzati con semplicità da AL. Nel caso dei livelli di servizio riferiti ad operazioni da svolgersi in sede sono differenziate le seguenti situazioni: • In sedi presidiate: situazioni in cui sia presente un presidio tecnico del Fornitore • In sedi senza presidio locale: situazioni in cui il Fornitore debba intervenire mediante uscita di personale tecnico sul territorio Per la definizione dell’orario lavorativo si faccia riferimento al punto 5.6.4. L’indicazione “ora solare” fa riferimento alla risoluzione dell’intervento entro il tempo indicato dall’istante della richiesta/avvio, anche quando il tempo di tale intervento Pagina 80 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto si dovesse protrarre oltre l’orario lavorativo. In questi casi l’intervento dovrà essere completato dal Fornitore nei tempi previsti dallo SLA senza aggravio economico per AL. Il Fornitore si impegna sin d’ora a consentire ad AL l’inserimento di altri indicatori non impegnativi nel sistema di SLA Monitoring. Tali indicatori aggiuntivi avranno scopi interni per AL e non saranno considerati aggiuntivi ed impegnativi rispetto a quelli indicati in questo punto. Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA Gestione postazioni di lavoro PdL1 Tempo intervento fornitura nuova PdL o sostituzione Tempo intercorso tra richiesta e messa in esercizio di una nuova postazione di lavoro o sostituzione di una esistente obsoleta Puntuale Trouble Ticketing System 3 giorni lavorativi PdL2 Tempo di intervento servizi IMAC Tempo intercorso tra richiesta e termine di un qualsiasi intervento IMAC su postazioni di lavoro esistenti, escluse operazioni di trasloco tra sedi Percentuale, su base trimestrale Trouble ticketing system URGENTE (5%): • 8 ore lavorative nel 100% dei casi STANDARD: • PdL3 Tempo di intervento per traslochi tra sedi Tempo intercorso tra richiesta ed effettiva riattivazione della postazione di lavoro nella nuova sede di riferimento Puntuale Trouble Ticketing System 3 giorni lavorativi nel 100% dei casi 3 giorni lavorativi Pagina 81 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA PdL4 Tempestività interventi di manutenzione Tempo intercorso tra segnalazione del guasto all’Help Desk (apertura ticket) ed effettiva risoluzione del guasto, differenziata per guasto bloccante e non bloccante Percentuale, su base mensile Help Desk e Trouble Ticketing System Per sedi presidiate: • Guasto non bloccante: 4 ore lavorative nel 100% dei casi • Guasto Bloccante: 2 ore lavorative nel 100% dei casi Per sedi senza presidio locale: • PdL5 Deployment di aggiornamenti su richiesta Tempo previsto per la distribuzione di aggiornamenti applicativi relativi ad applicazioni di competenza di AL o Fornitori Terzi. Il deployment è effettuato mediante strumento di software distribution (gli interventi on site sono classificati come IMAC). Il tempo è misurato dalla richiesta al termine del deployment, esclusi inconvenienti non prevedibili, per singola postazione coinvolta nell’aggiornamento. Puntuale, per singola sessione di aggiornamento , calcolato sull’insieme delle postazioni coinvolte Trouble ticketing system 1 giorno lavorativo nel 100% dei casi Per deployment su tutte o larga parte delle postazioni di lavoro: 3 giorni lavorativi Per deployment su singole postazioni o su gruppi ridotti di postazioni (inferiori a 10): 8 ore lavorative Pagina 82 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA Gestione e manutenz ione applicativ a servizi di base GMB1 Tempestività interventi di manutenzione Tempo intercorso tra la rilevazione del guasto e la chiusura dell’intervento di manutenzione, differenziata per guasto bloccante e non bloccante Puntuale Trouble ticketing system Sedi presidiate: • Guasto non bloccante: 4 ore solari • Guasto bloccante: 1 ora solare Sedi senza presidio locale: GMB2 Risposta a richieste di attivazione e disattivazione utenze e permessi Tempo intercorso tra richiesta ed effettiva esecuzione degli interventi di attivazione e disattivazione di utenze o di variazione dei permessi di autorizzazione per accesso a servizi e-mail, file server, stampa, eccetera. Percentuale, su base trimestrale Trouble ticketing system • Guasto non bloccante: 1 giorno lavorativo • Guasto bloccante: 4 ore solari 2 ore solari nel 100% dei casi Lo SLA è relativo alla richiesta di un singolo intervento, non alla singola utenza. Ciò significa che se nell’ambito di un singolo intervento dovranno essere attivati i permessi su più servizi, questo conterà come una sola attivazione. Pagina 83 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio Servizio di gestione e manutenz ione dell’infras truttura ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA GMB3 Grado di disponibilità dei servizi Grado di disponibilità del singolo servizio infrastrutturale di base incluso negli ambiti di responsabilità del Fornitore Percentuale, su base mensile calcolata su un tempo di pari a quello dell’orario lavorativo del presidio locale, come indicato al punto 5.6.4 SLA monitoring system 99,5% per ciascun servizio GMA1 Tempo di risoluzione guasti software sistemistici Tempo di risoluzione dei guasti intervenuti su aspetti sistemistici di specifica competenza del Fornitore Puntuale Trouble ticketing system Sedi presidiate • Guasti bloccanti: 2 ore solari • Guasti non bloccanti: 4 ore solari Sedi senza presidio locale • Guasti bloccanti: 4 ore lavorative • Guasti non bloccanti: 1 giorno lavorativo Pagina 84 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA GMA2 Tempo di notifica guasti hardware ai server Tempo di notifica dei guasti a componenti hardware dell’infrastruttura al Fornitore terzo indicato da AL Puntuale Trouble ticketing system Guasti bloccanti: 1 ora GMA3 Tempo di rilascio di una nuova macchina virtuale Tempo necessario per la preparazione, l’installazione ed il rilascio di una macchina virtuale dotata di tutto il necessario software di base previsto. Tempo calcolato dalla richiesta (apertura ticket) alla chiusura dell’intervento. Puntuale Trouble ticketing system 1 giorno lavorativo GMA4 Disponibilità del collegamento di rete principale tra datacenter del Fornitore e AL Livello di disponibilità del collegamento di rete principale tra la sede centrale di AL ed il datacenter. Percentuale, su base mensile, calcolato sulle 24 ore SLA Monitoring System 99,99% GMA5 Disponibilità del singolo servizio applicativo Livello di disponibilità del singolo servizio applicativo, per quanto concerne gli aspetti sistemistici, esclusi malfunzionamenti dovuti a software applicativo non di competenza del Fornitore Percentuale, su base mensile, calcolato sulle 24 ore SLA Monitoring system 99,5% Guasti non bloccanti: 2 ore solari Pagina 85 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA GMA6 Tempo di deployment di un aggiornament o applicativo di terzi Tempo di esecuzione della procedura di deployment completa (cfr. 8.6) intercorso tra la richiesta di deployment (con relativa documentazione informativa) e l’effettivo rilascio in produzione. Puntuale Trouble Ticketing System Rispetto dei tempi concordati alla richiesta Puntuale Trouble ticketing system 1 giorno lavorativo per la predisposizione del preventivo Escluso backup e ripristino dati Lo SLA esclude eventuali malfunzionamenti ed incidenti in caso l’aggiornamento non andasse a buon fine (ricorso alla procedura di incident management) Il tempo complessivo dello SLA verrà concordato preventivamente al momento della richiesta GMA7 Tempo di provisioning di nuovo server Tempo necessario per il provisioning e l’installazione di un nuovo server, calcolato a partire dall’approvazione del preventivo di spesa sino alla messa in esercizio. 3 giorni lavorativi per la fornitura e messa in esercizio Lo SLA relativo alla messa in esercizio è calcolato a partire dall’approvazione del preventivo da parte di AL. GMA8 Qualità infrastruttura storage Numero di interruzioni di servizio dovute a guasti nel sistema di storage. Lo SLA vale per tutti i servizi ospitati nel datacenter del Fornitore Puntuale, su base annuale Trouble ticketing system Non più di 1 interruzione SLA Monitoring system Pagina 86 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio Servizio di assistenza ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA GMA9 Tempestività applicazione modifiche di configurazion e Tempestività nell’applicazione di modifiche di configurazione all’infrastruttura server, da apertura a chiusura ticket. Puntuale Trouble ticketing system 2 giorni lavorativi Disponibilità del call center Percentuale di chiamate senza risposta Percentuale su base mensile Strumento di SLA Monitoring Inferiore al 5% AS1 Le modifiche includono variazioni alle configurazioni sistemistiche dei server e creazione/rimozione di istanze e DB nei sistemi database Call Center AS2 Disponibilità della piattaforma di service desk e trouble ticketing Disponibilità e raggiungibilità della piattaforma dei trouble ticketing e di help desk via web, calcolata in base alla quantità di eventi di indisponibilità confermati Puntuale, su base mensile Rilevazion e diretta e documenta ta Inferiore a 2 eventi AS3 Tempo di risposta call center Tempo medio di risposta alle chiamate telefoniche al call center Puntuale, su base mensile Report del sistema di call center Inferiore a 30 secondi AS4 Rispetto del numero di risorse nel presidio Rispetto del numero di addetti in termini di FTE previsti nel presidio tecnico. A campione Diretta Gli FTE previsti vanno rispettati La rilevazione è effettuata a campione e terrà conto delle eventuali comunicazioni pervenute dal Fornitore in merito ad eventuali assenza temporanee degli addetti. Pagina 87 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA Servizio di continuità CM1 Rispetto dei parametri di ripristino Tolleranza rispetto ai tempi di ripristino previsti RPO ed RTO per i sistemi business critical e non business critical Tempi misurati sulla base dei test di ripristino Rilevazion e diretta Sistemi business critical: Lo SLA considera esclusivamente le operazioni di competenza del Fornitore e non quelli relativi ad eventuali operazioni in carico ad AL - 5% di maggiorazione rispetto al parametro RPO - 10% di maggiorazione rispetto al parametro RTO Sistemi non business critical: Servizi accessori SA1 Tempo di attivazione del ripristino da nastri di backup – ripristini parziali Tempo necessario alla attivazione delle operazioni di ripristino da nastri di backup su richiesta di AL, dalla richiesta al termine dell’intervento Percentuale su base trimestrale Trouble ticketing system - 10% di tolleranza rispetto al parametro RPO - 20% di tolleranza rispetto al parametro RTO 1 ore solari nel 100% dei casi Pagina 88 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA SA2 Tempestività di consegna di documentazio ne relativa al servizio di documentazio ne della fornitura Tempestività di consegna di documentazione di configurazione o report relativi alla qualità della fornitura, calcolata rispetto all’istante previsto (in caso di documentazione programmata) oppure rispetto all’istante concordato per la consegna (in caso di documentazione su richiesta) Percentuale, su base trimestrale Trouble ticketing system Documenti programmati: massimo 1 giorno lavorativo di ritardo Sistema di gestione documenta le (per i documenti programm ati) Documenti su richiesta: massimo 2 giorni lavorativi di ritardo Tempestività di installazione patch di sicurezza sistemistiche lato Server Tempestività di avvio delle operazioni di installazione degli aggiornamenti di sicurezza sui server. Puntuale Trouble ticketing 5 giorni lavorativi Tempestività di installazione patch di sicurezza sistemistiche lato Postazioni di lavoro Tempestività di avvio delle operazioni di installazione degli aggiornamenti di sicurezza sui client. Puntuale Trouble ticketing 5 giorni lavorativi per l’intero intervento SA3 SA3 Lo SLA è calcolato a partire dalla data ed ora di effettiva notifica della disponibilità dell’aggiornamento di sicurezza da parte del produttore del sistema o middleware Lo SLA è calcolato a partire dalla data ed ora di effettiva notifica della disponibilità dell’aggiornamento di sicurezza da parte del produttore del sistema o middleware Pagina 89 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA SA4 Accuratezza servizio di gestione antivirus Numero massimo di operazioni di aggiornamento dei software antivirus (software di base o signature update) fallite nel periodo di osservazione. Percentuale, su base mensile Report sistema antivirus Inferiore al 5% del totale delle postazioni Il livello di servizio è calcolato sullo stato di aggiornamento delle macchine a fine di ogni periodo di osservazione, come indicato dal report del sistema antivirus SA5 Tempestività nelle modifiche dei batch job Tempo di realizzazione o modifica di un servizio batch, dall’istante di richiesta da parte di AL e consegna della relativa documentazione tecnica di specifica Puntuale Trouble ticketing system 2 giorni lavorativi SA6 Qualità del servizio di controllo dei batch job Numero di guasti o problemi dovuti a mancata esecuzione di un batch job il cui andamento a buon fine doveva essere controllato dal Fornitore. Puntuale, su base mensile Diretta Non più di 1 problema Puntuale SLA Monitoring System Entro 30 minuti dall’evento L’evento è conteggiato in caso di mancata notifica del problema da parte del Fornitore SA7 Tempestività di notifica Eventi capacity planning Tempestività nella rilevazione e notifica di eventi di disservizio dovuti a raggiunto limite di performance delle macchine. Diretta Lo SLA è calcolato in base alla ricezione da parte di AL di notifica a mezzo mail relativa all’evento Pagina 90 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Servizio Piano di progetto Procedur e ID Indicatore Descrizione Modalità di osservazione Strumento di misura SLA SA8 Incidenti di sicurezza dovuti a mancata installazione delle patch Numero di incidenti alla sicurezza informatica tollerati derivanti da mancata applicazione delle patch sistemistiche di sicurezza a correzione delle vulnerabilità Puntuale Diretta Nessuno PT1 Rispetto dei tempi di progetto previsti Rispetto dei tempi come da offerta tecnica e confermati dall’aggiudica Puntuale Rilevazion e diretta Tutti i tempi vanno rispettati PT2 Esito dei collaudi Numero di fallimenti possibili per singola operazione di collaudo dei servizi Puntuale Diretta Massimo 1 prova con esito negativo PR1 Ricorso alla procedura di Incident Management Numero di procedure di manutenzione terminate con il ricorso alla procedura di gestione degli incidenti e anomalie Puntuale Rilevazion e diretta Non più di 2 evenienze all’anno Dallo SLA sono esclusi gli intervalli di tempo previsti per l’installazione delle patch (nel caso l’incidente si verificasse durante uno di questi intervalli, non sarà conteggiato) Pagina 91 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto 10 GLOSSARIO Concetto Definizione Accessibilità Capacità dei sistemi informatici, nelle forme e nei limiti consentiti dalle conoscenze tecnologiche, di erogare servizi fornire informazioni fruibili, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari. art. 2, d.lgs. 4/2004 Accesso Accesso agli elementi della rete e alle risorse correlate, che può comportare la connessione di apparecchiature con mezzi fissi o non fissi, ivi compreso in particolare l’accesso alla rete locale nonché alle risorse e ai servizi necessari per fornire servizi tramite la rete locale; all’infrastruttura fisica, tra cui edifici, condotti e piloni; ai pertinenti sistemi software, tra cui i sistemi di supporto operativo; ai servizi di traduzione del numero o a sistemi che svolgano funzioni analoghe; alle reti fisse e mobili, in particolare per il roaming tra operatori mobili; ai sistemi di accesso condizionato per i servizi di televisione digitale; ai servizi di rete privata virtuale. art. 1, d.lgs. Processo di coordinamento dei dati presenti in più archivi finalizzato alla verifica della corrispondenza delle informazioni in essi contenute. art. 1, d.lgs. ambiente operativo Insieme di programmi e di interfacce utente che consentono l'utilizzo delle risorse hardware e software disponibili sul computer. art. 1,dM 8/07/05 ambito regolamentato Disposizioni applicabili ai prestatori di servizi o ai servizi allineamento dei dati della società dell’informazione, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinate. Applicazione Programma informatico che consente all'utente di svolgere specifici compiti. Fonte 59/2003 82/2005 art. 2, d.lgs.70/2003 art. 1, dM 8/07/05 archiviazione elettronica Processo di memorizzazione, su un qualsiasi idoneo supporto, di documenti informatici, anche sottoscritti, univocamente identificati mediante un codice di riferimento, CNIPA Pagina 92 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto antecedente all'eventuale processo di conservazione. Archivio Raccolta ordinata degli atti spediti, inviati o comunque formati dall’Amministrazione nell’esercizio delle funzioni attribuite per legge o regolamento, per il conseguimento dei propri fini istituzionali. Assegnazione Operazione di individuazione dell’ufficio utente (UU) competente per la trattazione del procedimento amministrativo o affare, cui i documenti si riferiscono. attributi autenticati CNIPA CNIPA Insieme di attributi sottoscritti con firma elettronica dal sottoscrittore. CNIPA Attributo Informazione elementare contenuta in un campo di un certificato elettronico come un nome, un numero o una data. autenticazione Operazione di identificazione in rete del titolare della carta nazionale dei servizi o di altro dispositivo crittografico, contenente un certificato di autenticazione, secondo la previsione dell’art. 62. autenticazione informatica Validazione dell’insieme di dati attribuiti in modo esclusivo CNIPA art. 2, 14/10/04 dM art. 1, d.lgs. ed univoco ad un soggetto, che ne distinguono l’identità nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso. 82/2005 Autorità Nazionale per la Sicurezza Il Presidente del Consiglio dei Ministri ovvero l’Organo dallo stesso delegato per l’esercizio delle funzioni in materia di tutela delle informazioni, documenti e materiali classificati. art. 2, dPCM 11/04/02 autorizzazione Concessione dei diritti di accesso al soggetto dopo che questo sia stato identificato e autenticato. linee guida sicurezza ICT Pagina 93 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto banca di dati Qualsiasi complesso organizzato di dati (personali), ripartito in una o più unità dislocate in uno o più siti. art. 4, d.lgs. blocco (dei dati personali) Conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento. art. 4, d.lgs. call center Strumento di gestione del contatto con l’utente che utilizza il canale telefonico. Gestisce nuove modalità di erogazione dei servizi, in parallelo o in alternativa ai servizi erogati presso lo sportello fisico; supporta il coordinamento dei processi di servizio tra front office e back office. Capacity Plan E’ un piano che consente di stimare la capacità di produzione necessaria ad un certa infrastruttura per poter sopperire al mutamento degli scenari di utilizzo dei servizi IT rispettando i livelli di servizio Target carta a microcircuito (o chip card) Carta contenente uno o più microcircuiti (chip) che casella di posta elettronica certificata Casella di posta elettronica posta all'interno di un dominio di posta elettronica certificata ed alla quale e' associata una funzione che rilascia ricevute di avvenuta consegna al ricevimento di messaggi di posta elettronica certificata. CNIPA Centro Nazionale per l’Informatica nella Pubblica consente, tra le altre funzioni: un'identificazione del titolare, l’autorizzazione all’acquisto e la registrazione dei dati dell’operazione. Amministrazione. comunicazione (dei dati personali) Dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. 196/2003 196/2003 ITIL glossario Banca d'Italia art. 1,dM 2/11/05 art. 176, d.lgs. 196/2003 art. 4, d.lgs. 196/2003 Pagina 94 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto comunicazione elettronica Ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile. connettività Insieme dei servizi di trasporto di dati e di interoperabilità di base. art. 4, d.lgs.196/2003 art. 72, d.lgs. 82/2005 costo di uscita (o di “phase out”) Insieme dei costi da sostenere per abbandonare una tecnologia o migrare verso una tecnologia o soluzione informatica differente. Comprende i costi di conversione dati, di aggiornamento dell'hardware, di realizzazione interfaccia e di formazione. art. 2, direttivaMIT 19/12/03 credenziali di autenticazione Dati e dispositivi in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica. art.4, d.lgs.196/2003 dati di certificazione Dati inseriti nelle ricevute indicate dal presente regolamento, relativi alla trasmissione del messaggio di posta elettronica certificata. art. 1, dPR 68/2005 dati personali Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. art. 4, d.lgs. dati sensibili Dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rilevare lo stato di salute e la vita sessuale. dato pubblico Il dato conoscibile da chiunque. diffusione Dare conoscenza dei dati personali a soggetti indeterminati, in qualunque 196/2003 art. 4, d.lgs. 196/2003 art. 1, 82/2005 d.lgs. art. 4, Pagina 95 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto forma, anche mediante la loro messa a disposizione o consultazione. disponibilità d.lgs.196/2003 Possibilità di accedere ai dati senza restrizioni non riconducibili a esplicite norme di legge. art. 1, d.lgs. documento Rappresentazione informatica o in formato analogico di atti, fatti e dati intelligibili direttamente o attraverso un processo di elaborazione elettronica. CNIPA dominio di posta elettronica certificata Insieme di tutte e sole le caselle di posta elettronica certificata il cui indirizzo fa riferimento, nell'estensione, ad uno stesso dominio della rete Internet, definito secondo gli standard propri di tale rete. art. 1,dPR 68/2005 formato aperto Formato di dati reso pubblico e documentato esaustivamente. 82/2005 art. 2, direttiva MIT 19/12/03 formato proprietario fornitori Formato di dati utilizzato in esclusiva da un soggetto che potrebbe modificarlo a proprio piacimento. Società che abbiano stipulato con un'amministrazione un contratto "di grande rilievo" per la progettazione, realizzazione, manutenzione, gestione e conduzione operativa di sistemi informativi automatizzati, sottoposto all'azione di direzione dei lavori da parte di un monitore. Nel contesto specifico di un bando di gara, il Fornitore è il vincitore dell’appalto di cui l’offerta è stata giudicata la migliore. art. 2, direttiva MIT 19/12/03 art. 2, circolare AIPA n.41/200 3 fruibilità dei servizi Caratteristica dei servizi di rispondere a criteri di facilità e semplicità d’uso, di efficienza, di rispondenza alle esigenze dell’utente, di gradevolezza e di soddisfazione nell’uso del prodotto. art. 1, dPR 75/2005 fruibilità di un dato Possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione. art. 1, d.lgs.82/2005 interconnessione Collegamento fisico e logico delle reti pubbliche di comunicazione utilizzate da un operatore per consentire agli utenti del medesimo di comunicare fra loro o con utenti di art. 1, d.lgs. Pagina 96 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto un altro operatore, o di accedere ai servizi offerti da un altro operatore. 259/2003 I servizi possono essere forniti dalle parti interessate o da altre parti che hanno accesso alla rete. L’interconnessione e’ una particolare modalità di accesso tra operatori della rete pubblica di comunicazione. log dei messaggi Registro informatico delle operazioni relative alle trasmissioni effettuate mediante posta elettronica certificata tenuto dal gestore. marca temporale Evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi secondo quanto previsto dal decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e dal decreto del art. 1, dPR 68/2005 art. 1, dM 2/11/05 Presidente del Consiglio dei Ministri 13 gennaio 2004, pubblicato nella G.U.R.I del 27 aprile 2004, n. 98. misure minime (di sicurezza) Complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell'articolo 31. moduli di interazione (o form) Strumenti mediante i quali l'utente interagisce con il sito open-source (o programmi a codice sorgente aperto) Applicazioni informatiche il cui codice sorgente può essere liberamente studiato, copiato, modificato e ridistribuito. art. 2, direttiva operatore Impresa autorizzata a fornire una rete pubblica di comunicazioni o una risorsa correlata. art. 1, d.lgs. Elemento informativo di base di un sito Web, realizzato mediante un linguaggio a marcatori che può contenere oggetti testuali e multimediali ed immagini. art. 1,dM 8/07/05 pagina web art. 4, d.lgs. 196/2003 art. 1, dM 8/07/05 Web fornendo e ricevendo specifiche informazioni. MIT 19/12/03 259/2003 Pagina 97 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto Piattaforma Portabilità posta elettronica Infrastruttura informatica comprendente sia hardware che software, su cui vengono elaborati i programmi applicativi. art. 2, direttiva Possibilità di trasferire un programma informatico da una piattaforma a un'altra. art. 2, direttiva Sistema elettronico di trasmissione di documenti informatici. Messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell'apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso art. 4, d.lgs. conoscenza. MIT 19/12/03 MIT 19/12/03 196/2003 art. 1, dPR 68/2005 Prestatore Persona fisica o dell’informazione. giuridica che presta un servizio della società art. 2, d.lgs.70/2003 programmi a licenza d'uso (o pacchetti) Applicazioni informatiche che vengono cedute in uso (e non in propietà) dal Fornitore al cliente. Tale cessione d'uso è art. 2, direttiva MIT 19/12/03 regolata da opportune licenze che indicano i vincoli e i diritti che sono garantiti al titolare della licenza stessa. programmi di tipo proprietario Applicazioni informatiche basate su tecnologia di tipo proprietario, cedute in uso dietro pagamento di una licenza, che garantisce solo la fornitura del codice eseguibile e non del codice sorgente. Esempi di tali prodotti sono: MS Windows, IBM DB2, Oracle DB. programmi informatici ad hoc Applicazioni informatiche sviluppate o mantenute da un Fornitore per soddisfare specifiche esigenze di uno o più clienti. Normalmente viene eseguito all'interno di un contratto di servizio per il quale il cliente corrisponde al Fornitore un compenso. (o custom) responsabile (del trattamento dei dati personali) Persona fisica, persona giuridica, pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali. art. 2, direttiva MIT 19/12/03 art. 2, direttiva MIT 19/12/03 art. 4, d.lgs. 196/2003 Pagina 98 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto servizio di comunicazione elettronica standard sviluppo di sistemi informativi e software applicativo Servizi, forniti di norma a pagamento, consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, ad esclusione dei servizi che forniscono contenuti trasmessi utilizzando reti e servizi di comunicazione elettronica o che esercitano un controllo editoriale su tali contenuti; sono inoltre esclusi i servizi della società dell’informazione di cui all’articolo 2, comma 1, lettera a), del decreto legislativo 9 aprile 2003, n. 70, non consistenti interamente o prevalentemente nella trasmissione di segnali su reti di comunicazione elettronica. Servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall'art. 2, lettera c), della direttiva 2002/21/CE del Parlamento Europeo e del Consiglio, del 7 marzo 2002. Specifica o norma condivisa da una comunità. Lo standard può essere emanato da un ente di standardizzazione oppure essersi imposto di fatto (industry standard). Nel caso dei formati dei dati o dei documenti, un formato è standard quando è definito da un ente di standardizzazione (per esempio, il formato xml), o è di fatto condiviso da una comunità (per esempio, il formato pdf). Tutte le attività incentrate sull'utilizzo di metodologie, tecnologie e prodotti informatici, destinate alla produzione di beni materiali o immateriali, che vengono svolte per art. 1, d.lgs. 259/2003 art. 4, d.lgs. 196/2003 art. 2, direttiva MIT 19/12/03 art. 2, circolare AIPA n.41/2003 risolvere le esigenze di un committente relativamente alla progettazione e realizzazione di sistemi informativi automatizzati. tecnologia proprietaria Tecnologia posseduta in esclusiva da un soggetto che in genere mantiene segreto il funzionamento. art. 2, direttiva tecnologie assistive Strumenti e soluzioni tecniche, hardware e software, che permettono alla persona disabile, superando o riducendo le condizioni di svantaggio, di accedere alle informazioni e ai servizi erogati dai sistemi informatici. art. 2, l. 4/2004 MIT 19/12/03 Pagina 99 di 100 Capitolato Tecnico All. A al Capitolato Speciale di Appalto trattamento Qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la art. 4, d.lgs.196/2003 selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distribuzione dei dati, anche se non registrati in una banca dati. validazione temporale Risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. verifica di identità Processo di comparazione del template estratto da un campione biometrico (template corrente) con un unico template (template di riferimento) memorizzato in un supporto in possesso dell’utente o in un archivio e, in tal caso, indicizzato da altri dati (ad esempio un pin). virus informatico Programma informatico avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento. art. 1, d.lgs.82/2005 linee guida biometria art. 1, dPR 68/2005 Pagina 100 di 100