P13 Sviluppare e gestire il sistema informativo e

Transcript

Procedura
P13 Sviluppare e gestire il sistema informativo e telefonico
Responsabile processo:
Dirigente Capo Servizio Studi Documentazione Biblioteca
Strutture interessate:
Tutte
Edizione
10
Adeguamento a seguito modifica organizzativa
data
firma
Redattore
P. Padovan
Responsabile funzione
----------------------
03 feb 2016
Responsabile processo
C. Rizzato
08 feb 2016
Responsabile qualità
P. Vedovato
08 feb 2016
Segretario generale
R. Valente
03 feb 2016
Protocollo n. 3223 data 08 feb 2016
Indice
1. SCOPO E CAMPO DI APPLICAZIONE ........................................................................................3
1.1 Scopo................................................................................................................................................3
1.2 Ambito di applicazione ed esclusioni ..............................................................................................3
1.3 Elementi in ingresso del processo ....................................................................................................3
1.4 Identificazione dei fornitori principali del processo ........................................................................3
1.5 Prodotti del processo ........................................................................................................................3
1.6 Identificazione dei clienti/utenti principali del processo .................................................................4
1.7 Risorse e strumenti utilizzati............................................................................................................4
1.8 Norme di riferimento e vincoli ........................................................................................................4
2. RESPONSABILITÀ ...........................................................................................................................4
3. MODALITÀ OPERATIVE .................................................................................................................5
3.1 Contenuti delle richieste ................................................................................................................12
3.2 Richieste di gestione ......................................................................................................................13
3.3 Richieste di sviluppo ......................................................................................................................13
3.3.1 Richieste di accesso ai servizi informativi e applicativi della Giunta regionale.....................14
3.4 Gestione delle richieste ..................................................................................................................15
3.4.1 Tipo di richiesta ......................................................................................................................15
3.4.2 Apertura richiesta ....................................................................................................................15
3.4.3 Utente non autenticato ............................................................................................................16
3.4.4 Verifica tipologia richiesta e innesco sub procedura ..............................................................16
3.4.5 Richiesta non di competenza o inoltrate al soggetto errato ....................................................16
3.4.6 Chiusura della richiesta ...........................................................................................................16
3.5 Sviluppare il sistema informativo ..................................................................................................16
3.5.1 Analisi della richiesta, valutazione ed eventuale approvazione..............................................16
3.5.2 Redazione progetto ed eventuale approvazione ......................................................................17
3.5.3 Acquisizione risorse ................................................................................................................17
3.5.4 Realizzazione/implementazione/consegna .............................................................................18
3.5.5 Collaudo/Verifica e validazione finale ...................................................................................18
3.5.6 Valutazione della fornitura e dei fornitori ..............................................................................18
3.6 Gestire il sistema informativo ........................................................................................................19
3.6.1 Gestione del sistema informativo............................................................................................19
3.6.2 Gestione delle procedure di backup e recovery. .....................................................................20
4. REGISTRAZIONE E MONITORAGGIO ......................................................................................22
5. ISTRUZIONI OPERATIVE .............................................................................................................22
6. MODULI E MODELLI .....................................................................................................................23
7. ALLEGATI ........................................................................................................................................23
Procedura
Edizione n. 10
codice di identificazione
Data 08 feb 2016
P13
Pagina 2 di 23
1. SCOPO E CAMPO DI APPLICAZIONE
1.1 Scopo
Scopo della presente procedura e dei relativi moduli e modelli allegati, è quello di descrivere
le fasi in cui si articola lo sviluppo e la gestione del sistema informativo e telefonico.
1.2 Ambito di applicazione ed esclusioni
Questo processo ha come principali obiettivi quello di:
– fornire a tutte le persone che operano all’interno dell’organizzazione la disponibilità degli
strumenti informatici e telefonici necessari all’espletamento delle funzioni attribuite;
– assicurare l’impiego ottimale degli strumenti assegnati attraverso la disponibilità di un
servizio di assistenza tecnica che risolva i problemi di utilizzo o di funzionamento degli
utenti;
– garantire la disponibilità dei servizi di rete e applicativi attraverso lo svolgimento di
attività di monitoraggio, manutenzione preventiva e correttiva sui sistemi;
– assicurare la disponibilità di dati e documenti attraverso l’esecuzione di salvataggi e,
qualora necessario, di ripristini;
– proteggere il sistema informativo e telefonico tramite l’impiego di appositi dispositivi.
1.3 Elementi in ingresso del processo
Gli elementi in ingresso vengono definiti dalla formulazione di una richiesta che può essere
oggetto di raffinamenti e approfondimenti. Le richieste possono riguardare:
–
fornitura o manutenzioni evolutive di hardware, software, servizi di rete e applicativi,
banche dati e documentali;
–
accesso ai servizi di rete e applicativi esistenti;
–
il supporto nell’uso degli strumenti informatici e di telefonia (fissa e mobile) per problemi
di utilizzo o di funzionamento. Questi ultimi possono indurre attività di manutenzione
correttiva sull’hardware, sul software e sui servizi di rete e applicativi;
–
la fornitura di materiali di consumo, memorie, cavi di alimentazione e interconnessione e
qualsiasi altro dispositivo di supporto all’esercizio dell’informatica e della telefonia;
–
il ripristino di dati e documenti smarriti o erroneamente cancellati.
1.4 Identificazione dei fornitori principali del processo
I fornitori principali del processo sono:
il personale dell’Unità operativa organica sistema informativo (USI);
i tecnici del “Servizio di supporto alla gestione operativa del sistema informativo del
Consiglio regionale” (SGO) coordinati da un service manager e organizzati in area
supporto utenti, in area sistemistica e sviluppo applicativo. Tale servizio nel proseguo
del presente documento viene identificato come supporto on-site;
le società che forniscono o noleggiano beni e servizi di natura informatica o telefonica.
1.5 Prodotti del processo
Il processo rende prodotti e/o servizi, attraverso delle macro fasi che prevedono la ricezione
di una richiesta, la sua valutazione, il suo rigetto o la sua implementazione. Quest’ultima
avviene con il supporto di metodologie tipiche nel campo dell’ICT.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 3 di 23
1.6 Identificazione dei clienti/utenti principali del processo
I clienti/utenti del processo sono: i Consiglieri regionali e i loro collaboratori assegnati alle
strutture a loro diretto supporto (Gabinetto del Presidente, Segreterie dei componenti
dell’Ufficio di Presidenza e dei Gruppi consiliari); i dirigenti e i dipendenti del Consiglio
regionale del Veneto o qualsiasi altro soggetto che operi per l’Assemblea legislativa in base
ad un rapporto diretto o di servizio, comunque disciplinato.
1.7 Risorse e strumenti utilizzati
La gestione del processo viene effettuata in parte dal personale dell’USI e in parte dai tecnici
del supporto on site, attraverso l’uso di strumenti informatici.
La produzione dei rapporti degli indicatori è effettuata dal responsabile dell’USI.
1.8 Norme di riferimento e vincoli
La seguente procedura viene in parte svolta secondo quanto disposto dai seguenti
provvedimenti:
- Delibera dell'Ufficio di Presidenza n. 253 del 21 dicembre 2007; che approva i
Disciplinari per l’assegnazione di personal computer e apparecchi di telefonia mobile;
- Delibera dell’Ufficio di Presidenza n. 8 del 31 gennaio 2013 Servizi a supporto delle
attività istituzionali dei gruppi consiliari.
2. RESPONSABILITÀ
Le responsabilità connesse a questo processo sono attribuite al Dirigente Capo del Servizio
Studi Documentazione Biblioteca.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 4 di 23
3. MODALITÀ OPERATIVE
L'intero processo è monitorato dal lato cliente mediante strumenti di registrazione e gestione
delle richieste.
Di seguito sono riportati i diagrammi di flusso del processo principale che si occupa in
generale della gestione delle richieste e dei due sub processi specializzati, rispettivamente,
nella trattazione di quelle di sviluppo e di gestione.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 5 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 6 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 7 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 8 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 9 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 10 di 23
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 11 di 23
3.1 Contenuti delle richieste
Sono richieste di competenza del Servizio Studi Documentazione Biblioteca, nell’ambito del
presente processo:
–
richieste di fornitura di materiale di consumo per stampanti e fotocopiatori, supporti ottici
(cd-r, cd-rw, dvd), memorie esterne, cavi di alimentazione e collegamento di periferiche
o di rete e qualsiasi altro dispositivo di supporto all’esercizio dell’informatica e della
telefonia;
–
richieste di assistenza, fornitura e manutenzione di personal computer, notebook, e
periferiche attestate ai pc o alla rete informatica;
–
richieste di assistenza, fornitura e manutenzione nell’ambito dell’erogazione dei servizi
di telefonia mobile;
–
richieste di assistenza, fornitura e manutenzione nell’ambito dell’erogazione dei servizi
di telefonia fissa (inclusi fax);
–
richieste di assistenza, fornitura e manutenzione di software di office automation ad uso
personale o di applicazioni specifiche multiutente da acquisirsi su licenza;
–
richieste di assistenza, sviluppo e manutenzione di applicazioni per le specifiche
esigenze degli organi/strutture del Consiglio regionale;
–
richieste di assistenza, sviluppo, manutenzione e aggiornamento dei siti istituzionali;
–
richieste di assistenza, sviluppo e manutenzione relative al sistema multimediale d’aula
a supporto dello svolgimento delle sedute dell’Assemblea legislativa;
–
richieste di assistenza, sviluppo e manutenzione di servizi di rete sia interni che esterni;
–
richieste di accesso a servizi di rete e applicativi, sia interni che esterni quali, ad
esempio, le banche dati/documentali;
–
richieste di accesso a servizi informativi/applicativi della Giunta regionale.
Sono richieste recepite dal Servizio Studi Documentazione Biblioteca in tale ambito, ma
dirottate verso altri processi/unità organizzative:
–
richieste di spostamento di apparati (si veda procedura P28).
–
alla fornitura di prese elettriche, prolunghe e adattatori (si veda procedura P28).
Eventuali richieste di formazione informatica devono essere redatte e inoltrate secondo
quanto previsto dalla procedura P08 – Formare il personale, fermo restando che come forma
di supporto per il superamento di problemi di utilizzo degli strumenti informatici e telefonici
distribuiti vengono erogati dal personale dell’USI o dai tecnici del supporto on site dei brevi
“training on the job”.
Le richieste in base alla loro natura sono distinte in richieste di gestione e di sviluppo.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 12 di 23
3.2 Richieste di gestione
Una richiesta è da considerarsi di gestione solo ed esclusivamente quando questa riguarda:
–
problemi di funzionamento o d’utilizzo di strumenti informatici o telefonici di cui l’utente
detiene già il possesso ovvero di hardware, software, servizi di rete o applicativi;
–
la fornitura di materiale di consumo per stampanti, fotocopiatori, supporti magnetici,
ottici, cavi di alimentazione e connessione, etc;
–
richieste di rispristino di dati e/o documenti.
Si evidenzia che le richieste di gestione possono evolvere in chiamate di gestione ordinaria o
di gestione straordinaria, quest’ultime, del tutto equiparabili a quelle di sviluppo.
Le richieste di gestione sono direttamente gestite dal Supporto on-site il quale è raggiungibile
attraverso i seguenti canali:
–
via telefono, al numero 041 2701780;
–
via web, impiegando dalla home page del sito intranet del Consiglio il link “Attiva
l’assistenza informatica e telefonica”;
–
via email, impiegando l’indirizzo [email protected]
–
via fax, al numero 041 2701758;
–
via segreteria telefonica, in caso di operatori momentaneamente impegnati o chiamate
fuori dell’orario di lavoro.
Il Supporto on-site opera ininterrottamente dalle ore 8.00 alle ore 18.00 dal lunedì al venerdì.
Nelle giornate di svolgimento delle sedute del Consiglio, in caso di proroga dei lavori oltre le
ore 18.00, le funzioni di assistenza all’utenza e di assistenza all’aula vengono comunque
garantite fino alla conclusione dei lavori.
3.3 Richieste di sviluppo
Si considerano di sviluppo tutte le richieste attinenti all’informatica e alla telefonia, sia fissa
che mobile, non espressamente indicate come di gestione.
Tali richieste devono essere formulate utilizzando gli appositi moduli (elencati nel proseguo
del presente paragrafo e riportati in allegato) e inoltrate, fatta salva l’eccezione di cui al
paragrafo 3.3.1, all’USI o in forma cartacea, via posta interna, o in forma elettronica, via email
all’indirizzo [email protected] o via fax al numero 041 2701759.
Qualora vi siano delle difficoltà nella loro compilazione gli utenti possono richiedere l’aiuto
telefonico dei tecnici del supporto on-site o del personale dell’USI il quale, in base alle
necessità manifestate, provvederanno a fornire consulenza o a precompilare i moduli
recapitandoli per posta elettronica al richiedente.
In ogni caso l’USI accetta, per particolari circostanze/urgenze e/o per rilevanza del
committente, anche richieste non tradotte su moduli e trasmesse di persona, telefonicamente
o per email.
In linea generale le richieste di sviluppo possono riguardare la fornitura ex novo o la
manutenzione evolutiva:
–
di personal computer, notebook e periferiche attestate ai pc o alla rete informatica o di
software di office automation ad uso personale (modulo P13Mu01);
–
di dispositivi, accessori, utenze, servizi di telefonia mobile (modulo P13Mu12);
–
di dispositivi, accessori, utenze, servizi di telefonia fissa/fax (modulo P13Mu10);
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 13 di 23
–
di accessi a servizi di rete e applicativi interni (modulo P13Mu05 per la posta
elettronica, modulo P13Mu06 per la condivisione di cartelle, modulo P13Mu07 per
concessione/modifica/revoca accessi alle applicazioni);
–
di servizi di rete e applicativi (modulo P13Mu14);
–
di applicazioni, siti o portali per le specifiche esigenze degli organi/strutture del Consiglio
regionale (modulo P13Mu14) o di semplice aggiornamento dei siti istituzionali (modulo
P13Mu08);
–
di accessi a banche dati/documentali o a servizi esterni (modulo P13Mu10).
Al fine di ridurre le richieste di sviluppo, all’atto della nomina di un Consigliere regionale o alla
presa in servizio di una persona che opera a vario titolo per l’Assemblea legislativa vengono
d’ufficio attribuite delle attrezzature informatiche e telefoniche (fisse e mobili) nonché degli
accessi a servizi di rete e applicativi (ad esempio: posta elettronica, intranet, internet, banche
dati/documentali, etc.).
Parimenti ciò accade nel momento in cui vengono costituite dei nuovi organi o delle nuove
strutture quali Commissioni, Gruppi consiliari, il Gabinetto del Presidente, le Segreterie a
supporto dei Componenti dell’Ufficio di Presidenza o dei Gruppi consiliari, le unità
organizzative dell’amministrazione (ad esempio: fotocopiatori, stampanti di gruppo di lavoro,
numero di telefono di struttura, etc.).
Tali attribuzioni dipendono dal ruolo/incarico della persona o dalla tipologia/rilevanza dell’
struttura.
In particolare per quanto attiene la fornitura di apparati e servizi mobili queste sono regolate
dai seguenti disciplinari approvati con delibera dell'Ufficio di presidenza n. 253 del 21
dicembre 2007 (allegato A):
–
“Disciplinare per l’assegnazione di personal computer portatili al personale”
–
“Disciplinare per l’assegnazione di personal computer portatili e altre risorse
informatiche ai Consiglieri regionali”
–
“Disciplinare per l’assegnazione di apparati e servizi di telefonia mobile al personale” e
–
“Disciplinare per l’assegnazione di apparati e servizi di telefonia mobile ai Consiglieri
regionali”;
–
“Disciplinare per l’abilitazione e uso del servizio SMS da PC”;
Questi ultimi sono state in parte integrati/rettificati con delibera dell’Ufficio di Presidenza n. 8
del 31 gennaio 2013 (allegato B).
3.3.1 Richieste di accesso ai servizi informativi e applicativi della Giunta regionale
Le richieste di sviluppo che hanno come oggetto l’accesso a servizi informativi e applicativi
della Giunta regionale del Veneto devono essere predisposte su modulo P13Mu15 e
trasmesse all’Unità qualità e innovazione (UQI) o in forma cartacea, via posta interna, o in
forma elettronica, via email all’indirizzo [email protected] o via fax al numero 041
5221932.
A seguito di una richiesta di tale natura l’UQI:
si interfaccerà con i servizi informatici dell’organo esecutivo per ottenere le opportune
autorizzazioni;
comunicherà al richiedente, nel caso di risposta positiva, i riferimenti di accesso al
servizio/applicazione e, nell’ipotesi di riscontro negativo, le motivazioni del rifiuto
opposto.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 14 di 23
In caso di problemi di raggiungibilità di rete del servizio/applicazione richiesto l’UQI si avvarrà
della collaborazione di USI e del supporto on-site.
3.4 Gestione delle richieste
La gestione delle richieste è schematizzata nel diagramma P13D01.
3.4.1 Tipo di richiesta
Il comportamento che l’utente deve adottare dipende dalla tipologia di richiesta.
Se di gestione, questi deve contattare direttamente il supporto on-site attraverso i canali
previsti al paragrafo 3.2 il quale provvederà alla gestione della medesima.
Qualora di sviluppo questi deve inoltrare a USI o a UQI l’apposito modulo secondo quanto
previsto al paragrafo 3.3. Tali unità organizzative si occuperanno quindi della loro evasione.
L’UQI, stante il numero esiguo di richieste recepite, le gestisce e le traccia con strumenti di
office automation e senza particolari formalismi. L’USI invece si conforma a quanto previsto
nei paragrafi successivi.
3.4.2 Apertura richiesta
All’arrivo di una richieste, sia di gestione che di sviluppo, i due distinti soggetti attuatori
(supporto on site e USI) procederanno all’apertura del relativo ticket e all’autenticazione
dell’utente, fatte salve le eccezioni previste al paragrafo 3.3.
Questa avviene ricavando direttamente o indirettamente il cognome-nome e struttura di
appartenenza del richiedente, informazioni queste, che devono trovare riscontro in una
registrazione del database degli utenti autorizzati.
A seguito di tale positivo accertamento verrà rilasciato all’utente il numero di ticket attraverso
l’invio automatico di una e-mail di apertura contenente anche tutti i dati salienti della richiesta
presentata (oggetto della richiesta, utente intestatario, data e ora apertura).
Per quanto attiene la gestione del database degli utenti, autorizzati questo è
automaticamente popolato sulla base delle indicazioni fornite da UQI.
In particolare UQI, tramite l’uso integrato delle applicazioni APF e SO4, comunica al supporto
on-site e a USI:
–
la nomina di un nuovo Consigliere regionale o la presa di servizio di una nuova persona
(inserimento utente);
–
il trasferimento di un utente da una struttura ad un’altra (modifica utente);
–
la chiusura del rapporto intercorrente con un utente (eliminazione utente);
–
le variazioni di ruolo o incarico di un Consigliere o di una persona che opera, a vario
titolo, per l’amministrazione (modifica utente);
–
l’istituzione di nuovi organi/strutture (inserimento strutture);
–
la cessazione di organi/strutture esistenti (eliminazione strutture);
–
lo spostamento in gerarchia di organi/strutture (modifica strutture).
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 15 di 23
3.4.3 Utente non autenticato
Nel caso in cui il chiamante non venga autenticato i tecnici del supporto on-site o il personale
di USI:
–
lo informano di persona o telefonicamente sulle modalità di accreditamento;
–
chiudono il ticket.
–
3.4.4 Verifica tipologia richiesta e innesco sub procedura
Qualora l’utente venga riconosciuto come autorizzato viene accertata la precisa natura della
richiesta anche attraverso degli approfondimenti delle medesima con il richiedente.
Nel caso in cui si tratti di richiesta di gestione, i tecnici del Supporto on-site, provvederanno
all’innesco della sub procedura P13D03 – Gestire il sistema informativo.
Nell’eventualità si tratti di richiesta di sviluppo, il personale dell’USI, provvederanno ad
innescare la sub procedura P13D02 – Sviluppare il sistema informativo.
3.4.5 Richiesta non di competenza o inoltrate al soggetto errato
Qualora i tecnici del supporto on-site o il personale dell’USI accertino che si tratta di una
richiesta che esula dall’ambito della presente procedura:
forniranno all’utente, a titolo di cortesia, tutte le informazioni in loro possesso affinché
questo si possa rivolgere all’unità organizzativa competente oppure consiglieranno di
consultare il sito del sistema di gestione della qualità per reperire tale informazione;
classificheranno la chiamata come “non di competenza”.
Nel caso in cui i tecnici del supporto on-site accertino che si tratta di una richiesta di sviluppo
di pertinenza della presente procedura ma di competenza primaria dell’USI:
forniranno all’utente, la consulenza necessaria alla predisposizione del modulo
appropriato e se opportuno provvederanno essi stessi alla sua precompilazione e alla
sua trasmissione via email al richiedente;
classificheranno la richiesta originariamente aperta come “consulenza”.
Nel caso in cui il personale dell’USI accerti che si tratta di una richiesta di gestione di
pertinenza della presente procedura ma di competenza primaria del supporto on site:
daranno istruzioni all’utente su come contattare il supporto on site;
classificheranno la richiesta originariamente aperta come “consulenza”.
3.4.6 Chiusura della richiesta
Nel momento in cui la richiesta verrà evasa (con esito positivo o negativo o perché non di
competenza o non correttamente instradata) i tecnici del supporto on-site (per le richieste di
gestione) o il personale dell’USI (per le richieste di sviluppo) provvederanno alla chiusura del
relativo ticket con contestuale trasmissione di una e-mail di informazione.
3.5 Sviluppare il sistema informativo
L’analisi del sub processo è schematizzato nel diagramma P13D02.
3.5.1 Analisi della richiesta, valutazione ed eventuale approvazione
Il personale dell’USI dapprima analizzerà la richiesta approfondendola, a necessità, con il
richiedente, al fine di delinearla il più chiaramente possibile.
Successivamente valuta se è necessario predisporre o meno un progetto.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 16 di 23
Di norma qualora questa riguardi la fornitura unitaria (o di poche unità) di:
–
personal computer, notebook e periferiche attestate ai pc o alla rete informatica o di
software di office automation ad uso personale (modulo P13Mu01);
–
dispositivi, accessori, utenze, servizi di telefonia mobile (modulo P13Mu12);
–
dispositivi, accessori, utenze, servizi di telefonia fissa/fax (modulo P13Mu10);
–
accessi a servizi di rete e applicativi interni (modulo P13Mu05 per la posta elettronica,
modulo P13Mu06 per la condivisione di cartelle, modulo P13Mu07 per
concessione/modifica/revoca accessi alle applicazioni);
–
aggiornamenti ai portali istituzionali (modulo P13Mu08);
–
accessi a banche dati/documentali o a servizi esterni (modulo P13Mu10);
non si procede alla redazione di alcun progetto e si provvede a valutarne i costi e la coerenza
con le politiche esistenti, prendendo a valle di tale disamina, una decisione se approvarla o
meno. In quest’ultimo caso il sub processo si conclude.
Nel caso invece tale richiesta si riferisca allo sviluppo o la manutenzione evolutiva:
–
di servizi di rete e applicativi (modulo P13Mu14);
–
di applicazioni, siti o portali per le specifiche esigenze degli organi/strutture del Consiglio
regionale (modulo P13Mu14);
oppure la fornitura di un numero consistente di oggetti (hardware, software, accessi), si
procede alla redazione di un progetto.
3.5.2 Redazione progetto ed eventuale approvazione
Nel caso in cui la richiesta induca alla predisposizione di un progetto viene costituito, anche
informalmente, un gruppo di lavoro che comprende sempre il richiedente e il personale di USI
e opzionalmente, a seconda del perimetro della realizzazione da compiersi, eventuali altri
stakeholder e i tecnici del supporto on site.
Con il gruppo di lavoro vengono delineati tutti gli aspetti dell’implementazione tra cui requisiti
di quanto da acquisire/realizzare, attività da svolgere, tempi di realizzazione, stima dei costi.
Conclusa la definizione del progetto o non appena realizzata una sua versione che ne delinei
grosso modo le principali dimensioni, il gruppo di lavoro assume una decisione in base a
valutazioni sulla necessità/urgenza e/o sulle politiche istituzionali e/o sui rischi/opportunità
offerte dal progetto e/o sui costi/benefici.
Qualora venga deciso di non procedere il sub processo termina.
Nel caso di richieste concorrenti queste vengono analizzate ed eventualmente implementate
adottando le seguenti politiche di priorità:
–
scadenze imposte dalla normativa;
–
rilevanza istituzionale;
–
dimensione economica.
3.5.3 Acquisizione risorse
Tutte le richieste, una volta approvate, indipendentemente dal loro sviluppo progettuale o
meno, richiedono la disponibilità di risorse per il loro soddisfacimento.
In taluni casi queste sono già in tutto o in parte disponibili e si tratta di acquisire solo i beni ei
servizi mancanti presso uno o più fornitori.
In altri sono completamente assenti e in questi casi viene valutato se è più opportuno, stante
la natura della fornitura/implementazione, acquisire tutto da un unico soggetto, oppure,
appoggiarsi a soggetti diversi.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 17 di 23
Indipendentemente da ciò l’USI procede ad acquisire i beni e i servizi necessari secondo
quanto previsto dalla procedura P25 – “Affidamento di lavori ed acquisizione di servizi e
forniture” e, in caso di sua sospensione, dalla normativa vigente che impone per l’informatica
e la telefonia un quasi esclusivo ricorso alle convenzioni CONSIP e al “Mercato elettronico
della pubblica amministrazione”.
3.5.4 Realizzazione/implementazione/consegna
Una volta accertato che tutti i beni e servizi necessari a soddisfare una richiesta sono
disponibili o sono stati acquistati viene dato mandato ai fornitori di procedere alla
realizzazione/implementazione/consegna di quanto previsto.
Nel caso di forniture puntuali che non danno origine a progetti, come quelle citate a paragrafo
3.5.1, l’USI con proprio personale opera un controllo solo sui tempi.
Qualora invece si tratti di progetti indotti da sviluppi o manutenzioni evolutive o forniture di un
numero consistenti di oggetti l’USI compie un monitoraggio della fornitura in termini di tempi,
costi e qualità utilizzando prevalentemente quale strumento le riunioni di stato avanzamento
lavori (SAL) con il coinvolgimento del soggetto o dei soggetti affidatari e del gruppo di lavoro
di cui al paragrafo 3.5.2.
3.5.5 Collaudo/Verifica e validazione finale
Conclusa la realizzazione/implementazione/consegna l’USI procede, nel caso di forniture
puntuali, ad una verifica e validazione finale di quest’ultima.
Qualora invece si tratti di un progetto indotto da sviluppi o manutenzioni evolutive o forniture
di un numero consistenti di oggetti l’USI opera un collaudo che prevede il coinvolgimento del
soggetto o dei soggetti affidatari e del gruppo di lavoro di cui al paragrafo 3.5.2.
In entrambi i casi vengono presi in esame i tempi, i costi e la qualità della fornitura che
devono essere coerenti con quanto prospettato al momento dell’affidamento effettuato tramite
la procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture”.
Nell’ipotesi che la verifica e validazione finale o il collaudo diano esito negativo viene reiterata
la fase di realizzazione/implementazione/consegna (vedi 3.5.5).
In caso di esito positivo il sub processo si conclude, tenuto conto che in alcuni progetti si ha
una coda tecnica che prevede messa in esercizio, migrazione dati, addestramento utenti.
3.5.6 Valutazione della fornitura e dei fornitori
Per quanto attiene la valutazione delle forniture si procederà di base come previsto dalla
procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture”. Inoltre, per
quanto attiene il “Servizio di supporto alla gestione operativa del sistema informativo del
Consiglio regionale” (SGO) o per progetti hardware e software di tipo NEW-MEV, che hanno
un impatto diretto su almeno 20 utenti, verranno realizzate delle apposite customer
satisfaction. Per gli affidamenti che hanno come caratteristica la fornitura di un servizio
continuativo (ad esempio manutenzioni hardware/software) verranno prodotti dei report che
evidenzieranno gli interventi effettuati dai vari fornitori e consentiranno di desumerne
efficienza ed efficacia.
La valutazione dei fornitori avverrà sulla base dell’esame delle loro forniture e seguendo
quanto previsto dalla procedura P25 – “Affidamento di lavori ed acquisizione di servizi e
forniture”. In aggiunta viene mantenuto un foglio excel dedicato che aldilà delle valutazioni di
carattere generale si focalizza su aspetti specifici di prodotto/servizio.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 18 di 23
3.6 Gestire il sistema informativo
L’analisi del sub processo, è rappresentata dal diagramma P13D03.
Il sub processo si compone di due parti:
– gestione del sistema informativo;
– gestione delle procedure di backup e recovery.
3.6.1 Gestione del sistema informativo
I tecnici del supporto on-site, a fronte di una richiesta di gestione, assumono il seguente
comportamento:
–
dapprima cercano di comprendere se il problema posto dall’utente derivi da un uso non
appropriato degli strumenti in dotazione o da un loro malfunzionamento;
–
nel caso in cui il problema posto derivi da un uso non appropriato degli strumenti a
disposizione questi devono fornire all’utente tutte le istruzione per il suo superamento
con l’obiettivo di renderlo in futuro autonomo nelle medesime circostanze;
–
nell’ipotesi, invece, di reale malfunzionamento, questi devono cercare di diagnosticarlo
al meglio per poi procedere, se lo strumento è di competenza, alla risoluzione del
problema posto o al suo superamento (workaround) oppure, qualora lo strumento non
sia di competenza, all’innesco dei fornitori esterni che hanno l’obbligo di occuparsene.
L’intervento dei fornitori esterni deve seguire l’approccio metodologico descritto nelle
precedenti istruzioni e tenere conto di tutte le disamine effettuate dal supporto on-site.
I tecnici di quest’ultimo provvedono a controllare l’intervento e la risoluzione del problema.
Nel caso di problemi:
- di competenza del supporto on site ma che questo non è in grado di risolvere;
- di non competenza del supporto on site e per cui non è stato designato un fornitore esterno
di riferimento;
viene coinvolta l’USI, la quale avvierà un intervento di manutenzione straordinaria attivando la
sub procedura P13D02 – Sviluppare il sistema informativo.
Ugualmente ciò accade nel momento in cui l’intervento di risoluzione si presentasse
particolarmente impattante e/o complesso.
Nel caso di richieste di gestione contemporanee il personale del supporto on-site adotta le
seguenti politiche di priorità.
Hanno la massima priorità (in ordine decrescente per importanza), con interruzione di tutte le
richieste in evasione, le seguenti problematiche :
1) fenomeni di violazione della sicurezza dei sistemi o di diffusione di virus;
2) problemi bloccanti al centro stella WAN/LAN;
3) problemi bloccanti ai server, ai servizi di rete o applicativi;
4) problemi bloccanti alle dorsali WAN/LAN;
5) fenomeni di abuso delle risorse.
In tali circostanze i tecnici del supporto on site sono tenuti ad informare l’USI il quale valuterà
la necessità di dare opportune informazioni a l’utenza impattata.
Hanno la massima priorità, ma senza interruzione delle richieste in evasione, le seguenti
problematiche:
1) problemi di funzionamento non bloccanti a WAN/LAN, server, servizi di rete e applicativi;
2) richieste di recovery.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 19 di 23
Hanno priorità più bassa, non determinano l’interruzione delle richieste in evasione, e
vengono servite, in caso di concorrenza, in base al grado di importanza dell’utente e in base
all’ordine sotto stabilito, le seguenti richieste:
1) problemi bloccanti ad apparati di telefonia fissa o mobile;
2) problemi bloccanti a notebook e personal computer;
3) problemi bloccanti ad applicazioni client o di office automation;
4) problemi bloccanti a periferiche;
5) fornitura di materiale di consumo;
6) problemi di funzionamento non bloccanti ad hardware/software client;
7) problemi di utilizzo di hardware/software client;
8) consulenza/informazioni.
Per quanto riguarda il delicato aspetto della gestione della sicurezza dei sistemi, dei dati e dei
documenti del Consiglio regionale del Veneto il supporto on-site utilizza i seguenti strumenti
resi disponibili dall’USI:
1) una coppia di firewall Cisco ASA 5520, in configurazione di alta affidabilità, i quali, oltre
a controllare il transito del traffico esplicitamente autorizzato da e verso l’esterno hanno
un modulo integrato di intrusion detection;
2) una coppia di sistemi, McAfee 3200, con funzioni di email antivirus, antispam e web
antispyware;
3) un sistema antivirus McAfee, a gestione centralizzata, per la protezione dei client, dei
server windows e di alcuni servizi specifici quali la posta elettronica.
3.6.2 Gestione delle procedure di backup e recovery.
Esecuzione backup
La procedura di backup è supportata da un processo automatizzato che copre il salvataggio
di tutti i dati e documenti del Consiglio Regionale del Veneto e parzialmente, dei sistemi.
I tecnici del supporto on-site addetti alla gestione dei sistemi provvedono
all’inserimento/rimozione dei supporti magnetici che ospitano i backup da eseguire/eseguiti.
In particolare ogni venerdì pomeriggio rimuovono i caricatori che contengono i backup della
settimana precedente, mettendoli in cassaforte. Procedono quindi all’inserimento dei un nuovi
caricatori per i backup della settimana successiva.
In sintesi le modalità di svolgimento dei backup sono le seguenti:
Periodicità:
Modalità:
Conduzione :
Giornaliera.
Completo da venerdì sera a lunedì mattina, incrementali da lunedì sera a
giovedì mattina.
Due caricatori di cassette (tecnologia ULTRIUM) di capacità sufficiente ad
ospitare i backup di un’intera settimana di parte dei sistemi (vecchio
sistema informativo). I due caricatori vengono utilizzati alternativamente.
Alla fine di ciascun mese, l’ultimo insieme di cassette che ospita un
salvataggio completo viene archiviato in una cassaforte ignifuga.
In aggiunta, cinque caricatori di cassette (tecnologia ULTRIUM) di capacità
sufficiente ad ospitare i backup di un’intera settimana dei restanti sistemi
(NSI). I cinque caricatori vengono utilizzati alternativamente. Alla fine di
ciascun mese, l’ultimo insieme di cassette che ospita un salvataggio
completo viene archiviato in una cassaforte ignifuga.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 20 di 23
Dettaglio:
Salvataggio completo dei database, delle file share e della posta
elettronica.
Salvataggio parziale dei sistemi Windows 2000, Windows server 2003,
Windows server 2008.
Salvataggio parziale del sistema True 64 (applicazione DMS). Salvataggio
parziale dei sistemi Red Hat (nuovo sistema informativo).
Software:
HP data protector ver. 7.0
Verifica backup
Il personale del supporto on-site addetto alla gestione dei sistemi riceve ogni mattina i
risultati dell’esecuzione dei backup e analizza le varie anomalie.
Nel caso vengano rilevate problematiche hardware viene aperta una richiesta di intervento al
fornitore della manutenzione che verrà chiusa non appena risolto il problema (sub procedura
P13D01 – Gestione delle richieste).
Altrimenti i tecnici provvedono a rischedulare il backup sostituendo i supporti e/o utilizzando
con modalità diverse, questo, fino al completamento dell’operazione.
Procedura di recovery
Non si evidenzia una distinta procedura per il recovery. Una richiesta di ripristino è
considerata come una richiesta di gestione inoltrata da un’utente al supporto on-site.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 21 di 23
4. REGISTRAZIONE E MONITORAGGIO
La registrazione dei processi avviene attraverso il software denominato “HP Service desk”
dedicato alla memorizzazione delle richieste. Queste ultime vengono categorizzate in base
alla tipologia. A ciascuna di queste viene altresì attribuita una tempistica di completamento
dell’intervento la quale costituisce termine di raffronto per la misurazione degli indicatori e
degli SLA a cui sono sottoposte le unità organizzative, il supporto on-site e i fornitori in
genere.
Più in dettaglio il monitoraggio dei livelli di servizio che comprende il computo dei tempi di
evasioni delle singole richieste, l’elaborazione degli indicatori e degli SLA in base alla
tipologia di richiesta e la produzione di appositi report avviene tramite il software di
denominato “Business Object - Crystal report” il quale attinge i dati direttamente dal
programma di registrazione dei processi sopra menzionato.
La generazione dei report avviene in formato PDF con cadenza almeno annuale. I file prodotti
vengono memorizzati in un’area condivisa opportunamente organizzata accessibile
solamente al personale dell’USI. I documenti presenti in questo folder vengono salvati
nell’unità di backup centralizzata.
5. ISTRUZIONI OPERATIVE
P13I01 - Presidio informatico presso il Servizio amministrazione bilancio servizi
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 22 di 23
6. MODULI E MODELLI
Sono stati previsti i seguenti moduli di richiesta:
Modulo P13Mu01 - Richiesta di fornitura e installazione di hardware e software
Modulo P13Mu05 - Richiesta relativa a e-mail di struttura o di funzione
Modulo P13Mu06 - Richiesta relativa a cartelle condivise di rete
Modulo P13Mu07 - Richiesta relativa all’accesso alle applicazioni
Modulo P13Mu08 - Richiesta relativa alle pagine dei siti internet istituzionali
Modulo P13Mu10 - Richiesta generica
Modulo P13Mu12 – Richiesta di fornitura per la telefonia mobile
Modulo P13Mu14 – Richiesta per la realizzazione di un nuovo servizio o applicazione
(sito)
Modulo P13Mu15 – Richiesta di accesso ai servizi informatici e applicativi della Giunta
regionale
7. ALLEGATI
•
•
Delibera dell'Ufficio di Presidenza n. 253 del 21 dicembre 2007; che approva i
Disciplinari per l’assegnazione di personal computer e apparecchi di telefonia
mobile
Delibera dell’Ufficio di Presidenza n. 8 del 31 gennaio 2013 Servizi a supporto
delle attività istituzionali dei gruppi consiliari.
Procedura
Edizione n. 10
Data 08 feb 2016
P13
Pagina 23 di 23
Modulo P13Mu01 -Ed.02 del 24 feb 2015.
CONSIGLIO REGIONALE DEL VENETO
Richiesta di fornitura e installazione di
hardware e software
La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze.
Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema
informativo (USI) la quale ringrazia anticipatamente per la collaborazione.
Quando non è necessario utilizzare il presente modulo
a) Per richiedere la sostituzione di hardware guasto.
b) Per richiedere la fornitura di materiale di consumo.
c) Per richiedere la fornitura di supporti di memoria.
d) Per richiedere cavi di connessione e alimentazione.
In questi casi è sufficiente chiamare il servizio di assistenza utenti
Struttura _____________________________________________________________
Nome e cognome del Dirigente responsabile __________________________________________
Si richiede la fornitura, l’installazione e la configurazione dei seguenti dispositivi hardware :
Dispositivo
Quantità
(in assenza di particolari necessità l’USI fornirà dispositivi con caratteristiche
conformi agli standard dell’amministrazione e/o agli standard tecnologici in uso)
1
Personal Computer completo di monitor, tastiera, mouse
2
Scanner A4
3
Stampante A4 (bianco/nero)
4
Stampante A4 (colori)
5
Altro* :
6
Altro* :
7
Altro* :
8
Altro* :
9
Altro*:
10
Altro*:
(*) Indicare il tipo di dispositivo richiesto.
Si richiede la fornitura e\o l’installazione dei seguenti software :
Tipologia di programma o programma
(L’USI, per lo svolgimento delle varie funzioni di office automation,
distribuisce dei programmi che ha assunto come standard e sui quali
Pr sono stati appositamente addestrati i tecnici dell’assistenza utenti.
Qualora venissero richiesti dei programmi specifici al di fuori di tali
standard l’USI non ne può assicurare il supporto.
1
2
Versione
Quantità
3
4
5
6
7
8
I dispositivi e/o software richiesti dovranno essere installati sulle seguenti stazioni di lavoro:
Pr.
Codice*
Cognome Nome
Dispositivo
1
CRVC
2
CRVC
3
CRVC
4
CRVC
5
CRVC
6
CRVC
7
CRVC
8
CRVC
(*) Indicare il codice del personal computer/notebook eventualmente in dotazione.
Software
Motivazione della richiesta ed eventuali esigenze particolari
(in caso di esigenze particolari, da segnalare nello spazio sottostante, l’USI provvederà in
collaborazione con il richiedente ad individuare il dispositivo e/o il software più idoneo da fornire)
Data ______________
Il Dirigente responsabile
(Firma)
Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura,
all’Unità sistema informativo, via posta interna, email o fax.
Modulo P13Mu05 -Ed.02 del 24 feb 2015
Richiesta relativa ad e-mail di struttura
o di funzione
Struttura ________________________________________________________________________
Nome e cognome del Dirigente responsabile__________________________________________________
Si richiede
La creazione
L’eliminazione
La modifica dei diritti di accesso
per l’ e-mail di struttura o di funzione con indirizzo__________________________
per il seguente personale:
Pr.
Operazione
Concessione diritti
1
2
3
4
5
Modifica diritti
Revoca diritti
Concessione diritti
Modifica diritti
Revoca diritti
Concessione diritti
Modifica diritti
Revoca diritti
Concessione diritti
Modifica diritti
Revoca diritti
Concessione diritti
Modifica diritti
Revoca diritti
Data ______________
Cognome nome
Diritti
Lettura/Scrittura
Lettura/Scrittura
Lettura/Scrittura
Lettura/Scrittura
Lettura/Scrittura
(Firma)
Richiesta relativa a cartelle condivise di
rete
Struttura ________________________________________________________________________
Si richiede :
La creazione
L’eliminazione
La modifica dei diritti di accesso
per la cartella condivisa di rete di nome_______________________________
per il seguente personale:
Pr.
Operazione
Concessione
diritti
1
Cognome nome
Modifica diritti
Revoca diritti
Concessione diritti
2
Modifica diritti
Revoca diritti
Concessione diritti
3
Modifica diritti
Revoca diritti
Concessione diritti
4
Modifica diritti
Revoca diritti
Concessione diritti
5
Modifica diritti
Revoca diritti
* l diritti di lettura saranno assegnati anche se non espressamente indicati.
Data ______________
Diritti*
Lettura
Scrittura
Eliminazione
Lettura
Scrittura
Eliminazione
Lettura
Scrittura
Eliminazione
Lettura
Scrittura
Eliminazione
Lettura
Scrittura
Eliminazione
(Firma)
Richiesta relativa all’accesso alle
applicazioni
Struttura ________________________________________________________________________
Si richiede per la seguente applicazione ____________________________________
la concessione/modifica/revoca degli accessi per il sotto elencato personale:
Pr.
Operazione
Cognome nome
1
2
3
Diritti
Concessione
Modifica
Revoca
Consultazione
Gestione
Amministrazione
Altro__________
Concessione
Modifica
Revoca
Consultazione
Gestione
Amministrazione
Altro__________
Concessione
Modifica
Revoca
Consultazione
Gestione
Amministrazione
Altro__________
Le operazioni di consultazione/gestione/amministrazione variano a seconda del tipo di applicazione.
Data ______________
(Firma)
La concessione dei diritti è subordinata all’autorizzazione da parte del responsabile dei dati che deve controfirmare
il presente modulo nello spazio sottostante. Qualora il richiedente e il responsabile dei dati siano la stessa persona,
la controfirma non è necessaria.
Data ______________
Il Dirigente responsabile dei dati
(Firma)
Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura
richiedente, all’Unità sistema informativo, via posta interna, email o fax. Qualora non si sia già
provveduto a raccogliere il consenso del Dirigente responsabile dei dati, provvederà d’ufficio
l’USI.
Richiesta relativa alle pagine dei siti
internet istituzionali
Struttura ________________________________________________________________________
Si richiede per il sito internet istituzionale ____________________________________________________
la modifica delle pagine pubblicate come segue :
Sezione del sito interessata
Descrizione della modifica richiesta
Menu principale
Menu laterale sinistro
Pagina
Operazione
descrizione
Aggiungere informazioni
Modificare informazioni
Cancellare informazioni
Nel caso di modifiche/aggiunte di contenuti consistenti l’USI provvederà a contattarLa per definire le
modalità di invio del materiale.
Data ______________
(Firma)
L’esecuzione delle modifiche/aggiunte è subordinata all’autorizzazione da parte del responsabile del sito/sezione
che deve controfirmare il presente modulo nello spazio sottostante. Qualora il richiedente e il responsabile del
sito/sezione siano la stessa persona, la controfirma non è necessaria.
Data ______________
Il Dirigente responsabile del sito/sezione
(Firma)
Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura
richiedente, all’Unità sistema informativo, via posta interna, email o fax. Qualora non si sia già
provveduto a raccogliere il consenso del Dirigente responsabile del sito/sezione, provvederà
d’ufficio l’USI.
Richiesta generica
Struttura ________________________________________________________________________
Descrizione della richiesta
Pr.
1
2
3
4
5
Codice*
Cognome nome
CRVC
CRVC
CRVC
CRVC
CRVC
Motivazioni
Data ______________
(Firma)
Richiesta di fornitura per la telefonia
mobile
Struttura ________________________________________________________________________
Richiede la fornitura dei seguenti dispositivi / accessori / servizi / configurazioni per il Sig./Sig.ra:
___________________________________________________
Descrizione del dispositivo richiesto
Descrizione
Eventuale modello o caratteristiche richieste
Telefono
Smartphone
Scheda trasmissione dati
Descrizione degli accessori supplementari richiesti (aggiuntivi rispetto a quanto fornito di base con il
dispositivo)
Descrizione
Modello telefono o modello accessorio
Auricolare con cavo
Auricolare bluetooth
Carica batterie da auto
Carica batterie standard
Batteria supplementare
Memory card
Altro
Pag. 1/3
Descrizione dei servizi di telefonia richiesti
Descrizione
SIM per telefonia
Eventuale dettaglio
SIM twin card (*)
SIM per trasmissione dati
Altro
(*)
La Twin card è una seconda SIM con lo stesso numero telefonico, lo stesso profilo tariffario e tutte le
funzionalità della SIM di base. Il telefono che monta la twincard suona solo quando la SIM base non è
raggiungibile/spenta. Gli SMS/MMS vengono ricevuti solo nella SIM base.
Descrizione dei servizi di sincronizzazione/accesso wireless
Dispositivo
Descrizione
Indicare mailbox, modalità di
riconciliazione ed
eventuali altre note
Sincronizzazione agenda con
mailbox
Sincronizzazione rubrica con
mailbox
Sincronizzazione posta con
mailbox
Smartphone
ActiveSync
Altro
Motivazione della richiesta
Descrizione
Nuova fornitura come da politiche dell’organo istituzionale
Nuova fornitura per le seguenti esigenze di servizio :
Nuova fornitura temporanea dal
al
per le seguenti esigenze di servizio :
Smarrimento/furto dispositivo/SIM (*)
Sostituzione dispositivo/SIM fuori uso
Sostituzione dispositivo/SIM per obsolescenza
Altro :
(*)
Nel caso di smarrimento o furto allegare copia della denuncia.
Pag. 2/3
Eventuali esigenze particolari
(in caso di esigenze particolari, da segnalare nello spazio sottostante, l’USI provvederà in collaborazione con
il richiedente ad individuare la soluzione ottimale)
Data ______________
(Firma)
Pag. 3/3
Richiesta per la realizzazione di un
nuovo servizio o applicazione (sito)
Struttura ________________________________________________________________________
Descrizione della richiesta per la realizzazione di un nuovo servizio o di una nuova applicazione o per una
manutenzione evolutiva di quanto già esistente
Pr.
1
2
3
4
5
Cognome nome degli utenti da coinvolgersi
Motivazioni
Data ______________
(Firma)
Richiesta di accesso ai servizi informatici
e applicativi della Giunta regionale
Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità qualità e
innovazione (UQI) la quale ringrazia anticipatamente per la collaborazione.
Struttura _______________________________________________________________________________
Email _________________________________ Telefono _________________________________________
Si richiede:
La concessione per il personale sotto elencato delle credenziali di accesso alla intranet/SIRV
della Giunta Regionale per l’utilizzo di :
Servizi Informativi Intranet (Personale informa, Pari opportunità, OCRAD etc.)
Servizi Applicativi (specificare nella tabella che segue):
Nome/definizione servizio informativo/applicazione
Codice dell’applicazione
(se disponibile)
La revoca delle credenziali del personale sotto elencato
Di conoscere a quali servizi informativi/applicativi ha accesso il personale sotto elencato:
La richiesta è motivata dalle seguenti necessità di ufficio
Pr.
1
2
3
4
5
Data ______________
Cognome nome
(Firma)
1. OGGETTO: Le seguenti condizioni hanno per oggetto le norme per l'erogazione, dei servizi di Intranet, della Regione del Veneto. Tali servizi sono regolati
oltre che dal presente Protocollo di Erogazione dei Servizi anche dalla circolare vigente (Segr.Aff.Gen. prot. 101018 del 22.02.2008).
2. RISERVATEZZA: L'accesso ai servizi di Intranet è consentito mediante attestazione al "dominio" regionale di appartenenza. L'intestatario del servizio sarà
pertanto responsabile di qualsiasi danno causato dalla conoscenza, ovvero dall'utilizzo, della password di accesso da parte di terzi. L'intestatario dei
servizi si impegna a comunicare immediatamente, per iscritto, alla Sezione Sistemi Informativi della Regione del Veneto l'eventuale smarrimento, perdita
ovvero appropriazione a qualsivoglia titolo da parte di terzi della password di accesso al dominio “VENEZIA”.
3. UTILIZZO DEL SERVIZIO: L'intestatario dei servizi di Intranet potrà utilizzare i servizi medesimi da una sola stazione di lavoro. Non potranno essere effettuati
più collegamenti contemporanei. Il sistema connesso alla Regione del Veneto non potrà in nessun caso avere funzioni di raccolta di più utenti (LAN). In
particolare è espressamente esclusa la possibilità di cedere l'accesso a terzi.
4. OBBLIGHI DELL'INTESTATARIO: Qualora i servizi sopracitati non vengano utilizzati per più di novanta giorni consecutivi la Sezione Sistemi Informativi provvederà
alla sospensione degli stessi.
L'intestatario dei servizi si impegna a rispettare scrupolosamente le norme comportamentali e di sicurezza indicate negli allegati alla D.G.R. n. 584 del
05.03.2004 (Adozione delle Linee Guida di Sicurezza Informatica, delle Norme Comportamentali per gli Utenti e del Sistema di Active Directory per la
protezione
del
Patrimonio
Informativo
della
Regione
del
Veneto),
consultabili
all'indirizzo
Intranet:
https://intranet.regione.veneto.it/sites/segr.affgenerali/dir.informatica/poas/ default.aspx, nella sezione Documenti sulla sicurezza informatic, evitando
azioni o comportamenti che possano compromettere la sicurezza e la riservatezza dei sistemi, delle applicazioni e dei dati ai quali è consentito l'accesso.
5. DOCUMENTAZIONE E IDENTIFICAZIONE DELL'INTESTATARIO DEI SERVIZI: L'intestatario dei servizi prende atto che la Regione del Veneto identifica l'Utente nel
momento del collegamento alla rete mediante il numero identificativo della stazione chiamante e accetta l'esistenza del registro elettronico del
funzionamento (i Log), compilato e custodito a cura della Sezione Sistemi Informatici. Il contenuto del predetto registro elettronico ha carattere di massima
riservatezza.
6. CLAUSOLA RISOLUTIVA: In tutti i casi di inadempimento degli obblighi di cui agli artt. 2 , 3,4,5 al presente Protocollo, la Regione del Veneto / Sezione
Sistemi Informativi la facoltà di sospendere i servizi, fatta salva, in ogni caso, azione di rivalsa e risarcimento per i danni subiti. Il diniego e/o la revoca
dell'Intestatario dei servizi al trattamento dei propri dati darà facoltà a Regione del Veneto di considerare risolto di diritto il presente protocollo.
Per accettazione di tutte le condizioni espresse nel presente
protocollo:
Luogo e data:_________________________
FIRMA DEL RICHIEDENTE__________________________
-===ooo===-Informativa sul trattamento dei dati personali (ex art. 13 D.Lgs. 30 giugno 2003 n.196 ) Il D.Lgs. 30/06/2003 n.196 prevede la tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali. Secondo la legge tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza,
tutelando la Sua riservatezza e i Suoi diritti. L' utilizzo dei dati che La riguardano ha come finalità l'accoglimento della richiesta in oggetto e la gestione degli
aspetti tecnico-amministrativi legati agli accessi relativi. I dati raccolti potranno essere trattati anche per finalità statistiche.
La gestione dei dati è informatizzata e manuale.
I dati non saranno comunicati ad altri soggetti né diffusi e saranno trattati dagli Incaricati della Sezione Sistemi Informativi nell'ambito delle loro competenze. Il
conferimento dei dati è obbligatorio per l'attivazione dei servizi.
Il titolare del trattamento è: Regione Veneto - Giunta Regionale, il cui sito Internet è:
www.regione.veneto.it
Il responsabile del trattamento è il Dirigente Regionale della Sezione Sistemi Informativi, con sede in: Complesso VEGA, Palazzo Lybra - via Pacinotti, 4 - 30175
Venezia Marghera.
Le competono i diritti previsti dell'art. 7 del D.Lgs. 196/2003. Lei potrà, quindi, chiedere al Responsabile del trattamento la correzione e l'integrazione dei
propri dati e, ricorrendone gli estremi, la cancellazione o il blocco.
all’Unità qualità e innovazione, via posta interna, email o fax, la quale, a seguito delle opportune
verifiche – si farà carico di inviarlo alla Sezione servizi informativi della Giunta regionale.
Istruzione operativa/linea guida
P13I01 Presidio informatico presso il Servizio
amministrazione bilancio servizi
Responsabile funzione:
Dirigente capo Servizio amministrazione bilancio eservizi
Strutture interessate:
Tutte
Edizione
01
Prima emissione
data
firma
1 feb 2017
Redattore
M. Frattini
1 feb 2017
Responsabile funzione
P. Rappo
2 feb 2017
Responsabile processo
C. G. Rizzato
1 feb 2017
Responsabile qualità
P. Vedovato
2 feb 2017
Segretario generale
R. Valente
Protocollo n. 2629 data 3 feb 2017
Indice
1. Ambito di competenza .............................................................................................................. 3
2. Gestione delle richieste ............................................................................................................ 3
2.1 ERP gestione risorse ..................................................................................................................3
2.1.1 Abilitazione al servizio / reset password ...........................................................................3
2.1.2 Richiesta di assistenza all’utilizzo del programma ..........................................................3
2.1.3 Richiesta estrazione dati .....................................................................................................3
2.1.4 Segnalazione errore software ............................................................................................4
2.1.5 Richieste di modifica/integrazione del software ..............................................................4
2.2 Bacheca del personale ...............................................................................................................4
2.1.1 Richiesta di abilitazione / reset password ........................................................................4
2.1.2 Richiesta di pubblicazione di dati.......................................................................................4
2.3 Inventario ......................................................................................................................................5
2.3.1 Richiesta di assistenza ........................................................................................................5
2.4 Amministrazione trasparente .....................................................................................................5
2.4.1 Richiesta di abilitazione al servizio ....................................................................................5
2.4.2 Richiesta di pubblicazione dati ...........................................................................................5
2.4.3 Richiesta di modifiche alla struttura del sito .....................................................................5
2.4.4 Richiesta di estrazione dati .................................................................................................5
2.5 Sistema per la valutazione del personale ................................................................................5
2.5.1 Richiesta di abilitazione al servizio/ reset password.......................................................5
2.5.3 Richiesta estrazione dati .....................................................................................................6
2.5.4 Segnalazioni di errore software .........................................................................................6
2.5.5 Richiesta di modifica/integrazione del software ..............................................................6
2.6 Indagine sul benessere organizzativo ......................................................................................6
2.6.1 Richiesta di abilitazione al servizio/ reset password.......................................................6
2.6.3 Richiesta di estrazioni dati ..................................................................................................6
2.6.4 Segnalazioni di errore/modifica/integrazione software...................................................7
Istruzione operativa
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 2 di 7
1. Ambito di competenza
Il presidio informatico presso il Servizio Amministrazione Bilancio e Servizi (SABS) si occupa
principalmente della gestione, manutenzione e assistenza agli applicativi specifici di questo
ambito:
- ERP gestione risorse (che include Bilancio, Ragioneria, Economato, Magazzino, Gestione
giuridica del personale, Rilevazione presenze, Gestione economica dei Consiglieri e
Gruppi, Rimborsi alla Giunta Regionale);
- bacheca del personale;
- inventario;
- amministrazione trasparente;
- sistema per la valutazione del personale;
- indagine sul benessere organizzativo.
2. Gestione delle richieste
2.1 ERP gestione risorse
2.1.1 Abilitazione al servizio / reset password
Le richieste di nuova abilitazione al servizio o di modifica dei privilegi di accesso avviene con
le medesime modalità di qualunque altra richiesta di abilitazione ai servizi software, salvo
quando modifiche istituzionali comportino variazioni massive (per esempio durante una
riorganizzazione delle strutture, con conseguente passaggio di personale tra i Servizi), nel
qual caso si agisce dietro semplice comunicazione dell’ufficio competente.
Al termine delle attività previste per una nuova abilitazione, le nuove credenziali, valide per il
solo primo accesso, vengono inviate via mail al nuovo utente assieme a un breve manuale di
istruzioni per la loro immediata e obbligatoria modifica.
Il presidio si occupa inoltre di assistere gli utenti che abbiano dimenticato le proprie
credenziali o che siano stati disabilitati dal sistema dopo un fallito tentativo di accesso; in tal
caso la richiesta deve essere avanzata dal diretto interessato, e viene risolta al telefono con
l’operatore, che riabilita l’utenza impostando una password provvisoria valida per un solo
accesso e si accerta che l’utente entri subito nel sistema per modificarla. Di tali richieste non
viene tenuta traccia.
2.1.2 Richiesta di assistenza all’utilizzo del programma
Stanti l’esiguità del personale addetto al presidio, la rilevante numerosità e frequenza degli
interventi di questo tipo e il loro tempo di risoluzione di solito molto contenuto, non viene
tenuta traccia di tali richieste, che possono essere ricevute via mail o per telefono, ma molto
più spesso di persona presso la postazione dell’utente o del presidio stesso.
2.1.3 Richiesta estrazione dati
Qualora l’utente abbia necessità di ottenere dati che non siano disponibili in una delle stampe
già incorporate nel software, il personale tecnico di presidio provvede a creare una procedura
di interrogazione personalizzata (query) che, se giudicato opportuno, può anche essere
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 3 di 7
parametrizzata e memorizzata nel sistema per il suo riutilizzo futuro. Visto che la provenienza
di tali richieste è limitata ai vertici del SABS, non è prevista per loro alcuna formalizzazione.
2.1.4 Segnalazione errore software
Nel caso in cui il problema segnalato da un utente non sia risolvibile sul momento, cosa che
in genere avviene a causa di un errore software, il personale del presidio provvede ad aprire
un ticket di secondo livello presso il fornitore, mediante l’apposita funzione integrata nel
software ERP. Il processo del ticket viene poi seguito tramite lo strumento apposito fino alla
sua chiusura, che viene comunicata all’utente dal personale del presidio.
Alcuni utenti di adeguato livello gerarchico o funzionale sono a loro volta abilitati all’apertura
di nuovi ticket al fornitore, di solito previa consultazione del personale del presidio ma talvolta
anche in completa autonomia. Anche in tali casi, però, il personale del presidio si occupa del
monitoraggio dei ticket in essere presso il fornitore e del relativo supporto tecnico, qualora
necessario.
2.1.5 Richieste di modifica/integrazione del software
Le integrazioni conseguenti al cambio della normativa contabile sono garantite dal fornitore,
e non richiedono di solito alcun intervento da parte del presidio (salvo un’eventuale opera di
formazione del personale, nel caso di modifiche rilevanti dal punto di vista operativo).
Eventuali altre richieste devono prima essere valutate dal vertice del SABS; nel caso
vengano considerate pertinenti, il personale tecnico del presidio viene incaricato di un’analisi
di massima del problema da sottoporre al fornitore per un preventivo; nel caso in cui questo
sia giudicato congruo, il personale stesso si occupa del coordinamento con gli sviluppatori
del fornitore, dei successivi test di accettazione e dell’eventuale formazione degli utenti
all’impiego delle nuove funzionalità.
2.2 Bacheca del personale
2.1.1 Richiesta di abilitazione / reset password
Non è necessaria alcuna richiesta di abilitazione in lettura al servizio, in quanto il software
abilita automaticamente all’accesso ogni dipendente registrato nella procedura “Gestione
giuridica del personale”. Il presidio si occupa pertanto solo della trasmissione all’utente delle
sue credenziali provvisorie di accesso, mediante gli strumenti previsti dal fornitore.
Per un eventuale accesso in scrittura, riservato comunque a un’esigua selezione dei
funzionari e dirigenti del SABS, la richiesta deve provenire direttamente dal vertice del
Servizio stesso, e non è formalizzata.
Il presidio si occupa inoltre di assistere gli utenti che abbiano dimenticato le proprie
credenziali; in tal caso, come nel caso 2.1.1, la richiesta deve essere avanzata dal diretto
interessato e viene risolta al telefono con l’operatore, che imposta una password provvisoria
valida per un solo accesso e si accerta che l’utente entri subito nel sistema per modificarla.
Di tali richiesta non viene tenuta traccia.
2.1.2 Richiesta di pubblicazione di dati
Queste operazioni, data la loro estrema sensibilità, sono riservate ai vertici del SABS, e sono
di solito svolte in autonomia dai pochissimi utenti abilitati a farlo. Solo in casi particolari
queste richieste possono essere delegate al presidio, tramite una mail a cui viene allegato il
documento da pubblicare in Bacheca, specificando se si tratti di documento nuovo o della
nuova versione di uno esistente, ed eventualmente indicando le opportune restrizioni di
accesso (p.es. “Riservata ai soli dirigenti”). Queste operazioni, sia che vengano svolte in
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 4 di 7
autonomia sia che vengano delegate al personale del presidio, sono esaustivamente
tracciate nel software di gestione della Bacheca del personale.
2.3 Inventario
2.3.1 Richiesta di assistenza
Considerato il minimo grado di controllo sulla procedura, il presidio si limita a fare da
supporto tecnico in loco per agevolare il fornitore nel diagnosticare e possibilmente risolvere i
problemi segnalati dagli utenti. Non viene tenuta traccia delle richieste di questo tipo,
comunque piuttosto rare.
2.4 Amministrazione trasparente
2.4.1 Richiesta di abilitazione al servizio
Il servizio in lettura è aperto al pubblico e non richiede alcuna abilitazione; l’accesso in
scrittura, pur tecnicamente possibile anche agli utenti del Consiglio, è per convenzione
riservato al solo personale tecnico, che si avvale degli appositi strumenti software realizzati
internamente.
2.4.2 Richiesta di pubblicazione dati
Le competenze e responsabilità sui dati da pubblicare sono regolamentate dall’apposita
sezione del “Piano triennale per la prevenzione della corruzione e per la trasparenza”,
emessa e aggiornata a cura del Responsabile della Trasparenza.
Allo scopo di tener traccia delle richieste è stata creata un’apposita casella di posta
elettronica, denominata [email protected] a cui gli utenti previsti dal
documento citato inviano le richieste di pubblicazione, specificando il testo della
comunicazione, allegando i documenti da pubblicare assieme a tutte le informazioni
necessarie (es. sezione, sottosezione, titolo, ecc), e specificando se il documento vada
aggiunto o sostituito a quelli eventualmente già presenti. L’operatore del presidio, una volta
effettuata la pubblicazione, provvede a rispondere alla mail di richiesta, così da informare il
richiedente e tener traccia dei tempi di esecuzione.
2.4.3 Richiesta di modifiche alla struttura del sito
La struttura del sito della Trasparenza è normata dal d.lgs. 33/2013 e successive
modificazioni, e può venire modificata solo per iniziativa del legislatore. Ogni emendamento
alla normativa che richieda modifiche strutturali al sito deve perciò essere considerato come
una richiesta di sviluppo software a tutti gli effetti, e pertanto non ricade sotto la
responsabilità del presidio presso il SABS.
2.4.4 Richiesta di estrazione dati
Il sistema di qualità del Consiglio prevede, tra i propri parametri di valutazione interna, anche
una serie di indicatori relativi all’utilizzo del sito della Trasparenza e della soddisfazione degli
utenti esterni al Consiglio; a tale scopo è stata creata un’apposita procedura software che
permette al visitatore di lasciare commenti, richieste o segnalazioni relative alla propria
esperienza di navigazione.
Periodicamente, agli operatori del presidio è richiesto di estrarre da tale procedura i dati
necessari per l’elaborazione degli indicatori richiesti dal Sistema di gestione per la qualità.
Tali richieste non vengono tracciate.
2.5 Sistema per la valutazione del personale
2.5.1 Richiesta di abilitazione al servizio/ reset password
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 5 di 7
L’abilitazione al servizio è determinata dal documento “Sistema per la valutazione del
personale del Consiglio regionale del Veneto”, e non è prevista alcuna richiesta da parte
degli utenti. All’avvio della valutazione annuale, il personale del presidio si occupa in
autonomia dell’abilitazione degli utenti e della configurazione del sistema per l’anno in
esame, dietro semplice richiesta del Dirigente SABS.
La gestione delle password di accesso è delegata direttamente agli utenti, grazie alla
funzione “Password dimenticata” prevista dalla procedura; eventuali richieste in tal senso
vengono quindi trattate dal personale del presidio come comuni richieste di assistenza all’uso
del software.
La modalità di espletamento di queste richieste sono del tutto identiche a quelle del punto
2.1.2 e all’occorrenza, il presidio fornisce anche il supporto logistico a chi, per maggiore
riservatezza, volesse compilare i questionari nell’Aula Corsi opportunamente attrezzata
presso il SABS.
2.5.3 Richiesta estrazione dati
Al termine del rilevamento annuale, al personale del presidio è richiesto di estrarre i dati
relativi alle valutazioni per la loro elaborazione da parte degli uffici competenti; per garantire il
necessario anonimato della rilevazione, tale attività è riservata al fornitore del software, che
conserva e gestisce anche la base dati relativa. Il personale del presidio, qualora richiesto,
provvede solo a un’eventuale rielaborazione/riaggregazione dei risultati secondo le richieste
dell’Ufficio personale.
2.5.4 Segnalazioni di errore software
Ogni richiesta in tal senso viene trasferita “as is” al fornitore, che provvede al suo
espletamento con l’eventuale supporto tecnico da parte del presidio.
2.5.5 Richiesta di modifica/integrazione del software
Le modalità, salvo i riferimenti normativi, sono analoghe a quelle indicate al punto 2.1.5
2.6 Indagine sul benessere organizzativo
2.6.1 Richiesta di abilitazione al servizio/ reset password
L’accesso alla procedura per la rilevazione del benessere organizzativo avviene mediante
l’utilizzo di codici anonimi “usa-e-getta”, consegnati in busta chiusa agli utenti da parte del
personale preposto. Il presidio tecnico presso il SABS, dietro semplice richiesta del Dirigente
del servizio, produce quindi annualmente una serie di codici anonimi da utilizzarsi in tal
senso; ciascun codice viene poi imbustato da parte del personale addetto e consegnato agli
utenti su semplice richiesta, tenendo traccia di quanti l’abbiano già ricevuto per evitare
duplicati.
Allo scopo di garantire l’anonimato della rilevazione, non è previsto il cambio password.
La modalità di espletamento di queste richieste sono del tutto identiche a quelle del punto
2.1.2 e all’occorrenza, il presidio fornisce anche il supporto logistico a chi, per maggiore
riservatezza, volesse compilare i questionari nell’Aula Corsi opportunamente attrezzata
presso il SABS.
2.6.3 Richiesta di estrazioni dati
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 6 di 7
Al termine della rilevazione, al personale del presidio è richiesto di estrarre i dati rilevati dalla
procedura e convertirli nel formato richiesto dal Dipartimento della Funzione Pubblica per la
trasmissione al Ministero.
2.6.4 Segnalazioni di errore/modifica/integrazione software
Essendo il software autoprodotto, ogni eventuale segnalazione in questo senso verrebbe
trattata come se fosse una richiesta di assistenza all’uso del programma.
Edizione N 01
Data 3 feb 2017
P13I01
Pagina 7 di 7

P13 Sviluppare e gestire il sistema informativo e

Transcript

Documenti analoghi

Rubâiyât di Omar Khayyâm secondo la lezione di edoardo FitzGerald

link alla determina - Di Vittorio

DETERMINA facile consumo

CURRICULUM VITAE Nome FENOGLIO Elena Maria Data di

Con l`Europa, investiamo nel vostro futuro. via Ofanto,1

Registri firma presenza 30 nomi

DE CAO MARIA TERESA

Richiesta acquisto materiale e/o fornitura

Prot. 2770 del 18 novembre 2014 Ambiente Scuola Reale Mutua

Borsa: studenti Italia davanti Francia