P13 Sviluppare e gestire il sistema informativo e
Transcript
P13 Sviluppare e gestire il sistema informativo e
Procedura P13 Sviluppare e gestire il sistema informativo e telefonico Responsabile processo: Dirigente Capo Servizio Studi Documentazione Biblioteca Strutture interessate: Tutte Edizione 10 Adeguamento a seguito modifica organizzativa data firma Redattore P. Padovan Responsabile funzione ---------------------- 03 feb 2016 Responsabile processo C. Rizzato 08 feb 2016 Responsabile qualità P. Vedovato 08 feb 2016 Segretario generale R. Valente 03 feb 2016 Protocollo n. 3223 data 08 feb 2016 Indice 1. SCOPO E CAMPO DI APPLICAZIONE ........................................................................................3 1.1 Scopo................................................................................................................................................3 1.2 Ambito di applicazione ed esclusioni ..............................................................................................3 1.3 Elementi in ingresso del processo ....................................................................................................3 1.4 Identificazione dei fornitori principali del processo ........................................................................3 1.5 Prodotti del processo ........................................................................................................................3 1.6 Identificazione dei clienti/utenti principali del processo .................................................................4 1.7 Risorse e strumenti utilizzati............................................................................................................4 1.8 Norme di riferimento e vincoli ........................................................................................................4 2. RESPONSABILITÀ ...........................................................................................................................4 3. MODALITÀ OPERATIVE .................................................................................................................5 3.1 Contenuti delle richieste ................................................................................................................12 3.2 Richieste di gestione ......................................................................................................................13 3.3 Richieste di sviluppo ......................................................................................................................13 3.3.1 Richieste di accesso ai servizi informativi e applicativi della Giunta regionale.....................14 3.4 Gestione delle richieste ..................................................................................................................15 3.4.1 Tipo di richiesta ......................................................................................................................15 3.4.2 Apertura richiesta ....................................................................................................................15 3.4.3 Utente non autenticato ............................................................................................................16 3.4.4 Verifica tipologia richiesta e innesco sub procedura ..............................................................16 3.4.5 Richiesta non di competenza o inoltrate al soggetto errato ....................................................16 3.4.6 Chiusura della richiesta ...........................................................................................................16 3.5 Sviluppare il sistema informativo ..................................................................................................16 3.5.1 Analisi della richiesta, valutazione ed eventuale approvazione..............................................16 3.5.2 Redazione progetto ed eventuale approvazione ......................................................................17 3.5.3 Acquisizione risorse ................................................................................................................17 3.5.4 Realizzazione/implementazione/consegna .............................................................................18 3.5.5 Collaudo/Verifica e validazione finale ...................................................................................18 3.5.6 Valutazione della fornitura e dei fornitori ..............................................................................18 3.6 Gestire il sistema informativo ........................................................................................................19 3.6.1 Gestione del sistema informativo............................................................................................19 3.6.2 Gestione delle procedure di backup e recovery. .....................................................................20 4. REGISTRAZIONE E MONITORAGGIO ......................................................................................22 5. ISTRUZIONI OPERATIVE .............................................................................................................22 6. MODULI E MODELLI .....................................................................................................................23 7. ALLEGATI ........................................................................................................................................23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 2 di 23 1. SCOPO E CAMPO DI APPLICAZIONE 1.1 Scopo Scopo della presente procedura e dei relativi moduli e modelli allegati, è quello di descrivere le fasi in cui si articola lo sviluppo e la gestione del sistema informativo e telefonico. 1.2 Ambito di applicazione ed esclusioni Questo processo ha come principali obiettivi quello di: – fornire a tutte le persone che operano all’interno dell’organizzazione la disponibilità degli strumenti informatici e telefonici necessari all’espletamento delle funzioni attribuite; – assicurare l’impiego ottimale degli strumenti assegnati attraverso la disponibilità di un servizio di assistenza tecnica che risolva i problemi di utilizzo o di funzionamento degli utenti; – garantire la disponibilità dei servizi di rete e applicativi attraverso lo svolgimento di attività di monitoraggio, manutenzione preventiva e correttiva sui sistemi; – assicurare la disponibilità di dati e documenti attraverso l’esecuzione di salvataggi e, qualora necessario, di ripristini; – proteggere il sistema informativo e telefonico tramite l’impiego di appositi dispositivi. 1.3 Elementi in ingresso del processo Gli elementi in ingresso vengono definiti dalla formulazione di una richiesta che può essere oggetto di raffinamenti e approfondimenti. Le richieste possono riguardare: – fornitura o manutenzioni evolutive di hardware, software, servizi di rete e applicativi, banche dati e documentali; – accesso ai servizi di rete e applicativi esistenti; – il supporto nell’uso degli strumenti informatici e di telefonia (fissa e mobile) per problemi di utilizzo o di funzionamento. Questi ultimi possono indurre attività di manutenzione correttiva sull’hardware, sul software e sui servizi di rete e applicativi; – la fornitura di materiali di consumo, memorie, cavi di alimentazione e interconnessione e qualsiasi altro dispositivo di supporto all’esercizio dell’informatica e della telefonia; – il ripristino di dati e documenti smarriti o erroneamente cancellati. 1.4 Identificazione dei fornitori principali del processo I fornitori principali del processo sono: il personale dell’Unità operativa organica sistema informativo (USI); i tecnici del “Servizio di supporto alla gestione operativa del sistema informativo del Consiglio regionale” (SGO) coordinati da un service manager e organizzati in area supporto utenti, in area sistemistica e sviluppo applicativo. Tale servizio nel proseguo del presente documento viene identificato come supporto on-site; le società che forniscono o noleggiano beni e servizi di natura informatica o telefonica. 1.5 Prodotti del processo Il processo rende prodotti e/o servizi, attraverso delle macro fasi che prevedono la ricezione di una richiesta, la sua valutazione, il suo rigetto o la sua implementazione. Quest’ultima avviene con il supporto di metodologie tipiche nel campo dell’ICT. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 3 di 23 1.6 Identificazione dei clienti/utenti principali del processo I clienti/utenti del processo sono: i Consiglieri regionali e i loro collaboratori assegnati alle strutture a loro diretto supporto (Gabinetto del Presidente, Segreterie dei componenti dell’Ufficio di Presidenza e dei Gruppi consiliari); i dirigenti e i dipendenti del Consiglio regionale del Veneto o qualsiasi altro soggetto che operi per l’Assemblea legislativa in base ad un rapporto diretto o di servizio, comunque disciplinato. 1.7 Risorse e strumenti utilizzati La gestione del processo viene effettuata in parte dal personale dell’USI e in parte dai tecnici del supporto on site, attraverso l’uso di strumenti informatici. La produzione dei rapporti degli indicatori è effettuata dal responsabile dell’USI. 1.8 Norme di riferimento e vincoli La seguente procedura viene in parte svolta secondo quanto disposto dai seguenti provvedimenti: - Delibera dell'Ufficio di Presidenza n. 253 del 21 dicembre 2007; che approva i Disciplinari per l’assegnazione di personal computer e apparecchi di telefonia mobile; - Delibera dell’Ufficio di Presidenza n. 8 del 31 gennaio 2013 Servizi a supporto delle attività istituzionali dei gruppi consiliari. 2. RESPONSABILITÀ Le responsabilità connesse a questo processo sono attribuite al Dirigente Capo del Servizio Studi Documentazione Biblioteca. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 4 di 23 3. MODALITÀ OPERATIVE L'intero processo è monitorato dal lato cliente mediante strumenti di registrazione e gestione delle richieste. Di seguito sono riportati i diagrammi di flusso del processo principale che si occupa in generale della gestione delle richieste e dei due sub processi specializzati, rispettivamente, nella trattazione di quelle di sviluppo e di gestione. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 5 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 6 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 7 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 8 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 9 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 10 di 23 Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 11 di 23 3.1 Contenuti delle richieste Sono richieste di competenza del Servizio Studi Documentazione Biblioteca, nell’ambito del presente processo: – richieste di fornitura di materiale di consumo per stampanti e fotocopiatori, supporti ottici (cd-r, cd-rw, dvd), memorie esterne, cavi di alimentazione e collegamento di periferiche o di rete e qualsiasi altro dispositivo di supporto all’esercizio dell’informatica e della telefonia; – richieste di assistenza, fornitura e manutenzione di personal computer, notebook, e periferiche attestate ai pc o alla rete informatica; – richieste di assistenza, fornitura e manutenzione nell’ambito dell’erogazione dei servizi di telefonia mobile; – richieste di assistenza, fornitura e manutenzione nell’ambito dell’erogazione dei servizi di telefonia fissa (inclusi fax); – richieste di assistenza, fornitura e manutenzione di software di office automation ad uso personale o di applicazioni specifiche multiutente da acquisirsi su licenza; – richieste di assistenza, sviluppo e manutenzione di applicazioni per le specifiche esigenze degli organi/strutture del Consiglio regionale; – richieste di assistenza, sviluppo, manutenzione e aggiornamento dei siti istituzionali; – richieste di assistenza, sviluppo e manutenzione relative al sistema multimediale d’aula a supporto dello svolgimento delle sedute dell’Assemblea legislativa; – richieste di assistenza, sviluppo e manutenzione di servizi di rete sia interni che esterni; – richieste di accesso a servizi di rete e applicativi, sia interni che esterni quali, ad esempio, le banche dati/documentali; – richieste di accesso a servizi informativi/applicativi della Giunta regionale. Sono richieste recepite dal Servizio Studi Documentazione Biblioteca in tale ambito, ma dirottate verso altri processi/unità organizzative: – richieste di spostamento di apparati (si veda procedura P28). – alla fornitura di prese elettriche, prolunghe e adattatori (si veda procedura P28). Eventuali richieste di formazione informatica devono essere redatte e inoltrate secondo quanto previsto dalla procedura P08 – Formare il personale, fermo restando che come forma di supporto per il superamento di problemi di utilizzo degli strumenti informatici e telefonici distribuiti vengono erogati dal personale dell’USI o dai tecnici del supporto on site dei brevi “training on the job”. Le richieste in base alla loro natura sono distinte in richieste di gestione e di sviluppo. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 12 di 23 3.2 Richieste di gestione Una richiesta è da considerarsi di gestione solo ed esclusivamente quando questa riguarda: – problemi di funzionamento o d’utilizzo di strumenti informatici o telefonici di cui l’utente detiene già il possesso ovvero di hardware, software, servizi di rete o applicativi; – la fornitura di materiale di consumo per stampanti, fotocopiatori, supporti magnetici, ottici, cavi di alimentazione e connessione, etc; – richieste di rispristino di dati e/o documenti. Si evidenzia che le richieste di gestione possono evolvere in chiamate di gestione ordinaria o di gestione straordinaria, quest’ultime, del tutto equiparabili a quelle di sviluppo. Le richieste di gestione sono direttamente gestite dal Supporto on-site il quale è raggiungibile attraverso i seguenti canali: – via telefono, al numero 041 2701780; – via web, impiegando dalla home page del sito intranet del Consiglio il link “Attiva l’assistenza informatica e telefonica”; – via email, impiegando l’indirizzo [email protected] – via fax, al numero 041 2701758; – via segreteria telefonica, in caso di operatori momentaneamente impegnati o chiamate fuori dell’orario di lavoro. Il Supporto on-site opera ininterrottamente dalle ore 8.00 alle ore 18.00 dal lunedì al venerdì. Nelle giornate di svolgimento delle sedute del Consiglio, in caso di proroga dei lavori oltre le ore 18.00, le funzioni di assistenza all’utenza e di assistenza all’aula vengono comunque garantite fino alla conclusione dei lavori. 3.3 Richieste di sviluppo Si considerano di sviluppo tutte le richieste attinenti all’informatica e alla telefonia, sia fissa che mobile, non espressamente indicate come di gestione. Tali richieste devono essere formulate utilizzando gli appositi moduli (elencati nel proseguo del presente paragrafo e riportati in allegato) e inoltrate, fatta salva l’eccezione di cui al paragrafo 3.3.1, all’USI o in forma cartacea, via posta interna, o in forma elettronica, via email all’indirizzo [email protected] o via fax al numero 041 2701759. Qualora vi siano delle difficoltà nella loro compilazione gli utenti possono richiedere l’aiuto telefonico dei tecnici del supporto on-site o del personale dell’USI il quale, in base alle necessità manifestate, provvederanno a fornire consulenza o a precompilare i moduli recapitandoli per posta elettronica al richiedente. In ogni caso l’USI accetta, per particolari circostanze/urgenze e/o per rilevanza del committente, anche richieste non tradotte su moduli e trasmesse di persona, telefonicamente o per email. In linea generale le richieste di sviluppo possono riguardare la fornitura ex novo o la manutenzione evolutiva: – di personal computer, notebook e periferiche attestate ai pc o alla rete informatica o di software di office automation ad uso personale (modulo P13Mu01); – di dispositivi, accessori, utenze, servizi di telefonia mobile (modulo P13Mu12); – di dispositivi, accessori, utenze, servizi di telefonia fissa/fax (modulo P13Mu10); Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 13 di 23 – di accessi a servizi di rete e applicativi interni (modulo P13Mu05 per la posta elettronica, modulo P13Mu06 per la condivisione di cartelle, modulo P13Mu07 per concessione/modifica/revoca accessi alle applicazioni); – di servizi di rete e applicativi (modulo P13Mu14); – di applicazioni, siti o portali per le specifiche esigenze degli organi/strutture del Consiglio regionale (modulo P13Mu14) o di semplice aggiornamento dei siti istituzionali (modulo P13Mu08); – di accessi a banche dati/documentali o a servizi esterni (modulo P13Mu10). Al fine di ridurre le richieste di sviluppo, all’atto della nomina di un Consigliere regionale o alla presa in servizio di una persona che opera a vario titolo per l’Assemblea legislativa vengono d’ufficio attribuite delle attrezzature informatiche e telefoniche (fisse e mobili) nonché degli accessi a servizi di rete e applicativi (ad esempio: posta elettronica, intranet, internet, banche dati/documentali, etc.). Parimenti ciò accade nel momento in cui vengono costituite dei nuovi organi o delle nuove strutture quali Commissioni, Gruppi consiliari, il Gabinetto del Presidente, le Segreterie a supporto dei Componenti dell’Ufficio di Presidenza o dei Gruppi consiliari, le unità organizzative dell’amministrazione (ad esempio: fotocopiatori, stampanti di gruppo di lavoro, numero di telefono di struttura, etc.). Tali attribuzioni dipendono dal ruolo/incarico della persona o dalla tipologia/rilevanza dell’ struttura. In particolare per quanto attiene la fornitura di apparati e servizi mobili queste sono regolate dai seguenti disciplinari approvati con delibera dell'Ufficio di presidenza n. 253 del 21 dicembre 2007 (allegato A): – “Disciplinare per l’assegnazione di personal computer portatili al personale” – “Disciplinare per l’assegnazione di personal computer portatili e altre risorse informatiche ai Consiglieri regionali” – “Disciplinare per l’assegnazione di apparati e servizi di telefonia mobile al personale” e – “Disciplinare per l’assegnazione di apparati e servizi di telefonia mobile ai Consiglieri regionali”; – “Disciplinare per l’abilitazione e uso del servizio SMS da PC”; Questi ultimi sono state in parte integrati/rettificati con delibera dell’Ufficio di Presidenza n. 8 del 31 gennaio 2013 (allegato B). 3.3.1 Richieste di accesso ai servizi informativi e applicativi della Giunta regionale Le richieste di sviluppo che hanno come oggetto l’accesso a servizi informativi e applicativi della Giunta regionale del Veneto devono essere predisposte su modulo P13Mu15 e trasmesse all’Unità qualità e innovazione (UQI) o in forma cartacea, via posta interna, o in forma elettronica, via email all’indirizzo [email protected] o via fax al numero 041 5221932. A seguito di una richiesta di tale natura l’UQI: si interfaccerà con i servizi informatici dell’organo esecutivo per ottenere le opportune autorizzazioni; comunicherà al richiedente, nel caso di risposta positiva, i riferimenti di accesso al servizio/applicazione e, nell’ipotesi di riscontro negativo, le motivazioni del rifiuto opposto. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 14 di 23 In caso di problemi di raggiungibilità di rete del servizio/applicazione richiesto l’UQI si avvarrà della collaborazione di USI e del supporto on-site. 3.4 Gestione delle richieste La gestione delle richieste è schematizzata nel diagramma P13D01. 3.4.1 Tipo di richiesta Il comportamento che l’utente deve adottare dipende dalla tipologia di richiesta. Se di gestione, questi deve contattare direttamente il supporto on-site attraverso i canali previsti al paragrafo 3.2 il quale provvederà alla gestione della medesima. Qualora di sviluppo questi deve inoltrare a USI o a UQI l’apposito modulo secondo quanto previsto al paragrafo 3.3. Tali unità organizzative si occuperanno quindi della loro evasione. L’UQI, stante il numero esiguo di richieste recepite, le gestisce e le traccia con strumenti di office automation e senza particolari formalismi. L’USI invece si conforma a quanto previsto nei paragrafi successivi. 3.4.2 Apertura richiesta All’arrivo di una richieste, sia di gestione che di sviluppo, i due distinti soggetti attuatori (supporto on site e USI) procederanno all’apertura del relativo ticket e all’autenticazione dell’utente, fatte salve le eccezioni previste al paragrafo 3.3. Questa avviene ricavando direttamente o indirettamente il cognome-nome e struttura di appartenenza del richiedente, informazioni queste, che devono trovare riscontro in una registrazione del database degli utenti autorizzati. A seguito di tale positivo accertamento verrà rilasciato all’utente il numero di ticket attraverso l’invio automatico di una e-mail di apertura contenente anche tutti i dati salienti della richiesta presentata (oggetto della richiesta, utente intestatario, data e ora apertura). Per quanto attiene la gestione del database degli utenti, autorizzati questo è automaticamente popolato sulla base delle indicazioni fornite da UQI. In particolare UQI, tramite l’uso integrato delle applicazioni APF e SO4, comunica al supporto on-site e a USI: – la nomina di un nuovo Consigliere regionale o la presa di servizio di una nuova persona (inserimento utente); – il trasferimento di un utente da una struttura ad un’altra (modifica utente); – la chiusura del rapporto intercorrente con un utente (eliminazione utente); – le variazioni di ruolo o incarico di un Consigliere o di una persona che opera, a vario titolo, per l’amministrazione (modifica utente); – l’istituzione di nuovi organi/strutture (inserimento strutture); – la cessazione di organi/strutture esistenti (eliminazione strutture); – lo spostamento in gerarchia di organi/strutture (modifica strutture). Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 15 di 23 3.4.3 Utente non autenticato Nel caso in cui il chiamante non venga autenticato i tecnici del supporto on-site o il personale di USI: – lo informano di persona o telefonicamente sulle modalità di accreditamento; – chiudono il ticket. – 3.4.4 Verifica tipologia richiesta e innesco sub procedura Qualora l’utente venga riconosciuto come autorizzato viene accertata la precisa natura della richiesta anche attraverso degli approfondimenti delle medesima con il richiedente. Nel caso in cui si tratti di richiesta di gestione, i tecnici del Supporto on-site, provvederanno all’innesco della sub procedura P13D03 – Gestire il sistema informativo. Nell’eventualità si tratti di richiesta di sviluppo, il personale dell’USI, provvederanno ad innescare la sub procedura P13D02 – Sviluppare il sistema informativo. 3.4.5 Richiesta non di competenza o inoltrate al soggetto errato Qualora i tecnici del supporto on-site o il personale dell’USI accertino che si tratta di una richiesta che esula dall’ambito della presente procedura: forniranno all’utente, a titolo di cortesia, tutte le informazioni in loro possesso affinché questo si possa rivolgere all’unità organizzativa competente oppure consiglieranno di consultare il sito del sistema di gestione della qualità per reperire tale informazione; classificheranno la chiamata come “non di competenza”. Nel caso in cui i tecnici del supporto on-site accertino che si tratta di una richiesta di sviluppo di pertinenza della presente procedura ma di competenza primaria dell’USI: forniranno all’utente, la consulenza necessaria alla predisposizione del modulo appropriato e se opportuno provvederanno essi stessi alla sua precompilazione e alla sua trasmissione via email al richiedente; classificheranno la richiesta originariamente aperta come “consulenza”. Nel caso in cui il personale dell’USI accerti che si tratta di una richiesta di gestione di pertinenza della presente procedura ma di competenza primaria del supporto on site: daranno istruzioni all’utente su come contattare il supporto on site; classificheranno la richiesta originariamente aperta come “consulenza”. 3.4.6 Chiusura della richiesta Nel momento in cui la richiesta verrà evasa (con esito positivo o negativo o perché non di competenza o non correttamente instradata) i tecnici del supporto on-site (per le richieste di gestione) o il personale dell’USI (per le richieste di sviluppo) provvederanno alla chiusura del relativo ticket con contestuale trasmissione di una e-mail di informazione. 3.5 Sviluppare il sistema informativo L’analisi del sub processo è schematizzato nel diagramma P13D02. 3.5.1 Analisi della richiesta, valutazione ed eventuale approvazione Il personale dell’USI dapprima analizzerà la richiesta approfondendola, a necessità, con il richiedente, al fine di delinearla il più chiaramente possibile. Successivamente valuta se è necessario predisporre o meno un progetto. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 16 di 23 Di norma qualora questa riguardi la fornitura unitaria (o di poche unità) di: – personal computer, notebook e periferiche attestate ai pc o alla rete informatica o di software di office automation ad uso personale (modulo P13Mu01); – dispositivi, accessori, utenze, servizi di telefonia mobile (modulo P13Mu12); – dispositivi, accessori, utenze, servizi di telefonia fissa/fax (modulo P13Mu10); – accessi a servizi di rete e applicativi interni (modulo P13Mu05 per la posta elettronica, modulo P13Mu06 per la condivisione di cartelle, modulo P13Mu07 per concessione/modifica/revoca accessi alle applicazioni); – aggiornamenti ai portali istituzionali (modulo P13Mu08); – accessi a banche dati/documentali o a servizi esterni (modulo P13Mu10); non si procede alla redazione di alcun progetto e si provvede a valutarne i costi e la coerenza con le politiche esistenti, prendendo a valle di tale disamina, una decisione se approvarla o meno. In quest’ultimo caso il sub processo si conclude. Nel caso invece tale richiesta si riferisca allo sviluppo o la manutenzione evolutiva: – di servizi di rete e applicativi (modulo P13Mu14); – di applicazioni, siti o portali per le specifiche esigenze degli organi/strutture del Consiglio regionale (modulo P13Mu14); oppure la fornitura di un numero consistente di oggetti (hardware, software, accessi), si procede alla redazione di un progetto. 3.5.2 Redazione progetto ed eventuale approvazione Nel caso in cui la richiesta induca alla predisposizione di un progetto viene costituito, anche informalmente, un gruppo di lavoro che comprende sempre il richiedente e il personale di USI e opzionalmente, a seconda del perimetro della realizzazione da compiersi, eventuali altri stakeholder e i tecnici del supporto on site. Con il gruppo di lavoro vengono delineati tutti gli aspetti dell’implementazione tra cui requisiti di quanto da acquisire/realizzare, attività da svolgere, tempi di realizzazione, stima dei costi. Conclusa la definizione del progetto o non appena realizzata una sua versione che ne delinei grosso modo le principali dimensioni, il gruppo di lavoro assume una decisione in base a valutazioni sulla necessità/urgenza e/o sulle politiche istituzionali e/o sui rischi/opportunità offerte dal progetto e/o sui costi/benefici. Qualora venga deciso di non procedere il sub processo termina. Nel caso di richieste concorrenti queste vengono analizzate ed eventualmente implementate adottando le seguenti politiche di priorità: – scadenze imposte dalla normativa; – rilevanza istituzionale; – dimensione economica. 3.5.3 Acquisizione risorse Tutte le richieste, una volta approvate, indipendentemente dal loro sviluppo progettuale o meno, richiedono la disponibilità di risorse per il loro soddisfacimento. In taluni casi queste sono già in tutto o in parte disponibili e si tratta di acquisire solo i beni ei servizi mancanti presso uno o più fornitori. In altri sono completamente assenti e in questi casi viene valutato se è più opportuno, stante la natura della fornitura/implementazione, acquisire tutto da un unico soggetto, oppure, appoggiarsi a soggetti diversi. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 17 di 23 Indipendentemente da ciò l’USI procede ad acquisire i beni e i servizi necessari secondo quanto previsto dalla procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture” e, in caso di sua sospensione, dalla normativa vigente che impone per l’informatica e la telefonia un quasi esclusivo ricorso alle convenzioni CONSIP e al “Mercato elettronico della pubblica amministrazione”. 3.5.4 Realizzazione/implementazione/consegna Una volta accertato che tutti i beni e servizi necessari a soddisfare una richiesta sono disponibili o sono stati acquistati viene dato mandato ai fornitori di procedere alla realizzazione/implementazione/consegna di quanto previsto. Nel caso di forniture puntuali che non danno origine a progetti, come quelle citate a paragrafo 3.5.1, l’USI con proprio personale opera un controllo solo sui tempi. Qualora invece si tratti di progetti indotti da sviluppi o manutenzioni evolutive o forniture di un numero consistenti di oggetti l’USI compie un monitoraggio della fornitura in termini di tempi, costi e qualità utilizzando prevalentemente quale strumento le riunioni di stato avanzamento lavori (SAL) con il coinvolgimento del soggetto o dei soggetti affidatari e del gruppo di lavoro di cui al paragrafo 3.5.2. 3.5.5 Collaudo/Verifica e validazione finale Conclusa la realizzazione/implementazione/consegna l’USI procede, nel caso di forniture puntuali, ad una verifica e validazione finale di quest’ultima. Qualora invece si tratti di un progetto indotto da sviluppi o manutenzioni evolutive o forniture di un numero consistenti di oggetti l’USI opera un collaudo che prevede il coinvolgimento del soggetto o dei soggetti affidatari e del gruppo di lavoro di cui al paragrafo 3.5.2. In entrambi i casi vengono presi in esame i tempi, i costi e la qualità della fornitura che devono essere coerenti con quanto prospettato al momento dell’affidamento effettuato tramite la procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture”. Nell’ipotesi che la verifica e validazione finale o il collaudo diano esito negativo viene reiterata la fase di realizzazione/implementazione/consegna (vedi 3.5.5). In caso di esito positivo il sub processo si conclude, tenuto conto che in alcuni progetti si ha una coda tecnica che prevede messa in esercizio, migrazione dati, addestramento utenti. 3.5.6 Valutazione della fornitura e dei fornitori Per quanto attiene la valutazione delle forniture si procederà di base come previsto dalla procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture”. Inoltre, per quanto attiene il “Servizio di supporto alla gestione operativa del sistema informativo del Consiglio regionale” (SGO) o per progetti hardware e software di tipo NEW-MEV, che hanno un impatto diretto su almeno 20 utenti, verranno realizzate delle apposite customer satisfaction. Per gli affidamenti che hanno come caratteristica la fornitura di un servizio continuativo (ad esempio manutenzioni hardware/software) verranno prodotti dei report che evidenzieranno gli interventi effettuati dai vari fornitori e consentiranno di desumerne efficienza ed efficacia. La valutazione dei fornitori avverrà sulla base dell’esame delle loro forniture e seguendo quanto previsto dalla procedura P25 – “Affidamento di lavori ed acquisizione di servizi e forniture”. In aggiunta viene mantenuto un foglio excel dedicato che aldilà delle valutazioni di carattere generale si focalizza su aspetti specifici di prodotto/servizio. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 18 di 23 3.6 Gestire il sistema informativo L’analisi del sub processo, è rappresentata dal diagramma P13D03. Il sub processo si compone di due parti: – gestione del sistema informativo; – gestione delle procedure di backup e recovery. 3.6.1 Gestione del sistema informativo I tecnici del supporto on-site, a fronte di una richiesta di gestione, assumono il seguente comportamento: – dapprima cercano di comprendere se il problema posto dall’utente derivi da un uso non appropriato degli strumenti in dotazione o da un loro malfunzionamento; – nel caso in cui il problema posto derivi da un uso non appropriato degli strumenti a disposizione questi devono fornire all’utente tutte le istruzione per il suo superamento con l’obiettivo di renderlo in futuro autonomo nelle medesime circostanze; – nell’ipotesi, invece, di reale malfunzionamento, questi devono cercare di diagnosticarlo al meglio per poi procedere, se lo strumento è di competenza, alla risoluzione del problema posto o al suo superamento (workaround) oppure, qualora lo strumento non sia di competenza, all’innesco dei fornitori esterni che hanno l’obbligo di occuparsene. L’intervento dei fornitori esterni deve seguire l’approccio metodologico descritto nelle precedenti istruzioni e tenere conto di tutte le disamine effettuate dal supporto on-site. I tecnici di quest’ultimo provvedono a controllare l’intervento e la risoluzione del problema. Nel caso di problemi: - di competenza del supporto on site ma che questo non è in grado di risolvere; - di non competenza del supporto on site e per cui non è stato designato un fornitore esterno di riferimento; viene coinvolta l’USI, la quale avvierà un intervento di manutenzione straordinaria attivando la sub procedura P13D02 – Sviluppare il sistema informativo. Ugualmente ciò accade nel momento in cui l’intervento di risoluzione si presentasse particolarmente impattante e/o complesso. Nel caso di richieste di gestione contemporanee il personale del supporto on-site adotta le seguenti politiche di priorità. Hanno la massima priorità (in ordine decrescente per importanza), con interruzione di tutte le richieste in evasione, le seguenti problematiche : 1) fenomeni di violazione della sicurezza dei sistemi o di diffusione di virus; 2) problemi bloccanti al centro stella WAN/LAN; 3) problemi bloccanti ai server, ai servizi di rete o applicativi; 4) problemi bloccanti alle dorsali WAN/LAN; 5) fenomeni di abuso delle risorse. In tali circostanze i tecnici del supporto on site sono tenuti ad informare l’USI il quale valuterà la necessità di dare opportune informazioni a l’utenza impattata. Hanno la massima priorità, ma senza interruzione delle richieste in evasione, le seguenti problematiche: 1) problemi di funzionamento non bloccanti a WAN/LAN, server, servizi di rete e applicativi; 2) richieste di recovery. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 19 di 23 Hanno priorità più bassa, non determinano l’interruzione delle richieste in evasione, e vengono servite, in caso di concorrenza, in base al grado di importanza dell’utente e in base all’ordine sotto stabilito, le seguenti richieste: 1) problemi bloccanti ad apparati di telefonia fissa o mobile; 2) problemi bloccanti a notebook e personal computer; 3) problemi bloccanti ad applicazioni client o di office automation; 4) problemi bloccanti a periferiche; 5) fornitura di materiale di consumo; 6) problemi di funzionamento non bloccanti ad hardware/software client; 7) problemi di utilizzo di hardware/software client; 8) consulenza/informazioni. Per quanto riguarda il delicato aspetto della gestione della sicurezza dei sistemi, dei dati e dei documenti del Consiglio regionale del Veneto il supporto on-site utilizza i seguenti strumenti resi disponibili dall’USI: 1) una coppia di firewall Cisco ASA 5520, in configurazione di alta affidabilità, i quali, oltre a controllare il transito del traffico esplicitamente autorizzato da e verso l’esterno hanno un modulo integrato di intrusion detection; 2) una coppia di sistemi, McAfee 3200, con funzioni di email antivirus, antispam e web antispyware; 3) un sistema antivirus McAfee, a gestione centralizzata, per la protezione dei client, dei server windows e di alcuni servizi specifici quali la posta elettronica. 3.6.2 Gestione delle procedure di backup e recovery. Esecuzione backup La procedura di backup è supportata da un processo automatizzato che copre il salvataggio di tutti i dati e documenti del Consiglio Regionale del Veneto e parzialmente, dei sistemi. I tecnici del supporto on-site addetti alla gestione dei sistemi provvedono all’inserimento/rimozione dei supporti magnetici che ospitano i backup da eseguire/eseguiti. In particolare ogni venerdì pomeriggio rimuovono i caricatori che contengono i backup della settimana precedente, mettendoli in cassaforte. Procedono quindi all’inserimento dei un nuovi caricatori per i backup della settimana successiva. In sintesi le modalità di svolgimento dei backup sono le seguenti: Periodicità: Modalità: Conduzione : Giornaliera. Completo da venerdì sera a lunedì mattina, incrementali da lunedì sera a giovedì mattina. Due caricatori di cassette (tecnologia ULTRIUM) di capacità sufficiente ad ospitare i backup di un’intera settimana di parte dei sistemi (vecchio sistema informativo). I due caricatori vengono utilizzati alternativamente. Alla fine di ciascun mese, l’ultimo insieme di cassette che ospita un salvataggio completo viene archiviato in una cassaforte ignifuga. In aggiunta, cinque caricatori di cassette (tecnologia ULTRIUM) di capacità sufficiente ad ospitare i backup di un’intera settimana dei restanti sistemi (NSI). I cinque caricatori vengono utilizzati alternativamente. Alla fine di ciascun mese, l’ultimo insieme di cassette che ospita un salvataggio completo viene archiviato in una cassaforte ignifuga. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 20 di 23 Dettaglio: Salvataggio completo dei database, delle file share e della posta elettronica. Salvataggio parziale dei sistemi Windows 2000, Windows server 2003, Windows server 2008. Salvataggio parziale del sistema True 64 (applicazione DMS). Salvataggio parziale dei sistemi Red Hat (nuovo sistema informativo). Software: HP data protector ver. 7.0 Verifica backup Il personale del supporto on-site addetto alla gestione dei sistemi riceve ogni mattina i risultati dell’esecuzione dei backup e analizza le varie anomalie. Nel caso vengano rilevate problematiche hardware viene aperta una richiesta di intervento al fornitore della manutenzione che verrà chiusa non appena risolto il problema (sub procedura P13D01 – Gestione delle richieste). Altrimenti i tecnici provvedono a rischedulare il backup sostituendo i supporti e/o utilizzando con modalità diverse, questo, fino al completamento dell’operazione. Procedura di recovery Non si evidenzia una distinta procedura per il recovery. Una richiesta di ripristino è considerata come una richiesta di gestione inoltrata da un’utente al supporto on-site. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 21 di 23 4. REGISTRAZIONE E MONITORAGGIO La registrazione dei processi avviene attraverso il software denominato “HP Service desk” dedicato alla memorizzazione delle richieste. Queste ultime vengono categorizzate in base alla tipologia. A ciascuna di queste viene altresì attribuita una tempistica di completamento dell’intervento la quale costituisce termine di raffronto per la misurazione degli indicatori e degli SLA a cui sono sottoposte le unità organizzative, il supporto on-site e i fornitori in genere. Più in dettaglio il monitoraggio dei livelli di servizio che comprende il computo dei tempi di evasioni delle singole richieste, l’elaborazione degli indicatori e degli SLA in base alla tipologia di richiesta e la produzione di appositi report avviene tramite il software di denominato “Business Object - Crystal report” il quale attinge i dati direttamente dal programma di registrazione dei processi sopra menzionato. La generazione dei report avviene in formato PDF con cadenza almeno annuale. I file prodotti vengono memorizzati in un’area condivisa opportunamente organizzata accessibile solamente al personale dell’USI. I documenti presenti in questo folder vengono salvati nell’unità di backup centralizzata. 5. ISTRUZIONI OPERATIVE P13I01 - Presidio informatico presso il Servizio amministrazione bilancio servizi Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 22 di 23 6. MODULI E MODELLI Sono stati previsti i seguenti moduli di richiesta: Modulo P13Mu01 - Richiesta di fornitura e installazione di hardware e software Modulo P13Mu05 - Richiesta relativa a e-mail di struttura o di funzione Modulo P13Mu06 - Richiesta relativa a cartelle condivise di rete Modulo P13Mu07 - Richiesta relativa all’accesso alle applicazioni Modulo P13Mu08 - Richiesta relativa alle pagine dei siti internet istituzionali Modulo P13Mu10 - Richiesta generica Modulo P13Mu12 – Richiesta di fornitura per la telefonia mobile Modulo P13Mu14 – Richiesta per la realizzazione di un nuovo servizio o applicazione (sito) Modulo P13Mu15 – Richiesta di accesso ai servizi informatici e applicativi della Giunta regionale 7. ALLEGATI • • Delibera dell'Ufficio di Presidenza n. 253 del 21 dicembre 2007; che approva i Disciplinari per l’assegnazione di personal computer e apparecchi di telefonia mobile Delibera dell’Ufficio di Presidenza n. 8 del 31 gennaio 2013 Servizi a supporto delle attività istituzionali dei gruppi consiliari. Procedura Edizione n. 10 codice di identificazione Data 08 feb 2016 P13 Pagina 23 di 23 Modulo P13Mu01 -Ed.02 del 24 feb 2015. CONSIGLIO REGIONALE DEL VENETO Richiesta di fornitura e installazione di hardware e software La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Quando non è necessario utilizzare il presente modulo a) Per richiedere la sostituzione di hardware guasto. b) Per richiedere la fornitura di materiale di consumo. c) Per richiedere la fornitura di supporti di memoria. d) Per richiedere cavi di connessione e alimentazione. In questi casi è sufficiente chiamare il servizio di assistenza utenti Struttura _____________________________________________________________ Nome e cognome del Dirigente responsabile __________________________________________ Si richiede la fornitura, l’installazione e la configurazione dei seguenti dispositivi hardware : Dispositivo Quantità (in assenza di particolari necessità l’USI fornirà dispositivi con caratteristiche conformi agli standard dell’amministrazione e/o agli standard tecnologici in uso) 1 Personal Computer completo di monitor, tastiera, mouse 2 Scanner A4 3 Stampante A4 (bianco/nero) 4 Stampante A4 (colori) 5 Altro* : 6 Altro* : 7 Altro* : 8 Altro* : 9 Altro*: 10 Altro*: (*) Indicare il tipo di dispositivo richiesto. Si richiede la fornitura e\o l’installazione dei seguenti software : Tipologia di programma o programma (L’USI, per lo svolgimento delle varie funzioni di office automation, distribuisce dei programmi che ha assunto come standard e sui quali Pr sono stati appositamente addestrati i tecnici dell’assistenza utenti. Qualora venissero richiesti dei programmi specifici al di fuori di tali standard l’USI non ne può assicurare il supporto. 1 2 Versione Quantità 3 4 5 6 7 8 I dispositivi e/o software richiesti dovranno essere installati sulle seguenti stazioni di lavoro: Pr. Codice* Cognome Nome Dispositivo 1 CRVC 2 CRVC 3 CRVC 4 CRVC 5 CRVC 6 CRVC 7 CRVC 8 CRVC (*) Indicare il codice del personal computer/notebook eventualmente in dotazione. Software Motivazione della richiesta ed eventuali esigenze particolari (in caso di esigenze particolari, da segnalare nello spazio sottostante, l’USI provvederà in collaborazione con il richiedente ad individuare il dispositivo e/o il software più idoneo da fornire) Data ______________ Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Modulo P13Mu05 -Ed.02 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta relativa ad e-mail di struttura o di funzione La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Si richiede La creazione L’eliminazione La modifica dei diritti di accesso per l’ e-mail di struttura o di funzione con indirizzo__________________________ per il seguente personale: Pr. Operazione Concessione diritti 1 2 3 4 5 Modifica diritti Revoca diritti Concessione diritti Modifica diritti Revoca diritti Concessione diritti Modifica diritti Revoca diritti Concessione diritti Modifica diritti Revoca diritti Concessione diritti Modifica diritti Revoca diritti Data ______________ Cognome nome Diritti Lettura/Scrittura Lettura/Scrittura Lettura/Scrittura Lettura/Scrittura Lettura/Scrittura Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Modulo P13Mu06 -Ed.02 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta relativa a cartelle condivise di rete La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Si richiede : La creazione L’eliminazione La modifica dei diritti di accesso per la cartella condivisa di rete di nome_______________________________ per il seguente personale: Pr. Operazione Concessione diritti 1 Cognome nome Modifica diritti Revoca diritti Concessione diritti 2 Modifica diritti Revoca diritti Concessione diritti 3 Modifica diritti Revoca diritti Concessione diritti 4 Modifica diritti Revoca diritti Concessione diritti 5 Modifica diritti Revoca diritti * l diritti di lettura saranno assegnati anche se non espressamente indicati. Data ______________ Diritti* Lettura Scrittura Eliminazione Lettura Scrittura Eliminazione Lettura Scrittura Eliminazione Lettura Scrittura Eliminazione Lettura Scrittura Eliminazione Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Modulo P13Mu07 -Ed.02 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta relativa all’accesso alle applicazioni La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Si richiede per la seguente applicazione ____________________________________ la concessione/modifica/revoca degli accessi per il sotto elencato personale: Pr. Operazione Cognome nome 1 2 3 Diritti Concessione Modifica Revoca Consultazione Gestione Amministrazione Altro__________ Concessione Modifica Revoca Consultazione Gestione Amministrazione Altro__________ Concessione Modifica Revoca Consultazione Gestione Amministrazione Altro__________ Le operazioni di consultazione/gestione/amministrazione variano a seconda del tipo di applicazione. Data ______________ Il Dirigente responsabile (Firma) La concessione dei diritti è subordinata all’autorizzazione da parte del responsabile dei dati che deve controfirmare il presente modulo nello spazio sottostante. Qualora il richiedente e il responsabile dei dati siano la stessa persona, la controfirma non è necessaria. Data ______________ Il Dirigente responsabile dei dati (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura richiedente, all’Unità sistema informativo, via posta interna, email o fax. Qualora non si sia già provveduto a raccogliere il consenso del Dirigente responsabile dei dati, provvederà d’ufficio l’USI. Modulo P13Mu08 -Ed.02 del 24 feb 2015 Richiesta relativa alle pagine dei siti internet istituzionali CONSIGLIO REGIONALE DEL VENETO La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Si richiede per il sito internet istituzionale ____________________________________________________ la modifica delle pagine pubblicate come segue : Sezione del sito interessata Descrizione della modifica richiesta Menu principale Menu laterale sinistro Pagina Operazione descrizione Aggiungere informazioni Modificare informazioni Cancellare informazioni Nel caso di modifiche/aggiunte di contenuti consistenti l’USI provvederà a contattarLa per definire le modalità di invio del materiale. Data ______________ Il Dirigente responsabile (Firma) L’esecuzione delle modifiche/aggiunte è subordinata all’autorizzazione da parte del responsabile del sito/sezione che deve controfirmare il presente modulo nello spazio sottostante. Qualora il richiedente e il responsabile del sito/sezione siano la stessa persona, la controfirma non è necessaria. Data ______________ Il Dirigente responsabile del sito/sezione (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura richiedente, all’Unità sistema informativo, via posta interna, email o fax. Qualora non si sia già provveduto a raccogliere il consenso del Dirigente responsabile del sito/sezione, provvederà d’ufficio l’USI. Modulo P13Mu10 -Ed.02 del 24 feb 2015 Richiesta generica CONSIGLIO REGIONALE DEL VENETO La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Descrizione della richiesta Pr. 1 2 3 4 5 Codice* Cognome nome CRVC CRVC CRVC CRVC CRVC Motivazioni Data ______________ Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Modulo P13Mu12 -Ed.02 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta di fornitura per la telefonia mobile La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Richiede la fornitura dei seguenti dispositivi / accessori / servizi / configurazioni per il Sig./Sig.ra: ___________________________________________________ Descrizione del dispositivo richiesto Descrizione Eventuale modello o caratteristiche richieste Telefono Smartphone Scheda trasmissione dati Descrizione degli accessori supplementari richiesti (aggiuntivi rispetto a quanto fornito di base con il dispositivo) Descrizione Modello telefono o modello accessorio Auricolare con cavo Auricolare bluetooth Carica batterie da auto Carica batterie standard Batteria supplementare Memory card Altro Pag. 1/3 Descrizione dei servizi di telefonia richiesti Descrizione SIM per telefonia Eventuale dettaglio SIM twin card (*) SIM per trasmissione dati Altro (*) La Twin card è una seconda SIM con lo stesso numero telefonico, lo stesso profilo tariffario e tutte le funzionalità della SIM di base. Il telefono che monta la twincard suona solo quando la SIM base non è raggiungibile/spenta. Gli SMS/MMS vengono ricevuti solo nella SIM base. Descrizione dei servizi di sincronizzazione/accesso wireless Dispositivo Descrizione Indicare mailbox, modalità di riconciliazione ed eventuali altre note Sincronizzazione agenda con mailbox Sincronizzazione rubrica con mailbox Sincronizzazione posta con mailbox Smartphone ActiveSync Altro Motivazione della richiesta Descrizione Nuova fornitura come da politiche dell’organo istituzionale Nuova fornitura per le seguenti esigenze di servizio : Nuova fornitura temporanea dal al per le seguenti esigenze di servizio : Smarrimento/furto dispositivo/SIM (*) Sostituzione dispositivo/SIM fuori uso Sostituzione dispositivo/SIM per obsolescenza Altro : (*) Nel caso di smarrimento o furto allegare copia della denuncia. Pag. 2/3 Eventuali esigenze particolari (in caso di esigenze particolari, da segnalare nello spazio sottostante, l’USI provvederà in collaborazione con il richiedente ad individuare la soluzione ottimale) Data ______________ Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Pag. 3/3 Modulo P13Mu14 -Ed.01 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta per la realizzazione di un nuovo servizio o applicazione (sito) La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità sistema informativo (USI) la quale ringrazia anticipatamente per la collaborazione. Struttura ________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Descrizione della richiesta per la realizzazione di un nuovo servizio o di una nuova applicazione o per una manutenzione evolutiva di quanto già esistente Pr. 1 2 3 4 5 Cognome nome degli utenti da coinvolgersi Motivazioni Data ______________ Il Dirigente responsabile (Firma) Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità sistema informativo, via posta interna, email o fax. Modulo P13Mu15 -Ed.01 del 24 feb 2015 CONSIGLIO REGIONALE DEL VENETO Richiesta di accesso ai servizi informatici e applicativi della Giunta regionale La corretta compilazione del modulo ci aiuterà a soddisfare più rapidamente le Sue esigenze. Per qualsiasi chiarimento sulla modalità di compilazione è possibile contattare l’Unità qualità e innovazione (UQI) la quale ringrazia anticipatamente per la collaborazione. Struttura _______________________________________________________________________________ Nome e cognome del Dirigente responsabile__________________________________________________ Email _________________________________ Telefono _________________________________________ Si richiede: La concessione per il personale sotto elencato delle credenziali di accesso alla intranet/SIRV della Giunta Regionale per l’utilizzo di : Servizi Informativi Intranet (Personale informa, Pari opportunità, OCRAD etc.) Servizi Applicativi (specificare nella tabella che segue): Nome/definizione servizio informativo/applicazione Codice dell’applicazione (se disponibile) La revoca delle credenziali del personale sotto elencato Di conoscere a quali servizi informativi/applicativi ha accesso il personale sotto elencato: La richiesta è motivata dalle seguenti necessità di ufficio Pr. 1 2 3 4 5 Data ______________ Cognome nome Il Dirigente responsabile (Firma) 1. OGGETTO: Le seguenti condizioni hanno per oggetto le norme per l'erogazione, dei servizi di Intranet, della Regione del Veneto. Tali servizi sono regolati oltre che dal presente Protocollo di Erogazione dei Servizi anche dalla circolare vigente (Segr.Aff.Gen. prot. 101018 del 22.02.2008). 2. RISERVATEZZA: L'accesso ai servizi di Intranet è consentito mediante attestazione al "dominio" regionale di appartenenza. L'intestatario del servizio sarà pertanto responsabile di qualsiasi danno causato dalla conoscenza, ovvero dall'utilizzo, della password di accesso da parte di terzi. L'intestatario dei servizi si impegna a comunicare immediatamente, per iscritto, alla Sezione Sistemi Informativi della Regione del Veneto l'eventuale smarrimento, perdita ovvero appropriazione a qualsivoglia titolo da parte di terzi della password di accesso al dominio “VENEZIA”. 3. UTILIZZO DEL SERVIZIO: L'intestatario dei servizi di Intranet potrà utilizzare i servizi medesimi da una sola stazione di lavoro. Non potranno essere effettuati più collegamenti contemporanei. Il sistema connesso alla Regione del Veneto non potrà in nessun caso avere funzioni di raccolta di più utenti (LAN). In particolare è espressamente esclusa la possibilità di cedere l'accesso a terzi. 4. OBBLIGHI DELL'INTESTATARIO: Qualora i servizi sopracitati non vengano utilizzati per più di novanta giorni consecutivi la Sezione Sistemi Informativi provvederà alla sospensione degli stessi. L'intestatario dei servizi si impegna a rispettare scrupolosamente le norme comportamentali e di sicurezza indicate negli allegati alla D.G.R. n. 584 del 05.03.2004 (Adozione delle Linee Guida di Sicurezza Informatica, delle Norme Comportamentali per gli Utenti e del Sistema di Active Directory per la protezione del Patrimonio Informativo della Regione del Veneto), consultabili all'indirizzo Intranet: https://intranet.regione.veneto.it/sites/segr.affgenerali/dir.informatica/poas/ default.aspx, nella sezione Documenti sulla sicurezza informatic, evitando azioni o comportamenti che possano compromettere la sicurezza e la riservatezza dei sistemi, delle applicazioni e dei dati ai quali è consentito l'accesso. 5. DOCUMENTAZIONE E IDENTIFICAZIONE DELL'INTESTATARIO DEI SERVIZI: L'intestatario dei servizi prende atto che la Regione del Veneto identifica l'Utente nel momento del collegamento alla rete mediante il numero identificativo della stazione chiamante e accetta l'esistenza del registro elettronico del funzionamento (i Log), compilato e custodito a cura della Sezione Sistemi Informatici. Il contenuto del predetto registro elettronico ha carattere di massima riservatezza. 6. CLAUSOLA RISOLUTIVA: In tutti i casi di inadempimento degli obblighi di cui agli artt. 2 , 3,4,5 al presente Protocollo, la Regione del Veneto / Sezione Sistemi Informativi la facoltà di sospendere i servizi, fatta salva, in ogni caso, azione di rivalsa e risarcimento per i danni subiti. Il diniego e/o la revoca dell'Intestatario dei servizi al trattamento dei propri dati darà facoltà a Regione del Veneto di considerare risolto di diritto il presente protocollo. Per accettazione di tutte le condizioni espresse nel presente protocollo: Luogo e data:_________________________ FIRMA DEL RICHIEDENTE__________________________ -===ooo===-Informativa sul trattamento dei dati personali (ex art. 13 D.Lgs. 30 giugno 2003 n.196 ) Il D.Lgs. 30/06/2003 n.196 prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Secondo la legge tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i Suoi diritti. L' utilizzo dei dati che La riguardano ha come finalità l'accoglimento della richiesta in oggetto e la gestione degli aspetti tecnico-amministrativi legati agli accessi relativi. I dati raccolti potranno essere trattati anche per finalità statistiche. La gestione dei dati è informatizzata e manuale. I dati non saranno comunicati ad altri soggetti né diffusi e saranno trattati dagli Incaricati della Sezione Sistemi Informativi nell'ambito delle loro competenze. Il conferimento dei dati è obbligatorio per l'attivazione dei servizi. Il titolare del trattamento è: Regione Veneto - Giunta Regionale, il cui sito Internet è: www.regione.veneto.it Il responsabile del trattamento è il Dirigente Regionale della Sezione Sistemi Informativi, con sede in: Complesso VEGA, Palazzo Lybra - via Pacinotti, 4 - 30175 Venezia Marghera. Le competono i diritti previsti dell'art. 7 del D.Lgs. 196/2003. Lei potrà, quindi, chiedere al Responsabile del trattamento la correzione e l'integrazione dei propri dati e, ricorrendone gli estremi, la cancellazione o il blocco. Inviare il presente modulo, con timbro e firma del Dirigente responsabile della struttura, all’Unità qualità e innovazione, via posta interna, email o fax, la quale, a seguito delle opportune verifiche – si farà carico di inviarlo alla Sezione servizi informativi della Giunta regionale. Istruzione operativa/linea guida P13I01 Presidio informatico presso il Servizio amministrazione bilancio servizi Responsabile funzione: Dirigente capo Servizio amministrazione bilancio eservizi Strutture interessate: Tutte Edizione 01 Prima emissione data firma 1 feb 2017 Redattore M. Frattini 1 feb 2017 Responsabile funzione P. Rappo 2 feb 2017 Responsabile processo C. G. Rizzato 1 feb 2017 Responsabile qualità P. Vedovato 2 feb 2017 Segretario generale R. Valente Protocollo n. 2629 data 3 feb 2017 Indice 1. Ambito di competenza .............................................................................................................. 3 2. Gestione delle richieste ............................................................................................................ 3 2.1 ERP gestione risorse ..................................................................................................................3 2.1.1 Abilitazione al servizio / reset password ...........................................................................3 2.1.2 Richiesta di assistenza all’utilizzo del programma ..........................................................3 2.1.3 Richiesta estrazione dati .....................................................................................................3 2.1.4 Segnalazione errore software ............................................................................................4 2.1.5 Richieste di modifica/integrazione del software ..............................................................4 2.2 Bacheca del personale ...............................................................................................................4 2.1.1 Richiesta di abilitazione / reset password ........................................................................4 2.1.2 Richiesta di pubblicazione di dati.......................................................................................4 2.3 Inventario ......................................................................................................................................5 2.3.1 Richiesta di assistenza ........................................................................................................5 2.4 Amministrazione trasparente .....................................................................................................5 2.4.1 Richiesta di abilitazione al servizio ....................................................................................5 2.4.2 Richiesta di pubblicazione dati ...........................................................................................5 2.4.3 Richiesta di modifiche alla struttura del sito .....................................................................5 2.4.4 Richiesta di estrazione dati .................................................................................................5 2.5 Sistema per la valutazione del personale ................................................................................5 2.5.1 Richiesta di abilitazione al servizio/ reset password.......................................................5 2.5.2 Richiesta di assistenza all’utilizzo del programma ..........................................................6 2.5.3 Richiesta estrazione dati .....................................................................................................6 2.5.4 Segnalazioni di errore software .........................................................................................6 2.5.5 Richiesta di modifica/integrazione del software ..............................................................6 2.6 Indagine sul benessere organizzativo ......................................................................................6 2.6.1 Richiesta di abilitazione al servizio/ reset password.......................................................6 2.6.2 Richiesta di assistenza all’utilizzo del programma ..........................................................6 2.6.3 Richiesta di estrazioni dati ..................................................................................................6 2.6.4 Segnalazioni di errore/modifica/integrazione software...................................................7 Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 2 di 7 1. Ambito di competenza Il presidio informatico presso il Servizio Amministrazione Bilancio e Servizi (SABS) si occupa principalmente della gestione, manutenzione e assistenza agli applicativi specifici di questo ambito: - ERP gestione risorse (che include Bilancio, Ragioneria, Economato, Magazzino, Gestione giuridica del personale, Rilevazione presenze, Gestione economica dei Consiglieri e Gruppi, Rimborsi alla Giunta Regionale); - bacheca del personale; - inventario; - amministrazione trasparente; - sistema per la valutazione del personale; - indagine sul benessere organizzativo. 2. Gestione delle richieste 2.1 ERP gestione risorse 2.1.1 Abilitazione al servizio / reset password Le richieste di nuova abilitazione al servizio o di modifica dei privilegi di accesso avviene con le medesime modalità di qualunque altra richiesta di abilitazione ai servizi software, salvo quando modifiche istituzionali comportino variazioni massive (per esempio durante una riorganizzazione delle strutture, con conseguente passaggio di personale tra i Servizi), nel qual caso si agisce dietro semplice comunicazione dell’ufficio competente. Al termine delle attività previste per una nuova abilitazione, le nuove credenziali, valide per il solo primo accesso, vengono inviate via mail al nuovo utente assieme a un breve manuale di istruzioni per la loro immediata e obbligatoria modifica. Il presidio si occupa inoltre di assistere gli utenti che abbiano dimenticato le proprie credenziali o che siano stati disabilitati dal sistema dopo un fallito tentativo di accesso; in tal caso la richiesta deve essere avanzata dal diretto interessato, e viene risolta al telefono con l’operatore, che riabilita l’utenza impostando una password provvisoria valida per un solo accesso e si accerta che l’utente entri subito nel sistema per modificarla. Di tali richieste non viene tenuta traccia. 2.1.2 Richiesta di assistenza all’utilizzo del programma Stanti l’esiguità del personale addetto al presidio, la rilevante numerosità e frequenza degli interventi di questo tipo e il loro tempo di risoluzione di solito molto contenuto, non viene tenuta traccia di tali richieste, che possono essere ricevute via mail o per telefono, ma molto più spesso di persona presso la postazione dell’utente o del presidio stesso. 2.1.3 Richiesta estrazione dati Qualora l’utente abbia necessità di ottenere dati che non siano disponibili in una delle stampe già incorporate nel software, il personale tecnico di presidio provvede a creare una procedura di interrogazione personalizzata (query) che, se giudicato opportuno, può anche essere Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 3 di 7 parametrizzata e memorizzata nel sistema per il suo riutilizzo futuro. Visto che la provenienza di tali richieste è limitata ai vertici del SABS, non è prevista per loro alcuna formalizzazione. 2.1.4 Segnalazione errore software Nel caso in cui il problema segnalato da un utente non sia risolvibile sul momento, cosa che in genere avviene a causa di un errore software, il personale del presidio provvede ad aprire un ticket di secondo livello presso il fornitore, mediante l’apposita funzione integrata nel software ERP. Il processo del ticket viene poi seguito tramite lo strumento apposito fino alla sua chiusura, che viene comunicata all’utente dal personale del presidio. Alcuni utenti di adeguato livello gerarchico o funzionale sono a loro volta abilitati all’apertura di nuovi ticket al fornitore, di solito previa consultazione del personale del presidio ma talvolta anche in completa autonomia. Anche in tali casi, però, il personale del presidio si occupa del monitoraggio dei ticket in essere presso il fornitore e del relativo supporto tecnico, qualora necessario. 2.1.5 Richieste di modifica/integrazione del software Le integrazioni conseguenti al cambio della normativa contabile sono garantite dal fornitore, e non richiedono di solito alcun intervento da parte del presidio (salvo un’eventuale opera di formazione del personale, nel caso di modifiche rilevanti dal punto di vista operativo). Eventuali altre richieste devono prima essere valutate dal vertice del SABS; nel caso vengano considerate pertinenti, il personale tecnico del presidio viene incaricato di un’analisi di massima del problema da sottoporre al fornitore per un preventivo; nel caso in cui questo sia giudicato congruo, il personale stesso si occupa del coordinamento con gli sviluppatori del fornitore, dei successivi test di accettazione e dell’eventuale formazione degli utenti all’impiego delle nuove funzionalità. 2.2 Bacheca del personale 2.1.1 Richiesta di abilitazione / reset password Non è necessaria alcuna richiesta di abilitazione in lettura al servizio, in quanto il software abilita automaticamente all’accesso ogni dipendente registrato nella procedura “Gestione giuridica del personale”. Il presidio si occupa pertanto solo della trasmissione all’utente delle sue credenziali provvisorie di accesso, mediante gli strumenti previsti dal fornitore. Per un eventuale accesso in scrittura, riservato comunque a un’esigua selezione dei funzionari e dirigenti del SABS, la richiesta deve provenire direttamente dal vertice del Servizio stesso, e non è formalizzata. Il presidio si occupa inoltre di assistere gli utenti che abbiano dimenticato le proprie credenziali; in tal caso, come nel caso 2.1.1, la richiesta deve essere avanzata dal diretto interessato e viene risolta al telefono con l’operatore, che imposta una password provvisoria valida per un solo accesso e si accerta che l’utente entri subito nel sistema per modificarla. Di tali richiesta non viene tenuta traccia. 2.1.2 Richiesta di pubblicazione di dati Queste operazioni, data la loro estrema sensibilità, sono riservate ai vertici del SABS, e sono di solito svolte in autonomia dai pochissimi utenti abilitati a farlo. Solo in casi particolari queste richieste possono essere delegate al presidio, tramite una mail a cui viene allegato il documento da pubblicare in Bacheca, specificando se si tratti di documento nuovo o della nuova versione di uno esistente, ed eventualmente indicando le opportune restrizioni di accesso (p.es. “Riservata ai soli dirigenti”). Queste operazioni, sia che vengano svolte in Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 4 di 7 autonomia sia che vengano delegate al personale del presidio, sono esaustivamente tracciate nel software di gestione della Bacheca del personale. 2.3 Inventario 2.3.1 Richiesta di assistenza Considerato il minimo grado di controllo sulla procedura, il presidio si limita a fare da supporto tecnico in loco per agevolare il fornitore nel diagnosticare e possibilmente risolvere i problemi segnalati dagli utenti. Non viene tenuta traccia delle richieste di questo tipo, comunque piuttosto rare. 2.4 Amministrazione trasparente 2.4.1 Richiesta di abilitazione al servizio Il servizio in lettura è aperto al pubblico e non richiede alcuna abilitazione; l’accesso in scrittura, pur tecnicamente possibile anche agli utenti del Consiglio, è per convenzione riservato al solo personale tecnico, che si avvale degli appositi strumenti software realizzati internamente. 2.4.2 Richiesta di pubblicazione dati Le competenze e responsabilità sui dati da pubblicare sono regolamentate dall’apposita sezione del “Piano triennale per la prevenzione della corruzione e per la trasparenza”, emessa e aggiornata a cura del Responsabile della Trasparenza. Allo scopo di tener traccia delle richieste è stata creata un’apposita casella di posta elettronica, denominata [email protected] a cui gli utenti previsti dal documento citato inviano le richieste di pubblicazione, specificando il testo della comunicazione, allegando i documenti da pubblicare assieme a tutte le informazioni necessarie (es. sezione, sottosezione, titolo, ecc), e specificando se il documento vada aggiunto o sostituito a quelli eventualmente già presenti. L’operatore del presidio, una volta effettuata la pubblicazione, provvede a rispondere alla mail di richiesta, così da informare il richiedente e tener traccia dei tempi di esecuzione. 2.4.3 Richiesta di modifiche alla struttura del sito La struttura del sito della Trasparenza è normata dal d.lgs. 33/2013 e successive modificazioni, e può venire modificata solo per iniziativa del legislatore. Ogni emendamento alla normativa che richieda modifiche strutturali al sito deve perciò essere considerato come una richiesta di sviluppo software a tutti gli effetti, e pertanto non ricade sotto la responsabilità del presidio presso il SABS. 2.4.4 Richiesta di estrazione dati Il sistema di qualità del Consiglio prevede, tra i propri parametri di valutazione interna, anche una serie di indicatori relativi all’utilizzo del sito della Trasparenza e della soddisfazione degli utenti esterni al Consiglio; a tale scopo è stata creata un’apposita procedura software che permette al visitatore di lasciare commenti, richieste o segnalazioni relative alla propria esperienza di navigazione. Periodicamente, agli operatori del presidio è richiesto di estrarre da tale procedura i dati necessari per l’elaborazione degli indicatori richiesti dal Sistema di gestione per la qualità. Tali richieste non vengono tracciate. 2.5 Sistema per la valutazione del personale 2.5.1 Richiesta di abilitazione al servizio/ reset password Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 5 di 7 L’abilitazione al servizio è determinata dal documento “Sistema per la valutazione del personale del Consiglio regionale del Veneto”, e non è prevista alcuna richiesta da parte degli utenti. All’avvio della valutazione annuale, il personale del presidio si occupa in autonomia dell’abilitazione degli utenti e della configurazione del sistema per l’anno in esame, dietro semplice richiesta del Dirigente SABS. La gestione delle password di accesso è delegata direttamente agli utenti, grazie alla funzione “Password dimenticata” prevista dalla procedura; eventuali richieste in tal senso vengono quindi trattate dal personale del presidio come comuni richieste di assistenza all’uso del software. 2.5.2 Richiesta di assistenza all’utilizzo del programma La modalità di espletamento di queste richieste sono del tutto identiche a quelle del punto 2.1.2 e all’occorrenza, il presidio fornisce anche il supporto logistico a chi, per maggiore riservatezza, volesse compilare i questionari nell’Aula Corsi opportunamente attrezzata presso il SABS. 2.5.3 Richiesta estrazione dati Al termine del rilevamento annuale, al personale del presidio è richiesto di estrarre i dati relativi alle valutazioni per la loro elaborazione da parte degli uffici competenti; per garantire il necessario anonimato della rilevazione, tale attività è riservata al fornitore del software, che conserva e gestisce anche la base dati relativa. Il personale del presidio, qualora richiesto, provvede solo a un’eventuale rielaborazione/riaggregazione dei risultati secondo le richieste dell’Ufficio personale. 2.5.4 Segnalazioni di errore software Ogni richiesta in tal senso viene trasferita “as is” al fornitore, che provvede al suo espletamento con l’eventuale supporto tecnico da parte del presidio. 2.5.5 Richiesta di modifica/integrazione del software Le modalità, salvo i riferimenti normativi, sono analoghe a quelle indicate al punto 2.1.5 2.6 Indagine sul benessere organizzativo 2.6.1 Richiesta di abilitazione al servizio/ reset password L’accesso alla procedura per la rilevazione del benessere organizzativo avviene mediante l’utilizzo di codici anonimi “usa-e-getta”, consegnati in busta chiusa agli utenti da parte del personale preposto. Il presidio tecnico presso il SABS, dietro semplice richiesta del Dirigente del servizio, produce quindi annualmente una serie di codici anonimi da utilizzarsi in tal senso; ciascun codice viene poi imbustato da parte del personale addetto e consegnato agli utenti su semplice richiesta, tenendo traccia di quanti l’abbiano già ricevuto per evitare duplicati. Allo scopo di garantire l’anonimato della rilevazione, non è previsto il cambio password. 2.6.2 Richiesta di assistenza all’utilizzo del programma La modalità di espletamento di queste richieste sono del tutto identiche a quelle del punto 2.1.2 e all’occorrenza, il presidio fornisce anche il supporto logistico a chi, per maggiore riservatezza, volesse compilare i questionari nell’Aula Corsi opportunamente attrezzata presso il SABS. 2.6.3 Richiesta di estrazioni dati Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 6 di 7 Al termine della rilevazione, al personale del presidio è richiesto di estrarre i dati rilevati dalla procedura e convertirli nel formato richiesto dal Dipartimento della Funzione Pubblica per la trasmissione al Ministero. 2.6.4 Segnalazioni di errore/modifica/integrazione software Essendo il software autoprodotto, ogni eventuale segnalazione in questo senso verrebbe trattata come se fosse una richiesta di assistenza all’uso del programma. Istruzione operativa Edizione N 01 codice di identificazione Data 3 feb 2017 P13I01 Pagina 7 di 7