Capitolato Tecnico - Anticorruzione · un paradigma SOA per la progettazione, realizzazione e...

Stato del documento:BOZZA

Capitolato Tecnico

Gara a procedura aperta per la Manutenzione dei Servizi Applicativi dell’Autorità

Nazionale Anticorruzione

2

Indice

1 PREMESSA .............................................................................................................................................................. 4

2 CONTESTO DI RIFERIMENTO ..................................................................................................................... 6

2.1 Attività dell’ANAC .......................................................................................................................................... 6

2.2 L’attuale sistema informatico dell’ANAC .................................................................................................... 6

2.2.1 L’infrastruttura fisica ............................................................................................................................... 6

2.2.2 L’architettura logica dei sistemi e delle applicazioni .......................................................................... 8

2.2.3 I servizi....................................................................................................................................................11

3 OGGETTO DELLA FORNITURA ................................................................................................................13

3.1 Durata della Fornitura ..................................................................................................................................14

3.2 Servizi a canone .............................................................................................................................................14

3.2.1 Supporto alla gestione dei servizi di manutenzione (SUP) .............................................................16

3.2.2 Servizio di manutenzione correttiva (MAC) .....................................................................................18

3.2.3 Manutenzione Adeguativa ...................................................................................................................20

3.3 Servizi a consumo ..........................................................................................................................................22

3.3.1 Manutenzione Evolutiva ......................................................................................................................22

4 CARATTERISTICHE GENERALI DEI SERVIZI .....................................................................................23

4.1 Requisiti Tecnici ............................................................................................................................................24

4.1.1 Riuso .......................................................................................................................................................24

4.1.2 Qualità del software ..............................................................................................................................24

4.1.3 Accessibilità ............................................................................................................................................24

4.1.4 Sicurezza .................................................................................................................................................24

4.1.5 Univocità ed integrità dei dati ..............................................................................................................24

4.1.6 Compatibilità ..........................................................................................................................................25

4.2 Modalità di esecuzione e gestione della fornitura .....................................................................................25

4.2.1 Modalità progettuale .............................................................................................................................26

4.2.2 Modalità “continuativa” .......................................................................................................................32

3

4.2.3 Portale di governo e gestione del contratto .......................................................................................33

4.2.4 Modalità di verifica della correttezza e della qualità dei servizi ......................................................34

4.3 Luogo di esecuzione dei servizi ...................................................................................................................35

4.4 Periodo di affiancamento iniziale ................................................................................................................35

4.5 Trasferimento di know how ........................................................................................................................36

4.6 Pianificazione e consuntivazione delle attività ..........................................................................................37

4.6.1 Piani di lavoro ........................................................................................................................................37

4.6.2 Stato avanzamento lavori .....................................................................................................................40

4.7 Azioni contrattuali .........................................................................................................................................41

4.7.1 Comunicazione formale .......................................................................................................................41

4.7.2 Modalità di gestione dei rilievi .............................................................................................................42

4.7.3 Indicatori di qualità, livelli di servizio, penali e relative modalità di applicazione .......................42

4.8 Garanzie ..........................................................................................................................................................42

5 PROFILI PROFESSIONALI RICHIESTI ......................................................................................................43

6 ALLEGATI ............................................................................................................................................................48

6.1 Linee Guida servizi ANAC ..........................................................................................................................48

6.2 Servizi Applicativi ANAC ............................................................................................................................48

6.3 Indicatori di qualità .......................................................................................................................................48

4

1 PREMESSA

Le informazioni contenute in questo documento costituiscono la base per la formulazione di un’offerta

tecnico-economica per la fornitura dei servizi di Manutenzione dei Servizi Applicativi dell’Autorità

Nazionale Anticorruzione.

Le indicazioni contenute nel presente Capitolato tecnico rappresentano i requisiti minimi della fornitura.

Considerati il ruolo e i compiti istituzionali dell’Autorità di cui al successivo paragrafo 2.1, nello svolgimento

dei quali vengono trattate informazioni di particolare sensibilità e rilevanza, l’appalto di cui al presente

Capitolato si rivolge ad Operatori economici, prestatori dei servizi oggetto della fornitura, in grado di

assicurare la massima qualità, efficacia ed efficienza di gestione nonché di garantire livelli di sicurezza e

riservatezza idonei alle problematiche da gestire.

Tabella Acronimi e Definizioni

Acronimo Descrizione

ALM Application Lifecycle Management

ANAC Autorità Nazionale Anticorruzione (anche detta “Autorità” o “Amministrazione”)

AVCP Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture

BDNCP Banca Dati Nazionale dei Contratti Pubblici

BI Business Intelligence

CD Compact Disk

CED Centro Elaborazione Dati

CIG Codice Identificativo Gara

CMDB Configuration Management Database

CMS Configuration Management System

DB Database

DBMS DataBase Management System

DR Disaster Recovery

HTML HyperText Markup Language

5


HW Hardware

IAM Sistema di gestione delle funzioni di Identificazione, Autenticazione e Autorizzazione

ICT Information & Communication Technology

IP Internet Protocol

IQ Indicatori di Qualità

ITIL Information Technology Infrastructure Library

J2EE Java 2 Platform, Enterprise Edition

MAC Manutenzione Correttiva

MAD Manutenzione Adeguativa

MEV Manutenzione Evolutiva

OE Operatore Economico

PF Punto Funzione

PMI Project Management Institute Inc.

PMP Project Management Professional

SA Stazione Appaltante

SAL Stato Avanzamento Lavori

SIMOG Sistema Informativo Monitoraggio Gare

SUP Supporto alla gestione dei servizi di manutenzione

SOA Service Oriented Architecture

SPC Sistema Pubblico di Connettività

SW Software

UML Unified Modeling Language

UPSI Ufficio Progettazione e Sviluppo Servizi Informatici e Gestione del Portale dell'ANAC

6


XML eXtensible Markup Language

Nei successivi capitoli sarà descritto il contesto, l’oggetto e le caratteristiche complessive della fornitura con

il dettaglio dei servizi richiesti ed i relativi livelli di servizio che l’aggiudicatario dovrà garantire.

2 CONTESTO DI RIFERIMENTO

2.1 Attività dell’ANAC

Il decreto legge n. 90/2014 convertito in legge n. 114/2014, oltre a sopprimere l’Autorità di vigilanza sui

contratti pubblici di lavori, servizi e forniture (AVCP) trasferendo le relative competenze all’Autorità

Nazionale Anticorruzione (di seguito “ANAC” o “Autorità” o “Amministrazione), ha ridisegnato la

missione istituzionale dell’ANAC.

Questa può essere individuata nella prevenzione della corruzione nell’ambito delle amministrazioni

pubbliche, nelle società partecipate e controllate anche mediante l’attuazione della trasparenza in tutti gli

aspetti gestionali, nonché mediante l’attività di vigilanza nell’ambito dei contratti pubblici, degli incarichi e

comunque in ogni settore della pubblica amministrazione che potenzialmente possa sviluppare fenomeni

corruttivi, evitando nel contempo di aggravare i procedimenti con ricadute negative sui cittadini e sulle

imprese, orientando i comportamenti e le attività degli impiegati pubblici, con interventi in sede consultiva e

di regolazione.

La chiave dell’attività della nuova ANAC, nella visione attualmente espressa è quella di vigilare per prevenire

la corruzione creando una rete di collaborazione nell’ambito delle amministrazioni pubbliche e al contempo

aumentare l’efficienza nell’utilizzo delle risorse, riducendo i controlli formali, che comportano, tra l’altro,

appesantimenti procedurali e, di fatto, aumentano i costi della pubblica amministrazione senza creare valore

per i cittadini e per le imprese.

Per la descrizione dettagliata della struttura organizzativa e delle competenze istituzionali degli uffici di

ANAC si rimanda ai regolamenti di organizzazione e funzionamento dell’Autorità disponibili sul sito

internet www.anticorruzione.it.

2.2 L’attuale sistema informatico dell’ANAC

Si fornisce di seguito una descrizione generale del contesto applicativo e tecnologico.

2.2.1 L’infrastruttura fisica

Le infrastrutture in termini di server, sistemi storage, apparati di telecomunicazione ed altri apparati di

supporto, sia di proprietà dell’Autorità che di terzi fornitori di servizi, sono dislocate attualmente nel Centro

Elaborazione Dati (CED) presente all’interno della sede ANAC, in Via Minghetti 10.

7

L’architettura tecnica del Data Center è server-centrica, orientata a fornire servizi prevalentemente in

modalità web ed in cooperazione applicativa, sia agli utenti interni (attraverso la rete Intranet), che agli utenti

esterni (sulla rete Internet). Sono presenti sistemi server, sistemi di storage, di connettività e relativi sistemi di

supporto e monitoraggio che costituiscono le infrastrutture tecnologiche di supporto al funzionamento dei

Sistema Informatico dell’Autorità.

L’Autorità dispone di un servizio di Disaster Recovery (DR), approvvigionato tramite contratto con fornitore

esterno, che prevede la ridondanza degli apparati presso un sito esterno connesso al CED primario tramite

collegamento dedicato.

L’architettura del servizio di DR prevede allineamento dinamico tra i due siti, tramite meccanismi di private

cloud e di allineamento automatico degli storage e dei DB. Ove necessario l’aggiudicatario dovrà supportare le

attività previste in occasione dei test di DR annuali nonché delle eventuali nuove attivazioni.

L’Amministrazione si è inoltre dotata di due Porte di Dominio SPC acquisite nell’ambito Contratto Quadro

CNIPA 5/2007 per i servizi di interoperabilità evoluta e di cooperazione e sicurezza applicativa. Le Porte di

Dominio, di cui una attualmente collocata presso la sede del DR, sono utilizzate per la cooperazione

applicativa con altre istituzioni/enti della Pubblica Amministrazione per lo scambio di dati; per la

realizzazione delle funzionalità di Porta di Dominio è utilizzata l’applicazione OpenSPCoop 1.4, installata su

un’architettura basata su server fisici con sistema operativo Linux, ed un firewall XML per la gestione della

sicurezza e dei certificati, su tecnologia Radware.

Attualmente sono attive numerose cooperazioni con enti esterni ed istituzioni, tra i quali citiamo Inps, Inail,

Agenzia delle Entrate, Ministero degli Interni, Regioni, etc., ciascuna delle quali richiede la gestione,

configurazione e monitoraggio di apposite policy su Porta di Dominio e Firewall XML specifiche della

convenzione in essere con l’ente medesimo.

2.2.1.1 Ambienti di elaborazione

La farm dell’Autorità è costituita da cinque ambienti di elaborazione come meglio descritti nell’Allegato 1

“Linee guida tecniche per lo sviluppo dei Servizi dell’ANAC”:

laboratorio: utilizzato per attività di sperimentazione di nuove tecnologie ovvero per le nuove

versioni di piattaforme tecnologiche in uso;

rilascio: l’ambiente di rilascio è l’ambiente in cui avviene la prima installazione degli artefatti, i test

funzionali e quelli non funzionali laddove possibile;

pre-esercizio: si tratta dell’ambiente, speculare a quello di esercizio, utilizzato per i test non

funzionali, di integrazione e di stress pre-produzione;

esercizio: è l’ambiente di produzione;

qualificazione: è l’ambiente, speculare a quello di produzione, utilizzato tipicamente dagli utenti di

cooperazione per la qualificazione delle soluzioni B2B.

8

Piattaforma di Monitoraggio

La piattaforma di monitoraggio attualmente utilizzata dall’Autorità comprende una serie di strumenti di

raccolta di metriche quantitative, qualitative ed ambientali (Nagios, SCOM, Openview, prodotti custom di

gestione apparati, ed altre). Lo strumento di aggregazione di tali metriche è costituito attualmente dalla

piattaforma HP SiteScope, le cui licenze, non di proprietà dell’Autorità, scadranno il 31 dicembre 2015.

E’ in corso l’installazione e la configurazione della piattaforma VmWare vRealize Operations Manager, di

proprietà dell’Amministrazione, per il monitoraggio integrato dell’infrastruttura, dei server e delle

applicazioni.

2.2.2 L’architettura logica dei sistemi e delle applicazioni

I servizi erogati dall’Autorità sono sostanzialmente di due tipologie:

Servizi B2C: sono i servizi che consentono di interagire con l’utente finale attraverso un’interfaccia

web fruibile tramite un browser.

Servizi B2B: sono i servizi che consentono la cooperazione tra i sistemi previo accordo di servizio

(di norma attraverso il framework SPCOOP).

Nell’ultimo triennio è stata effettuata una completa revisione dell’architettura logica dei sistemi per aderire ad

un paradigma SOA per la progettazione, realizzazione e governance di architetture distribuite, in cui la

collaborazione tra sistemi avviene tramite lo scambio di servizi. In tale ottica, ogni servizio,

indipendentemente da come questo venga realizzato, eroga funzionalità tramite delle interfacce ben definite

e a sua volta può utilizzare funzionalità messe a disposizione da altri servizi, realizzando quindi applicazioni

di maggiore complessità. La SOA, che identifica una particolare forma di sistema distribuito, non è quindi

legata ad una specifica tecnologia o insieme di tecnologie, bensì è una strategia ICT che modifica

sostanzialmente il modo di pensare e mettere in opera le attività e le organizzazioni di business. Definisce

inoltre una serie di proprietà, orientate al riutilizzo e all’integrazione in un ambiente eterogeneo, che devono

essere rispettate dai servizi che compongono il sistema. L’output atteso, dall’introduzione della SOA, è una

collezione di servizi condivisi, standardizzati e governati in maniera indipendente, il cui scope va oltre la

realizzazione del singolo processo di business in quanto si estende a più processi di business dell’Autorità.

L’approccio utilizzato per la progettazione dell’architettura dei Servizi ANAC è, quindi, basato sul concetto

di stratificazione (layering), che comporta la suddivisione del sistema globale in sottosistemi di minore

complessità e l’identificazione di una serie di strati logici separati. Ogni strato, nell’ottica di realizzare le

proprie funzionalità, usufruisce degli strati di più basso livello e, a sua volta, mette a disposizione servizi agli

strati di livello superiore.

In tale ottica sono stati identificati i seguenti strati logici:

9

Figura 1 – Architettura logica multi-layers

Presentation (B2C multicanale): con il compito di gestire la logica di presentazione delle applicazioni

esercite dall’Autorità.

Cooperation (B2B multiprotocollo): con il compito di gestire le chiamate, da parte dei business partner

dell’Autorità, ai servizi esposti con interfacce standard attraverso Porta di Dominio (PDD) o FWXML.

Integration con il compito di orchestrare i servizi secondo i processi definiti.

Service: con il compito di modellare la cosiddetta ‘Business Logic’ dei Servizi ANAC.

Data (Strato di persistenza): si occupa di gestire i servizi inerenti le differenti sorgenti di dati al fine di

garantirne anche la persistenza (es: BDNCP) ed il funzionamento dell’interno sistema dell’Autorità.

L’architettura logica viene realizzata tramite la suddivisione delle macchine di elaborazione in specifici

gruppi/cluster di nodi omogenei, ciascuno dei quali destinati a scopi specifici rientranti nell’architettura

stratificata descritta precedentemente. Nella figura che segue è rappresentata l’architettura di deploy attuale,

basata esclusivamente su tecnologie RedHat/Jboss.

10

Le applicazioni di nuova generazione o comunque progettate e sviluppate nell’ultimo triennio rispecchiano e

si integrano in tale architettura, in particolare essendo state progettate in logica SOA e con una forte

integrazione con i servizi per l’accesso alla Banca Dati Nazionale dei Contratti Pubblici (BDNCP) e con i

servizi di Identificazione ed Autorizzazione (IAM).

Tutti i servizi interni e alcune applicazioni mantengono un’architettura “a silos” e sono attualmente esercite

su piattaforme eterogenee (ad esempio Sharepoint, Tomcat, PHP, .NET in ambiente Windows o Linux).

11

2.2.3 I servizi

Di seguito si riporta un elenco di alcuni dei principali servizi interni ed esterni erogati attraverso la suddetta

infrastruttura:

- Servizi Interni:

o Portale Intranet

o Protocollo

o Sisk/BI

o Portale della biblioteca

- Servizi Esterni:

o Sito Web: portale istituzionale dell’Amministrazione www.anticorruzione.it.

o AVCpass SA: La componente del sistema AVCpass dedicata alle Stazioni Appaltanti (SA)

offre la possibilità, attraverso un’interfaccia web integrata con i servizi di cooperazione

applicativa con gli Enti Certificanti, di procedere all’acquisizione della documentazione

comprovante il possesso dei requisiti di carattere generale, tecnico-organizzativo ed

economico-finanziario per l’affidamento dei contratti pubblici, come sancito dall’art. 2 della

Delibera AVCpass del 27/12/2012.

o AVCpass OE: La componente del sistema AVCpass dedicata all’Operatore Economico

(OE) offre la possibilità di creare un proprio repository dove collezionare i documenti utili da

presentare in sede di partecipazione alle procedure di scelta del contraente per l’affidamento

di contratti pubblici. Consente inoltre agli OE di inserire a sistema i documenti la cui

produzione è a proprio carico ai sensi dell’art. 6-bis, comma 4, del decreto legislativo n.

163/2006 (Codice dei Contratti).

o Sistema Informativo Monitoraggio Gare (SIMOG): Sistema che consente alle SA di

richiedere il codice identificativo gara (CIG) necessario agli OE per il versamento del

contributo a favore dell’Autorità, dovuto per la partecipazione alle gare di appalti pubblici. Il

sistema gestisce inoltre le comunicazioni obbligatorie di cui all’art. 7 comma 8 del decreto

legislativo 12 aprile 2006, n. 163 (Codice dei Contratti), provenienti dalle stazioni appaltanti

di interesse nazionale o sovraregionale e dalle sezioni regionali dell’osservatorio.

o Sistema per il rilascio del CIG in modalità semplificata (SmartCig): sistema che

consente alle SA di ottenere CIG in modalità semplificata o carnet di CIG. Il CIG ottenuto

in questa modalità può essere utilizzato per micro-contrattualistica (contratti di lavori di

importo inferiore a € 40.000, ovvero contratti di servizi e forniture di importo inferiore a €

40.000, affidati ai sensi dell’art. 125 del Codice dei Contratti o mediante procedura negoziata

senza previa pubblicazione del bando) e contratti esclusi in tutto o in parte dell’applicazione

del suddetto Codice.

o Anagrafe Unica delle Stazioni Appaltanti (AUSA): il servizio consente l’iscrizione

all’Anagrafe Unica delle Stazioni Appaltanti (AUSA) e l’aggiornamento, almeno annuale, dei

rispettivi dati identificativi, in attuazione a quanto disposto dall’articolo 33-ter del Decreto

12

Legge del 18 ottobre 2012 n. 179, convertito con modificazioni, dalla Legge n. 221 del 17

dicembre 2012.

o Certificati Esecuzione Lavori: Servizio per il rilascio alle imprese, a cura delle Stazioni

Appaltanti, dei certificati per i lavori eseguiti; Procedura per il rilascio alle imprese dei

certificati per i lavori eseguiti all'Estero, a cura delle rappresentanze diplomatiche italiane.

o Adempimenti del d.l. 66/2014: Trasmissione delle informazioni necessarie all’elaborazione

dei prezzi di riferimento di cui all’art. 9 del d.l. 66/2014, sistema che consente al

Responsabile Unico del Procedimento compilatore di indicare i beni acquistati dalla stazione

appaltante, corredati di specifiche tecniche e prezzi.

o Attestazioni SOA: Servizio ad accesso riservato per il rilascio delle attestazioni da parte delle

Società Organismi di Attestazione (SOA) agli OE in esito ai procedimenti istruttori previsti

nel D.P.R. n. 207/2010, che disciplinano l’esercizio dell’attività di qualificazione.

o Portale Trasparenza: Portale degli appalti pubblici che ottempera a quanto disposto dall’art.

8 comma 1 del Decreto Legge 7 maggio 2012, n. 52 (convertito in legge, con modificazioni,

dall'art. 1, comma 1, L. 6 luglio 2012, n. 94).

o Servizio Riscossione Contributi: Il servizio permette agli OE registrati di ottenere il

modello di pagamento da presentare alle ricevitorie abilitate per il versamento del contributo

dovuto per la partecipazione agli appalti pubblici. Permette inoltre agli stessi OE di eseguire

il pagamento del contributo on line a mezzo carta di credito dei circuiti abilitati.

o Campagna Trasparenza: Il Progetto “Portale della Trasparenza”, previsto dal d.lgs. n.

150/2009, ha la finalità di rendere accessibili e conoscibili le attività delle pubbliche

amministrazioni, consentendo, a regime, di avere informazioni su: obiettivi strategici,

indicatori e target delle amministrazioni centrali dello Stato; qualità dei servizi pubblici;

valutazione degli Organismi Indipendenti di Valutazione; programmi triennali per la

Trasparenza.

Un elenco completo degli applicativi che saranno oggetto dei servizi di cui al presente capitolato,

comprensivo dei servizi di accesso ai dati secondo il paradigma SOA e dei pacchetti di cooperazione

applicativa in essere con enti/amministrazioni esterne è riportato nell’Allegato 2, nel quale per ciascuna delle

applicazioni è riportata la tecnologia/piattaforma di sviluppo, il livello di complessità (alto, medio, basso) e

di criticità (alto, medio, basso). Il valore assegnato al livello di complessità è legato, oltre che alla complessità

intrinseca in termini di PF del software, a fattori quali l’obsolescenza del software o dello stack tecnologico

su cui lo stesso poggia, la stratificazione in termini di numero di interventi di manutenzione evolutiva operati

nel corso del tempo ed il tasso di difettosità in termini di ricorrenza degli interventi di manutenzione

correttiva. Il parametro relativo alla criticità è pesato in termini di impatto sull’immagine dell’Autorità

nonché sul mercato di riferimento (impossibilità di pubblicare, aggiudicare o partecipare ad appalti pubblici)

di eventuali disservizi o condizioni di errore bloccanti per l’utenza.

13

3 OGGETTO DELLA FORNITURA

L’oggetto del presente capitolato è costituito dal complesso delle attività necessarie ad assicurare la

manutenzione dei servizi applicativi eserciti da ANAC, articolate nel seguente elenco di servizi:

o Supporto alla gestione dei servizi di manutenzione (SUP).

o Manutenzione Correttiva (MAC).

o Manutenzione Adeguativa (MAD).

o Manutenzione Evolutiva (MEV).

Questo insieme di servizi afferisce alle seguenti classi di fornitura secondo lo schema classificatorio del

“Dizionario delle forniture ICT” nelle “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione

e il governo dei contratti della Pubblica Amministrazione” redatto da DigitPA (oggi Agid):

Servizio oggetto del

capitolato

Denominazione Classe di fornitura DigitPA,

Codice e acronimo

Manutenzione

Evolutiva (MEV)

Sviluppo e MEV di software ad hoc

1.1.1 SSW

Manutenzione

Correttiva (MAC)

Manutenzione

Adeguativa (MAD)

Manutenzione correttiva ed adeguativa

1.2.2 MAC

Supporto alla gestione

dei servizi (SUP)

Gestione applicativi e Basi Dati

1.2.1 GSW

Si deve considerare come parte integrante della fornitura la predisposizione, l’evoluzione, l’aggiornamento e

la gestione degli strumenti a supporto dell’erogazione dei servizi, ove non già disponibili presso l’Autorità,

secondo le modalità descritte nel capitolo 4 e quanto specificato nell’Allegato 1.

Si evidenzia che restano in capo all’Autorità le attività relative all’amministrazione delle piattaforme

tecnologiche e dei database per gli ambienti applicativi di rilascio, pre-esercizio, esercizio e qualificazione

così come definiti nel capitolo 2 del presente capitolato.

Gli eventuali prodotti software offerti in gara dall’aggiudicatario devono essere caratterizzati da una licenza

d’uso di tipo perpetuo ed accompagnati da un contratto di manutenzione ed aggiornamento da parte del

produttore che si intende valido per l’intera durata del contratto senza ulteriori oneri a carico dell’Autorità.

14

L’Autorità si riserva la facoltà, in avvio o in corso di esecuzione del contratto, di rinunciare a uno o più dei

servizi di cui al presente paragrafo a fronte di eventi eccezionali (modifiche normative, eventi imprevisti o

imprevedibili), interrompendo i pagamenti connessi ad attività non più richieste e senza che si determinino

oneri aggiuntivi di alcun tipo per la medesima. Il nuovo valore del canone mensile per i servizi continuativi

sarà ricavato detraendo dal canone mensile la quota parte del valore del servizio non più richiesto.

3.1 Durata della Fornitura

La durata massima prevista è fissata in 36 mesi, a decorrere dalla sottoscrizione del contratto; nei primi tre

mesi solari verrà svolta l’attività di presa in carico dei servizi come di seguito descritto. Nel corso dei primi

tre mesi l’aggiudicatario dovrà comunque garantire la copertura dei servizi contrattualizzati. Per i servizi

SUP, MAD e MAC in tale periodo non verranno applicati gli indicatori di qualità da IQ5 a IQ14 tra quelli

descritti nell’Allegato 3.

E’ prevista la garanzia di 12 mesi sui prodotti, con la decorrenza indicata al paragrafo 4.8 del presente

capitolato.

3.2 Servizi a canone

Rientrano in questa classe i seguenti servizi:

a) supporto alla gestione dei servizi di manutenzione (SUP);

b) servizio di manutenzione correttiva (MAC);

c) servizio di manutenzione adeguativa (MAD).

Per i servizi a canone è previsto un canone fisso mensile che remunera tutte le componenti di servizio sopraelencate, erogate secondo le modalità descritte nei paragrafi successivi. La fatturazione sarà trimestrale posticipata.

Nei primi tre mesi contrattuali deve essere svolta l’attività di presa in carico del parco applicativo oggetto dei

servizi di cui al presente capitolato. La presa in carico dovrà assicurare l’acquisizione del know-how

necessario per garantire la corretta ed efficace erogazione dei servizi previsti dal presente capitolato e la

formalizzazione di quanto emerso nel corso della suddetta attività. Il parco applicativo è articolato in 13 basi

di dati (incluse circa 1.200 tra stored procedure e function), 83 tra servizi complessi e applicazioni e 18

processi di elaborazione dati ETL, (vedi Allegato 2) per una dimensione complessiva stimata in circa 45.000

PF. La presa in carico ricomprende le seguenti attività necessarie:

acquisizione della baseline del software e della documentazione progettuale;

analisi e valutazione della baseline documentale: l’aggiudicatario analizzerà la documentazione al fine

di verificarne la rispondenza ai requisiti non funzionali ed alle linee guida allegate al presente

capitolato evidenziando le difformità riscontrate;

installazione e configurazione degli ambienti di manutenzione e sviluppo: l’aggiudicatario installerà

presso la sua sede e configurerà propri ambienti di manutenzione e di sviluppo, speculari a quelli

dell’Autorità, utili alla successiva erogazione dei servizi di cui al presente capitolato;

15

presa in carico della baseline del software: l’aggiudicatario eseguirà l’installazione e la configurazione

dei sorgenti nel sistema di Application Lifecycle Management (ALM) di proprietà dell’Autorità,

dovranno essere installati e configurati gli ambienti di sviluppo (creando i relativi progetti) e

dovranno essere analizzati nella loro componente tecnica al fine di identificare specifiche peculiarità

ed acquisirne la conoscenza;

presa in carico degli schemi delle basi dati gestite e degli oggetti e processi ad esse correlati (stored

procedures, function, ETL, ecc.), con la documentazione delle relative versioni e l’inserimento nella

piattaforma ALM e nel CMDB al fine di costituire una baseline di riferimento;

verifica e documentazione delle dipendenze: dovranno essere verificate, documentate e gestite le

eventuali dipendenze dell’applicazione da oggetti esterni e tra i moduli interni all’applicazione, quali

servizi di accesso ai dati, servizi di cooperazione, eccetera, definendo le relative mappe di dipendenza

da inserire nel CMDB;

esecuzione delle procedure di build del software a partire dai sorgenti disponibili;

verifica della corrispondenza funzionale fra la baseline del software ed i requisiti: l’aggiudicatario,

eseguendo i piani di test disponibili nella documentazione di cui sopra, verificherà che la baseline del

software sia coerente con quanto previsto dalla documentazione;

aggiornamento della baseline in PF del software;

aggiornamento del CMDB: l’aggiudicatario si occuperà dell’aggiornamento del CMDB in uso presso

l’Autorità.

E’ parte dell’attività di presa in carico il primo impianto (installazione, configurazione e primo popolamento)

in ambiente di esercizio della piattaforma di ALM di cui l’Autorità si è dotata così come definito nell’Allegato

1 e del Portale di governo del contratto di cui al paragrafo 4.2.3.

Ad esito dell’attività di presa in carico, e comunque entro tre mesi solari dalla data di sottoscrizione del

contratto, l’aggiudicatario consegnerà la comunicazione di avvenuta presa in carico, che conterrà, oltre

all’aggiornamento della baseline in PF del software, idonea reportistica riguardo a eventuali:

scostamenti dell’applicazione dalle linee guida e/o dai requisiti non funzionali per ogni servizio, ivi

compreso il set documentale standard previsto;

scostamenti dell’applicazione dai requisiti di qualità del software;

discrepanze fra il software in esercizio e l’equivalente versione ottenuta partendo dal software

sorgente disponibile;

carenze dei test automatizzati funzionali;

discrepanze fra quanto riportato nella documentazione ed il software.

Con riferimento all’aggiornamento della baseline in PF del parco applicativo, richiesta come output di fase

dell’attività di presa in carico, l’Autorità si riserva di rivolgersi a terze parti per una valutazione comparativa

ed eventualmente di chiedere il ricalcolo in caso di scostamenti significativi. In ogni caso, l’aggiornamento

della baseline non avrà alcun riflesso sui corrispettivi contrattualizzati.

16

L’eventuale aggiornamento ed il completamento della documentazione o dei test automatici rientra nei

servizi SUP e MAC a meno delle eccezioni indicate dall’Autorità sulla base delle priorità che saranno

individuate. Tali attività saranno pianificate nell’ambito dei piani mensili dei servizi continuativi.

3.2.1 Supporto alla gestione dei servizi di manutenzione (SUP)

3.2.1.1 Descrizione e requisiti del servizio

Il servizio di supporto alla gestione dei servizi di manutenzione (SUP) è un insieme integrato di attività che

garantisce supporto alla manutenzione del parco applicativo dell’Autorità ed alla corretta gestione delle

segnalazioni di eventi, incidenti nonché alla gestione dei problemi derivanti.

L’obiettivo del servizio consiste nell’assicurare, attraverso personale specializzato, attività di intervento

operativo sui problemi riguardanti i servizi applicativi dell’Amministrazione.

Un elenco delle applicazioni attualmente gestite è riportato nell’Allegato 2. Per ciascuna applicazione, sono

specificate la tipologia, l’architettura di riferimento, le tecnologie impiegate.

Di seguito è fornito l’elenco ed una descrizione di massima delle principali attività che devono essere

garantite, assumendo come normalmente note all’aggiudicatario le attività di carattere tecnico necessarie al

raggiungimento degli obiettivi dei servizi. L’aggiudicatario prende atto che, nel corso dell’erogazione dei

servizi, l’introduzione di nuove tecnologie e nuove applicazioni a fronte delle evoluzioni in ambito ICT potrà

comportare significative variazioni del contesto tecnologico di inizio fornitura e si impegna ad erogare i

servizi richiesti adeguando le conoscenze del personale impiegato o inserendo nei gruppi di lavoro risorse

con skill adeguati, senza alcun onere aggiuntivo per l’Amministrazione.

Elenco delle principali attività previste nell’ambito del servizio:

1. gestione delle segnalazioni di anomalie, eventi ed incidenti riguardanti il software in esercizio;

2. supporto nell’analisi delle anomalie dei servizi applicativi segnalate da utenti interni/esterni;

3. supporto alla individuazione delle cause e delle soluzioni per la rimozione delle anomalie segnalate da

utenti interni/esterni;

4. eventuale aggiornamento della documentazione dei servizi applicativi, ove richiesto.

Tali attività saranno innescate da ticket interni provenienti dalle funzioni di IT Operation deputate alla

ricezione e gestione delle segnalazioni come descritto nei processi indicati nelle linee guida. Al fine di

consentire un corretto dimensionamento del servizio si stima, sulla base dell’esperienza pregressa, un volume

di circa 1.000 ticket/anno da gestire attraverso il servizio di cui al presente paragrafo.

In particolare, dovrà essere garantito il supporto a tutte le attività di verifica e risoluzione delle anomalie

segnalate da utenti interni/esterni che sono state oggetto di una prima diagnosi e non giudicate dipendenti da

problemi di installazione/configurazione, problemi infrastrutturali o di comunicazione tra i servizi, etc.. Per

eventuali anomalie riconducibili a tali casistiche il servizio dovrà fornire alla funzione di IT Operation le

evidenze che la problematica scalata non è classificabile di natura applicativa. Negli altri casi, classificati come

problemi di natura applicativa, l’aggiudicatario dovrà analizzare il problema, individuare le cause radice e le

17

necessarie soluzioni, individuando contestualmente le eventuali contromisure temporanee per il celere

ripristino del servizio (workaround) da attivare prima possibile, definire, quindi, la richiesta di attivazione del

servizio di manutenzione correttiva, adeguativa o evolutiva, corredando la richiesta con le informazioni

ricavate dall’analisi; gli interventi di manutenzione correttiva, compresi i workaround, saranno attivati

direttamente, mentre gli interventi di manutenzione adeguativa o evolutiva saranno approvati dall’Autorità.

L’attività in oggetto dovrà tenere conto di precedenti soluzioni note/workaround, da gestire attraverso un

sistema di Knowledge Management (vedi allegato 1) che va aggiornato ed alimentato per ogni nuovo

problema risolto; va inoltre fornito supporto alla problem determination fornendo ai gruppi di sviluppo tutte

le informazioni note per risolvere il problema in tempi rapidi. I ticket presi in carico dal servizio SUP

saranno considerati chiusi a valle del corretto aggiornamento del sistema di Knowledge Management.

L’aggiudicatario dovrà descrivere nell’offerta tecnica eventuali ulteriori attività oltre a quelle sopra indicate,

che intende attuare, senza oneri aggiuntivi per l’Autorità, al fine di migliorare l’erogazione del servizio e la

sua efficacia.

3.2.1.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro

Il dimensionamento del servizio di SUP andrà effettuato tenuto conto della dimensione del parco applicativo e delle informazioni descritte nella sezione precedente oltre che dei livelli di servizio richiesti.

Per questo servizio, nell’ambito delle attività in modalità continuativa, l’aggiudicatario deve garantire la

disponibilità di un mix adeguato delle figure professionali utili per rispondere alle esigenze che di volta in

volta emergeranno, tenuto conto delle specifiche tipologie di segnalazioni.

L’allocazione delle risorse e delle figure professionali coinvolte deve garantire la continuità e l’efficacia del

servizio assicurando i livelli di servizio richiesti misurati attraverso gli indicatori di qualità di cui all’Allegato 3.

L’Autorità si riserva di valutare all’avvio del contratto e per tutta la sua durata l’aderenza dei profili

professionali inseriti nei gruppi di lavoro allocati sui servizi oggetto del presente capitolato, richiedendo la

sostituzione delle risorse eventualmente non ritenute adeguate.

3.2.1.3 Modalità di erogazione del servizio

Il servizio sarà normalmente erogato da remoto salvo la presenza presso la sede dell’Autorità delle figure

professionali necessarie per l’accesso alle informazioni utili per l’analisi delle segnalazioni e l’individuazione

delle cause.

Per specifiche esigenze l’Autorità si riserva di richiedere la presenza di una o più risorse presso la sede

dell’Autorità.

Il personale addetto al servizio di SUP dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di acquisire il know-how necessario nella fase di avvio del servizio. Inoltre, alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di

configurazione di tutti i sistemi, sia quelli da prendere in carico all’avvio del servizio che quelli rilasciati

18

successivamente, potrà essere richiesto di partecipare alle fasi di rilascio, collaudo e test dei servizi applicativi,

per facilitare e rendere più rapida la presa in carico delle funzionalità da supportare.

3.2.2 Servizio di manutenzione correttiva (MAC)


Per Manutenzione Correttiva (MAC) si intendono tutte le attività di analisi, diagnosi e rimozione delle cause

e degli effetti, sia dei malfunzionamenti che del degrado delle prestazioni dei servizi in esercizio segnalati

dagli utenti interni/esterni. Si precisa che tale servizio riguarda i servizi applicativi indicati nel presente

capitolato nonché le modifiche evolutive che saranno eseguite dall’aggiudicatario durante il corso del

contratto secondo le modalità specificate nei capitoli successivi.

Gli interventi di MAC sono normalmente innescati da una segnalazione di impedimento all’uso

dell’applicazione o di una o più delle sue funzioni o dal riscontro di differenze fra l’effettivo funzionamento

del software applicativo e quello atteso, come previsto dalla relativa documentazione o comunque

determinato dai controlli che vengono svolti durante l’attività dell’utente, sia esso interno all’Autorità che

esterno alla stessa (Stazioni Appaltanti, Cittadini, altre Amministrazioni, ecc.). I malfunzionamenti imputabili

a difetti presenti nel codice sorgente, o nelle specifiche di formato o di base dati, sono risolti dal servizio di

MAC con la riparazione del codice sorgente o della base dati. I malfunzionamenti, le cui cause non sono

imputabili a difetti presenti nel software applicativo, ma ad errori tecnici o operativi (ad esempio interruzione

della connettività), vengono “filtrate” dal SUP e non ricadono nell’ambito del servizio di MAC.

Sono parte integrante del servizio di MAC le seguenti attività:

test positivo della soluzione realizzata in un ambiente assimilabile a quello di esercizio (pre-esercizio)

come descritto nell’Allegato 1;

allineamento della documentazione di progetto;

allineamento degli eventuali script automatici;

supporto all’installazione in ambiente di esercizio;

supporto alla risoluzione tempestiva di eventuali problemi relativi a malfunzionamenti ed errori;

erogazione di attività che assicurino in via continuativa la rimozione dei malfunzionamenti;

miglioramento tempestivo delle funzionalità e delle prestazioni;

aggiornamento periodico della soluzione, attraverso il miglioramento della funzionalità,

dell’affidabilità e dell’efficienza dei prodotti;

gestione della configurazione;

assicurazione della qualità del software.

Si evidenzia che tutte le attività devono essere coerenti con quanto definito nell’Allegato 1.

19

Al fine di valutare e garantire il rispetto degli indicatori di qualità, la categoria dei malfunzionamenti è

assegnata dall’Autorità ed è così definita:

Categoria 1: sono i malfunzionamenti per cui è impedito l'uso corretto dell’applicazione, o di una

o più delle relative funzioni, a tutti i potenziali utenti;

Categoria 2: sono i malfunzionamenti per cui è impedito l'uso di una funzione dell'applicazione,

o il relativo funzionamento risulta non corretto, in alcune specifiche condizioni (ad es. per alcuni

dati di input, per alcuni utenti, ecc.);

Categoria 3: sono i malfunzionamenti per cui è impedito l'uso di una funzione, ma lo stesso

risultato è ottenibile con altra modalità operativa ed i malfunzionamenti sono di tipo residuale;

Categoria 4: sono le anomalie rilevate sulla documentazione, sul Dizionario Dati e sul Modello

dei Dati e qualsiasi altro disallineamento documentale.

Per impedimento all’uso corretto dell’applicazione o delle sue funzioni si intende un malfunzionamento vero

e proprio dell’applicazione o gli effetti che tale malfunzionamento ha causato alla base dati.



sua efficacia.


Il servizio sarà erogato presso la sede dell’aggiudicatario e, ove ANAC lo ritenesse necessario, presso la sede

dell’Autorità. Il personale coinvolto dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema

informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di acquisire il know-

how necessario nella fase di avvio del servizio.

Inoltre, alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di



per facilitare e rendere più rapida la presa in carico dei servizi da manutenere.

3.2.2.3 Dimensionamento del Servizio e composizione del Gruppo di Lavoro

L’ANAC stima il proprio parco servizi applicativi in 45.000 PF. Detta stima è stata condotta al meglio delle

conoscenze all’atto della stesura del presente Capitolato, tenuto conto delle evoluzioni in corso e pianificate.

Nel piano di lavoro del servizio di manutenzione correttiva annuale verranno riportati i servizi applicativi

coperti dalla MAC nel periodo di riferimento.

Per questo servizio l’aggiudicatario deve garantire la disponibilità di un mix adeguato delle figure

professionali previste al capitolo 5 o di ulteriori figure ritenute utili per rispondere alle esigenze che di volta

20

in volta emergeranno. L’allocazione delle risorse e delle figure professionali coinvolte deve garantire la

continuità e l’efficacia del servizio assicurando i livelli di servizio richiesti misurati attraverso gli indicatori di

qualità di cui all’Allegato 3.

3.2.3 Manutenzione Adeguativa


Il servizio di Manutenzione Adeguativa (MAD) si riferisce all’attività volta ad assicurare il costante

adeguamento delle procedure e dei programmi all’evoluzione dell’ambiente tecnologico del sistema

informativo e al cambiamento dei requisiti infrastrutturali. A titolo esemplificativo e non esaustivo, gli

interventi di MAD vengono innescati da:

cambiamenti di condizioni al contorno (ad esempio variazioni al numero utenti, necessità di

miglioramento delle performance, aumento delle dimensioni delle basi dati, ecc.);

innalzamento di versioni del software di base;

introduzione di nuove piattaforme tecnologiche;

migrazioni di piattaforma;

supporto al mantenimento della corretta evoluzione tecnico/architetturale dei servizi applicativi;

supporto alla definizione, implementazione ed esecuzione di test di esercibilità e di carico;

esigenza di garantire la corretta evoluzione tecnica dei servizi applicativi in coerenza con l’evoluzione

dell’infrastruttura hardware e software dell’Autorità con il ciclo di vita dei software di base (sistemi

operativi, middleware, piattaforme tecnologiche, ecc.) definito dai vari produttori;

esigenza di mantenere aggiornate tutte le piattaforme tecnologiche (inclusi i sistemi di

virtualizzazione, i sistemi di front end e la compatibilità con i browser più diffusi) in uso almeno alla

penultima versione (minor release), salvo diversa richiesta di ANAC.



sua efficacia.


Il servizio è erogato presso la sede dell’aggiudicatario e, ove strettamente necessario, presso la sede

dell’Autorità. Il personale coinvolto dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema

informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di acquisire il know-

how necessario nella fase di avvio del servizio.

Inoltre alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di




21

Il servizio è erogato in modalità progettuale su singoli interventi (vedi p. 4.2.1) approvati da ANAC.


Viene di seguito presentato un riepilogo delle piattaforme tecnologiche in uso e delle relative versioni

attualmente installate (come desumibile dall’Allegato 2) con evidenza delle soluzioni a più alta probabilità di

aggiornamento o introduzione nel corso della durata del contratto.

Tecnologia Probabilità dell’evento

Jboss EAP 5.1.0 GA

JBoss EAP 5.1.2

JBoss EPP 5.2.2

Tomcat 6

QuartzConsole 1.8.4

Alfresco 4.1.4

Microsoft SQL Server 2008 R2

Apache Active MQ 5.6

389 Directory Server 1.2.11.15

ESB Redhat Fuse (nuova introduzione)

Alta

Tomcat 5.5

Sharepoint 2007

Sharepoint 2010

Media

Microsoft SQL Server 2005

Microsoft IIS 6.0

Microsoft IIS 7.0 Adobe Livecycle 8.2 Apache 2.2 Microstrategy 9 eXo Portal 2.0 Joomla 1.5.7 Php 5 Mysql 5.1.7.3 Active Directory Domain Services ClamAV Antivirus 0.98.5 LOTUS Domino

Bassa

Per questo servizio l’aggiudicatario deve garantire la disponibilità di un mix adeguato delle figure

professionali previste al capitolo 5 o di ulteriori figure ritenute utili per rispondere alle esigenze che di volta

in volta emergeranno. L’allocazione delle risorse e delle figure professionali coinvolte deve garantire la

22

continuità e l’efficacia del servizio assicurando i livelli di servizio richiesti misurati attraverso gli indicatori di

qualità di cui all’Allegato 3.

3.3 Servizi a consumo

3.3.1 Manutenzione Evolutiva


La Manutenzione Evolutiva (MEV) si riferisce all’introduzione di nuove funzioni, o alla modifica di funzioni

preesistenti, sul parco applicativo dell’Autorità volte a soddisfare esigenze utente che riguardano funzioni

aggiuntive, modificate o complementari al sistema esistente. Il servizio in oggetto comprende, pertanto, tutti

gli interventi finalizzati a modificare le applicazioni attraverso lo sviluppo di nuove funzionalità, la modifica

di funzionalità esistenti, l’integrazione con altre funzionalità/servizi, per un volume massimo di PF da

sviluppare pari a 9.000.

A titolo esemplificativo e non esaustivo, gli interventi di MEV vengono innescati da:

introduzione di nuove modalità di gestione del sistema;

introduzione e/o modifiche di norme di legge, decreti legge e regolamenti interni;

introduzione e/o modifiche di prassi organizzative interne;

richieste degli utenti interni e/o esterni;

modifiche, anche massive, a carattere funzionale, alle applicazioni.

Sono compresi nel servizio di MEV anche interventi di “Nuovo Sviluppo” vale a dire di realizzazione di

nuovo software, che entrerà a far parte stabile del parco applicativo, caratterizzati da particolare urgenza ed

impegno di risorse e tempi contenuti (ad esempio nuovi servizi di cooperazione applicativa). Si tratta di

interventi che non potranno in ogni caso superare la dimensione dei 100 PF e per i quali ANAC richiederà

tipicamente un ciclo di sviluppo ridotto in coerenza con quanto definito nell’Allegato 1.



sua efficacia.


Il servizio è erogato presso la sede dell’aggiudicatario e, per le attività strettamente necessarie, presso la sede

dell’Autorità.

Il personale coinvolto dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio.

23

Inoltre alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di





Il dimensionamento degli interventi di MEV in termini di impegno progettuale dovrà essere effettuato, ove

possibile, utilizzando la metrica dei Punti Funzione IFPUG ver. 4.3. Laddove la metrica dei Punti Funzione

non risulti applicabile, il dimensionamento degli interventi sarà effettuato direttamente in Giorni Persona.

Per questo servizio l’aggiudicatario deve garantire, per ogni singolo intervento, la disponibilità di un mix

adeguato delle figure professionali previste al capitolo 5 o di ulteriori figure ritenute utili per rispondere alle

singole esigenze che di volta in volta emergeranno. L’allocazione delle risorse e delle figure professionali

coinvolte deve garantire l’economicità, l’efficienza e l’efficacia del servizio assicurando i livelli di servizio

richiesti misurati attraverso gli indicatori di qualità di cui all’Allegato 3.

L’insieme degli interventi effettuati durante la vigenza contrattuale non potrà superare il massimale previsto

dal contratto.

4 CARATTERISTICHE GENERALI DEI SERVIZI

Le attività dell’aggiudicatario devono essere improntate ad un’assoluta garanzia della riservatezza ed aderenti

alle politiche e alle procedure di sicurezza dell’ANAC. L’esecuzione della fornitura deve essere effettuata nel

pieno rispetto delle linee guida di sviluppo previste per i sistemi informativi ANAC e dettagliate nell’Allegato

1. ANAC si riserva di modificare le modalità di esecuzione descritte, di introdurre nuove modalità, di

definire/modificare gli attuali standard, anche in corso d’opera, dandone congruo preavviso

all’aggiudicatario. ANAC si riserva di chiedere all’aggiudicatario di utilizzare prodotti o modulistica specifica,

messi a disposizione da ANAC stessa, di supporto alla gestione dei servizi oggetto della fornitura (ad

esempio: registrazione errori, log interventi, richiesta attività, ecc.).

All’inizio della vigenza contrattuale, ANAC indicherà in dettaglio le attività, già descritte nel presente

Capitolato, che saranno affidate all’aggiudicatario. In tale occasione ANAC fornirà i necessari chiarimenti

riguardo eventuali cambiamenti intercorsi alle linee guida e all’organizzazione dei servizi applicativi.

Sarà inoltre presentata all’aggiudicatario l’organizzazione e la struttura ANAC di riferimento per la gestione

del contratto.

Qualora l’aggiudicatario abbia proposto nella propria offerta tecnica, come condizione migliorativa, la messa

a disposizione e l’utilizzo di piattaforme e strumenti aggiuntivi rispetto a quelli richiesti dal presente

Capitolato, questi dovranno essere messi a disposizione entro tre mesi dalla stipula del contratto.

24

4.1 Requisiti Tecnici

4.1.1 Riuso

Il riuso applicativo è un prerequisito per lo sviluppo e l’evoluzione del software. Pertanto, nella fase di

definizione e, successivamente, di analisi degli interventi di sviluppo software, l’aggiudicatario deve verificare

l’eventuale presenza di componenti già rilasciate che, opportunamente modificate e/o integrate, possano

contribuire alla realizzazione delle funzionalità richieste.

4.1.2 Qualità del software

Ogni prodotto software realizzato/modificato deve essere pienamente rispondente ai requisiti funzionali

espressi, alle normative vigenti (vedi accessibilità), ai requisiti non funzionali (sicurezza, usabilità, prestazione,

manutenibilità, etc.) nonché agli standard, linee guida e miglior prassi disponibile per lo sviluppo software. Il

codice sorgente consegnato deve rispondere allo standard ISO/IEC 25010 (ISO/IEC 9126) e sarà verificato

secondo quanto previsto dalle “Linee guida tecniche per lo sviluppo dei Servizi dell’ANAC”. Eventuali

anomalie riscontrabili sulle funzionalità realizzate e/o modificate e/o non rispetto dei suddetti requisiti

devono essere rimosse a totale carico dell’aggiudicatario, come parte integrante dei servizi che li hanno

realizzati, anche qualora siano generati da servizi remunerati a giorni persona. Pertanto, l’aggiudicatario

dovrà garantire la tempestiva rimozione dei difetti del software nuovo e/o modificato nonché la correzione

e/o il ripristino delle basi dati deteriorate come ripercussione dei difetti con gli stessi livelli di servizio

previsti per la garanzia.

4.1.3 Accessibilità

I prodotti realizzati devono essere conformi ai requisiti di accessibilità stabiliti dal decreto del Ministro per

l’innovazione e le tecnologie dell’8 luglio 2005 e successive modifiche. In altre parole deve essere garantito il

diritto di accesso ai servizi informatici e telematici della Pubblica Amministrazione da parte di soggetti

disabili e/o svantaggiati.

Oltre all’applicazione obbligatoria e imprescindibile del dettato tecnico della cosiddetta "legge Stanca", per

ottenere un'accessibilità di alto livello è necessario fare riferimento alle tecniche contenute nelle Web

Content Accessibility Guidelines 2.0 (WCAG 2.0) all'indirizzo http://www.w3.org/WAI/intro/wcag.php.

Il sistema dovrà, inoltre, essere compatibile con i principali browser di mercato. (Internet explorer, Chrome,

Firefox, Safari, nelle tre ultime major releases).

4.1.4 Sicurezza

Le funzionalità realizzate devono essere integrate con i meccanismi di sicurezza applicativa di ANAC per la

registrazione, autenticazione e autorizzazione degli utenti.

4.1.5 Univocità ed integrità dei dati

Le manutenzioni dovranno essere progettate e realizzate in modo da rispettare i criteri di univocità ed

integrità dei dati definiti nelle basi di dati, ovvero le informazioni di qualsiasi natura devono essere

http://www.w3.org/WAI/intro/wcag.php

25

memorizzate una sola volta senza ridondanza. Tale requisito non è mandatorio per le applicazioni afferenti al

datawarehouse.

4.1.6 Compatibilità

Il software realizzato dovrà essere compatibile con la versione/livello effettiva degli ambienti attivi al

momento in cui il software sarà utilizzato. E’, pertanto, obbligo dell’aggiudicatario predisporre e mantenere

costantemente adeguati i propri ambienti di sviluppo e testing alle configurazioni degli ambienti per

minimizzare eventuali criticità derivanti da disallineamenti tra gli ambienti dell’aggiudicatario stesso e quelli

target dell’Autorità.

4.2 Modalità di esecuzione e gestione della fornitura

I servizi oggetto della fornitura potranno essere erogati in modalità progettuale o continuativa.

L’aggiudicatario nell’erogazione dei servizi deve rispettare i processi, gli standard e le linee guida adottate

dall’Autorità e riportate nell’Allegato 1 e le metodologie indicate dall’Autorità al momento dell’attivazione

dei singoli interventi. L’aggiudicatario deve farsi carico di conoscere e diffondere al proprio interno tali

conoscenze, di applicarle proattivamente e di recepirne tempestivamente eventuali variazioni. Durante la

fornitura l'Autorità si riserva di modificare o integrare tali processi, standard o linee guida, anche in corso

d’opera, dandone un congruo preavviso all’aggiudicatario.

L’aggiudicatario deve farsi carico di predisporre la documentazione inerente le applicazioni o i servizi

oggetto di intervento e/o l’aggiornamento della stessa.

Nella tabella seguente si riporta per ogni servizio del capitolato la modalità di esecuzione e la relativa

modalità di remunerazione, la metrica utilizzata e se il servizio può produrre una variazione o meno della

consistenza del parco applicativo (baseline) misurata in PF.

Servizi Modalità di

erogazione

Remunerazione Misurazione Variazione

baseline

Supporto alla

gestione dei

servizi di

manutenzione

(SUP)

Continuativa A canone - NO

Manutenzione

Correttiva

(MAC)

Continuativa A canone - NO

26

Manutenzione

evolutiva

(MEV)

Progettuale A consumo PF SI

Manutenzione

adeguativa

(MAD)

Progettuale A canone - NO

Nei paragrafi successivi è riportata una descrizione delle differenti modalità di erogazione dei servizi.

4.2.1 Modalità progettuale

I servizi da erogare in modalità progettuale sono il servizio di MEV ed il servizio di MAD. Essi saranno

realizzati secondo i cicli di vita riportati nell’Allegato 1 e con l’utilizzo degli strumenti definiti nel successivo

paragrafo 4.2.3.

I cicli di vita di un intervento sono articolati in più fasi, in relazione alla tipologia, alle dimensioni, alle

caratteristiche, alle criticità dello specifico intervento di manutenzione.

In ogni caso dovranno essere previsti i seguenti eventi (milestones) imprescindibili:

Milestone Attore Descrizione

Richiesta di stima Autorità

Richiesta di procedere ad una valutazione dei tempi e dei costi

dell’intervento sulla base delle specifiche e dei vincoli definiti

dall’Autorità

Stima Aggiudicatario

Stima dei tempi per la manutenzione adeguativa, dei tempi e

dei costi per la manutenzione evolutiva, dell’intervento sulla

base delle specifiche e dei vincoli definiti dall’Autorità e relativo

piano di lavoro

Attivazione Autorità

Comunicazione formale (lettera o email) con la quale viene

attivato l’aggiudicatario per l’avvio delle attività secondo le

modalità e tempistiche definite nel piano di lavoro approvato

Consegna

Aggiudicatario Rilascio dei prodotti, sia intermedi (di fase) che finali, previsti

dal piano di lavoro e/o dallo specifico ciclo di sviluppo

Autorità Riscontro, sotto il profilo della quantità e della tipologia dei

prodotti consegnati, senza alcuna valutazione di contenuto

27

Approvazione Autorità

Approvazione, per ogni fase, dei prodotti intermedi di

fornitura, previa verifica di merito e certificazione della corretta

esecuzione del servizio relativamente ai prodotti oggetto di

approvazione

Accettazione Autorità

Accettazione dei prodotti, previo collaudo e verifica del

software in pre-esercizio e certificazione della corretta

esecuzione del servizio relativamente ai prodotti oggetto di

accettazione

Di seguito è riportata una breve descrizione del processo di attivazione e gestione degli interventi.

4.2.1.1 Gestione degli interventi

L’Autorità, con apposita comunicazione (lettera formale o mail), richiede la stima di un intervento di

manutenzione, trasmettendo all’aggiudicatario i requisiti utente nonché tutte le altre informazioni necessarie

per una puntuale valutazione, tra cui:

la documentazione esistente sul servizio o sull’applicazione oggetto di intervento, ivi compresi

eventuali studi di fattibilità realizzati;

la data prevista di inizio e di fine attività;

eventuali ulteriori date, scadenze critiche e/o vincoli per l’aggiudicatario;

il ciclo di sviluppo applicabile, tra quelli riportati nell’Allegato 1;

la metrica utilizzata per la misurazione del servizio (punti funzione o giorni persona);

eventuali dettagli sui livelli di servizio applicabili.

L’aggiudicatario, sulla base della documentazione fornita, e, se necessario, previa ulteriore analisi dei requisiti

anche mediante incontri di approfondimento con gli uffici competenti, fornisce la stima ed il piano di lavoro.

Tali attività devono essere concluse entro 30 gg solari dalla richiesta di stima salvo diversa indicazione

contenuta nella richiesta stessa.

L’Autorità esamina i prodotti e ne dà riscontro all’aggiudicatario entro 20 giorni solari. In particolare

l’Autorità può:

28

approvare i prodotti di fase e attivare l’intervento con le modalità e le tempistiche previste nei

prodotti approvati e secondo le condizioni contrattualmente definite. L’attivazione dell’intervento

viene comunicata per iscritto all’aggiudicatario;

richiedere eventuali modifiche o integrazioni dei prodotti. La richiesta, oltre a indicare i prodotti che

devono essere modificati o integrati, riporta le indicazioni in termini di osservazioni, riflessioni,

rilievi, che motivano la mancata approvazione dei prodotti di fase. L’aggiudicatario deve procedere

alla modifica dei prodotti secondo le indicazioni fornite entro 15 gg solari dalla richiesta di revisione

prodotti, salvo diverso termine pattuito. Decorso invano tale termine l’Autorità può valutare di non

dar seguito all’intervento. In tal caso l’aggiudicatario non avrà diritto ad alcun rimborso (cfr. par.

cancellazione interventi);

approvare i prodotti di fase, valutando tuttavia di non dar seguito all’intervento. In tal caso verrà

riconosciuto all’aggiudicatario l’impegno comunicato all’atto della richiesta di stima (cfr. par.

cancellazione interventi).

L’aggiudicatario esegue l’intervento secondo le modalità e le tempistiche approvate dall’Autorità in relazione

a quanto previsto nello specifico ciclo di sviluppo.

Al termine di ciascuna fase l’aggiudicatario consegna i prodotti previsti inviandoli per email e inserendoli nel

portale di gestione del contratto.

L’Autorità esamina nel merito i prodotti di fase al fine di verificarne la correttezza e la completezza e

procede, come di seguito descritto:

nel caso di approvazione, l’Autorità comunica l’esito e la prosecuzione dell’intervento con l’avvio

della fase successiva del ciclo di sviluppo;

nel caso di anomalie/malfunzionamenti/disallineamenti o altro rilievo, l’Autorità comunica la

mancata approvazione nella quale oltre a indicare i prodotti che devono essere modificati o

integrati, sono fornite le indicazioni in termini di osservazioni, riflessioni, rilievi, che ne motivano

la mancata approvazione. L’aggiudicatario deve procedere tempestivamente alla modifica dei

prodotti non approvati, fermo restando l’applicazione degli indicatori di qualità IQ5 e IQ6 di cui

all’allegato 3.

29

per gli interventi di manutenzione evolutiva l’accettazione del prodotto software realizzato è

subordinata all’esito positivo del collaudo. Tale fase è di responsabilità dell’Autorità: l’esecuzione

dei test di collaudo avverrà in contraddittorio con l’aggiudicatario che è tenuto a dare supporto

all’Autorità, senza alcun onere aggiuntivo. I test di collaudo comprendono i test funzionali riferiti

ai requisiti funzionali, ed eventualmente i test prestazionali, di sicurezza, di non regressione e di

esercibilità che potranno essere richiesti in fase di pianificazione per lo specifico intervento. Al

termine del collaudo, deve essere redatto e sottoscritto il verbale di collaudo con allegati i casi di

test eseguiti ed il relativo esito. Questo verbale conterrà la segnalazione di eventuali carenze e vizi

che l’aggiudicatario, fatta salva l'applicazione delle sanzioni, dovrà correggere a proprie spese

entro i termini indicati nel verbale stesso.

Nel corso dell’intervento l’aggiudicatario è tenuto a consuntivare le attività svolte secondo quanto descritto

al paragrafo 4.6.2.

Le attività erogate potranno essere fatturate a seguito dell’approvazione dei prodotti di fase; il corrispettivo

riconosciuto è calcolato in proporzione all’impegno assorbito dalla specifica fase.

La seguente tabella riporta, per il ciclo di sviluppo completo, le percentuali di impegno di ciascuna fase

nonché l’avanzamento cumulato del progetto.

Fase Impegno della fase Avanzamento cumulato

Definizione 3% 3%

Analisi 15% 18%

Progettazione 30% 48%

Realizzazione & Test 42% 90%

Collaudo 10% 100%

30

Alla conclusione di ciascun intervento di manutenzione evolutiva, l’aggiudicatario fornisce la misura degli

interventi realizzati, sulla base della metrica prevista.

In tutti i casi in cui i servizi rilascino prodotti che modificano la baseline del software, l’aggiudicatario è

tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la baseline. Tale requisito

permane anche nei casi di attività remunerate in giorni persona.

4.2.1.2 Valutazione degli interventi di Manutenzione Evolutiva

La valutazione economica del servizio di MEV può essere effettuata sulla base delle seguenti metriche:

PF

GG/PP; solo nei casi residuali di inapplicabilità dei PF quali: Procedure batch; Procedure ETL;

Interventi su BI o basi di dati; Parametrizzazione e/o configurazione di pacchetti software; etc..

L’Autorità nella richiesta di stima individua la metrica che sarà utilizzata nello specifico intervento richiesto.

L’aggiudicatario si impegna a garantire una produttività media giornaliera non inferiore a 2,1 PF.

In particolare, per gli interventi misurati in GG/PP, la quantificazione economica sarà effettuata a corpo in

fase di definizione dell’intervento, secondo il seguente criterio:

Accertamento della congruità dell’offerta valutando l’effort in giorni persona proposto dal fornitore;

Valutazione del costo del singolo giorno persona applicando il metodo di calcolo: Costo PF * 2,1

(produttività media giornaliera).

Tale valore costituisce un riferimento fisso ai fini della fatturazione, indipendentemente dall’effettivo

consumo di risorse a cui l’aggiudicatario potrà andare incontro in corso d’opera. Solo in casi eccezionali, a

fronte di eventi imprevisti di forza maggiore, tale valore potrà essere riconsiderato, previa approvazione da

parte dell’Autorità.

Nel caso di interventi quantificati in PF, la quantificazione inizialmente definita può essere eccezionalmente

rivista al termine della fase di analisi entro uno scostamento massimo del 10%.

In caso di scostamento la prosecuzione dell’intervento è soggetta all’approvazione dell’Autorità, che

potrebbe a suo insindacabile giudizio cancellare definitivamente l’intervento senza alcuna ulteriore

remunerazione delle attività successive alla fase di analisi.

31

Il dimensionamento in PF degli interventi dovrà essere effettuato secondo le modalità di conteggio

consigliate da AGID (già CNIPA) in “Governo dei Contratti ICT” e “Strategie di Acquisizione delle

Forniture ICT” e descritte nel Manuale ufficiale delle Regole di Conteggio dei Punti Funzione IFPUG:

“Function Point : Manuale sulle Regole del Conteggio” nell’ultima versione disponibile.

4.2.1.3 Sospensione e cancellazione degli interventi di Manutenzione Evolutiva

Nel caso di non approvazione della prima fase del ciclo di sviluppo (fase di Definizione) e di annullamento

dell’iniziativa, l’aggiudicatario non avrà diritto ad alcuna remunerazione. In particolare, laddove

l’aggiudicatario non proceda, entro 15 gg solari dalla richiesta, alla modifica dei prodotti secondo le

indicazioni fornite oppure laddove i prodotti di fase non siano ritenuti approvabili, l’Autorità comunica per

iscritto all’aggiudicatario le motivazioni della mancata approvazione e la volontà di non attivare l’intervento.

All’aggiudicatario non sarà riconosciuto alcun compenso per l’attività svolta nella fase di Definizione.

L’Autorità, per proprie insindacabili valutazioni, si riserva di non procedere all’attivazione di un intervento,

anche in presenza di un’approvazione dei prodotti della fase di Definizione. In tale caso, ne dà

comunicazione per iscritto all’aggiudicatario al quale sarà riconosciuto l’importo pattuito per la sola fase di

Definizione.

L’Autorità, in conseguenza di variazioni organizzative, regolamentari o legislative, si riserva di sospendere ed

eventualmente cancellare gli interventi al termine delle altre fasi progettuali, per cause non imputabili

all’aggiudicatario. In tale caso ne viene data comunicazione per iscritto all’aggiudicatario sospendendo la

pianificazione dell’intervento. In caso di cancellazione nel corso di una fase, all’aggiudicatario verrà

riconosciuto un corrispettivo calcolato proporzionalmente all’avanzamento temporale della fase in questione

(si veda tabella par. 4.2.1.1), secondo la seguente formula:

Corrispettivo riconosciuto= Importo Intervento * Impegno della fase *N. gg persona erogati tra l’inizio

della fase e la data di cancellazione / Durata complessiva della fase espressa in gg persona.

L’Autorità, per gravi inadempienze dell’aggiudicatario (ad es. superati 12 rilievi), può cancellare gli interventi

anche nel corso delle diverse fasi progettuali. L’Autorità comunica per iscritto all’aggiudicatario la

cancellazione al quale non saranno in ogni caso riconosciuti importi per fasi che non abbiano avuto

l’approvazione formale.

32

Tutti i prodotti, anche intermedi, realizzati dall’aggiudicatario nell’ambito degli interventi cancellati di cui al

presente paragrafo restano di proprietà dell’Autorità che potrà avvalersene per il completamento

dell’obiettivo progettuale o per altri obiettivi, autonomamente o con il supporto di terzi da questa

individuati.

4.2.1.4 Cambiamento dei requisiti

Un cambiamento dei requisiti funzionali in corso d’opera per un intervento di MEV o di MAD può

ripercuotersi in più modi sulle dimensioni del progetto: può richiedere di creare nuove funzionalità logiche o

strutture dati e/o può avere ripercussioni sul modo in cui altre funzionalità logiche o strutture dati devono

essere trasformate o cancellate.

La variazione dei requisiti è comunicata per iscritto all’aggiudicatario che entro 30 gg solari deve produrre il

documento aggiornato con il ricalcolo dei PF, documento che deve essere approvato dall’Autorità. Ai fini

della remunerazione dell’intervento, saranno riconosciuti i PF così aggiornati ed approvati per le fasi

successive.

4.2.2 Modalità “continuativa”

I servizi di SUP e di MAC devono essere erogati in modalità continuativa.

In particolare detti servizi sono attivati ogni qualvolta se ne ravvisi l’esigenza. Si tratta infatti di servizi

tipicamente ad evento innescati da una segnalazione di impedimento all’esecuzione

dell’applicazione/funzione, o dal riscontro di differenze fra l’effettivo funzionamento del software

applicativo e quello atteso, come previsto dalla relativa documentazione o comunque determinato dai

controlli che vengono svolti durante l’attività dell’utente o di monitoraggio

L’attivazione di tali servizi è prevista a partire dalla data di stipula del contratto e l’erogazione è senza

soluzione di continuità fino alla conclusione delle attività contrattuali. Le attività da svolgere saranno definite

di volta in volta in relazione alle specifiche esigenze che emergeranno nel corso della fornitura. La richiesta

sarà effettuata mediante ticket aperti dalle strutture interne deputate alla ricezione e gestione delle

segnalazioni come descritto nei processi riportati nell’Allegato 1. Nella richiesta sarà indicato il tipo di

intervento, la categoria oltre a tutte le informazioni necessarie per la sua gestione.

Nei paragrafi seguenti sono descritti gli strumenti che dovranno essere resi disponibili dall’aggiudicatario per

l’erogazione dei servizi per l’intera durata contrattuale.

33

4.2.3 Portale di governo e gestione del contratto

L’aggiudicatario dovrà rendere disponibile un “Portale di governo del contratto” comprensivo dell’hardware

e del software necessario per il completo funzionamento dello stesso. L’infrastruttura tecnica deve essere

coerente ed integrabile con gli strumenti in uso in ANAC e deve fornire un supporto operativo completo

sia tecnico che organizzativo a quanto specificato nel presente capitolato.

Tale strumento, proposto dall’aggiudicatario in sede di offerta tecnica, deve assicurare all’Autorità

funzionalità di ausilio alla governance delle attività contrattuali, quali a titolo esemplificativo ma non

esaustivo, le seguenti:

verificare l’andamento dei livelli di servizio durante l’erogazione dei servizi, con la possibilità di

accedere alla reportistica sulla rendicontazione degli indicatori di qualità, sugli eventuali scostamenti e

su situazioni critiche che determinano l’applicazione di penali;

consentire la condivisione della documentazione di progetto;

gestire l’intero ciclo di vita degli interventi progettuali, le diverse fasi degli interventi di

manutenzione, dal momento dell’attivazione fino alla chiusura ed accettazione da parte dell’Autorità;

ricevere e consultare la documentazione legata alle scadenze contrattuali, senza che l’inserimento sul

portale si sostituisca agli obblighi di comunicazione previsti;

verificare il volume e lo stato delle segnalazioni utente, ecc.

E’, inoltre, necessario che la gestione degli accessi a questo portale sia integrata al sistema Active Directory

dell’ANAC per la gestione degli accessi, con i servizi definiti nell’Allegato 1. In sede di offerta tecnica

saranno valutate le caratteristiche architetturali e funzionali della soluzione di Portale proposta, con

particolare riferimento alle sezioni dedicate alla consegna della documentazione di progetto, alla reportistica

prevista contrattualmente per verificare la corretta erogazione dei servizi e alle modalità di integrazione con

gli altri strumenti previsti nella fornitura. L’aggiudicatario si impegna, senza oneri aggiuntivi, ad alimentare

tale strumento con la documentazione di progetto pregressa che sarà resa disponibile dall’Autorità nonché

altra documentazione che nel corso del periodo di validità contrattuale verrà ad essere prodotta. In ogni caso

devono essere fornite periodicamente (almeno ogni 6 mesi) durante la vigenza contrattuale copie in formato

elettronico dei contenuti del portale e degli aggiornamenti. La copia finale dei contenuti del portale sarà

considerata un’attività essenziale per la chiusura del contratto. L’aggiudicatario si impegna inoltre a

34

migliorare ed evolvere tale strumento senza ulteriori oneri, recependo eventuali richieste di miglioramento

proposte dall’Autorità.

4.2.4 Modalità di verifica della correttezza e della qualità dei servizi

L’aggiudicatario dovrà predisporre una propria test factory e, nell’ambito di essa, utilizzare uno o più

prodotti di test management, di build automation e di bug tracking, come specificato nell’Allegato 1, con cui

gestire la fase di test relativa a tutti i servizi oggetto della presente fornitura (test proceduralizzato). Inoltre,

l’aggiudicatario dovrà mettere a disposizione di ANAC uno o più prodotti automatici di test e di misurazione

della qualità del software per l’avvio della piattaforma di ALM come specificato nell’Allegato 1.

I prodotti forniti dovranno garantire la possibilità di integrarsi completamente con l’architettura

tecnico/applicativa dell’ANAC.

Questi prodotti dovranno essere resi operativi nell’ambito della presa in carico dei servizi di manutenzione

(entro tre mesi dalla stipula del contratto).

I casi di test, manuali ed automatizzati, devono essere progettati, eseguiti e documentati dall’aggiudicatario

conformemente agli standard e agli indirizzi metodologici indicati dall’ANAC, progettati sulla base dei

requisiti con caratteristiche di autoconsistenza, ripetibili nell’ambiente ANAC indipendentemente da chi li ha

realizzati e chi li esegue.

L’automazione dei test deve essere realizzata con modalità e misure determinate in fase di pianificazione, di

concerto con il personale ANAC e sulla base delle specifiche esigenze e caratteristiche del progetto, in

coerenza con il ciclo di ALM. L’utilizzo degli standard previsti e degli strumenti indicati è previsto per tutti i

servizi di manutenzione. Nel caso di manutenzione su applicazioni per le quali sia stato già utilizzato un

prodotto di test management per la progettazione dei test, questi dovranno essere riutilizzati, aggiornati e

riconsegnati a fronte dell’intervento di manutenzione effettuato.

L’aggiudicatario dovrà garantire, per tutti i servizi applicativi in carico, che almeno siano automatizzati tutti i

casi di test per le funzionalità di front end e tutti quelli tecnicamente possibili per le funzionalità di back end.

L’automazione dei test (test automatizzato) deve essere realizzata con modalità determinate in fase di

pianificazione, di concerto con i referenti dell’ANAC e sulla base delle specifiche esigenze e caratteristiche

del progetto. La scelta dei test da automatizzare verrà effettuata di concerto con i referenti dell’ ANAC.

35

Nella definizione e gestione dei test, particolare attenzione va posta ai test sugli aspetti di sicurezza delle

applicazioni e delle basi dati gestite. In particolare, vanno garantite le verifiche atte ad assicurare che le

misure di sicurezza adottate nello sviluppo delle applicazioni non possano essere superate e/o aggirate.

4.3 Luogo di esecuzione dei servizi

L’Autorità, come descritto nelle sezioni precedenti, può richiedere la presenza di un presidio stabile di risorse

presso la propria sede di via Minghetti 10. A tal fine l’Autorità metterà a disposizione dell’aggiudicatario

locali idonei presso la propria sede dotati della normale attrezzatura di ufficio e cablati per il collegamento

dagli elaboratori. L’aggiudicatario è tenuto ad attrezzare tali postazioni di lavoro con proprie stazioni di

lavoro dotate degli strumenti software necessari ai servizi contrattualizzati, che saranno inserite nel dominio

di sicurezza dell’Autorità e dovranno rispettare le indicazioni sulla sicurezza e policy interne ANAC.

L’aggiudicatario dovrà essere attrezzato per svolgere tutti i servizi da remoto. A tal fine sarà autorizzato ad

accedere ai sistemi dell’Autorità via VPN (virtual private network), secondo gli standard e le policy di sicurezza

definite da ANAC. Resta a carico dell’aggiudicatario l’onere economico per le licenze dei prodotti software

necessari alla gestione remota nonché la predisposizione ed il dimensionamento del collegamento telematico

tra le sue sedi e la porta di accesso messa a disposizione da ANAC.

L’Autorità si riserva la facoltà di effettuare visite ispettive, audit ed in generale tutte le attività di verifica delle

modalità di erogazione dei servizi contrattualizzati anche presso la sede o le sedi dell’aggiudicatario. Queste

attività potranno essere eseguite da personale dell’Autorità e/o di una terza parte dalla stessa delegata.

4.4 Periodo di affiancamento iniziale

A partire dalla data di stipula del contratto, è previsto un periodo di presa in carico dei servizi applicativi

della durata massima di tre mesi, al fine di permettere al personale del fornitore l’acquisizione delle

conoscenze specifiche delle attività di fornitura.

Il personale dell’ANAC presterà l’assistenza necessaria a trasferire la gestione dei servizi all’aggiudicatario. La

fase di presa in carico contempla i seguenti aspetti:

- acquisizione da parte di ANAC di ruoli, responsabilità, autorizzazioni e risorse;

- due diligence su documentazione, contenuti;

36

- trasferimento knowledge base da sistemi di trouble ticketing;

- popolamento del CMDB;

- gestione della sicurezza e dei modelli adottati dai servizi applicativi.

L’addestramento consisterà in riunioni di lavoro, esame della documentazione esistente con assistenza di

personale esperto del fornitore uscente e/o dell’Autorità.

4.5 Trasferimento di know how

Nel corso dell’esecuzione del contratto l’aggiudicatario dovrà, garantire il costante trasferimento al personale

dell’Autorità, o a terzi da essa designati, del know-how sulle attività condotte, al fine di rendere la

prosecuzione delle attività quanto più efficace possibile.

A partire dal terzo mese antecedente la scadenza del contratto l’aggiudicatario, dovrà, da una parte, curare la

normale prosecuzione dei servizi contrattualmente previsti, con il mantenimento dei livelli di servizio

contrattuali, dall'altra, mettere in grado il personale tecnico indicato dall’Autorità di operare un’efficace presa

in carico dei servizi in questione. Per tale ragione, l’aggiudicatario si deve impegnare nei confronti del

subentrante ad un completo passaggio delle consegne ed alla fornitura di tutta la documentazione e il

supporto necessari a consentire un agevole avvio del nuovo ciclo di servizio.

L’Autorità si riserva la facoltà di posticipare l’avvio della fase di trasferimento di know-how entro il termine

massimo di tre mesi successivi alla scadenza del contratto, qualora il contratto con il fornitore subentrante

non sia ancora stato stipulato.

In particolare il trasferimento deve riguardare almeno i seguenti aspetti:

presentazione esaustiva degli aspetti organizzativi, amministrativi e tecnici per l’erogazione dei

servizi;

presentazione degli aspetti di criticità di ogni singolo servizio con l’esposizione chiara delle soluzioni

proposte ed attuate durante la fornitura;

aggiornamento e consolidamento del sistema di Knowledge Base Management System utilizzato

nell’ambito del contratto.

37

4.6 Pianificazione e consuntivazione delle attività

Le modalità di gestione della pianificazione e della consuntivazione riportate di seguito si riferiscono a tutte

le attività previste nella fornitura. L’aggiudicatario alla stipula del contratto comunicherà i nominativi dei

propri referenti che, insieme al personale ANAC designato, farà parte del gruppo di lavoro di governance

della fornitura conil compito di adempiere alle attività di seguito descritte per la pianificazione e per la

verifica dello stato di avanzamento della fornitura.

4.6.1 Piani di lavoro

In considerazione dell’articolazione e complessità dei servizi richiesti, l’aggiudicatario dovrà predisporre e

mantenere costantemente aggiornati nel tempo i seguenti Piani:

Piano di Lavoro Generale;

Piano della Qualità generale;

Piano di Presa in carico;

Piano di lavoro delle attività continuative;

I Piani di lavoro dei singoli interventi progettuali;

Piano di trasferimento del know how;

Piano di gestione dei rischi.

Il Piano di Lavoro Generale, il Piano della qualità generale e il Piano di Presa in Carico devono essere

presentati dall’aggiudicatario in offerta. L’Autorità, a valle della stipula del contratto potrà chiedere modifiche

ed integrazioni. Il Piano di Lavoro Generale e il Piano della qualità generale definitivi dovranno essere

consegnati entro 15 giorni solari dalla data di stipula del contratto; saranno approvati dall’Autorità entro 20

giorni solari e ove necessario e previa approvazione, potranno essere modificati. Non è prevista

approvazione per tacito assenso.

Il Piano di Lavoro Generale è il documento che definisce le modalità operative, le risorse e le sequenze

delle attività relative ad un servizio contrattualmente previsto. In esso si deve almeno:

esplicitare le disposizioni organizzative, i processi (descrizione dei gruppi di lavoro previsti con

nominativi, professionalità, esperienza, giornate/uomo previste per ciascun componente del gruppo

di lavoro, procedure utilizzate, ecc.) e le metodologie adottate dall’aggiudicatario, allo scopo di

38

garantire l’erogazione dei servizi anche con riferimento a standard riconosciuti (ad es. ISO/IEC

20000-1:2011);

garantire il corretto e razionale evolversi delle attività contrattualmente previste, nonché la

trasparenza e la tracciabilità di tutte le azioni messe in atto dalle parti.

Il Piano della qualità generale è il documento che precisa le particolari modalità operative, le risorse e le

sequenze delle attività relative alla qualità di un determinato servizio.

Il Piano della qualità generale deve almeno:

introdurre alle finalità di gestione della qualità;

definire i documenti applicabili e di riferimento;

definire i requisiti di qualità e le relative procedure per la valutazione della qualità;

definire le modalità degli audit (riesami, test, verifiche e validazioni, valutazioni, ecc.);

definire le modalità di ricezione delle segnalazione di problemi ed azioni correttive;

definire nei dettagli i metodi di lavoro messi in atto dall’aggiudicatario, facendo riferimento alle

procedure relative al proprio sistema di qualità, descritte nel manuale di qualità del fornitore, o a

procedure sviluppate per questo specifico contratto ed a supporto delle attività in esso descritte.

Il Piano di Presa in Carico presentato in sede di offerta potrà essere rivisto, anche su richiesta ANAC, nei

primi 30 giorni solari dalla stipula del contratto per garantirne l’effettiva applicabilità nel contesto ANAC.

L’aggiudicatario dovrà comunicare tempestivamente e concordare con l’Autorità ogni eventuale modifica,

aggiornando e consegnando ad ANAC il relativo Piano di Presa in Carico in coerenza con i vincoli temporali

previsti contrattualmente. L’attuazione del Piano sarà oggetto di monitoraggio costante da parte

dell’Autorità. Il Piano di Presa in Carico deve almeno contenere il dettaglio delle attività che devono essere

espletate ad inizio contratto, la relativa tempificazione e le stime di impegno. In particolare, coerentemente

con le caratteristiche offerte dall’aggiudicatario e concordate con l’Autorità, il Piano riporterà:

nome e descrizione delle attività per la presa in carico;

output delle singole attività, ove applicabile;

gantt delle attività, contenente:

o date di inizio e fine, previste ed effettive, delle singole attività;

39

o date di consegna, previste ed effettive, dei singoli prodotti.

Il Piano di lavoro delle attività continuative deve contenere la previsione delle attività da svolgere per

ogni servizio a carattere continuativo. Deve essere prodotto e consegnato trimestralmente, inviato ad ANAC

entro il giorno 20 del mese precedente il trimestre di riferimento e approvato dall’Autorità entro il giorno 10

del primo mese del trimestre di riferimento. Non è prevista approvazione per tacito assenso. I Piani di

lavoro degli interventi a progetto contengono la pianificazione di dettaglio delle attività e delle risorse

necessarie per la realizzazione degli interventi di manutenzione a progetto (adeguativa ed evolutiva). I Piani

contengono il dettaglio degli interventi richiesti dall’Amministrazione, la relativa tempistica e le stime di

impegno di risorse come indicato nell’allegato 1. Le modalità ed i tempi di consegna ed approvazione sono

definiti al punto 4.2.1 del presente capitolato

Il Piano di trasferimento del know-how descrive tempi e modalità per il raggiungimento degli obiettivi di

trasferimento di know-how di cui al paragrafo 4.5. L’aggiudicatario propone in questo piano la miglior

soluzione per garantire il completo passaggio di conoscenze (di contesto, amministrative, organizzative,

funzionali e tecniche) al personale dell’ANAC o a terzi da essa designati nei tempi concordati con il

responsabile del contratto dell’ANAC.

Il piano deve prevedere nella programmazione almeno le seguenti fasi:

• fase di programmazione del passaggio di consegne:

o predisposizione e raccolta della documentazione per il passaggio di consegne (sorgenti,

documentazione, report, strumenti, etc.);

o riunioni preparatorie con l’Autorità;

o pianificazione incontri di passaggio delle consegne;

• fase di affiancamento:

o consegna della documentazione per il passaggio di consegne;

o incontri finalizzati al passaggio delle consegne;

o training on the job (affiancamento) del personale subentrante per consentire l’efficace

prosecuzione dei servizi.

Il piano di trasferimento del know-how deve essere presentato entro sei mesi dalla data di scadenza del

contratto e deve essere approvato dall’Autorità entro i 30 giorni solari successivi. Non è prevista

approvazione per tacito assenso. Esso può essere aggiornato, modificato o subire slittamento dei termini,

40

prima dell’inizio dell’attività o in corso d’opera per assicurare il pieno trasferimento di know-how al

personale interno e/o al fornitore subentrante effettuato e comprovato attraverso un verbale congiunto

redatto a fine attività.

Il Piano di gestione dei rischi descrive la modalità di gestione dei rischi nell’erogazione di tutti i servizi

contrattualmente previsti; il piano tiene traccia di tutti i rischi identificati, delle valutazioni di impatto e

probabilità, delle contromisure previste e dello stato di applicazione.

Nel corso del contratto l’aggiudicatario dovrà tenere aggiornato l’elenco dei rischi individuati per ogni

servizio o intervento con le azioni di riduzione associate ed il relativo stato di attuazione. Per gli interventi

progettuali la gestione dei rischi rientra nel piano di progetto.

Le azioni di riduzione saranno discusse ed approvate nel corso delle riunioni di stato avanzamento lavori.

4.6.2 Stato avanzamento lavori

L’aggiudicatario dovrà mantenere aggiornata la documentazione relativa allo stato di avanzamento dei lavori

fornendo tutte le indicazioni sulle attività, sia continuative che di tipo progettuale, concluse o in corso nel

periodo di riferimento, esplicitandone la percentuale di avanzamento, gli eventuali rischi/criticità/ritardi, gli

eventuali impatti dei rischi e delle criticità, le azioni di recupero e le motivazioni degli eventuali scostamenti.

L’aggiudicatario dovrà consegnare con periodicità trimestrale, entro 5 giorni solari successivi al bimestre di

riferimento, la documentazione relativa allo Stato Avanzamento Lavori ed al Rapporto sugli indicatori

di qualità. L’Autorità convoca entro i 15 giorni solari successivi la riunione di SAL.

La rendicontazione dello Stato Avanzamento Lavori di ciascuna attività continuativa e di ogni intervento

progettuale sarà articolata come specificato di seguito:

descrizione dell’attività in corso e/o completata nel periodo;

percentuale di avanzamento dell’attività (ove applicabile);

data a cui si riferisce lo stato di avanzamento;

razionali di ripianificazione, scostamento eventuale delle date, dell’impegno, ecc.;

vincoli, criticità, rischi e relative azioni da intraprendere e/o intraprese

41

Il SAL prevede la rendicontazione dei livelli di servizio mediante la misurazione degli indicatori di qualità.

Per ciascun indicatore soggetto a misurazione il rapporto di riepilogo prevede le seguenti informazioni:

la scheda dell’indicatore misurato con indicazione del servizio o dell’intervento a cui si riferisce;

il periodo di riferimento della misura;

gli strumenti di misura utilizzati;

i dati rilevati;

il valore misurato dell’indicatore;

eventuale scostamento dal valore di soglia;

cause dell’eventuale scostamento dai valori di soglia.

L’aggiudicatario è tenuto a comunicare proattivamente e con la massima tempestività qualsiasi criticità,

ritardo o impedimento proponendo una modifica del piano corrispondente ai referenti dell’Autorità. Ad

esito del SAL dovranno essere adeguati tutti i piani di cui al precedente paragrafo a seguito di quanto

concordato. La documentazione aggiornata deve essere consegnata ad ANAC entro i 10 lavorativi successivi

all’incontro di SAL.

I Piani di Lavoro e le relative modifiche certificano ai fini contrattuali gli obblighi formalmente assunti

dall’aggiudicatario, e accettati dall’ANAC, su stime e tempi di esecuzione delle attività e sulle relative date di

consegna dei prodotti (scadenze).

4.7 Azioni contrattuali

4.7.1 Comunicazione formale

Ogni comunicazione formale relativa alla gestione ed all’esecuzione dei servizi contrattualmente previsti

dovrà essere inviata per posta elettronica dal soggetto contrattualmente responsabile ed indirizzata

all’attenzione del responsabile del contratto dell’ANAC.

Per ogni servizio è prevista la consegna di tutto quanto prodotto per realizzarlo (documenti, sorgenti, ecc.) in

formato elettronico conformemente a quanto indicato nell’Allegato 1; la consegna è accompagnata da una

comunicazione scritta al responsabile del contratto dell’ANAC.

Quanto sopra potrà subire variazioni/evoluzioni derivanti dall’introduzione di diversi strumenti automatici a

supporto o a seguito di accordi specifici stabiliti in sede di esecuzione del contratto.

42

4.7.2 Modalità di gestione dei rilievi

Oltre ai rilievi che emergono in fase di misura degli indicatori di qualità, l’Autorità può sollevare rilievi

formali conseguenti il mancato rispetto delle disposizioni contrattuali (Contratto, Capitolato e sue appendici,

linee guida e standard ANAC, offerta, Piano di Lavoro Generale, Piano di Lavoro delle Attività a Consumo,

ecc.). Tutti i rilievi sollevati nel periodo di riferimento sono utilizzati per la verifica del rispetto degli

indicatori di qualità e per l’applicazione delle eventuali penali.

4.7.3 Indicatori di qualità, livelli di servizio, penali e relative modalità di applicazione

Gli indicatori di qualità che definiscono le soglie di accettazione dei livelli di servizio, per ciascun servizio e

per l’insieme della fornitura, sono riportati nell’Allegato 3 “Indicatori di qualità”.

L’aggiudicatario dovrà garantire all’Autorità, senza oneri aggiuntivi, la misurazione degli indicatori di qualità

per il calcolo delle penali contrattualmente previste e per valutare l’efficacia nell’erogazione dei servizi.

Dovranno essere descritte dettagliatamente le funzionalità degli strumenti messi a disposizione a tale scopo,

le informazioni che saranno fornite e le modalità di fruizione da parte dell’Autorità. L’aggiudicatario dovrà

dimostrare la conoscenza di tali strumenti e sarà tenuto al loro costante utilizzo per tutte le attività cui essi si

applichino. Inoltre, sarà responsabile della loro gestione, ne garantirà la disponibilità e l’adeguamento dei

prodotti software alle versioni correnti, senza alcun onere per l’Autorità. Gli strumenti previsti dal Capitolato

e offerti dall’aggiudicatario dovranno essere pienamente operativi, entro il termine massimo di 2 mesi, dalla

data di stipula del contratto.

4.8 Garanzie

La garanzia a correzione dei difetti deve almeno riguardare:

gli oggetti software nuovi e/o modificati;

le strutture di dati deteriorate e ripristino dati;

la documentazione prodotta.

La garanzia sui servizi di MEV deve essere assicurata per 12 mesi dall’avvenuto collaudo con esito positivo, .

La garanzia sugli altri servizi deve essere assicurata nei 12 mesi successivi all’accettazione dei prodotti, anche

oltre il termine dei 36 mesi oggetto del contratto.

43

5 PROFILI PROFESSIONALI RICHIESTI

In questo capitolo vengono illustrati i profili professionali indispensabili per l’erogazione dei servizi

classificati secondo il “Dizionario dei profili di competenza per le professioni ICT” parte delle “Linee guida

sulla qualità dei beni e dei servizi ICT per la definizione e il governo dei contratti della Pubblica

Amministrazione” redatti da DigitPA (oggi Agid).

L’Autorità si riserva di valutare la conformità rispetto ai requisiti specificati di seguito per ciascuna figura

professionale e segnalare eventuali incompatibilità del personale utilizzato dall’aggiudicatario per l’erogazione

del servizio e richiederne la sostituzione, applicando quanto previsto dall’allegato 3 al presente capitolato

“Indicatori di Qualità della Fornitura”.

Capoprogetto di Sistemi Informativi

Capoprogetto di Sistemi Informativi

Titolo di Studio Laurea in discipline tecnico-scientifiche o cultura equivalente

Esperienze Lavorative Anzianità lavorativa di almeno 12 anni, con almeno 4 di provata esperienza lavorativa nella specifica funzione su progetti complessi. E’ particolarmente apprezzata la conoscenza del settore pubblico, preferibilmente nella Pubblica Amministrazione italiana.

Almeno 2 anni di provata esperienza di analisi e progettazione di sistemi informativi, package e procedure complesse nel settore pubblico, con periodi di permanenza continuativa presso lo stesso cliente non inferiori a 6 mesi.

Sono necessarie almeno le seguenti certificazioni in corso di validità PMI/PMP e ISO/IEC 27001.

Conoscenze Metodologie di project management e risk management

Metodologie di sviluppo SW

Redazione di specifiche di progetto

Controllo realizzazione procedure

Stima di risorse per realizzazione di progetto

Stima di tempi

Analisi e progettazione di sistemi informativi, package, procedure complesse

Conoscenze ed uso di tecniche e prodotti SW per project management e risk management

Responsabilità su gruppi di progetto

Analista di Sistemi Informativi

44

Analista di Sistemi Informativi

Titolo di Studio Laurea in discipline tecnico-scientifiche o economiche

Esperienze Lavorative Anzianità lavorativa di almeno 6 anni, di cui 3 come analista.

Ha partecipato a progetti di sviluppo presso realtà della Pubblica Amministrazione facendo esperienza nei seguenti ambiti: -Redazione di specifiche di progetto -Redazione di modelli dei processi -Controllo realizzazione procedure -Stima di risorse per realizzazione di progetto -Stima di tempi -Coordinamento di gruppi di lavoro -Disegno e progettazione di test

Sono necessarie almeno le seguenti certificazioni in corso di validità CFPS e ISO/IEC 27001

Conoscenze Metodologie di analisi dei processi

Metodologie di analisi e disegno di prodotti SW

Metodologie di analisi e disegno dati

Tecniche di controllo di progetto e di programmazione strutturata

Tecniche di programmazione in ambiente Java e Microsoft

Tematiche applicative/ gestionali, preferibilmente in ambito di controllo di gestione di processi relativi alla Pubblica Amministrazione

Caratteristiche e possibilità di riuso dei pacchetti software relativi al progetto

Progettista di Sistemi Informatici

Progettista di Sistemi Informatici

Titolo di Studio Laurea in discipline tecnico-scientifiche o cultura equivalente

Esperienze Lavorative Minimo 8 anni, di cui almeno 4 nella funzione. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 13 anni, di cui almeno 6 nella funzione

Analisi, progettazione e realizzazione di sistemi informativi, package, procedure complesse

Partecipazione a gruppi di lavoro nella definizione delle soluzioni

Redazione di specifiche di progetto

Progettazione test integrati

Installazione e configurazione di applicativi di front-office e di back-office

Installazione e configurazione di software di base in ambiente distribuito e di architetture di rete

Progettazione soluzioni di system integration

Integrazione di prodotti e/o componenti Open Source

Redazione di studi di fattibilità ad alto contenuto innovativo, di specifiche di gestione e procedure

45

Spiccata attitudine all’analisi dei malfunzionamenti e al problem solving

Completa autonomia nell’individuare, pianificare e progettare adeguamenti tecnologici infrastrutturali

Conoscenze Possesso di una o più certificazioni riconosciute a livello internazionale nel proprio ambito di competenza


Tecniche di progettazione di test su funzionalità di prodotti

Framework di sviluppo: .NET, J2EE

Modellazione di dati in ambienti multidimensionali e disegno cruscotti

Elevata conoscenza di architetture hardware e prodotti software; in particolare, risultano di interesse:

Piattaforme Jboss, Fuse e Camel RedHat

Piattaforma Alfresco

Apache Active MQ

Prodotti di virtualizzazione e Service Management (VMWare)

Piattaforma Microstrategy

apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library

Sistemi di Configuration Management

Conoscenza di prodotti open source

Conoscenza di ambienti di programmazione

Analista Programmatore

Analista Programmatore

Titolo di Studio Diploma di perito informatico o cultura superiore in ambito tecnico-scientifico

Esperienze Lavorative Minimo 4 anni come programmatore in ambiente J2EE e .NET e 1 nella funzione

Coordinamento di gruppi di lavoro

Verifica della corretta applicazione di metodi e standard

Sviluppo di analisi tecnica di media complessità

Realizzazione di siti Web accessibili (legge 4 del 9 gennaio 2004)

Documentazione di procedure

Programmazione strutturata, in ambiente client-server, Web e SOA

Preparazione casi di test ed esecuzione di test

Predisposizione di script per il testing automatico con i principali prodotti per il testing automatico

Partecipazione a gruppi di progetto di medie/grandi dimensioni

Tecnologie emergenti

46


Installazione e personalizzazione di sistemi anche complessi

Progettazione ed integrazione di sistemi

Tecniche di programmazione strutturata

Pacchetti software relativi al progetto

Conoscenze Metodologie di disegno di prodotti software

DBMS relazionali, SQL

Strumenti di modellazione dati

Tecniche di programmazione Object Oriented

Conoscenza dei principali Design Pattern

Conoscenze della metodologia UML

Conoscenza dei sistemi operativi Microsoft e Linux

Conoscenza delle specifiche JPA

Tecniche di programmazione in ambiente J2EE e .NET

Strumenti per il cleaning e la qualità dei dati

Strumenti di ETL

Ottima conoscenza del regolamento attuativo della Legge n°4/2004

Web designer (grafico)

Ottima conoscenza di tecniche di configuration management del software

Responsabile di Basi di Dati

Responsabile di Basi di Dati

Titolo di Studio Diploma di perito informatico o cultura superiore in ambito tecnico-scientifico

Esperienze Lavorative Minimo 4 anni nel ruolo specifico. Sono richiesti almeno 2 anni di esperienza su Microsoft SQL Server.

Verifica della corretta applicazione di metodi e standard

Progettazione e configurazione di basi dati

Partecipazione a gruppi di progetto di medie/grandi dimensioni


Documentazione di procedure

Analisi impatti attività di business per definire/modificare basi dati

Identificazione con i gruppi di gestione applicativa delle più appropriate strategie di uso di dati e data base

Conoscenze Concetti, tecniche, sistemi e prodotti per la gestione dei dati e dei data-base fisici

Progettazione di Database

Data modeling

Tecniche di disegno di DB applicativi e DB conoscitivi

47

Tecniche di gestione di dizionari dati aziendali e, più in generale, delle informazioni aziendali

Tecniche di Integrazione di dati provenienti da sistemi diversi

Data quality measurement and assessment

Esperto di Applicazioni Web e Multimediali

Esperto di Applicazioni Web e Multimediali

Titolo di Studio Laurea in discipline tecnico-scientifiche

Preferibile il possesso di certificazioni sulle tecnologie della piattaforma ANAC (Microsoft, JBOSS, ecc.)

Esperienze Lavorative Minimo 5 anni, di cui almeno due nella progettazione di architetture web e SOA

Almeno 2 anni di esperienza come coordinatore di gruppi di lavoro in progetti di gestione applicativi e basi di dati

Conoscenze Problematiche di integrazione di sistemi complessi

Metodologie e tecnologie innovative che comportano cambiamenti nelle

modalità di progettazione dei componenti software e nella gestione dei

progetti di implementazione

Impostazione di metodologie, metriche e qualità

Metodologie di riferimento per assessment e progettazione di architetture

ICT

Norme di riferimento per la regolamentazione dei rapporti tra le diverse

funzioni che concorrono alla produzione del software (processo, prodotti

di scambio,….)

Normative Generali (Qualità, Sicurezza, ecc…)

Competenza delle principali metodologie di modellazione dei dati

Padronanza delle principali metodologie, tecnologie e prodotti di

integrazione sistemi

Padronanza dello standard UML per la modellazione e realizzazione di

componenti SW

Conoscenza dei framework .Net e J2EE

Standard ITIL

Ambienti operativi Windows

Conoscenza approfondita Unix

Ottima conoscenza piattaforma HP openview e SCOM

Conoscenze TCP/IP, protocolli di rete, ambienti LAN e WAN

48

I curricula vitae del personale da impiegare nei servizi continuativi e quelli delle figure di Capoprogetto di

Sistemi Informativi, di Analista di Sistemi Informativi e di Responsabile di Basi di Dati dovranno essere resi

disponibili a ANAC secondo il formato standard europeo (EUROPASS) ad avvio delle attività. Tali curricula

devono essere nominativi e costituiranno un vincolo per l’aggiudicatario, in quanto dovranno corrispondere

esattamente al personale utilizzato per l’esecuzione delle prestazioni. Essendo opportuno l’utilizzo

continuativo dello stesso personale per tutta la durata della fornitura, fermi restando gli indicatori di qualità

previsti, le sostituzioni di personale durante l’esecuzione della medesima dovranno essere soggette ad

approvazione dell’Amministrazione, dietro presentazione dei curricula, nel rispetto dei requisiti indicati per

ciascuna figura professionale. La sostituzione richiederà un adeguato periodo di affiancamento per la risorsa

entrante, il cui costo sarà interamente a carico dell’aggiudicatario.

Le competenze tecniche delle piattaforme e dei prodotti software richieste per la corretta erogazione dei

servizi sono indicate nell’allegato 2.

6 ALLEGATI

6.1 Linee Guida servizi ANAC

6.2 Servizi Applicativi ANAC

6.3 Indicatori di qualità

Capitolato Tecnico - Anticorruzione · un paradigma SOA per la progettazione, realizzazione e...

Documents

Transcript of Capitolato Tecnico - Anticorruzione · un paradigma SOA per la progettazione, realizzazione e...