Contratto per l’affidamento dei servizi di gestione e...

Bozza per discussione

Soggetta a cambiamenti

Draft for discussion

Subject to changes

Contratto per l’affidamento dei servizi di gestione e

sviluppo del sistema informativo dell’ICE

Allegato 1 – Modalità di Erogazione dei Servizi

1




Subject to changes

Contents

1 Premessa 3

1.1 Scopo del presente documento 3

1.2 Definizioni e Acronimi 3

2 Modello di funzionamento attuale 5

2.1 L’ICE-Agenzia 5

2.2 Il modello di servizio IT 5

2.2.1 Gestione degli sviluppi 6

2.2.2 Gestione dei Cambiamenti 8

2.2.3 Gestione dell’esercizio 8

2.2.4 Strumenti e modalità di gestione degli ambienti 8

2.3 Linee guida evolutive 9

3 Oggetto del contratto 10

3.1 Servizio di gestione degli Interventi Progettuali MEV e MAD 10

3.1.1 Interventi progettuali 11

3.1.2 Manutenzioni Evolutive e Adeguative 16

3.1.3 Livelli di Sevizio Attesi e KPI 19

3.1.4 Orario del Servizio 20

3.2 Servizi professionali 20

3.2.1 Modalità di Erogazione 21

3.2.2 RACI 22


3.2.4 Indicatori di risultato 22

3.2.5 Profili Professionali 24

3.3 Servizio di Conduzione Applicativa 24

3.3.1 Manutenzione Correttiva 25

3.3.2 Supporto Specialistico 27

3.3.3 Servizi di Presidio 27

3.3.4 Livelli di Servizio e KPI 30


3.4 Servizio di Gestione dell’Infrastruttura di Elaborazione Dati 32

3.4.1 Modalità di Erogazione 32

3.4.2 Gestione CED e Facility 33

3.4.3 Conduzione Operativa 33

3.4.4 Conduzione Sistemistica 34

3.4.5 Esercizio e Supporto Applicazioni 36

3.4.6 Gestione Storage, Backup e Recovery 36

3.4.7 Gestione Database 38

3.4.8 Gestione LAN e WAN 38

3.4.9 Gestione Informatica di base e Posta Elettronica 39

3.4.10 Gestione Stampe (Gestione Output) 40

2




Subject to changes



3.5 Servizio di Gestione delle Postazioni di Lavoro 44

3.5.1 Modalità di erogazione 45

3.5.2 RACI 46

3.5.3 Monitoraggio del Servizio e Livelli di Servizio Attesi 51


3.6 Servizi e Help Desk 52

3.6.1 Modalità di erogazione 52

3.6.2 RACI 55

3.6.3 Livelli di Servizio e KPI 56


3.7 Servizi e Strumenti trasversali 57

3.7.1 Incident Management 59

3.7.2 Problem Management 59

3.7.3 Configuration Mangement 60

3.7.4 Change e Release Management 60

3.7.5 Inventory Management 61

3.7.6 Auditing 62

3.7.7 Customer Satisfaction 62

3.7.8 Sistemi di misurazione dei livelli di Servizio e Reporting 63

3.7.9 Trouble Ticketing 63

3.7.10 Knowledge Base 64

3.7.11 Documentale 64

3.7.12 SCM 64

4 Governance della Fornitura 65

5 Modalità subentro 67

5.1 Modalità di subentro 67

6 Gestione della transizione 69

6.1 Affiancamento 71

3




Subject to changes

1 Premessa

1.1 Scopo del presente documento

Il presente documento illustra le caratteristiche del contratto di servizio dell’Agenzia per la Promozione all’estero e l’Internazionalizzazione delle imprese italiane (nel seguito “ICE” o “Agenzia”), stipulato con la parte contraente (Società/RTI) relativamente a:

1 Servizio di Gestione degli Interventi Progettuali, Manutenzioni Evolutive (di seguito MEV) e Manutenzioni Adeguative (MAD) volto al miglioramento del parco applicativo;

2 Servizio di Supporto Professionale;

3 Servizio di Conduzione Applicativa;

4 Servizio di Gestione dell’Infrastruttura di Elaborazione Dati;

5 Servizio di Gestione delle Postazioni di Lavoro;

6 Servizio di Help Desk.

Per ogni Servizio sono descritte nel presente documento le attività che lo compongono, le modalità di erogazione, le matrici di responsabilità, i livelli di servizio e le figure professionali connesse (ove applicabili).

1.2 Definizioni e Acronimi

Committente/Committenza: l’Ente, in questo caso ICE, che ha bandito la gara di appalto per l’assegnazione della fornitura in oggetto.

Fornitore/Appaltatore: Impresa e/o RTI o Consorzio aggiudicatrice della fornitura.

Offerente: Impresa e/o RTI o Consorzio che ha presentato regolare offerta relativa alla presente procedura di gara.

Contratto: L’atto, conforme allo schema di contratto, che verrà stipulato tra il Committente e la Società aggiudicatrice per l’esecuzione dei servizi della presente fornitura.

Applicazione: programma o serie di programmi aventi lo scopo di elaborare dati, immagazzinarli ed eseguire processi.

Sistema: un Sistema Informativo.

Sistema Informativo: complesso di componenti hardware e software in esercizio finalizzati alla gestione di funzioni e informazioni necessarie al supporto di uno o più processi di business.

Soluzione Applicativa/Infrastrutturale: risultante di uno o più Interventi Progettuali che posta in esercizio realizza un nuovo Sistema e/o la modifica di un Sistema esistente.

Corrispettivi: i corrispettivi forfetari e omnicomprensivi e le Tariffe Unitarie che il Cliente sarà tenuto a riconoscere al Fornitore per la prestazione dei Servizi.

Data di Inizio Erogazione: la data a decorrere dalla quale i Servizi dovranno essere erogati dal Fornitore.

4




Subject to changes

KPI o Key Performance Indicator: qualsiasi indicatore dei livelli di qualità e/o prestazionali dei Servizi.

Livello di Servizio: il valore misurabile per un determinato KPI.

Livello di Servizio Atteso: la soglia minima del valore di un determinato KPI che deve essere garantita dal Fornitore nell’erogazione di uno o più Servizi.

Livello di Servizio Rilevato: il valore effettivo di un determinato KPI nella erogazione di uno o più Servizi.

Periodo di Transizione: il periodo entro il quale dovranno essere completate le attività previste per la transizione dei servizi.

Responsabile di Contratto del Fornitore: è il responsabile unico da parte del fornitore verso il Committente per l’erogazione dei servizi.

MEV: Manutenzioni evolutive.

MAD: Manutenzioni adeguative.

KPI: Key Performance Indicator.

LAN Local Area Network.

RACI: Matrici di Responsabilità,

Responsabile: proprietario dell’attività,

Autorizzatore: approva l’attività in modo formale,

Consultato: collabora nella formulazione delle decisioni,

Informato: deve essere portato a conoscenza dei risultati.

5




Subject to changes

2 Modello di funzionamento attuale

2.1 L’ICE-Agenzia

Le leggi n. 111 del 15/07/2011 e n.214 del 22/12/2011 hanno istituito l’ICE-Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane, sottoposta ai poteri di indirizzo e vigilanza del Ministero dello Sviluppo Economico e, per le materie di propria competenza, d’intesa con il Ministero degli Affari Esteri.

Secondo quanto definito nel proprio Statuto, l’ICE-Agenzia ha il compito di:

• sviluppare l’internazionalizzazione delle imprese italiane, la promozione dei beni e dei servizi italiani nei mercati internazionali;

• di accrescere le competenze delle imprese italiane, in particolare di quelle di minori dimensioni, necessarie a perseguire tali obiettivi;

• sostenere le aggregazioni finalizzate a migliorare la presenza sui mercati internazionali;

• facilitare gli investimenti diretti all’estero e quelli diretti in Italia, nonché le diverse forme di collaborazione produttiva;

• sostenere gli scambi e le cooperazioni in ambito tecnologico e delle elevate competenze manageriali tesi a far crescere la capacità delle imprese del Paese ad operare nei mercati internazionali;

• operare per migliorare le relazioni dei sistema produttivo italiano con i sistemi produttivi degli altri paesi, di promuovere l’immagine del sistema italiano nel mondo.

2.2 Il modello di servizio IT

Il modello di servizio IT di ICE prevede un’organizzazione logica incentrata su una struttura di Governance e su due strutture operative:

• Sviluppo: che presidia la progettazione e realizzazione delle soluzioni applicative;

• Esercizio: che presidia l’esercizio applicativo e tecnologico e garantisce la conoscenza e i controlli sulle soluzioni applicative esercite dall’Agenzia.

La struttura di Governance ha il compito di:

• gestire l’andamento complessivo dei servizi IT, coordinando le strutture operative e definendo gli indirizzi strategici ed il piano dei Sistemi;

• valutare le iniziative progettuali, governare e controllare la pianificazione dei programmi complessivi di evoluzione;

• definire le linee guida e le policy architetturali per la progettazione ed evoluzione del sistema applicativo di ICE.

In particolare, ICE avrà responsabilità di:

• gestione del Demand (raccolta ed analisi delle esigenze espresse dalle Direzioni di Business);

6




Subject to changes

• indirizzo e governo di progetti di evoluzione;

• validazione dei requisiti e collaudo degli sviluppi realizzati;

• autorizzazione del passaggio in produzione;

• presidio e garanzia della conoscenza e dei controlli sulle soluzioni applicative esercite dall’Agenzia;

• monitoraggio delle attività svolte dai fornitori.

Le attività operative relative allo sviluppo ed alla gestione applicativa delle soluzioni applicative ed dell’infrastruttura sono affidate al Fornitore e costituiscono oggetto della presente Procedura.

Sviluppo Progetti

Collaudo – Roll Out

Direzioni di

BusinessDemand

Priorità

Gestione Infrastruttura

ICE FornitoreLegenda

Lancio

ProgettiPMO

Manutenzioni Evolutive

Validazione

Architettura

Change the Business

Facility

Supporto Spec.

Conduzione Tecn.

Gestione PDL

Gestione Applicativa

Presidio

Supporto spec.

MAC

PM

Run the Business

SLA

MgmtHelp Desk I livello

PEV

Figura 1 – Modello di Servizio IT di ICE

Tra le attività affidate al Fornitore è compresa anche l’attività di Help Desk di I livello relativamente a richieste di assistenza provenienti dagli utenti ICE. Il Fornitore avrà infatti il compito di raccogliere le eventuali problematiche riscontrate e indirizzare le stesse in base alla natura delle richieste.

2.2.1 Gestione degli sviluppi

La gestione degli sviluppi, in ICE, abbraccia quattro diversi ambiti di responsabilità ed attività, che possono essere così riassunti:

A. Gestione della Domanda ICT, ovvero il complesso di attività di rilevazione, formalizzazione e gestione di tutti i fabbisogni ICT espressi dalle Direzioni di Business.

B. Predisposizione del Master Plan, ovvero le attività programmatiche e decisionali, nell’ambito delle quali sono approvati e programmati tutti gli Interventi Progettuali ICT da

7




Subject to changes

avviare nel corso dell’anno.

C. Gestione degli Interventi Progettuali, ovvero la programmazione ed il controllo di tutte le attività di cui si compone l’iniziativa in modo che siano rispettati i vincoli di tempi, costi e qualità inizialmente definiti.

D. Gestione delle Manutenzioni Evolutive, che consiste nelle attività necessarie al governo delle modifiche delle funzionalità del software richieste dalle Direzioni di Business oppure dovute a modifiche nelle normative di riferimento.

A. Gestione della Domanda ICT

La Gestione della Domanda ICT consiste nello sviluppo e conduzione della relazione con i referenti delle Direzioni di Business, dall’individuazione dei fabbisogni ICT alla loro formalizzazione e traduzione nei requisiti della soluzione, concordando e verificando con i clienti interni stessi l’ambito e la qualità delle soluzioni da realizzare prima, e da passare in esercizio poi.

La figura principale cui è affidata tale attività è il Referente Applicativo di ICE che raccoglie e gestisce le esigenze espresse dalle Direzioni di Business. Periodicamente (una volta l’anno o semestralmente) tutte le macro-esigenze delle diverse Direzioni di Business vengono raccolte ed inserite nel Master Plan.

Le principali macro-attività che compongono la Gestione della Domanda ICT sono:

• presidio, valutazione, qualificazione del cambiamento nella specifica area applicativa, il cui obiettivo è recepire le esigenze di cambiamento della Direzione di Business;

• analisi della richiesta ed individuazione e gestione dei requisiti, il cui obiettivo è raccogliere, analizzare, formalizzare le esigenze espresse e predisporre lo Studio Preliminare per approfondire l’analisi delle esigenze delle Direzioni di Business;

• approvazione degli Studi di Fattibilità e attivazione di nuovi Interventi Progettuali da parte del Comitato Guida dei Progetti IT di ICE (che si riunisce con cadenza mensile o a seconda delle necessità);

• verifica, al termine delle attività realizzative, della rispondenza della soluzione alle esigenze espresse dalle Direzioni di Business e autorizzazione al passaggio in esercizio della soluzione applicativa.

B. Predisposizione del Master Plan

La predisposizione del Master Plan consiste nella programmazione e controllo di tutte le iniziative ICT dell’anno volte alla realizzazione di una soluzione o di un sistema informativo che consenta il raggiungimento di macro obiettivi di business o di performance prefissati.

In tale fase il Referente Applicativo si interfaccia con le Direzioni di Business al fine di:

• pianificare gli Interventi Progettuali identificati nel Master Plan;

• definire il Piano dei Rilasci (PdR) al fine di pianificare operativamente le attività di change management IT e organizzative (rilasci sinergici di soluzioni affini che impattano la stessa Direzione di Business).

C. Gestione degli Interventi Progettuali

8




Subject to changes

L’Intervento Progettuale, approvato dal Comitato Guida dei Progetti IT di ICE, è affidato alla responsabilità del Responsabile dei Servizi di ICE, nominato dallo stesso Comitato Guida dei Progetti IT, coadiuvato dal Responsabile dello Sviluppo del Fornitore.

Il processo di gestione degli Interventi Progettuali si compone di quattro fasi:

• Pianificazione, ovvero la realizzazione del Piano di Progetto utilizzato per gestire e controllare l’esecuzione delle attività pianificate per l’Intervento Progettuale;

• Esecuzione, che comprende le diverse attività necessarie a portare a termine il lavoro definito nel Piano di Progetto iniziale e nei suoi successivi aggiornamenti, rispettando tempi, costi e qualità;

• Controllo, ovvero il monitoraggio dell’Intervento Progettuale in modo da poter identificare tempestivamente le potenziali criticità ed adottare le misure correttive adeguate per garantire la conformità al Piano di Progetto;

• Chiusura, che comprende tutte le attività necessarie a concludere formalmente l’Intervento Progettuale.

D. Gestione delle Manutenzioni Evolutive

La gestione delle Manutenzioni Evolutive avviene in modalità analoga alla gestione degli Interventi Progettuali, fatta salva la ridotta numerosità della documentazione di pianificazione e di controllo prevista. Costituisce elemento imprescindibile la formalizzazione dei requisiti da realizzare e la richiesta di passaggio al collaudo di quanto sviluppato.

2.2.2 Gestione dei Cambiamenti

La gestione dei Cambiamenti è l’insieme di attività propedeutiche al governo e alla gestione del rilascio in produzione delle soluzioni realizzate.

La gestione dei Cambiamenti si riferisce alla configurazione delle soluzioni in termini di:

• Infrastruttura (sistemi hardware, reti e software di gestione della sicurezza, PdL, ecc.);

• Software di base (sistemi operativi e piattaforme applicative);

• Software applicativo (nuove soluzioni ICT, evoluzioni significative di quelle esistenti, manutenzioni programmabili o non programmabili).

2.2.3 Gestione dell’esercizio

La gestione dell’esercizio è l’insieme delle attività necessarie ad esercire le soluzioni applicative.

Al fine di consentire la gestione in esercizio delle soluzioni applicative, il Fornitore sarà responsabile dell’esecuzione di tutte le attività necessarie a garantire il corretto funzionamento dell’infrastruttura.

2.2.4 Strumenti e modalità di gestione degli ambienti

9




Subject to changes

ICE ha previsto che gli ambienti IT da utilizzare per le diverse attività siano quelli di: sviluppo, collaudo, produzione e Disaster Recovery.

L’ambiente di sviluppo comprende i sistemi e le infrastrutture a supporto delle attività di sviluppo software dei sistemi informativi. Al termine delle attività di sviluppo avviene il passaggio del software dall’ambiente sviluppo a quello di collaudo ed hanno inizio le attività di collaudo (test accettazione). Al termine delle attività di collaudo e dopo l’accettazione, si può richiedere il passaggio in ambiente di produzione.

L’ambiente di Disaster Recovery, speculare a quello di produzione, consente di conservare i dati e le applicazioni critiche del sistema informativo, al fine della loro attivazione in caso di evento disastroso.

2.3 Linee guida evolutive

In questa sezione sono riportate le linee guida identificate per l’evoluzione del Sistema Informativo di ICE negli anni in cui sarà vigente il presente contratto. Il fine ultimo è quello di poter disporre di strumenti efficaci, finalizzati al sostegno dell’internazionalizzazione, offrendo soluzioni innovative al management, che consentano di aprire la strada a nuove possibilità di intervento, in sintonia con realtà tecnologiche all’avanguardia che oggi sono, ad esempio il cloud computing, la portabilità (mobility), la facilità d’accesso, la disponibilità delle informazioni e la semplicità nella loro fruizione, e di garantire al tempo stesso l’adozione di misure di sicurezza e di trasparenza che le norme impongono.

Si riportano di seguito, gli specifici asset per i quali l’Agenzia ha previsto una evoluzione/innovazione:

• sostituzione delle tradizionali infrastrutture IT con servizi cloud;

• evoluzione della politica degli acquisti verso dispositivi mobili quali smartphone, palmari, tablet, da utilizzare insieme alla piattaforma Citrix;

• servizio di assistenza tecnica alle postazioni di lavoro virtuali;

• predisposizione del piano di continuità operativa e definizione di procedure per la gestione degli accessi alle informazioni;

• ottimizzazione e consolidamento dei sistemi di gestione delle banche dati (RDBMS);

• introduzione di un sistema per la Gestione elettronica dei documenti e adeguamento delle procedure operative;

• introduzione di un CRM ed evoluzione del servizio clienti anche con l’ausilio di social media;

• introduzione di una Intranet e di un sistema di Knowledge Base e di strumenti di unified communication (web, voip, chat, ecc).

10




Subject to changes

3 Oggetto del contratto

I servizi richiesti alla società offerente nell’ambito di questa fornitura, dettagliati nel seguito del capitolo, sono i seguenti:

1 Servizio di gestione di interventi progettuali, MEV e MAD: volti al miglioramento/evoluzione del parco applicativo attuale e futuro dell’Agenzia. Tale Servizio sarà erogato dal Fornitore solo se richiesto esplicitamente da ICE;

2 Servizi professionali: volti a garantire supporto strategico ed operativo ad ICE nella realizzazione di specifici interventi su tematiche organizzative, tecniche e funzionali.

3 Servizi Conduzione Applicativa di tutte le applicazioni ICE attuali e delle ulteriori applicazioni future.

4 Servizi di Gestione dell’Infrastruttura di Elaborazione Dati: volto a garantire il mantenimento di un ambiente ottimale al fine di assicurare l’erogazione dei servizi informatici a supporto delle attività dell’Agenzia.

5 Servizio di Gestione delle Postazioni di Lavoro: volto a garantire l’efficienza e l’operatività dell’utente assicurando il corretto funzionamento della Postazioni di Lavoro.

6 Servizio di Help Desk: volto a garantire supporto all’operatività degli utenti ICE, relativamente alle richieste di assistenza provenienti dagli stessi.

Sono inoltre inclusi i servizi di supporto necessari alla corretta erogazione dei precedenti, in particolare:

• Servizi Trasversali volti ad integrare e completare le attività dei servizi sopra elencati.

• Servizi prestati dal Fornitore durante il Periodo di Transizione, nel rispetto di quanto indicato nel successivo cap. 0 Periodo di Transizione.

Il perimetro iniziale di gestione riguarderà la quota parte dell’infrastruttura di ICE gestita precedentemente dal vecchio fornitore Retitalia S.p.A., così come determinata dalla due diligence condotta durante la fase di gara.

3.1 Servizio di gestione degli Interventi Progettuali MEV e MAD

Tale sezione descrive le modalità con cui saranno gestiti ed erogati gli Interventi Progettuali (di seguito “IP”) richiesti al Fornitore nel corso del contratto e gli interventi di MEV e MAD sulle Applicazioni esistenti volti al miglioramento del parco applicativo di ICE.

Nella categoria Interventi Progettuali rientrano la progettazione e la realizzazione di nuove funzionalità o soluzioni applicative non esistenti nel parco applicativo ICE.

Rientrano invece nell’ambito delle MEV gli interventi di sviluppo sulle Applicazioni esistenti aventi lo scopo di ampliarne le funzionalità applicative al fine di rispondere a nuove esigenze espresse da ICE.

La MAD comprende invece interventi volti ad assicurare la costante aderenza delle procedure e dei programmi in esercizio all’evoluzione del Sistema Informativo e al Cambiamento dei requisiti (organizzativi, normativi, di ambiente).

11




Subject to changes

I componenti sviluppati dal Fornitore nell’ambito delle MEV e delle MAD dovranno essere garantiti e mantenuti dalla consegna e per tutta la durata del periodo contrattuale, attraverso il servizio di CA (si veda sezione “Conduzione applicativa”), fermo restando quanto segue: le realizzazioni di nuove soluzioni applicative o nuove funzionalità, consegnate nei sei mesi precedenti alla scadenza del periodo di validità contrattuale, dovranno essere garantite e mantenute per un periodo di 12 mesi dalla data di accettazione delle stesse (remunerato nella forma di garanzia).

I componenti sviluppati dal Fornitore nell’ambito degli Interventi progettuali dovranno essere garantiti e manutenuti dalla consegna per un periodo pari a 12 mesi.

3.1.1 Interventi progettuali

Il servizio in oggetto mira alla realizzazione del singolo IP minimizzando gli scostamenti in termini di tempi, costi, qualità.

Nella realizzazione delle diverse attività previste, il Fornitore si atterrà alle regole di ingegneria ed alle policy di sicurezza applicativa indicate da ICE ed alle norme di processo e tecnologiche che gli saranno consegnate durante la fase di Transizione. Tali regole potranno essere riviste ed aggiornate da ICE per tutta la durata del contratto, senza che nessun ristoro possa essere richiesto dal Fornitore.

Si precisa che nelle attività che dovessero comportare realizzazione di siti web/portali il fornitore si atterrà a quanto previsto dalla circolare n. 61/2013 del 29 marzo 2013 dell’Agenzia per l’Italia Digitale, avente ad oggetto le disposizioni del decreto legge 18 ottobre 2012, n.179, convertito con modificazioni dalle L. 17 dicembre 2012, n. 221, dal D.Lgs. n 82 del 2005 – Codice dell’Amministrazione Digitale – relativamente alle caratteristiche e ai dati pubblici da esporre necessariamente (cfr. artt. 53 e 54 del CAD) e di quanto previsto dalle Linee guida per i siti web della PA emanate in riferimento all’art. 4 della Direttiva n.8/2009 del Ministero per la pubblica amministrazione e l’innovazione.

Si precisa inoltre che tutte le componenti applicative che verranno realizzate e che riguardano l’interazione con i sistemi dovranno rispettare gli standard previsti dal Sistema Pubblico di Connettività per l’interoperabilità e la cooperazione applicativa, nonché garantire la portabilità su altre piattaforme oltre quella di sviluppo.

Tale servizio si compone di attività a carico di ICE (ad esempio la Gestione della Domanda) e di attività a carico del Fornitore.

3.1.1.1 Modalità di erogazione

Il servizio di Gestione degli IP sarà operativo dall’inizio del contratto e, a fronte di specifiche esigenze di ICE, sarà attivato secondo il processo di seguito indicato:

1 Il Referente Applicativo di ICE, a seguito della condivisione con il Responsabile del Contratto ICE, invierà al Responsabile del Contratto del Fornitore una Richiesta di Offerta (RdO), eventualmente accompagnata dallo studio preliminare realizzato, relativamente alle attività progettuali da porre in essere. Tale documento evidenzierà i macro-requisiti connessi alla copertura delle esigenze espresse da ICE e con la specifica indicazione del Responsabile di Progetto ICE in caso di attivazione dell’intervento.

2 Il Fornitore predisporrà e formalizzerà una Proposta di Fornitura per l’intervento richiesto,

12




Subject to changes

entro 15 gg lavorativi dalla data di ricezione della RdO, contenente:

• soluzione che sarà realizzata per garantire la copertura dei macro-requisiti;

• approccio e modalità di esecuzione dell’intervento (con chiara evidenze delle risorse ICE da coinvolgere);

• pianificazione di massima del progetto (con specifica indicazione delle date di conclusione dell’analisi, conclusione dello sviluppo, passaggio in collaudo, passaggio in produzione);

• data prevista di avvio delle attività;

• risorse del Fornitore che saranno coinvolte nel progetto in base alle competenze necessarie per la realizzazione dello stesso;

• dimensionamento economico delle attività ottenuto mediante indicazione dei Function Point, delle figure professionali coinvolte ed effort previsto, eventuali licenze d’uso da acquisire da parte di ICE.

3 Il Referente Applicativo ed il Responsabile di Contratto ICE, siglando congiuntamente la Proposta del Fornitore, ne autorizzano l’attivazione. La Proposta del Fornitore sarà autorizzata nel rispetto dei poteri di spesa e delle procedure autorizzative previste da ICE.

E’ facoltà di ICE cancellare l’esecuzione di un progetto in qualsiasi momento senza che nulla sia a questi dovuto, fatte salve le consuntivazioni di attività già completate ed opportunamente documentate.

Richiesta di Offerta e Proposta del Fornitore saranno realizzate su specifica modulistica che sarà consolidata e condivisa dalle Parti durante il periodo di Transizione.

All’avvio dell’intervento progettuale il Fornitore dovrà comunicare all’Istituto il Responsabile dello Sviluppo cui sarà affidato il governo dell’intervento e che affiancherà il Responsabile di Progetto nominato da ICE, ed i nominativi delle risorse che saranno dedicate alla realizzazione dell’intervento. Il Fornitore dovrà garantire per tutta la durata dell’intervento la stabilità del team, minimizzando il turnover delle risorse indicate.

Gli IP saranno svolti secondo il miglior equilibrio tra esigenze di presidio di risorse del Fornitore presso ICE e risorse operative da remoto. Le attività che prevedono il coinvolgimento di personale ICE saranno opportunamente pianificate e saranno svolte, inderogabilmente, presso la sede ICE.

Queste scelte saranno discusse tra le parti in fase di accordo sull’IP, così come l’eventuale necessità di dotarsi di specifici ambienti di sviluppo, di postazioni di lavoro per le risorse impegnate nell’IP o come la disponibilità ad effettuare trasferte fuori dal comune in cui è ubicata la sede di ICE in relazione alle necessità dell’IP.

Il servizio dovrà essere erogato dal Fornitore secondo le modalità di seguito esposte. Tali modalità potranno essere variate da ICE in conformità alle applicabili disposizioni dell’articolato contrattuale, al fine di realizzare miglioramenti/evoluzioni del servizio.

Il ciclo di vita di uno sviluppo ICT è riassumibile, per gli scopi del presente documento, nelle seguenti macro-fasi:

• Fase 1: Studio di fattibilità e progettazione di dettaglio;

13




Subject to changes

• Fase 2: Esecuzione dell’IP (progettazione e realizzazione della soluzione);

• Fase 3: Messa in produzione.

È inoltre responsabilità del Fornitore garantire un’adeguata attività di Project Management

Office per tutta la durata dell’IP, che consenta secondo meccanismi standard una continua visibilità sulla pianificazione complessiva del progetto (inclusi eventuali vincoli esterni).

Di seguito sono descritte le attività che principalmente caratterizzano ognuna delle precedenti macro-fasi e le conseguenti responsabilità del Fornitore.

Fase 1: Studio di fattibilità e Progettazione di dettaglio

A valle dell’attivazione dell’intervento, sarà costituito ed attivato formalmente il gruppo di lavoro di progetto durante specifico incontro di Kick-Off convocato dal Committente.

Eventi che comportano una ripianificazione dell’IP richiedono una revisione del Piano di Progetto da parte del Responsabile dello Sviluppo che deve essere validata dal Responsabile di Progetto congiuntamente con il Referente Applicativo di ICE.

Di seguito sono elencate le attività previste per la macro fase in oggetto:

• Studio di Fattibilità e Progettazione Preliminare: ha lo scopo di recepire le principali esigenze architetturali e/o funzionali espresse da ICE per la soluzione e di individuare i possibili scenari di soluzione che possono rispondere alle stesse. Tale fase può eventualmente comprendere anche l’analisi di fattibilità dell’intervento. Il deliverable minimo richiesto è la Progettazione Preliminare; limitatamente a questa fase la stessa può o meno essere richiesta dall’ICE; nel caso in cui la stessa sia richiesta verrà valorizzata secondo quanto definito nei “servizi professionali” di cui al paragrafo 3.2.

• Progettazione Definitiva, ha lo scopo di definire:

- i requisiti funzionali (processi as-is e to-be), di Sistema (architetturali, di integrazione, di sicurezza) e utente (prestazioni, usabilità);

- la progettazione dell’architettura applicativa, infrastrutturale e di integrazione;

- l’individuazione delle necessità di adeguamento infrastrutturale e/o applicativo;

- l’individuazione dei percorsi formativi e di change organizzativo da porre in essere per consentire agli utenti un adeguato utilizzo della soluzione.

I deliverables minimi richiesti sono la Progettazione Definitiva ed il Piano di Roll-out (comprensivo di attività di formazione e di interventi organizzativi).

A valle della consegna della Progettazione Definitiva ICE rilascerà la propria approvazione attraverso una comunicazione formale e nel rispetto del modello di governance dell’Agenzia.

Nell’ambito di tale fase, è inoltre richiesto al Fornitore di produrre specifica documentazione, da consegnare a ICE che dovrà comprendere la descrizione della soluzione architetturale ed il capacity planning (sizing macchine) con esplicita indicazione degli indicatori di performance che dovranno essere misurati. Solo a valle della consegna di tale documento, ICE procederà all’eventuale acquisto dell’infrastruttura necessaria.

Al termine di questa fase il Fornitore validerà e aggiornerà la pianificazione di dettaglio e la stima di costo connesse all’intervento qualificando le eventuali differenze.

14




Subject to changes

Fase 2: Esecuzione dell’Intervento Progettuale

A valle dell’approvazione all’avvio delle attività progettuali il Responsabile di Progetto ed il Referente Applicativo ICE richiederanno la progettazione esecutiva dell’IP.

Le successive pianificazioni di dettaglio sono demandate al Fornitore.

Di seguito sono elencate le attività di questa macro-fase:

• Analisi Funzionale e Progettazione Esecutiva: comprende l’attività di analisi funzionale relativa all’intervento ed ha lo scopo di definire il disegno di dettaglio (funzionale e tecnologico) della soluzione, la progettazione dei test e la definizione dei contenuti del Piano di Formazione.

• Realizzazione: ha lo scopo di eseguire la realizzazione delle componenti software e della documentazione a corredo (documentazione utente e documentazione di supporto tecnico alla gestione della soluzione in Esercizio), l’esecuzione delle attività di integrazione della soluzione, l’accettazione del sistema da parte di ICE e la predisposizione del materiale di formazione.

• Collaudo: il Fornitore dichiara la disponibilità all’avvio delle attività di collaudo e consegna, insieme a tutta la documentazione, una copia del software configurato secondo le modalità concordate con ICE riguardo all’organizzazione di oggetti software. ICE, con il supporto del Fornitore, procede alla verifica che i prodotti rilasciati soddisfino i requisiti funzionali, qualitativi e tecnici descritti nelle specifiche fornite, attraverso l’esecuzione di “Test funzionali utente” e di “Test di Integrazione”. Al termine di tali attività è richiesta l’approvazione esplicita, della soluzione realizzata, da parte del Referente Applicativo ICE.

I deliverables minimi richiesti sono:

• Progetto Esecutivo, che comprende: architettura applicativa del Sistema, piattaforme hardware e software, descrizione delle interfacce.

• Lista Collaudo, che comprende: oggetti da collaudare, test applicabili, casi prova, risultati attesi.

• Rapporto di Collaudo, che comprende: test applicati, data esecuzione, esito ottenuto.

• Manuale utente, che comprende: informazioni relative al prodotto e al suo utilizzo, elenco di tutti i codici d’errore previsti, dell’associata messaggistica, e delle azioni da intraprendere a fronte di ciascuna segnalazione, funzioni implementate.

• Materiale per la formazione.

• Piano di rientro da eventuali errori sulle procedure batch.

• Documentazione e procedure relative alle attività di backup e restore.

• Piano di schedulazione.

Fase 3: Messa in produzione

Le attività che compongono la macro-fase di messa in produzione sono:

• Preparazione software: il Fornitore deve preparare il software eseguibile e ogni altro oggetto necessario per installare e far funzionare il Sistema nell’ambiente operativo previsto.

15




Subject to changes

• Pianificazione rilascio: il Fornitore dovrà inserire il software in apposita area di storage, concordata con il cliente, e dare opportuna comunicazione al Responsabile Applicativo che pianificherà la data di rilascio effettiva del software.

• Rilascio soluzione ICT in ambiente di Esercizio: Il Fornitore deve supportare le attività relative all’installazione e controllare il software eseguibile sulle macchine destinatarie.

• Formazione: erogazione delle attività di formazione previste verso utenti ICE.

• Chiusura intervento: al termine delle attività di rilascio, previa verifica della documentazione e dei deliverables previsti, sarà comunicata formalmente dal Referente Applicativo ICE la chiusura delle attività progettuali.

I deliverables minimi richiesti sono:

• Kit e Manuale di installazione, che contengono preparativi e procedure di installazione;

• Manuale di gestione operativa che contiene informazioni relative al prodotto e alla sua configurazione, limitazioni e vincoli operativi;

• Materiale a supporto delle attività di formazione previste.

Project Management Office

È responsabilità del Fornitore garantire un’adeguata attività di PMO.

Periodicità, modalità e tempistiche di indirizzo e controllo dovranno essere in linea con il modello di governance ICE, eventualmente integrato con gli accordi presi tra le Parti in fase di definizione dello specifico intervento.

A tale scopo il Responsabile dello Sviluppo dovrà:

• Monitorare costantemente l’andamento delle attività progettuali al fine di identificare tempestivamente eventuali criticità ovvero inconvenienti di diversa natura, non inizialmente previsti, che dovessero emergere durante l’esecuzione dell’IP, quali i vincoli imposti da altri IP o il manifestarsi di un evento/rischio.

• Raccogliere le eventuali Richieste di Cambiamento del Responsabile di Progetto o dal Referente Applicativo, ovvero i nuovi requisiti, o le variazioni degli stessi, manifestate quando l’IP è già stato avviato e valutare la conseguente gestione in termini di approvazione o rifiuto.

• Predisporre e fornire ogni 2 settimane a ICE il documento di SAL che dovrà riportare almeno le seguenti informazioni:

- stato di avanzamento delle attività ed eventuali ritardi;

- analisi dei rischi e dei problemi riscontrati e delle azioni individuate a fronte delle criticità;

- stato delle anomalie riscontrate.

• Convocare l’incontro di SAL.

• Verbalizzare le decisioni prese e le responsabilità/tempistiche delle attività da intraprendere.

16




Subject to changes

• Effettuare riunioni periodiche di steering con il Responsabile di Progetto di ICE ed il Referente Applicativo di ICE al fine di verificare il corretto avanzamento delle singole attività.

3.1.1.2 RACI

Nella tabella seguente sono riportate le responsabilità previste per le attività descritte nel paragrafo precedente.

Attività Fornitore ICE

Emissione Richiesta di Offerta I R

Emissione Proposta di Fornitura R I

Piano di progetto R A

Fattibilità R A

Progettazione Preliminare R A

Progettazione Definitiva R A

Pianificazione di dettaglio R A

Progettazione Esecutiva R A

Esecuzione intervento R I

Collaudo C R

Riunioni di Steering R A

Messa in produzione C A

Formazione R A

Tabella 1- RACI Interventi Progettuali

3.1.2 Manutenzioni Evolutive e Adeguative

Rientrano nelle Manutenzioni Evolutive interventi di sviluppo di piccolo impatto sulle Applicazioni esistenti, generalmente appartenenti ad una stessa area applicativa, con lo scopo di ampliarne le funzionalità e farle quindi evolvere per indirizzare nuove esigenze del Cliente.

Rientrano invece nell’ambito delle Manutenzioni Adeguative gli interventi volti ad assicurare la costante aderenza delle procedure e dei programmi in esercizio all’evoluzione del Sistema Informativo e al Cambiamento dei requisiti (organizzativi, normativi, di ambiente). Si precisa che nelle attività che dovessero comportare realizzazione di siti web/portali il fornitore si atterrà a quanto previsto dalla circolare n. 61/2013 del 29 marzo 2013 dell’Agenzia per l’Italia Digitale, avente ad oggetto le disposizioni del decreto legge 18 ottobre 2012, n.179, convertito con modificazioni dalle L. 17 dicembre 2012, n. 221dal D.Lgs. n 82 del 2005 – Codice dell’Amministrazione Digitale – relativamente alle caratteristiche e ai dati pubblici da esporre necessariamente (cfr. artt. 53 e 54 del CAD) e di quanto previsto dalle Linee guida per i siti web della PA emanate in riferimento all’art. 4 della Direttiva n.8/2009 del Ministero per la pubblica amministrazione e l’innovazione.

17




Subject to changes

Si precisa inoltre che tutte le componenti applicative che verranno realizzate e che riguardano l’interazione con i sistemi dovranno rispettare gli standard previsti dal Sistema Pubblico di Connettività per l’interoperabilità e la cooperazione applicativa, nonché garantire la portabilità su altre piattaforme oltre quella di sviluppo.


La gestione delle Manutenzioni Evolutive ed Adeguative avviene in modalità analoga alla gestione degli interventi progettuali, fatte salve la ridotta numerosità della documentazione di pianificazione e controllo prevista.

In particolare, gli interventi di Manutenzione Evolutiva ed Adeguativa saranno attivati e gestiti secondo il processo di seguito indicato:

1 Richiesta Intervento: Il Referente Applicativo invierà al Fornitore una Richiesta di Intervento contenente le informazioni circa la MEV o la MAD da realizzare.

2 Analisi e Stima dell’intervento: sulla base delle informazioni ricevute il Fornitore effettuerà un’analisi circa l’intervento richiesto e fornirà, entro 7 giorni dalla ricezione della richiesta, un macro-piano delle attività da realizzare con le relative tempistiche (rilascio analisi, fine sviluppo, collaudo).

3 Sviluppo dell’intervento: l’esecuzione dell’intervento è subordinata all’approvazione del dimensionamento economico e delle tempistiche stimate dal Fornitore in fase di analisi e stima. La data di avvio delle attività non potrà essere di oltre 30 gg dalla data della consegna del macro-piano dell’intervento, a meno di accordi specifici con il Referente Applicativo.

4 Collaudo: il Fornitore dichiara la disponibilità all’avvio delle attività di collaudo e consegna una copia del software configurato secondo le modalità concordate con ICE. ICE con il supporto del Fornitore procede alla verifica che i prodotti rilasciati soddisfino i requisiti funzionali, qualitativi e tecnici richiesti attraverso l’esecuzione di “Test funzionali utente” e “Test di Integrazione”. Al termine di tale attività è richiesta l’approvazione esplicita della soluzione realizzata da parte del Referente Applicativo ICE.

5 Deployment: Il Fornitore sarà costantemente informato delle attività connesse al rilascio della soluzione e fornirà supporto per eventuali problematiche applicative che dovessero emergere.

6 Aggiornamento della documentazione: la documentazione applicativa (analisi funzionale, analisi tecnica, manuale utente, manuale operativo, Calendario delle Attività Ricorrenti, ecc.) impattata dall’intervento deve essere sempre aggiornata.

7 Chiusura attività: al termine delle attività di rilascio sarà comunicata formalmente dal Referente Applicativo la chiusura dell’intervento.

I deliverables minimi attesi dal Fornitore sono relativi soltanto a:

• Macro-Piano delle attività di realizzazione delle nuove funzionalità;

• Specifiche dei nuovi requisiti da implementare;

• Lista Collaudo e Rapporto Collaudo.

18




Subject to changes

Il Fornitore dovrà garantire che le risorse dedite alla gestione delle MEV e delle MAD abbiano competenze specifiche relativamente al parco applicativo ICE.

3.1.2.2 RACI



Emissione Richiesta Intervento I R

Analisi e Stima dell’Intervento R A

Sviluppo dell’Intervento R I

Collaudo C R

Deployment C A

Aggiornamento Documentazione R A

Chiusura R A

Tabella 2 - RACI MEV

19




Subject to changes

3.1.3 Livelli di Sevizio Attesi e KPI

Il presente paragrafo contiene le definizioni dei KPI e dei Livelli di Servizio (SLA) correlati, al fine di valutare l’erogazione del Servizio.

Codice SLA

Nome SLA Descrizione SLA Valore Atteso Formula Penali

IP1 Rilascio della "Proposta di Fornitura"

% di casi in cui la "Proposta di Fornitura" viene rilasciata dal Fornitore entro un tempo massimo di 15 giorni lavorativi dalla formalizzazione della "Richiesta di offerta".

≥ 90% 100*

T

AX =

A= numero di richieste di interventi progettuali per i quali la "Proposta di Fornitura" viene consegnata entro i tempi previsti

T= numero totale di interventi richiesti

3 x mille del valore mensile del servizio di sviluppo per ogni % o frazione in diminuzione o rispetto al valore atteso

IP2 Completamento delle attività previste nel "Piano di Progetto"

% di casi in cui le attività commissionate vengono completate entro i tempi massimi previsti nel "Piano di Progetto".

≥ 90% 100*

T

AX =

A= numero di interventi progettuali in cui le attività vengono completate nei tempi previsti

T= numero totale di interventi progettuali realizzati

3 x mille del valore mensile del servizio di sviluppo per ogni % o frazione in diminuzione rispetto al valore atteso

IP3 MEV e MAD: Consegna della stima degli impegni

% di casi in cui la stima per la realizzazione dell’intervento viene rilasciata dal Fornitore entro un tempo massimo di 5 giorni lavorativi a seguito della richiesta da parte della Agenzia.

≥ 90% 100*

T

AX =

A= numero di interventi progettuali per i quali il “Piano di Progetto” viene consegnato entro i tempi previsti


3 x mille del valore mensile del servizio di sviluppo per ogni % o frazione in diminuzione rispetto al valore atteso

IP4 Qualità nella realizzazione degli interventi

Numero di difetti riscontrati entro 6 mesi dal rilascio in produzione dei nuovi sviluppi (IP, MEV o MAD)

≤ 3 con Priorità 1

≤ 5 con Priorità 2

Numero di difetti riscontrati entro il periodo definito

3 x mille del valore mensile del servizio di sviluppo per ogni difetto oltre il valore soglia

20




Subject to changes

Tabella 3 - Livelli di Servizio e KPI servizio Interventi Progettuali

3.1.4 Orario del Servizio

Si richiede al Fornitore di garantire che:

• il servizio sia reso disponibile dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 08:00 – 20:00 per l’esecuzione di quelle attività che prevedono l’interazione con ICE (ad es. fasi di Test, incontri di steering, progettazione Soluzioni ICT, ecc.);

• se particolari esigenze progettuali lo dovessero richiedere (ad es. per rilasci in Esercizio, fasi di Test, Formazione, rispetto di Livelli di Servizio, ecc.), il servizio sia erogato anche al di fuori delle predette fasce orarie secondo quanto concordato di volta in volta tra Fornitore e Cliente nella pianificazione progettuale.

3.2 Servizi professionali

Il contesto di applicazione dei servizi professionali di supporto riguarda i processi e le strutture organizzative dell’Agenzia interessate alla gestione dei rapporti bi-direzionali con gli utenti, ai vari livelli, e i modelli organizzativo - funzionale e architetturale-tecnologico di integrazione con i sistemi informativi e di comunicazione di ICE.

La tipologia del servizio richiede risorse qualificate e di elevato profilo professionale, in grado di interagire con i massimi livelli dell’Agenzia e di fornire le adeguate competenze nelle necessarie attività di implementazione e di comunicazione.

Di seguito si riporta una esemplificazione - non esaustiva - dei servizi professionali che costituiscono l’oggetto del servizio:

• analisi e rappresentazione della situazione attuale: organizzazione e funzioni, processi diretti e di supporto, servizi erogati sui diversi canali, criticità e problemi, rapporti con l’utenza finale e con gli intermediari, livelli di interazione, sistemi di misurazione;

• revisione organizzativa: individuazione degli obiettivi strategici e operativi, definizione del modello organizzativo e revisione dei processi (direzionali, operativi e di supporto), in termini funzionali, dei flussi informativi, dell’organizzazione, dei servizi offerti, delle risorse, dei rapporti interni, con gli utenti e con le altre organizzazioni, definizione degli indicatori per la misurazione dei miglioramenti e di eliminazione delle criticità, analisi costi/benefici della revisione organizzativa e tecnologica, analisi dell’impatto sui processi produttivi, analisi delle criticità e dei rischi;

• attuazione degli interventi: individuazione e pianificazione degli interventi di revisione dei processi, definizione dei servizi e dei canali prioritari, definizione del piano di evoluzione, introduzione di nuovi sistemi e tecnologie, processi, canali, servizi, riallocazione e integrazione degli stessi; definizione e pianificazione degli interventi formativi e di supporto alla revisione organizzativa;

• supporto alla gestione del cambiamento: individuazione dei percorsi formativi per il personale di ICE, analisi sulle opportunità legate alla introduzione di nuove tecnologie;

• studi di fattibilità, studi ed analisi di mercato, assistenza per l’espletamento di gare, commissioni;

21




Subject to changes

3.2.1 Modalità di Erogazione

La gestione dei Servizi Professionali avviene in modalità analoga alla gestione degli interventi progettuali, fatte salve la ridotta numerosità della documentazione di pianificazione e controllo prevista.

In particolare, gli interventi saranno attivati e gestiti secondo il processo di seguito indicato:

• Richiesta Intervento: Il Referente Applicativo di ICE invierà al Fornitore una Richiesta di Intervento contenente le informazioni circa il Servizio da erogare.

• Analisi e Stima dell’intervento: sulla base delle informazioni ricevute il Fornitore effettuerà un’analisi circa l’intervento richiesto e fornirà, entro 7 giorni dalla ricezione della richiesta, un macro-piano delle attività da realizzare con le relative tempistiche.

• Realizzazione dell’intervento: l’esecuzione dell’intervento è subordinata all’approvazione del dimensionamento economico e delle tempistiche stimate dal Fornitore in fase di stima. La data di avvio delle attività non potrà essere di oltre 30 gg dalla data della consegna del macro-piano dell’intervento, a meno di accordi specifici con il Referente Applicativo.

• Chiusura attività: la chiusura delle attività sarà comunicata formalmente dal Referente Applicativo a fronte dell’accettazione dei deliverables consegnati dal fornitore e concordati in fase di stima.

I deliverables minimi attesi dal Fornitore sono relativi soltanto a:

• Macro-Piano delle attività di realizzazione dell’intervento con esplicita indicazione del contenuto dei deliverables da produrre.

• Deliverables previsti nel piano.

22




Subject to changes

3.2.2 RACI


Richiesta Intervento I A/R

Analisi e Stima dell’intervento R A

Realizzazione dell’intervento R A

Chiusura attività I A/R

Tabella 4 – RACI Servizi professionali



Codice SLA

Nome SLA Descrizione SLA Valore Atteso

Formula Penali

SP1 Rilascio della "Proposta di Fornitura"

% di casi in cui la "Proposta di Fornitura" viene rilasciata dal Fornitore entro un tempo massimo di 15 giorni lavorativi dalla formalizzazione della "Richiesta di offerta".

≥ 90% 100*

T

AX =

A= numero di richieste di interventi progettuali per i quali la "Proposta di Fornitura" viene consegnata entro i tempi previsti

T= numero totale di interventi richiesti

3 x mille del valore mensile del servizio di servizi professionali per ogni % o frazione in diminuzione rispetto al valore atteso

SP2 Completamento delle attività previste nel "Piano di Progetto"

% di casi in cui le attività commissionate vengono completate entro i tempi massimi previsti nel "Piano di Progetto".

≥ 90% 100*

T

AX =

A= numero di interventi progettuali in cui le attività vengono completate nei tempi previsti


3 x mille del valore mensile del servizio di servizi professionali per ogni % o frazione in diminuzione rispetto al valore atteso

Tabella 5 – Livelli di Servizio e KPI servizi professionali

3.2.4 Indicatori di risultato

Il presente paragrafo contiene le definizioni dei KPI e degli indicatori di risultato correlati, tali indicatori saranno valutati al termine di ogni progetto per definire la quota variabile dei

23




Subject to changes

corrispettivi (nella misura del 10% del valore complessivo dell’intervento) così come definito nel “Contratto di Servizio”

Codice SLA


Formula Valorizzazione/Penali

IR1 Qualità dei deliverables dei servizi erogati

Numero di non conformità rilevate dall’Amministrazione sul deliverable finale dell’intervento

<=1 N= numero di non conformità rilevate

Il mancato rispetto di tale indicatore comporta la seguente definizione della quota variabile dei corrispettivi:

- 10% della parte variabile con 0 o 1 non conformità



- 4% della parte variabile con da 6 a 9 non conformità

- 0% della parte variabile con più di 10 non conformità

IR2 Personale

della fornitura inadeguato

Numero di risorse non ritenute adeguate dall’Istituto

=0 X=N

N=numero totale di risorse ritenute inadeguate dall’Istituto

Il mancato rispetto di tale indicatore comporta il pagamento di una penale pari al 3 x mille del valore mensile dei servizi a canone per ogni risorsa ritenuta inadeguata in aumento rispetto al valore atteso

IR3 Turn over del personale

Numero di risorse sostituite su iniziativa del fornitore

<=1 X=N

N=numero totale di risorse sostituite su iniziativa del fornitore

Il mancato rispetto di tale indicatore comporta il pagamento di una penale pari al 3 x mille del valore mensile dei servizi a canone per ogni risorsa sostituita in aumento rispetto al valore atteso

Tabella 6 – Indicatori di risultato

24




Subject to changes

3.2.5 Profili Professionali

I requisiti minimi di seguito indicati si riferiscono alle figure professionali che saranno proposte ed impiegate per lo svolgimento delle attività come sopra descritte.

Capo Progetto

• Laureato con anzianità lavorativa di almeno 10 anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 5 anni di provata esperienza nella specifica funzione, nonché con esperienza lavorativa nella Pubblica Amministrazione italiana.

• Esperienza su tematiche di servizi professionali strategici ed in particolare relativi alla definizione di mission aziendali, declinazione di piani industriali, disegno di scenari alternativi, sviluppo di business case e disegno di modelli organizzativi.

Consulente senior

• Laureato con anzianità lavorativa di almeno 6 anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 3 anni di provata esperienza nella specifica funzione, nonché con esperienza lavorativa nella Pubblica Amministrazione italiana.

• Esperienza su tematiche di advisory strategico ed in particolare relativi alla definizione di mission aziendali, declinazione di piani industriali, disegno di scenari alternativi, sviluppo di business case e studi di fattibilità su tematiche di commercio internazionale.

Consulente junior

• Laureato con anzianità lavorativa di almeno 2 anni, da computarsi successivamente alla data di conseguimento del diploma di laurea con esperienza lavorativa nella Pubblica Amministrazione italiana.

• Esperienza su tematiche di advisory strategico ed in particolare relativi alla definizione di mission aziendali, declinazione di piani industriali, disegno di scenari alternativi, sviluppo di business case, studi di fattibilità e disegno di modelli organizzativi.

3.3 Servizio di Conduzione Applicativa

Il Fornitore avrà il compito di garantire la gestione in continuità del portafoglio applicativo realizzato al fine di consentire a ICE la fruizione ottimale delle applicazioni a supporto delle diverse attività realizzate.

Il servizio di Conduzione Applicativa dovrà essere erogato in modo continuativo, per il periodo di validità dell’accordo sul parco applicativo in ambito e sulle sue eventuali evoluzioni future.

Tale servizio è costituito dalle seguenti attività principali, descritte nel dettaglio nei successivi paragrafi:

• Manutenzione correttiva degli applicativi;

• Supporto Specialistico;

• Servizi di Presidio.

25




Subject to changes

Rientrano inoltre nell’ambito del servizio le attività di Reporting Applicativo a Richiesta. Tali attività riguardano la produzione di report applicativi specifici, su richiesta di ICE, producibili soltanto tramite intervento del Supporto Specialistico applicativo che esegue una fase elaborativa ad hoc. Tale attività si riferisce all’esecuzione di report già preventivamente definiti e sviluppati; non è, pertanto, richiesta la scrittura di specifico software applicativo nuovo, ma soltanto la parametrizzazione di valori di input ad un’esecuzione di attività batch per la produzione di report.

Sarà responsabilità del Fornitore aggiornare periodicamente la lista dei report previsti.

I servizi di Conduzione Applicativa saranno erogati dal Fornitore da remoto con accesso mediante VPN ai Sistemi eserciti da ICE, ad eccezione del rilascio in esercizio che dovrà avvenire secondo i processi definiti dall’Agenzia.

Il Fornitore si impegna a minimizzare il turnover delle risorse e a garantire la stabilità del team dedicato alle attività di Conduzione Applicativa.

3.3.1 Manutenzione Correttiva

La Manutenzione correttiva comprende interventi di ripristino delle funzionalità (correttiva) a seguito di malfunzionamenti dei componenti software, sia dell’attuale Sistema in produzione sia relativi ai rilasci progettati e realizzati dal Fornitore nell’ambito della presente Procedura. Con il termine “malfunzionamenti” si intende un qualunque evento che impedisce ad un’applicazione di pervenire a risultati corretti entro le tempistiche attese.

Il servizio sarà erogato sulla baseline complessiva del parco applicativo presente in ICE, comprendendo nella stessa sia quella iniziale che i nuovi sviluppi realizzati all’interno del presente contratto. Si precisa inoltre che il servizio sarà dovuto anche dopo la scadenza naturale del contratto per quei nuovi sviluppi per i quali non sia ancora decaduto il termine di garanzia legale di 12 mesi.


Le attività di Manutenzione correttiva sono attivate dall’apertura e dall’assegnazione di un Ticket sullo strumento di Trouble Ticketing.

Il servizio deve essere erogato secondo le seguenti modalità:

1 Presa in carico: sulla base delle informazioni ricevute e registrate sul Ticket, deve essere eseguita una prima analisi della segnalazione per riscontrare il problema sull’applicazione e prenderne in carico la correzione/ripristino attraverso accettazione ticket sull’apposito Sistema di Trouble Ticketing.

2 Analisi e classificazione: la segnalazione presa in carico deve essere analizzata nel dettaglio per identificarne le eventuali azioni di correzione/ripristino, classificata a seconda della sua natura e pianificata per le attività di risoluzione (incluse eventuali attività di bonifica dei dati e/o installazione di eventuali patch su software di base e/o pacchetti);

3 Verifica della prioritizzazione degli interventi, aggiornamento della priorità assegnata all’intervento dall’HD di I livello secondo il modello severità/criticità esposto al paragrafo 3.6.

26




Subject to changes

4 Esecuzione intervento e collaudo: l’intervento sul software deve essere realizzato rispettando gli standard di programmazione, le regole di ingegneria e le policy di sicurezza applicativa indicate da ICE nella fase di Transizione.

5 Integration test: la risoluzione approntata deve essere verificata nella sua correttezza, complessità ed integrazione con altre parti applicative attraverso un “test integrato”.

6 No-Regression test: la risoluzione approntata deve essere verificata tramite un test di non regressione rispetto alle variazioni già introdotte in release precedenti di manutenzione dell’applicativo.

7 Acceptance Test: le risorse ICE realizzano il Test di Accettazione del software in ambiente di collaudo e rilasciano specifica attestazione di conformità.

8 Deployment: il Fornitore sarà costantemente informato delle attività svolte e fornirà supporto per eventuali problematiche applicative che dovessero emergere.

9 Aggiornamento della documentazione: la documentazione applicativa (analisi funzionale, analisi tecnica, manuale utente, manuale operativo, Calendario delle Attività Ricorrenti, ecc.) impattata dall’intervento deve essere sempre aggiornata.

10 Chiusura attività: il gruppo che ha preso in carico l’intervento deve registrare la chiusura delle proprie attività e rilasciare il Ticket all’HD di I livello perché dia seguito alle verifiche da parte dell’utente della correttezza dell’intervento stesso.

Si richiede inoltre al Fornitore di dotarsi di un sistema di SCM (Source Code Management), al fine di poter gestire il versionamento di codice sorgente, DDL, librerie, ecc.

E’ responsabilità del Fornitore in ogni fase del processo arricchire il ticket connesso alla segnalazione con tutte le informazioni utili alla sua successiva analisi e che consentano di comprendere la natura e le caratteristiche della problematica.

E’ inoltre responsabilità del Fornitore mettere a disposizione strumenti e meccanismi per realizzare il trasferimento delle conoscenze sulle nuove soluzioni applicative o eventuali aggiornamenti alle risorse dell’Agenzia.

A tal fine il Fornitore dovrà prevedere ed organizzare incontri periodici di allineamento sui diversi ambiti applicativi.

3.3.1.2 RACI

Nella tabella seguente sono riportate le responsabilità previste a livello aggregato per le attività descritte nel paragrafo precedente:


Presa in carico della risoluzione R I

Analisi e classificazione R C

Stima dell’intervento R A

Esecuzione intervento, Integration Test e No-Regression Test

R I

Acceptance Test C R

27




Subject to changes

Deployment C A/R

Aggiornamento documentazione R I

Chiusura attività I A/R

Tabella 6 - RACI Manutenzione Correttiva

3.3.2 Supporto Specialistico

Per Supporto Specialistico s’intende l’insieme delle attività di tipo tecnico-specialistico che possono essere rese disponibili per chiudere una segnalazione ricevuta dall’HD di I livello che non richiede interventi diretti sul codice applicativo ma attività di supporto funzionale, applicativo o tecnologico verso l’utente.

L’attività di Supporto Specialistico comprende tutto quanto concerne le funzionalità delle applicazioni, ivi compresa l’assistenza all’utenza finale laddove la risoluzione della richiesta coinvolga le specifiche competenze applicative.


Le richieste di supporto specialistico vengono inoltrate mediante apertura di specifico ticket sul Sistema di Trouble Ticketing con classificazione “Supporto specialistico”.

L’attività di Supporto Specialistico dovrà prevedere le seguenti attività:

• Presa in carico: dovrà essere segnalata a sistema l’effettiva presa in carico della richiesta.

• Esecuzione attività: dovranno essere svolte le attività richieste in base alle tempistiche concordate con il richiedente.

• Chiusura: la segnalazione dovrà essere chiusa da sistema.

3.3.2.2 RACI



Presa in carico della risoluzione A/R C

Esecuzione intervento R C

Chiusura attività R A

Tabella 7 – RACI Supporto Specialistico

3.3.3 Servizi di Presidio

I servizi di Presidio hanno come ambito tutte le attività ripetitive e pianificabili, e definibili come attività ricorrenti, necessarie a:

• garantire il corretto mantenimento in uso delle applicazioni;

28




Subject to changes

• preservare l’integrità dei dati;

• monitorare l’architettura applicativa e tutte le sue evoluzioni nel corso di durata del contratto indipendentemente dalla proprietà del software.

Obiettivo di tali attività è la rilevazione di qualsiasi condizione di malfunzionamento dei Sistemi gestiti sia in ottica correttiva che preventiva: pertanto ai fini del presente servizio di presidio, con il termine “malfunzionamento” si intendono sia problemi che rendono non fruibili i servizi erogati agli utenti che i degradi di prestazione.

Il servizio di monitoraggio dovrà essere svolto mediante l’impiego, senza oneri per ICE, di strumenti per le attività di monitoraggio delle performance dell’infrastruttura.

La gestione delle attività ricorrenti comprende:

• la definizione, con la supervisione di ICE, del Calendario delle attività Ricorrenti (CAR) e dei Piani di Esercizio delle applicazioni;

• l’esecuzione delle elaborazioni pianificate nel CAR nel rispetto delle priorità di elaborazione concordate nei piani di schedulazione;

• la pianificazione, l’assegnazione delle priorità, il controllo ed il monitoraggio dei job delle applicazioni secondo quanto previsto dai Piani di Esercizio;

• la validazione funzionale e il controllo dei risultati delle elaborazioni delle Applicazioni (dichiarate nel CAR e/o nei Piani di Esercizio), al fine di assicurare l’integrità e la correttezza dei dati presenti nella base informativa e dei contenuti dei flussi informativi (ove previsti) provenienti da o destinati ad altre Applicazioni;

• le attività necessarie a garantire la disponibilità delle applicazioni a seconda del livello di criticità delle stesse nel rispetto degli SLA previsti e dei criteri che verranno concordati tra ICE ed il Fornitore nel periodo di Transizione;

• le attività di monitoraggio sulle performance delle componenti applicative e di memorizzazione dei dati;

• la scrittura ed il continuo aggiornamento delle procedure di ripartenza applicativa e ripristino dei dati ai fini dell’attività di Disaster Recovery.


I servizi di Presidio saranno erogati secondo le tempistiche e modalità definite nei seguenti documenti:

• Piano di esercizio: documento che descrive le modalità specifiche con cui dovrà essere gestita ogni singola applicazione.

• Calendario attività ricorrenti: documento necessario per il monitoraggio complessivo delle attività previste per il servizio nel quale saranno descritte in dettaglio tutte le operazioni da effettuarsi per la conduzione delle applicazioni.

Piano di esercizio

Per ogni Applicazione oggetto del servizio, il Fornitore deve definire e concordare con ICE il Piano di Esercizio dell’Applicazione.

29




Subject to changes

Il Fornitore deve provvedere inoltre all’aggiornamento e alla manutenzione del suddetto piano a seguito di variazioni relative a nuove esigenze di business.

Il Piano di Esercizio deve essere strutturato secondo lo schema di seguito riportato:

• Orario d’esercizio, per ogni giorno della settimana e altro periodo significativo per l’Applicazione, sono specificati:

1 la finestra temporale giornaliera di disponibilità dell’Applicazione (TD), definita come periodo di tempo durante il quale l’Applicazione è attiva, funzionante ed effettivamente utilizzabile per lo svolgimento di tutte le funzioni di business;

2 la finestra temporale giornaliera di disponibilità per l’utente, denominata anche di disponibilità on-line (TO), durante la quale l’Applicazione è disponibile al personale abilitato ad operare alla postazione utente;

3 la finestra temporale periodica per gli interventi di manutenzione di qualsiasi tipo (TM);

4 la finestra temporale periodica per l’effettuazione del backup off-line (TBK).

• Procedure di salvataggio e ripristino dei dati e degli ambienti (Backup).

• Attività on-line e batch relative al Calendario Attività Ricorrenti (CAR).

• Fasi di elaborazione on-line e batch da sottoporre a monitoraggio.

• Modalità di verifica dei risultati delle elaborazioni.

Calendario delle attività ricorrenti

Il CAR è un documento redatto dal Fornitore al fine di pianificare, programmare, schedulare e controllare le attività ricorrenti. Il CAR è composto di:

• Elenco delle Attività Ricorrenti: contiene l’«anagrafica» delle attività ricorrenti e comprende attività automatizzate e non;

• Matrice delle responsabilità: definisce le responsabilità per tutte le attività ricorrenti incluse nel CAR (secondo una logica “R.A.C.I.”);

• Schedulazione delle Attività Ricorrenti: definisce la programmazione delle attività ricorrenti nel tempo e ne fornisce una visione integrata, agevolando pertanto il monitoraggio e controllo della corretta esecuzione delle attività quotidiane da parte del Fornitore.

I cambiamenti al CAR possono essere originati dal rilascio in esercizio di una soluzione applicativa quale risultato di un Intervento Progettuale o da nuove esigenze di carattere tecnico/applicativo o di carattere funzionale e, comunque, non direttamente correlate al rilascio di un Cambiamento applicativo.

La pianificazione esecutiva delle attività ricorrenti e le eventuali variazioni alla stessa sono programmate dal Fornitore ed approvate da ICE.

3.3.3.2 RACI


30




Subject to changes


Individuazione delle Attività Ricorrenti R A

Definizione e approvazione del CAR e dei Piani di Esercizio delle Applicazioni

R A

Esecuzione e controllo delle attività contenute nel CAR e nei Piani di Esercizio delle applicazioni

R C

Tabella 8 – RACI Servizi di presidio

3.3.4 Livelli di Servizio e KPI

L’erogazione del servizio di CA dovrà essere effettuata dal Fornitore nel pieno rispetto dei Livelli di servizio riportati nella seguente Tabella.

Codice SLA


Formula Penali

CA1 Risoluzioni accettate al primo rilascio

% di interventi di manutenzione correttiva realizzati nel trimestre di riferimento accettati da ICE al primo rilascio.

≥ 90% 100*

N

AX =

A = numero di interventi di manutenzione accettati da ICE al primo rilascio

N = numero di interventi di manutenzione totali del periodo

3 x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso

CA2 Tempo di presa in carico della segnalazione1

% di interventi presi in carico entro i tempi indicati:

• Priorità 1 entro 10 minuti,

• Priorità 2 entro 1 ora,

• Priorità 3 entro 4 ore.

≥ 95% 100*

N

AX =

A = numero di segnalazioni con Priorità x prese in carico entro soglia

N = numero totale segnalazioni con Priorità x

2 x mille del valore mensile dei servizi a canone per ogni % o

frazione in diminuzione rispetto al valore atteso

CA3 Rispetto delle tempistiche di risoluzione

% di interventi realizzati nei tempi indicati:

• Priorità 1 entro 4 ore,

• Priorità 2 entro 8 ore,

• Priorità 3 entro il giorno

≥ 90% 100*

N

AX =

A = numero segnalazioni con Priorità x risolti entro soglia

N = numero totale segnalazioni con Priorità x



1 A partire dall’assegnazione della richiesta

31




Subject to changes

Codice SLA


Formula Penali

lavorativo successivo.

Priorità x

CA4 Lavori eseguiti nel rispetto del calendario concordato

% di interventi di presidio, realizzati nel trimestre di riferimento, eseguiti nel rispetto del calendario concordato

≥ 90% 100*

N

AX =

A = numero di lavori eseguiti durante il periodo di riferimento

N = totale lavori da eseguire durante il periodo di riferimento



CA5 Tempo di Ripristino delle Applicazioni

% delle operazioni di ripristino concluse entro soglia rispetto al totale delle operazioni di ripristino nel trimestre di riferimento:

• Criticità 1 entro 4 ore



≥ 90% 100*

N

AX =

A= numero operazioni di ripristino del periodo concluse entro soglia

N= numero totale operazioni di ripristino del periodo di riferimento



CA6 Case ricorsivi Numero di interventi di manutenzione correttiva ricorsivi, cioè relativi allo stesso modulo per lo stesso malfunzionamento

=0 X=N

N=numero totale di case ricorsivi

3 x mille del valore mensile dei servizi a canone per ogni case ricorsivo in aumento

rispetto al valore atteso

Tabella 9 – Livelli di Servizio e KPI servizio CA



• Le attività del servizio siano rese disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 08:00 – 20:00.

• Nelle altre fasce orarie il Fornitore dovrà garantire un presidio attivabile on demand entro 1 ora dall’effettuazione della richiesta da parte del cliente qualora nell’ambito delle attività realizzate nelle diverse finestre temporali sia necessaria l’attivazione (anche notturna) di

32




Subject to changes

interventi applicativi urgenti, quali, ad esempio, la verifica della corretta esecuzione delle operazioni schedulate (batch) e della corretta ripartenza dei Sistemi/sottosistemi.

• Durante il periodo di Transizione, il Fornitore si impegna a collaborare e concordare le modalità operative e le logiche di attivazione (tipologie di richieste urgenti) della struttura reperibile.

• La stima indicativa per tale attività è di 10 giorni annui per tutto il periodo di validità contrattuale.

• Le attività di presidio siano rese disponibili secondo la schedulazione giornaliera programmata e secondo le responsabilità individuate.

• ICE potrà richiedere al di fuori del normale orario di servizio:

1 sporadiche estensioni dell'orario di servizio nelle normali giornate lavorative;

2 attivazione del servizio nei giorni festivi.

La stima indicativa dei giorni per i interventi fuori orario è di 28 giorni annui per tutto il periodo di validità contrattuale.

3.4 Servizio di Gestione dell’Infrastruttura di Elaborazione Dati

L’obiettivo del Servizio è mantenere un ambiente ottimale al fine di garantire l’erogazione dei servizi informatici a supporto delle attività dell’Agenzia. La gestione dei sistemi deve prevedere l’esecuzione di tutte le attività necessarie per il corretto funzionamento degli stessi. Il Servizio risponde, quindi, alla finalità di prendere in carico, condurre, mantenere aggiornata e funzionante l’infrastruttura hardware/software utilizzata per l’erogazione di uno o più servizi informatici, recependo le più recenti innovazioni tecnologiche rilasciate dai fornitori e necessarie per la corretta erogazione del Servizio.

Il Servizio deve essere erogato in maniera congruente rispetto a quanto previsto dagli standard di riferimento internazionali in materia di sicurezza (ISO 17799).

3.4.1 Modalità di Erogazione

Il Servizio deve essere erogato dal Fornitore secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con l’Agenzia al fine di realizzare miglioramenti/evoluzioni del Servizio.

Il Fornitore deve dotarsi, almeno, dei seguenti documenti e garantirne il mantenimento:

• Piani di Esercizio, in cui sono definite le caratteristiche delle Applicazioni, il Calendario Attività Ricorrenti, le dipendenze da altre applicazioni e le finestre di disponibilità.

• Manuale Operativo, in cui sono definiti i processi e le attività (con le rispettive responsabilità) che devono essere svolte dal Fornitore per portare correttamente e compiutamente ad esecuzione le prestazioni previste nell’ambito di erogazione del Servizio.

• Manuale delle Procedure, in cui sono dettagliate le procedure e le relative modalità di esecuzione, che devono essere svolte dal Fornitore per portare correttamente e compiutamente ad esecuzione le prestazioni previste nell’ambito di erogazione del Servizio.

33




Subject to changes

3.4.2 Gestione CED e Facility

Il Fornitore deve assicurare gli spazi attrezzati, le condizioni ottimali di sicurezza fisica ed ambientale per la custodia ed il funzionamento delle apparecchiature ospitate e tutte le attività atte a garantire l’housing dei sistemi e degli apparati. In particolare deve:

• garantire il presidio presso l’area CED per la risoluzione dei problemi che possano influenzare l’erogazione dei servizi e per consentire l’intervento sugli impianti;

• garantire la predisposizione, gestione e controllo degli impianti (antincendio, condizionamento, continuità elettrica, ecc.) e la fornitura di combustibili ed altre utenze;

• garantire la predisposizione e gestione degli spazi attrezzati, comprensivi di rack, cabinet e dei cablaggi secondo le necessità dell’Agenzia;

• effettuare il ricevimento, la spedizione, la movimentazione di apparati e parti di ricambio, necessari a fronte di interventi di modifica, ripristino, adeguamenti dell’infrastruttura di elaborazione;

• fornire il supporto necessario per l’installazione e la manutenzione delle componenti all’interno del CED, incluso il supporto a Fornitori Terzi;

• garantire la disponibilità di adeguata logistica di base (pulizia, magazzino, ecc.).

3.4.2.1 RACI



Presidio dell’area CED R

Predisposizione, gestione e controllo degli impianti

R I

Predisposizione e gestione degli spazi attrezzati R

Ricevimento, spedizione, movimentazione di apparati e parti di ricambio

R I

Supporto per l’installazione e la manutenzione delle componenti all’interno del CED

R I

Tabella 10 – RACI Gestione CED e Facility

3.4.3 Conduzione Operativa

Il Fornitore dovrà garantire il controllo e la gestione dei sistemi e della rete ed in particolare sarà responsabile di:

• effettuare il monitoraggio degli allarmi relativi allo stato dell’infrastruttura e dei sistemi tramite le console centralizzate;

• realizzare le azioni previste nel Manuale Operativo a fronte di segnalazione di eventi presenti nel monitor nel rispetto delle regole riportate dal Manuale delle Procedure al fine di

34




Subject to changes

assicurare la disponibilità delle componenti infrastrutturali e applicative;

• identificare e risolvere malfunzionamenti e disservizi, ovvero gestire l’escalation verso le funzioni competenti provvedendo in entrambi i casi al tracciamento dell’evento e delle modalità della risoluzione tramite il sistema di trouble ticketing;

• segnalare a fornitori gli eventuali malfunzionamenti hardware e software per la loro risoluzione attraverso le modalità contrattualizzate con i fornitori stessi;

• eseguire, monitorare e verificare le procedure dichiarate nei Piani di Esercizio (a titolo esemplificativo ma non esaustivo, l’esecuzione dei job e dei batch manuali ed automatici, le procedure di backup, l’apertura e chiusura delle attività on-line, ecc.);

• gestire le code di stampa.

3.4.3.1 RACI



Gestione delle attività di Conduzione Operativa R

Risoluzione di malfunzionamenti e disservizi R I

Monitoraggio di Applicazioni/Sistemi R I

Tabella 11 – RACI Conduzione Operativa

3.4.4 Conduzione Sistemistica

Il Fornitore deve garantire la corretta amministrazione dei sistemi al fine di assicurare l’esercizio dell’infrastruttura hardware e software secondo i Livelli di Servizio concordati. In particolare deve:

• assicurare l’infrastruttura tecnologica di supporto per l’hosting delle applicazioni, intesa come rinnovo, nel tempo, degli apparati hardware (server, storage, rete locale, ecc.) e dell’eventuale software di base e d’ambiente a corredo;

• coordinare ed effettuare l’installazione e configurazione del software di base e del software di ambiente/middleware (database, http Server, antivirus, schedulatore, ecc.);

• coordinare ed effettuare l’installazione e configurazione della connettività interna;

• pianificare la manutenzione hardware e software delle componenti, riducendo al minimo le interferenze con le operazioni aziendali dell’Agenzia, programmando tali attività al di fuori delle ore di disponibilità;

• coordinare ed effettuare l’installazione e configurazione di nuove versioni e rilasci, di aggiornamenti e sostituzioni del software di base e del software di ambiente/middleware, nel rispetto delle regole di Change e Release Management;

• eseguire la manutenzione preventiva del software di base e/o di ambiente/middleware e/o hardware sulla base di quanto evidenziato dagli eventi registrati nelle attività di

35




Subject to changes

monitoraggio delle componenti al fine di garantire una segnalazione/risoluzione più rapida delle anomalie e dei potenziali problemi critici;

• ripristinare le corrette condizioni di funzionamento a seguito di malfunzionamenti del software di base e/o di ambiente/middleware e/o di hardware;

• contrattualizzare e gestire i rapporti con i fornitori per tutte le attività di supporto sistemistico e/o manutentivo per tutte le componenti dei sistemi;

• redigere ed aggiornare la documentazione tecnica di supporto;

• rilasciare ed aggiornare la documentazione e le istruzioni contenute nel Manuale Operativo per la Conduzione Operativa dei sistemi;

• rilasciare ed aggiornare la documentazione e le istruzioni contenute nel Manuale delle Procedure.

3.4.4.1 RACI



Rinnovo dell’infrastruttura tecnologica di supporto per l’hosting delle applicazioni

R I

Gestione delle attività di Conduzione Sistemistica R

Disponibilità delle Applicazioni/Sistemi (hardware e software)

R I

Modalità di calcolo delle performance delle Applicazioni/Sistemi (hardware e software)

R A

Monitoraggio delle performance delle Applicazioni/Sistemi (hardware e software)

R I

Analisi delle performance ed effettuazione dei Tuning R I

Monitoraggio delle patch rilasciate dai produttori dei Sistemi (hardware e software)

R I

Pianificazione ed installazione dei rilasci di nuove patch sui Sistemi (hardware e software)

R A

Report sul livello di patch applicate e sui nuovi rilasci per i Sistemi (hardware e software)

R I

Pianificazione degli interventi di manutenzione extra intervalli concordati

R A

Redazione e aggiornamento Manuale delle Procedure R I

Redazione e aggiornamento Manuale Operativo R I

Modalità di monitoraggio delle Applicazioni/Sistemi R

Piano di intervento per la manutenzione Sistemi (hardware e software)

R I

36




Subject to changes


Piano di intervento per la manutenzione preventiva Sistemi (hardware e software)

R I

Tabella 12 – RACI Conduzione Sistemistica

3.4.5 Esercizio e Supporto Applicazioni

Il Fornitore deve garantire le attività di Conduzione Operativa e Conduzione Sistemistica per la messa in funzione, il monitoraggio e l’esecuzione delle Applicazioni utilizzate dall’Agenzia. In particolare il Fornitore deve:

• concordare con l’Agenzia e redigere i Piani di Esercizio delle Applicazioni;

• pianificare, assegnare le priorità, controllare e monitorare il funzionamento dei job delle Applicazioni secondo quanto previsto dai Piani di Esercizio;

• eseguire e monitorare le procedure applicative dichiarate nei Piani di Esercizio, verificando i risultati delle elaborazioni on-line e batch inclusi i programmi di interfaccia e le dipendenze da altre applicazioni;

• coordinare e modificare l’esecuzione dei job per richieste speciali, nel rispetto dei Livelli di Servizio concordati, e comunicare all’Agenzia se determinati requisiti speciali possono avere un impatto sull'opportuno completamento di altre attività;

• effettuare il deployment delle Applicazioni nell’ambiente di Produzione;

• eseguire le prove di accettazione e certificazione del software rilasciato.

3.4.5.1 RACI



Esercizio e supporto Applicazioni R

Redazione e modifica dei Piani di Esercizio R A

Pianificazione esecutiva CAR R A

Esecuzione Piani di Esercizio R

Esecuzione di job per richieste speciali R I

Deployment delle Applicazioni R A

Definizione transazioni prova o set transazioni reali

R A

Gestione transazioni prova R

Tabella 13 – RACI Esercizio e supporto Applicazioni

3.4.6 Gestione Storage, Backup e Recovery

37




Subject to changes

Il Fornitore deve garantire tutte le attività legate alla memorizzazione dei dati, al salvataggio degli ambienti, all’archiviazione dei medesimi e all’eventuale ricevimento e spedizione dei dati verso altri Enti esterni.

Il Fornitore deve garantire le attività di Conduzione Operativa e Conduzione Sistemistica tipiche dei componenti quali, ad esempio: gestione file e directory system; gestione SAN e NAS; gestione Backup & Restore, ecc.

In particolare:

• effettuare la configurazione e gestione dei dischi, degli spazi e dell’integrità dei dati, il controllo dello spazio occupato, il monitoraggio allarmi di sistema e adeguamento degli spazi disponibili a seguito di nuove esigenze;

• concordare con l’Agenzia, e definire, le procedure di salvataggio e ripristino dei dati e degli ambienti;

• disporre una copia di sicurezza dei dati e degli ambienti presso un sito di archiviazione remoto rispetto alla dislocazione dei dati e degli ambienti oggetto della copia, il cui livello di sicurezza sia conforme a quanto richiesto per l’erogazione dei servizi per i sistemi centrali;

• gestire l’eventuale ricezione/spedizione dei supporti da/per il sito di archiviazione;

• effettuare il restore dei dati e degli ambienti in funzione di eventi che ne richiedano l’attivazione;

• verificare periodicamente che i dati memorizzati sui diversi supporti possano essere ripristinati all’interno del periodo di retention concordato;

• provvedere al riciclo periodico dei supporti per garantire l’integrità dei dati e la qualità dei supporti;

• iniziare e completare le elaborazioni e le trasmissioni dei file in uscita e entrata dai sistemi.

38




Subject to changes

3.4.6.1 RACI



Gestione Storage, Backup e Recovery R

Definizione dei requirement di salvataggio e ripristino dati degli ambienti (backup)

C R

Redazione e modifica procedure di salvataggio e ripristino dati e ambienti (backup)

R A

Verifica periodica dei dati memorizzati R I

Applicazione dei requirement di continuità operativa delle Applicazioni e copie di sicurezza

R I

Tabella 14 – RACI Gestione Storage, Backup e Recovery

3.4.7 Gestione Database

Il Fornitore deve garantire le attività di Conduzione Operativa e Conduzione Sistemistica, necessarie allo svolgimento delle attività di gestione e di amministrazione delle banche dati. In particolare:

• attività di avvio ed arresto dei database e mantenimento della connessione tra le applicazioni e il DBMS;

• gestione, verifica, pianificazione ed adeguamento delle allocazioni dello spazio;

• migrazione Database, riorganizzazioni e parametrizzazioni di dati;

• definizione e configurazione dei parametri per la gestione delle repliche.

3.4.7.1 RACI



Gestione database R

Tuning Database R I

Migrazione e riorganizzazione Database R A

Tabella 15 – RACI Gestione Database

3.4.8 Gestione LAN e WAN

Il Fornitore deve garantire le attività di Conduzione Operativa e Conduzione Sistemistica per gli apparati di rete e di sicurezza e di tutti gli altri apparati utilizzati per il funzionamento e la

39




Subject to changes

gestione dell’infrastruttura di rete locale (LAN) dedicata ai sistemi e dell’infrastruttura di rete geografica (WAN). In particolare:

• provvedere alla gestione dell’indirizzamento IP delle LAN, VLAN e di tutti gli apparati;

• effettuare la configurazione dei DNS e degli altri servizi di rete (WINS, ecc.);

• provvedere alla gestione degli apparati e delle configurazioni di Load Balancing;

• assicurare l’effettiva disponibilità delle connessioni WAN e Internet;

• amministrare e mantenere gli indirizzi Internet, i domini ed i riferimenti su DNS esterni.

3.4.8.1 RACI



Gestione dell’indirizzamento IP delle LAN, VLAN e gestione delle VPN

R A

Effettuare riconfigurazione DNS e altri servizi di rete

R A

Gestione connettività geografica e accesso Internet R I

Gestione della disponibilità delle connessioni WAN e Internet e della relativa banda

R I

Gestione applicativi che interagiscono con la pila ISO/OSI nei livelli da 3 a 6 (Firewall, DHCP, ecc.)

R I

Tabella 16 – RACI Gestione LAN e WAN

3.4.9 Gestione Informatica di base e Posta Elettronica

Il Fornitore deve garantire le attività necessarie alla gestione dei servizi informatici di base a supporto dell’operatività quotidiana degli utenti e delle funzionalità della Posta Elettronica. In particolare:

• provvedere all’amministrazione dei domini, gestendo operazioni quali la creazione e manutenzione dell’albero dei domini;

• gestire gli shares aziendali (creazione, configurazione, eliminazione, ecc.) e le relative modalità di accesso degli utenti.

3.4.9.1 RACI



Amministrazione dei domini R A

40




Subject to changes

Gestire gli share aziendali R

Effettuare l’allineamento della posta elettronica e dei PKI rispetto alle componenti di directory

R

Gestione della posta elettronica e delle relative funzionalità

R

Applicazione delle procedure di antispam e antivirus R A

Tabella 17 – RACI Gestione Informatica di base e Posta Elettronica

3.4.10 Gestione Stampe (Gestione Output)

Il Fornitore deve garantire le attività di Conduzione Operativa e Conduzione Sistemistica legate alla gestione delle stampe, inclusa la produzione e la spedizione di stampati e CD.

In particolare:

• concordare con l’Agenzia modalità di produzione, tempistiche, standard legati alla produzione degli output;

• coordinare ed eseguire le attività legate alla produzione di output (stampati, CD, microfiches, ecc.);

• controllare la correttezza e la qualità degli output prodotti;

• gestire l’approvvigionamento dei supporti cartacei e dei materiali di consumo.

3.4.10.1 RACI



Concordare con il Cliente modalità di produzione, tempistiche, standard legati alla produzione degli output

R A

Esecuzione delle attività legate alla produzione di output R

Produzione e spedizione degli stampati R I

Tabella 18 – RACI Gestione Stampe



Codice

SLA Nome SLA Descrizione SLA Valore Atteso Formula Penali

41




Subject to changes

Codice SLA


GI01 Disponibilità Applicazioni

% di tempo di disponibilità dell’applicazione

• Criticità 3: ≥98%

• Criticità 2: ≥99%

• Criticità 1: ≥99,5%

100×

−

=

Td

TindTdD

Td= tempo atteso di disponibilità per l’Applicazione nel periodo

Tind= tempo rilevato di indisponibilità per l’Applicazione nel periodo

5 x mille del valore mensile dei servizi a canone per ogni 0,1% o frazione in diminuzione rispetto al valore atteso per criticità 1, ogni 1% per criticità 2 e 3

GI02 Tempo ripristino Applicazioni

% di operazioni di ripristino concluse entro soglia

• Criticità 3: ≥90% entro 6 ore

• Criticità 2: ≥ 90% entro 4 ore


100*N

SX =

S= numero operazioni di ripristino del periodo concluse entro soglia

N= numero totale operazioni di ripristino del periodo


GI03 Tempo massimo ripristino Applicazioni

Tempo massimo di ripristino dell’Applicazione

• Criticità 3: entro 24 ore



iTX max=

Ti= tempo di ripristino dell’Applicazione coinvolta nell’i-esimo intervento

2 x mille del valore mensile dei servizi a canone per ogni intervento oltre il valore atteso per criticità 1, e 1xmille per criticità 2 e per criticità 3

GI04 Intervallo

massimo di non disponibilità delle Applicazioni

Intervallo massimo di non disponibilità delle Applicazioni con durata oltre soglia

Criticità 1: ≤ 2 oltre 10 minuti

jaX ∑=

aj= j-esimo evento di indisponibilità dell’Applicazione con durata oltre soglia

6 x mille del valore mensile dei servizi a canone per ogni evento in aumento rispetto al valore atteso

GI05 Tempo medio

di risposta Applicazioni

Tempo medio di risposta delle Applicazioni

• Criticità 3: ≤ **



N

tTrX i i∑

=

tTri= tempo di risposta sull’i-esima transazione prova

N= totale transazioni prova

5 x mille del valore mensile dei servizi a canone per ogni % o frazione in aumento rispetto al valore atteso

42




Subject to changes

Codice SLA


GI06 Tempo di risoluzione problemi(*)

% di segnalazione di problemi con priorità x risolte entro soglia

• Priorità 1: > 90% entro 2 ore

• Priorità 2: > 90% entro 4 ore

100*N

SX =

S= numero segnalazioni di problemi con Priorità x risolte entro soglia

N= numero totale segnalazioni di problemi con Priorità x

3 x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso per priorità 1, 5xmille per priorità 2

GI07 Job batch eseguiti con successo

% di job batch eseguiti con successo nella finestra temporale di riferimento

>95% 100*Batch

BatchOKX =

BatchOK= numero di elaborazioni batch eseguite con successo nella finestra di riferimento

Batch= totale elaborazioni batch eseguite


GI08 Procedure di backup completate con successo

% di procedure di backup completate con successo

>95% 100*

Bck

BckOKX =

BckOK= numero di procedure di Backup eseguite correttamente

Bck= totale procedure di Backup eseguite

1x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso

GI09 Puntualità nella produzione dei report

% di report prodotti entro la soglia temporale concordata

>95% 100*

Rp

RpOKX =

RpOK= numero di report prodotti entro la soglia temporale concordata

Rp= totale report da produrre


43




Subject to changes

Codice SLA


GI10 Disponibilità media collegamenti WAN

Tempo medio di disponiblità dei collegamento WAN

≥ 99,5%

N

Td

TindTd

XN∑

−

=

Td= tempo atteso di disponibilità per il collegamento

Tind= tempo rilevato di indisponibilità per il collegamento

N=numero punti misura (collegamenti)

5 x mille del valore mensile dei servizi a canone per ogni 0,1% o frazione in diminuzione rispetto al valore atteso

GI11 Disponibilità LAN

Tempo medio di disponiblità dei collegamento LAN

≥ 99,9% 100×

−

=

Td

TindTdD

Td= tempo atteso di disponibilità per la LAN

Tind= tempo rilevato di indisponibilità per la LAN


GI12 Disponibilità servizi di rete base

Rapporto tra il numero di fermi operativi con tempi di ripristino superiori ai 120 secondi ed il numero totale di fermi

≥ 99,9%

−=

Nt

NindD 1

Nt= numero di fermi operativi del Servizio

Nind= numero di fermi operativi del Servizio ripristinati entro i 120 sec.


GI13 Disponibilità del servizio di Posta Elettronica

Rapporto tra il numero di fermi operativi con tempi di ripristino superiori ai 120 secondi ed il numero totale di fermi

≥ 99%

−=

Nt

NindD 1

Nt= numero di fermi operativi del Servizio

Nind= numero di fermi operativi del Servizio ripristinati entro i 120 sec.


44




Subject to changes

Codice SLA


GI14 Tempo provisioning risorse (CPU, RCA, capacità disco SAN, schede di rete, ecc.)

% di operazioni di provisioning concluse entro soglia

• Criticità 3: ≥ 90% entro 5 giorni

• Criticità 2: ≥ 90% entro 3 giorni


100*N

SX =

S= numero operazioni di provisioning concluse entro soglia

N= numero totale operazioni di provisioning

1 x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso per criticità 2 e 3, e 0,3xmille per criticità 1

Tabella 19 – Livelli di Servizio e KPI servizio Gestione dell’Infrastruttura



• Le attività del servizio siano rese disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 08:00 – 20:00.

• Nelle altre fasce orarie il Fornitore dovrà garantire un presidio attivabile on demand entro 1 ora dall’effettuazione della richiesta da parte del cliente qualora nell’ambito delle attività realizzate nelle diverse finestre temporali sia necessaria l’attivazione (anche notturna) di interventi applicativi urgenti, quali, ad esempio, la verifica della corretta esecuzione delle operazioni schedulate (batch) e della corretta ripartenza dei Sistemi/sottosistemi.

Durante il periodo di Transizione, il Fornitore si impegna a collaborare e concordare le modalità operative e le logiche di attivazione (tipologie di richieste urgenti) della struttura reperibile.

• Le attività di presidio siano rese disponibili secondo la schedulazione giornaliera programmata e secondo le responsabilità individuate.

• ICE potrà richiedere al di fuori del normale orario di servizio:


2 attivazione del servizio nei giorni festivi.

La stima indicativa dei giorni per i interventi fuori orario è di 85 giorni annui per tutto il periodo di validità contrattuale.

3.5 Servizio di Gestione delle Postazioni di Lavoro

Il Servizio di gestione delle PdL ha l’obiettivo di garantire costantemente l’efficienza e l’operatività dell’utente assicurando il corretto funzionamento della PdL, delle componenti software e hardware e dei dati, indipendentemente dalla proprietà dell’asset.

45




Subject to changes

Il Servizio comprende le attività di:

• predisposizione e aggiornamento delle configurazioni standard;

• distribuzione centralizzata degli aggiornamenti del software;

• installazione e/o rimozione di componenti HW e SW (IMAC);

• supporto specialistico on-site e da remoto;

• ricevimento, installazione e inventario di nuove postazioni.

Le prestazioni del Servizio devono essere svolte anche con le integrazioni previste nei Servizi Trasversali di:

• Incident Management;

• Problem Management;

• Change e Release Management;

• Configuration Management;

• Inventory Management.

3.5.1 Modalità di erogazione

Il Servizio deve essere erogato dal Fornitore secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con l’Agenzia al fine di realizzare miglioramenti/evoluzioni del Servizio.

Per l’attivazione del Servizio, l’Agenzie si avvale di due modalità:

• tramite il Servizio di Help Desk per la ricezione delle segnalazioni di malfunzionamenti o di richieste effettuate dall’utente; il Servizio di HD provvederà alla corretta classificazione della richiesta e provvederà all’assegnazione al Supporto Specialistico di gestione PdL;

• progetti specifici o modifiche che producono l’aggiornamento delle configurazioni o delle componenti software delle PdL.

Il Fornitore deve garantire l’aggiornamento della banca dati di Configuration Management (CMDB), contenente le informazioni relative alle componenti hardware, software e di configurazione.

In particolare, le informazioni gestite riguardano:

• le componenti hardware e le periferiche;

• le componenti software (ad es. sistema operativo e software d’ambiente, tool di produttività individuale, antivirus, ecc.);

• le informazioni di configurazione;

• la classificazione/tipologia delle PdL;

• il codice cespite assegnato.

46




Subject to changes

Il Fornitore deve garantire il Servizio di Inventory Management su tutte le PdL, di competenza propria e dell’Agenzia, definendo, con queste ultime, le procedure e le modalità di aggiornamento dei dati, che possono avvenire tramite rilevazione periodica con strumenti automatizzati (e.g.: agent installati sulle PdL), comunicazione delle variazioni intervenute da parte dell’Agenzia, ecc.

Gestione standard di configurazione e configurazioni software

Il Fornitore deve garantire le attività necessarie alla gestione degli standard delle PdL e alla creazione dei Master Disk e dei Kit di installazione, in particolare deve:

• concordare con l’Agenzia le tipologie, la classificazione e le caratteristiche delle PdL;

• definire per ogni classe di PdL le configurazioni standard relativamente alle componenti hardware e alle componenti del software di base, del software di rete, del software applicativo e dei prodotti che consentono di effettuare attività di controllo/supporto remoto;

• creare, per ogni classe di configurazione standard definita, il Master Disk, che consiste nel disco immagine di installazione della PdL, comprensivo di tutto il software e dei relativi parametri di configurazione, predisporre la documentazione a supporto e il KIT di installazione;

• effettuare l’aggiornamento della banca dati di Configuration Management (CMDB), contenente le informazioni relative alle configurazioni secondo quanto previsto;

• identificare nuove versioni e rilasci, patch, aggiornamenti e sostituzioni delle componenti software, compresi gli aggiornamenti periodici dei prodotti antivirus;

• certificare e collaudare i componenti nuovi o modificati, rispetto alla configurazione standard della PdL, da rendere disponibili agli utenti;

• definire e implementare le permission e i privilegi degli utenti (e.g.: no Administrator) concordati con l’Agenzia;

• associare alle configurazioni PdL standard un codice univoco che può essere utilizzato per identificare i componenti hardware e software in esso contenuti;

• gestire le immagini delle configurazioni ritenute significative ai fini del Disaster Recovery e della Business Continuity.

Ogni tipologia di configurazione PdL standard è prodotta al termine dei test di certificazione e dopo l’avvenuta approvazione dei contenuti del Master Disk e dei Kit di installazione da parte dell’Agenzia.

3.5.2 RACI

Nella tabella seguente sono riportate le responsabilità previste a livello aggregato per le attività descritte nei paragrafi precedenti.

Attività Fornitore Cliente

Classificazione e definizione delle tipologie di PdL R A

Definizione delle configurazioni standard e delle policy di sicurezza

R A

47




Subject to changes

Individuazione degli aggiornamenti software per le configurazioni PdL

R A

Definizione e implementazione delle permission e privilegi utenti

R A

Certificazione componenti software che compongono la configurazione PdL

R I

Gestione Master Disk e Kit R A

Gestione immagini ai fini DR e Business Continuity R I

Aggiornamento inventario e configurazione nel CMDB

R

Tabella 20 – RACI Gestione standard di configurazione

Software Distribution

Il Fornitore deve garantire le attività necessarie al fine di effettuare la distribuzione centralizzata e massiva degli aggiornamenti del software installato sulle PdL o di nuovo software, in particolare a seguito degli aggiornamenti della configurazione standard o delle componenti software.

Questa attività può essere preceduta da un piano di installazione in cui sono concordati i tempi di distribuzione, il perimetro di riferimento e le modalità.

In particolare, il Fornitore deve:

• mettere a disposizione su un repository centralizzato gli aggiornamenti del software PdL, inclusi gli aggiornamenti antivirus, la relativa procedura di installazione, e informare gli utenti;

• effettuare l’aggiornamento automatico, tramite distribuzione centralizzata, delle componenti che costituiscono la configurazione del software PdL e la distribuzione di componenti o moduli software aggiuntivi;

• garantire l’aggiornamento per quelle PdL su cui la distribuzione non ha avuto esito positivo attivando interventi di installazione puntuali, anche tramite intervento on-site;

• effettuare l’aggiornamento automatico, tramite distribuzione centralizzata, degli aggiornamenti dei prodotti antivirus, non appena questi sono disponibili;

• notificare all’Agenzia l’eventuale individuazione di componenti non inclusi nell’Inventory e concordare le azioni successive conseguenti;

• effettuare, quando necessario, l’aggiornamento dell’Inventario e del CMDB, come previsto dai relativi Servizi Trasversali.

3.5.2.1 RACI



Gestione repository centralizzato per gli aggiornamenti software PdL e antivirus

R

48




Subject to changes


aggiornamenti software PdL e antivirus

Distribuzione centralizzata software PdL e garanzia del buon esito

R I

Distribuzione centralizzata degli aggiornamenti dei prodotti antivirus

R I

Notifica della presenza di componenti software non compresi nella configurazione standard PdL

R I

Aggiornamento inventario e configurazione CMDB

R

Tabella 21 – RACI Software Distribution

IMAC

Il Fornitore deve garantire le attività relative all’Installazione, Movimentazione, Aggiunta e Cambiamento (IMAC) per le PdL in gestione, erogate su richiesta dell’utente attraverso il servizio di Help Desk, assicurando, qualora necessario, l’intervento on-site.

In particolare, il Fornitore deve garantire:

• installazione in sostituzione o reinstallazione di PdL esistenti secondo le configurazioni standard, compreso il ripristino dei dati utente (se disponibili);

• spostamento PdL tra siti diversi o tra diverse ubicazioni nello stesso edificio;

• installazione, rimozione e modifica di configurazione di componenti hardware su PdL esistenti (stampanti, scanner, banchi di memoria, lettori CD/DVD, altri accessori); qualora necessario, installazione e collaudo delle componenti hardware aggiuntive alla PdL (ad es. stampanti o altre periferiche);

• installazione, rimozione e aggiornamenti di software di base, di rete ed applicativo su PdL esistenti, secondo lo standard di configurazione relativo alla tipologia e classificazione della PdL;

• migrazione di dati fra PdL esistenti;

• ritiro, trasporto, stoccaggio e smaltimento delle componenti hardware e delle PdL guaste o obsolete;

• rilascio di un documento di collaudo che attesti l’effettiva evasione della richiesta e la piena funzionalità della PdL, in caso di intervento on-site;

• registrazione della chiusura delle proprie attività e rilascio del ticket all’HD;


3.5.2.2 RACI


49




Subject to changes


Installazione/reinstallazione di PdL esistenti R

Movimentazione delle PdL R I

Modifica della configurazione di componenti hardware o software delle PdL

R I

Aggiunta di componenti hardware o software R

Chiusura ticket Help Desk R A

Aggiornamento inventario e configurazione CMDB

R

Tabella 22 – RACI IMAC

Supporto Specialistico

Il Fornitore deve garantire le attività di supporto specialistico, da remoto e on-site, a seguito di segnalazioni di malfunzionamento, informazioni o nuove richieste ricevute dagli utenti tramite il Servizio di Help Desk.


• identificare e risolvere i problemi delle PdL, al fine di garantire la funzionalità delle PdL anche attraverso la reinstallazione dei prodotti e il recupero dei dati (se disponibili);

• applicare, durante la risoluzione dei problemi, le patch e gli aggiornamenti del software ritenuti necessari;

• installare componenti software secondo lo standard di configurazione relativo alla tipologia di classificazione della PdL;

• rimuovere, durante la risoluzione dei problemi, gli eventuali virus scoperti;

• contrattualizzare e gestire i rapporti con i fornitori per la riparazione o sostituzione delle parti guaste in caso di malfunzionamento di un componente hardware della configurazione PdL;

• registrare la chiusura delle proprie attività e rilasciare il ticket all’HD perché dia seguito alle verifiche da parte dell’utente della correttezza dell’intervento stesso;


3.5.2.3 RACI



Identificazione e risoluzione dei problemi delle PdL R

50




Subject to changes

Installazione patch e componenti/aggiornamenti software

R A

Contrattualizzazione e gestione dei rapporti con i fornitori per la manutenzione hardware delle PdL

R A

Chiusura ticket Help Desk R A

Aggiornamento inventario e configurazione CMDB R

Tabella 23 – RACI Supporto Specialistico

Attivazione nuove PdL

La prestazione prevede le attività di installazione e deployment di nuove PdL sulla base di progetti concordati con l’Agenzia. I tempi di realizzazione sono definiti di volta in volta tra Fornitore e Agenzia sulla base del piano di realizzazione.


• assicurare il ricevimento e lo stoccaggio temporaneo delle PdL e delle componenti hardware;

• installare il software secondo lo standard di configurazione dell’Agenzia relativo alla tipologia e classificazione della PdL;

• installare e collaudare, qualora necessario, le componenti hardware aggiuntive alla PdL (ad es. stampanti o altre periferiche);

• installare tutti gli apparati previsti nella richiesta di PdL presso la postazione utente di destinazione;

• provvedere alla configurazione e collegamento alla LAN tramite punto rete esistente e collaudare la connessione;

• rilasciare un documento di collaudo, a firma dell’utente, che attesti la piena funzionalità della PdL;

• effettuare l’aggiornamento dell’Inventario e del CMDB, come previsto dai relativi Servizi Trasversali;

• assicurare lo smaltimento delle PdL e delle componenti guaste o obsolete eventualmente sostituite.

3.5.2.4 RACI



Definizione dei pre-requisiti dell’installazione PdL C R

51




Subject to changes

Installazione delle PdL secondo quanto concordato con il Cliente

R I

Configurazione e collegamento presso l’utente di destinazione

R

Rilascio di un documento di collaudo R A

Ricevimento e stoccaggio temporaneo delle PdL R I

Smaltimento PdL e componenti guaste R I

Aggiornamento inventario e configurazione CMDB R

Tabella 24 – RACI Attivazione nuove PdL

3.5.3 Monitoraggio del Servizio e Livelli di Servizio Attesi

Di seguito si riporta l’elenco dei KPI e dei Livelli di Servizio Attesi che il Fornitore deve garantire al Cliente.

Codice SLA

Nome SLA Descrizione SLA

Valore Atteso Formula Penali

PdL01 Tempistiche di esecuzione di IMAC

% di IMAC da remoto completati entro tempo concordato(*)

> 98% entro 1 gg lavorativi 100*

T

NX =

N= numero di IMAC eseguiti con successo entro il tempo concordato nel periodo

T= numero totale di IMAC eseguiti nel periodo


PdL02 Supporto specialistico

Tempo di risoluzione problemi (*)

% del numero di segnalazioni risolte entro soglia

Priorità 1: > 90% entro 2 ore

Priorità 2: > 90% entro 8 ore

100*N

SX =

S= numero segnalazioni di problemi con Priorità x risolte entro soglia

N= numero totale segnalazioni di problemi con Priorità x


PdL03 Efficacia della SW distribution

Percentuale di installazione entro il piano concordato

% del numero di distribuzioni eseguite con successo

≥ 95% delle installazioni effettuate come da piano

100*T

NX =

N= numero di distribuzioni eseguite con successo entro il tempo target nel periodo

T= numero totale di distribuzioni eseguite nel periodo


PdL04 Attivazione nuove PdL

% di PdL installate e funzionanti entro il tempo Pianificato

≥ 90% entro x giorni

Da concordarsi a progetto

100*Tp

TmX =

Tm=numero PdL installate

Tp= numero di PdL pianificate

0,5 x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso

52




Subject to changes

Tabella 25 - Livelli di Servizio e KPI servizio Gestione PdL



• le attività del Servizio siano rese disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 08:00 – 20:00;

• al verificarsi di eventi classificati con priorità 1, il Servizio sia comunque erogato fino a chiusura dell’intervento e risoluzione dell’evento, anche al di fuori delle predette fasce orarie.

3.6 Servizi e Help Desk

Il servizio di Help Desk di 1° livello ha come obiettivo quello di supportare gli utenti di ICE nell’utilizzo delle applicazioni, identificando le cause dei malfunzionamenti segnalati e attivando tutte le azioni necessarie al ripristino delle corrette funzionalità operative.

Tale servizio deve consentire di:

• ottenere informazioni sui servizi erogati;

• ottenere supporto applicativo-funzionale;

• chiedere assistenza sull’uso dei servizi e delle applicazioni;

• segnalare eventuali malfunzionamenti riscontrati (Incident);

• effettuare richieste di attivazione, (ri)configurazione, sospensione di un servizio.

Il Fornitore deve garantire che le risorse demandate all’attività di HD rispettino un adeguato livello di competenze/conoscenze delle applicazioni e dell’infrastruttura tecnologica a supporto delle applicazioni per cui viene erogato il servizio.

Le segnalazioni degli utenti si possono suddividere in tre macro-categorie:

1 Informative;

2 Malfunzionamenti;

3 Richieste/Altro.

3.6.1 Modalità di erogazione

L’accesso al servizio deve avvenire attraverso i seguenti canali:

• accesso diretto tramite Call Center, presidiato da operatori del Fornitore, in grado di rispondere alle chiamate dell’utente, raggiungibile tramite unico numero di telefono con il supporto di IVR e ACD;

• modalità differita tramite una o più caselle di posta elettronica ed uno strumento web-based.

53




Subject to changes

Il servizio di Help Desk deve essere erogato dal Fornitore secondo le modalità di seguito esposte. Tali modalità potranno essere variate da ICE in conformità a quanto indicato nell’articolato contrattuale, al fine di realizzare miglioramenti/evoluzioni del servizio.

Si riporta di seguito il processo attivato dal servizio di HD, che può sintetizzarsi nelle seguenti quattro fasi principali:

• Presa in carico;

• Problem Determination;

• Problem Solving;

• Chiusura.

presa in carico problem determination

problem solving

Chiusura ticketRichiesta

Servizi erogati dal Fornitore o dal Cliente

Tempo di attesa Tempo di assegnazione

Servizio di HD

Figura 2 – Principali fasi del processo di risoluzione di un malfunzionamento

Nella fase di ‘Presa in carico’ la chiamata è recepita, le si assegna un ticket e si determina a chi smistarla per la determinazione del problema.

Nella fase di ‘Problem Determination’ si determinano il destinatario per la risoluzione del problema e la priorità del ticket.

Si distinguono 3 differenti livelli di priorità definiti in base alla combinazione di due parametri: Criticità e Severità del malfunzionamento riscontrato. Nel seguito sono esposte le tabellerelative ai suddetti parametri:

Parametro Definizione

Severità 1 Grave impatto: perdita totale di una funzionalità dell’applicazione.

Severità 2 Medio Impatto: la funzionalità dell’applicazione risulta compromessa o fortemente rallentata.

Severità 3 Lieve impatto: perdita parziale di una funzionalità dell’applicazione.

Tabella 26 - Classificazione Severità

54




Subject to changes

Tabella 27 - Classificazione Criticità

In base all’indicazione di Criticità e Severità si determina la Priorità di intervento secondo la seguente tabella:

Priorità Severità 1 Severità 2 Severità 3

Criticità 1 1 1 3

Criticità 2 1 2 3

Criticità 3 2 3 3

Tabella 28 - Classificazione Priorità

Nella fase di ‘Problem Solving’ i problemi sono presi in carico dai soggetti con le competenze, ruoli e responsabilità idonee alla loro risoluzione.

Tale attività di risoluzione dei malfunzionamenti rientra nell’ambito del servizio di CA.

Nella fase di ‘Chiusura’, a valle della segnalazione della risoluzione del malfunzionamento da parte della struttura demandata alla stessa, l’utente che ha aperto il ticket procede alla chiusura dello stesso.

Le fasi presa in carico e problem determination sono elementi le cui misurazioni di efficienza sono di responsabilità del servizio di HD mentre nella fase di problem solving si misurano le performance del servizio di Conduzione Applicativa erogato dal Fornitore.

Gli strumenti minimi a supporto di tale servizio, che dovranno essere resi del Fornitore, sono:

• un’applicazione centralizzata di gestione dei ticket dotata di RDBMS;

• un Sistema di “knowledge base” a supporto dell’attività degli operatori di HD;

• Strumenti IVR a ACD e numero telefonico per l’accesso al servizio (es. numero verde).

Parametro Definizione

Criticità 1 L'applicazione supporta i processi di lavoro di Business senza alternative adeguate e, di conseguenza, vi è la necessità di tempi di ripristino molto stretti.

Criticità 2 Il disservizio è su processi di Business ma è comunque possibile gestirlo, per cui i tempi di ripristino non sono particolarmente stringenti.

Criticità 3 Nessun impatto significativo sul Business.

55




Subject to changes

3.6.2 RACI

Nella tabella seguente sono riportate le responsabilità previste a livello aggregato per le attività descritte nel paragrafo precedente:


Gestione del contatto con l’utente R I

Registrazione, classificazione, priorizzazione delle segnalazioni tramite ticketing tool

R I

Impostazione e modifica delle modalità di classificazione e priorizzazione

C R

Analisi del problema R C/I

Assegnazione della richiesta al supporto specialistico R I

Feedback all’utente finale R

Chiusura richiesta R I

Impostazione e modifica degli strumenti a supporto R C

Emissione periodica del livello di soddisfazione utenti R I

Tabella 29 – RACI Servizio Help Desk di I livello

Legenda

R (Responsible): è responsabile di eseguire operativamente l’attività (ad esempio: creazione di un deliverable).

A (Accountable): è responsabile dell’approvazione finale dell’attività.

C (Consulted): viene consultato prima di eseguire l’attività o prima di prendere decisioni esecutive.

I (Informed): viene informato di solito successivamente alla decisione o all’azione intrapresa.

56




Subject to changes

3.6.3 Livelli di Servizio e KPI

Il presente paragrafo contiene le definizioni dei Livelli di Servizio (SLA) e dei KPI correlati, al fine di valutare l’erogazione del servizio di Help Desk di I livello.

Codice SLA

Nome SLA

Descrizione SLA Valore Atteso

Formula Penali

HD1 Attesa media

% di chiamate con tempo di attesa (numero di secondi che decorrono dal momento in cui l’utente ha effettuato l’ultima scelta sul menù vocale pre-registrato e il momento in cui risponde un operatore del servizio di HD) oltre la soglia definita (60 secondi).

≤ 10% 100*

N

AX =

A= numero chiamate con tempo di attesa oltre soglia

N= numero totale chiamate


HD2 Efficienza nell’assegnazione al supporto specialistico

% di casi in cui le richieste hanno un Tempo di assegnazione (numero di secondi che decorrono dal momento di presa in carico della segnalazione e il momento in cui il ticket è assegnato al supporto specialistico che ne ha la pertinenza) entro la soglia definita:

• Priorità 1 entro 10 minuti;

• Priorità 2 entro 15 minuti;

• Priorità 3 entro 20 minuti.

≥ 90% 100*

N

AX =

A= numero richieste a Priorità x con Tempo di assegnazione entro soglia

N= numero totale di richieste a Priorità x assegnate


HD3 Percentuale di chiamate entranti perse

% di chiamate perse (l’utente abbandona la connessione dopo l’ultima scelta sul menù vocale e prima della risposta dell’operatore del servizio di HD).

< 10% 100*

N

AX =

A= numero chiamate perse

N= numero totale chiamate


HD4 Percentuale di richieste risolte a livello di HD

% di richieste risolte direttamente dal servizio di HD.

Informativa ≥ 90%

Malfunzionamenti ≥ 80%

Richieste/altro ≥ 50%3

100*N

AX =

A= numero richieste risolte HD per Categoria

N= numero totale richieste per Categoria

0,5 x mille del valore mensile dei servizi a canone per ogni % o frazione in diminuzione rispetto al valore atteso per informativa, per ogni 5% per le altre categorie

Tabella 30 – Livelli di Servizio e KPI servizio Help Desk di I livello

57




Subject to changes


Si richiede al Fornitore di garantire che le attività di cui consta il servizio di Help Desk siano rese disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 08:00 – 20:00, sarà comunque gestita l’accoglienza di tutte le segnalazioni in coda all’orario di chiusura del servizio.

ICE potrà richiedere al di fuori del normale orario di servizio:


2 attivazione del servizio nei giorni festive.

La stima indicativa del plafond di giornate previsto per i punti sopra elencati è di 10 giorni annui.

3.7 Servizi e Strumenti trasversali

In questa sezione sono descritte le attività trasversali richieste al Fornitore, che vanno ad integrare e completare i servizi oggetto di fornitura descritti nei capitoli precedenti e che comprendono:

• Incident Management - gestione di eventi anomali di natura applicativa ed infrastrutturale.

• Problem Management - analisi di eventi anomali ricorrenti per identificare e risolverne le cause.

• Change e Release Management - gestione dei Cambiamenti anche sugli ambienti.

• Configuration Management - gestione della configurazione delle componenti ICT (Configuration Item) che costituiscono l’architettura in gestione.

• Inventory Management - gestione della banca dati di Inventario contenente le informazioni relative alle componenti ICT in essere.

I Servizi Trasversali hanno una forte complementarità tra di loro in quanto le attività dell’uno possono essere di supporto alle attività dell’altro.

In particolare, come mostrato nella seguente tabella, le attività di Incident, Problem e Inventory Management rientrano nell’ambito dei Servizi di Help Desk e Conduzione applicativa, mentre le attività di Change/Release, Configuration e Inventory Mangement rientrano nell’ambito dei Servizi di Conduzione Applicativa ed Interventi Progettuali.

58




Subject to changes

Base

Trasversali IP e MEV CA

Gestione Infrastr.

Gestione PdL

HD

Incident Mgmt √ √ √ √

Problem Mgmt √ √ √ √

Change e Release Mgmt √ √ √ √

Configuration Mgmt √ √ √ √

Inventory Mgmt √ √ √ √

Tabella 31 – Servizi Trasversali

Il Fornitore ha la responsabilità di gestire e monitorare le attività relative a tali servizi, rispettando i Livelli di Servizio definiti per i Servizi Base.

Per l’erogazione dei servizi precedentemente descritti, è richiesto al Fornitore di rendere disponibili verso la Banca almeno i seguenti servizi/strumenti:

• Customer Satisfaction – attività di rilevazione della soddisfazione dell’utenza rispetto alla qualità dei servizi erogati;

• Auditing - audit eseguiti per verificare la conformità dei processi dei servizi erogati rispetto a quanto dichiarato in fase di offerta tecnica.

• Sistemi di misurazione dei livelli di Servizio e Reporting - report periodici sulla qualità dei servizi erogati.

• Trouble Ticketing - Sistema che permette la gestione rapida ed efficace delle segnalazioni di malfunzionamento.

• Knowledge Base - Sistema per la gestione di FAQ, richieste ricorrenti e informazioni connesse ai diversi servizi.

• Documentale - Sistema per l’archiviazione e la gestione della documentazione delle soluzioni applicative.

• SCM - Sistema per la gestione delle versioni dei sorgenti.

Base

Trasversali IP e MEV CA

Gestione Infrastr.

Gestione PdL

HD

Auditing √ √ √ √ √

Customer Satisfaction √ √ √ √ √

Sistemi di misurazione dei livelli di Servizio e Reporting

√ √ √ √ √

Trouble Ticketing √ √ √ √

Knowledge Base √ √ √ √

Documentale √ √ √ √ √

SCM √ √ √ √

Tabella 32 - Strumenti Trasversali

59




Subject to changes

La fornitura e la gestione dei servizi e strumenti trasversali è inclusa nei servizi base pertanto senza alcun onere aggiuntivo per ICE.

3.7.1 Incident Management

Per “Incident” s’intende ogni evento che non è parte dell’operatività standard di un servizio e che causa (o può causare) un’interruzione o una riduzione della qualità del servizio o dell’operatività degli utenti.

Il servizio di Incident Management ha l’obiettivo di ripristinare, a seguito di riscontro o segnalazione di Incident, le normali condizioni operative nel più breve tempo possibile e riducendo al minimo l’impatto sulle attività Business.

Il Fornitore deve garantire almeno le seguenti attività in ambito:

• effettuare la rilevazione degli Incident attraverso la raccolta delle segnalazioni degli utenti di ICE pervenute tramite il servizio di Help Desk di I livello o pervenute dagli strumenti di monitoraggio e controllo;

• classificare l’Incident e fornire il supporto iniziale;

• effettuare le attività necessarie alla Problem Determination, anche attraverso la consultazione della Knowledge Base dei Problemi e degli Errori Conosciuti, individuando la causa del problema, identificando le misure atte a prevenire una sua ripetizione e adoperandosi affinché sia individuata una soluzione risolutiva;

• verificare, qualora necessario, con ICE la priorità di risoluzione;

• attivare le strutture/risorse che hanno le competenze necessarie alla risoluzione degli Incident, con l’obiettivo di non degradare il livello di servizio;

• innescare, fornendo tutte le informazioni utili, il processo di Problem Management laddove si rilevi l’esistenza di un possibile problem;

• fornire una reportistica opportuna sullo stato degli Incident aperti, consultabile anche da ICE;

• stabilire e governare i processi e le procedure che tracciano, notificano e scalano i livelli di intervento degli Incident, al fine di garantire il rispetto dei livelli di servizio e la corretta informazione di ICE.

3.7.2 Problem Management

A differenza dell’Incident Management, il cui scopo è ristabilire il servizio il più rapidamente possibile, il Problem Management, ha come obiettivo l’identificazione delle cause che hanno determinato il malfunzionamento, al fine di impedire che lo stesso si presenti nuovamente.

Il Fornitore, pertanto, attraverso il servizio di Problem Management, deve perseguire l’obiettivo di ridurre complessivamente l’impatto causato dagli Incident e di documentarne tutte le caratteristiche per permettere una gestione efficace ed efficiente degli stessi.

Il Fornitore deve garantire almeno quanto segue:

• a fronte di Problemi rilevati nell’erogazione del servizio secondo le modalità descritte

60




Subject to changes

nell’Incident Management, identificare misure atte a prevenire una loro ripetizione adoperandosi affinché siano individuate soluzioni definitive;

• individuare e classificare i problemi ricorrenti (“Errori conosciuti”) e le loro risoluzioni standard;

• effettuare tutte le attività necessarie a ridurre il numero dei problemi più ricorrenti sull’erogazione dei servizi forniti;

• mettere a disposizione e gestire un tool, dotato di database centralizzato, scelto per l’Incident ed il Problem Management, consultabile anche da ICE;

• utilizzare il tool scelto per la classificazione dei problemi, per la descrizione del percorso di Problem Determination e delle loro risoluzioni standard nel caso si tratti di problemi ricorrenti;

• effettuare attività volte alla prevenzione di problemi, quali l’analisi dei dati statistici disponibili, la review dei problemi gestiti, ecc.

3.7.3 Configuration Mangement

Le attività relative al servizio di Configuration Management hanno il compito:

• di assicurare l’identificazione e la gestione delle versioni di tutti i Configuration Item (hardware, software e documentazione correlata);

• di garantire l’aggiornamento e la manutenzione dei dati di configurazione a seguito di interventi di manutenzione o a seguito dell’implementazione di nuove soluzioni o nuovi servizi.

Il Fornitore deve definire il Piano di Gestione della Configurazione, stabilendo le procedure, le responsabilità, i flussi e le modalità di aggiornamento del CMDB e degli altri eventuali strumenti a supporto.

Il Fornitore deve, in particolare:

• stabilire le Configurazioni standard per il software di base, il software di ambiente/middleware, le componenti di rete, ecc. in accordo con i requisiti espressi da ICE;

• mantenere la tracciabilità puntuale di ogni modifica (chi ha eseguito la modifica, cosa è stato modificato, quando è stato modificato, perché è stato modificato, ecc.);

• gestire la storicizzazione delle varie versioni dei Configuration Item (versioning).

3.7.4 Change e Release Management

Le attività di Change e Release Management hanno come oggetto i Cambiamenti delle soluzioni ICT in termini di infrastruttura, software di base e software applicativo.

In particolare, gli ambiti di competenza sono:

• Change Management: pianificazione ed esecuzione delle attività operative relative ai Cambiamenti della configurazione di tutte le componenti software che implementano la catena tecnologica di una soluzione ICT.

61




Subject to changes

• Release Management: pianificazione e coordinamento delle attività operative relative al rilascio in esercizio delle modifiche alle soluzioni ICT, garantendone l’integrazione e la configurazione.


• determinare e minimizzare l’impatto di qualsiasi tipo di Cambiamento;

• assicurare che ICE riceva sufficienti notifiche su qualsiasi Cambiamento che avrà o potrebbe avere un potenziale impatto sui servizi;

• effettuare la pianificazione periodica dei Cambiamenti, concordando le modalità, le tempistiche e le priorità con ICE, verificando la compatibilità delle pianificazioni dei Cambiamenti, individuando i possibili impatti in termini di ripianificazione delle richieste e armonizzando le attività di rilascio;

• effettuare la schedulazione dei rilasci in Esercizio dei Cambiamenti (Piano dei Rilasci) secondo le finestre temporali concordate con ICE all’interno del Piano di Esercizio;

• mantenere un history log dei Cambiamenti e dei relativi eventuali problemi associati;

• mantenere aggiornato il CMDB con la descrizione dei Cambiamenti intervenuti sulle componenti ICT;

• effettuare la verifica dell’esito delle operazioni di Cambiamento (Change Review), analizzando il risultato rispetto alle previsioni e gli eventuali effetti collaterali (performance, disponibilità, ecc.);

• effettuare comparazioni periodiche con i dati disponibili dalle attività di Incident e Problem Management;

• garantire gli opportuni aggiornamenti delle basi dati e degli strumenti a supporto dell’Help Desk e degli altri servizi.

3.7.5 Inventory Management

Il Fornitore deve garantire le attività di aggiornamento della banca dati di Inventario contenente le informazioni relative alle componenti ICT in essere.

Le tipologie di componenti (Configuration Item - CI), di cui deve essere garantita la gestione dell’Inventario, sono hardware (inclusi i componenti di rete), sistemi operativi, sistemi e sottosistemi applicativi, database, ambienti di elaborazione, release di software, PdL, documentazione sui sistemi, licenze software, Service Level Agreement, ecc.

Il Fornitore deve predisporre e gestire gli strumenti a supporto del Servizio, comprensivi di banca dati per CI e Inventario (CMDB), in accordo con i requisiti formulati dall’Agenzia.

Il Fornitore deve realizzare e garantire la raccolta dei dati riguardanti il Servizio, alimentando il CMDB, ed eventuali altri tool/banche dati a supporto, e fornendo ad ICE l’accesso in consultazione a tali dati, con la possibilità di produrre report aggregati e di dettaglio; tali informazioni devono essere gestite in modalità il più possibile automatizzata.

Il Fornitore deve definire le procedure, le responsabilità, i flussi e le modalità di aggiornamento dei CI, dell’Inventario e degli altri eventuali strumenti a supporto.

62




Subject to changes


• identificare correttamente i CI, i relativi attributi e la posizione dei CI all’interno della struttura identificata e gestirne il periodico Inventario;

• gestire il periodico Inventario dei CI in base a modifiche alla configurazione e deployment;

• gestire l’Inventario delle componenti acquisite dal Cliente e gestite dal Fornitore (garanzie delle componenti hardware, licenze software, ecc.).

3.7.6 Auditing

ICE si riserva la facoltà di effettuare audit (anche avvalendosi di società terze) al fine di verificare che l’organizzazione, i processi, le risorse e gli strumenti utilizzati per l’erogazione dei servizi oggetto di fornitura, siano rispondenti rispetto a quanto dichiarato in fase di offerta tecnica e a quanto previsto dal contratto.

A fronte di specifiche criticità, su richiesta di ICE, il Fornitore dovrà elaborare un piano con l’indicazione puntuale delle azioni intraprese o che intende intraprendere al fine di rimuovere le criticità rilevate.

3.7.7 Customer Satisfaction Il Fornitore sarà responsabile dell’attività di rilevazione della Customer Satisfaction. La rilevazione avrà come oggetto sia l’erogazione dei servizi che il governo della fornitura, esaminando pertanto anche aspetti di carattere non strettamente operativo, e avrà cadenza annuale. La rilevazione sarà effettuata sull’utenza di riferimento indicata da ICE. Il questionario dovrà contenere almeno 15 domande e sarà sottoposto all’approvazione dell’Istituto. I risultati della rilevazione dovranno essere suddivisi per servizio e consegnati entro la fine del mese successivo al termine di ogni anno contrattuale.

63




Subject to changes

3.7.8 Sistemi di misurazione dei livelli di Servizio e Reporting

Il Fornitore si impegna a rendere disponibili report periodici sulla qualità del servizio reso.

Anche se la rendicontazione ai fini della misurazione degli SLA è trimestrale, si richede al Fornitore che la reportistica sia prodotta mensilmente.

Andranno prodotti due tipi di reportistica:

• Reportistica di consuntivo, in cui dovranno essere riportati tutti i KPI e gli SLA, identificati nel presente capitolato, rilevati secondo le modalità e le tempistiche concordate.

• Reportistica di analisi, il cui obiettivo è quello di fornire un quadro sintetico e di dettaglio che supporti ICE nell’identificazione dell’andamento complessivo dei servizi applicativi.

In particolare, per quanto riguarda la reportistica di consuntivo connessa alla verifica degli SLA, il Fornitore renderà disponibili a ICE, entro il giorno 15 del mese successivo al trimestre in esame, i risultati delle misure effettuate, con la valorizzazione dei livelli di servizio ed il calcolo degli indicatori di prestazione.

ICE avrà 10 giorni naturali consecutivi di tempo per sottoscrivere le misurazioni dei livelli di servizio, decorsi i quali tali misurazioni si intenderanno approvate dall’Agenzia.

A fronte di specifiche criticità, su richiesta di ICE, il Fornitore dovrà elaborare un report mensile con l’indicazione puntuale delle azioni intraprese o che intende intraprendere al fine di rimuovere le criticità rilevate.

I report dovranno essere forniti entro 10 giorni naturali consecutivi dalla richiesta di ICE.

Durante il periodo di Transizione ICE ed il Fornitore dovranno concordare puntualmente i report di analisi che il Fornitore deve predisporre e fornire all’Agenzia, la periodicità con cui dovranno essere consegnati ed i template che dovranno essere utilizzati per gli stessi.

Il Fornitore dovrà comunque dotarsi di un database, consultabile anche da ICE, per raccogliere e gestire le informazioni relative alla misurazione degli SLA e per accedere a tutto il reporting disponibile e allo storico almeno degli ultimi 24 mesi.

3.7.9 Trouble Ticketing

Il Fornitore dovrà mettere a disposizione un Sistema di Trouble Ticket Management, consultabile e fruibile da ICE, che dovrà consentire, a titolo esemplificativo e non esaustivo, di:

• Registare incident, problem e segnalazioni di altra tipologia e le loro risoluzioni.

• Classificare correttamente le richieste a seconda della tipologia e della priorità.

• Assegnare ciascuna richiesta alle risorse delegate alla sua presa in carico e risoluzione.

• Monitorare lo stato di avanzamento degli interventi.

• Tracciare il processo di gestione delle segnalazioni dall’apertura fino a risoluzione e chiusura.

• Gestire i meccanismi autorizzativi.

64




Subject to changes

• Alimentare/produrre la reportistica di consuntivo e di analisi nonchè rendere disponibili meccanismi di analisi che consentano a ICE di monitorare e valutare la qualità dei servizi erogati.

• Consentire l’inserimento delle richieste tramite una pagina web, in modalità self-ticketing, e lo smistamento automatico di specifiche richieste al supporto di II livello (applicativo o sistemistico).

3.7.10 Knowledge Base

Il Fornitore dovrà mettere a disposizione uno strumento di Knowledge Base a supporto dei servizi di Help Desk di I livello e Conduzione applicativa, consultabile e fruibile anche da ICE, che consenta di disporre di tutte le procedure e le soluzioni dei problemi comuni, permettendo quindi di ridurre significativamente il tempo di risoluzione delle richieste relative ai problemi ricorrenti.

Le Knowledge Base costituiranno un meccanismo a supporto del knowledge transfer previsto dal contratto fra le Parti.

3.7.11 Documentale

Il Fornitore dovrà mettere a disposizione un Documentale che consenta di archiviare e gestire tutta le documentazione relativa alle soluzioni applicative.

In particolare tale strumento dovrà consentire:

• la gestione dell’archiviazione ed del versionamento della documentazione delle soluzioni applicative;

• la gestione degli accessi concorrenti e dei meccanismi di autorizzazione;

• l’accesso semplice e immediato a tutti i documenti da parte di ICE;

• la definizione di ruoli e gruppi con diversi diritti di utilizzo dello strumento (ad esempio lettura, scrittura, amministratore);

• la creazione di regole e workflow per la gestione dei contenuti.

3.7.12 SCM

Il Fornitore dovrà utilizzare uno strumento SCM (Source Code Management) che dovrà consentire, a titolo esemplificativo e non esaustivo:

• l’archiviazione e la gestione del versionamento del software;

• la visualizzazione della cronologia completa di tutte le modifiche;

• la gestione gli accessi concorrenti e il supporto per le attività di merge di due versioni in collisione;

• la creazione di pacchetti auto consistenti (comprensivi di build) per le attività di rilascio nei vari ambienti di sviluppo.

65




Subject to changes

4 Governance della Fornitura

Il Fornitore designerà le persone e comunicherà entro 5 giorni dalla data di stipula del contratto, le persone che saranno responsabili della gestione dei servizi oggetto della fornitura. Le figure fondamentali di riferimento per la gestione del Contratto sono il Responsabile del Contratto del Fornitore e di ICE.

Il Fornitore, per tutta la durata del contratto, si obbliga ad assegnare in esclusiva all’Agenzia la risorsa sopra indicata.

L’Agenzia provvederà a comunicare al Fornitore il nominativo del proprio Responsabile di Contratto.

L’organizzazione, i compiti e le responsabilità di tale figura sono riportati di seguito.

Responsabile del Contratto

Il Responsabile del Contratto è la figura incaricata di garantire l’adempimento degli obblighi contrattuali.

In particolare, il Responsabile del Contratto del Fornitore (RCF) è responsabile del coordinamento di tutti i processi e delle risorse necessarie all’erogazione, gestione e controllo dei servizi.

Le responsabilità del RCF includono:

• il rispetto delle interfacce/procedure, definite all’inizio del rapporto, che regolano l’operatività quotidiana di erogazione del servizio;

• l’erogazione dei servizi definiti contrattualmente;

• la verifica di tutte le obbligazioni e prescrizioni del presente contratto;

• la presa in carico di contestazioni per il non rispetto di livelli di servizio e altre non conformità, la segnalazione di superamento dei livelli di servizio e la gestione, per quanto di competenza, della richiesta formale di applicazione di quanto previsto per la gestione delle Penali;

• la consegna della documentazione e dei dati concernenti l’andamento dei servizi erogati e i risultati operativi degli stessi tramite i report definiti contrattualmente.

I Responsabili del Contratto avranno inoltre la responsabilità di interfacciarsi regolarmente con la Commissione per il contratto. Tale commissione, che verrà costituita entro 15 (quindici) giorni lavorativi dalla sottoscrizione del contratto, sarà composta da 2 persone da parte del Fornitore e da 2 risorse da parte del Committente. Ciascuna parte, nominati i propri rappresentanti in piena autonomia, ne rende noti i nominativi all’altra parte inviando apposita comunicazione scritta.

La Commissione per il contratto è incaricata di:

• effettuare l’analisi delle anomalie emerse nel corso del periodo di vigenza del contratto e definire le opportune azioni correttive; definire specifici accordi inerenti alle ipotesi di evoluzione della tecnologia e delle modifiche all’architettura applicativa;

• favorire la ricerca di soluzioni negoziate nei casi in cui emergano contrapposizioni fra le parti.

66




Subject to changes

La Commissione per il contratto dovrà riunirsi con cadenza almeno bimestrale e comunque ogniqualvolta se ne presenti l’esigenza.

Il Fornitore dovrà consegnare i curricula del Responsabile del Contratto e di tutte le figure professionali impegnate nell’esecuzione del contratto unitamente alle certificazioni dichiarate in sede di offerta tecnica.

67




Subject to changes

5 Modalità subentro

5.1 Modalità di subentro

L’Offerente, a partire dalla applicabile data di inizio erogazione, si impegnerà a fornire i servizi richiesti da ICE.

A tal proposito, l’Offerente, deve fornire una proposta di macro pianificazione (Piano di Transizione) contenete la tempistica delle attività necessarie per la realizzazione dei “deliverable” e il completamento delle “milestone” indicate di seguito nel paragrafo, l’indicazione delle eventuali relazioni di dipendenza tra i diversi “deliverable” e “milestone” e la descrizione di come opererà al fine di realizzare le attività indicate nel rispetto della tempistica e delle modalità proposte.

Il Piano di Transizione deve essere poi perfezionato dal Fornitore in un piano di dettaglio (Piano di Transizione Dettagliato), in tale piano (Gantt), per ogni Milestone/Deliverable prevista, devono essere esplicitate le principali attività da condurre durante il Periodo di Transizione, i tempi, le durate e gli eventuali legami/vincoli temporali fra attività e le responsabilità del Cliente o di altri fornitori nell’esecuzione del piano.

Si richiede di fornire a tal proposito un dettaglio della struttura di governance che si occuperà della gestione della fase di transition con indicazione dei ruoli e delle responsabilità di ognuna delle figure professionali individuate.

Il Piano di Transizione dovrà prevedere perlomeno le seguenti milestones:

• piano di implementazione (eventuale installazione e configurazione) di tutte le infrastrutture tecniche o applicative necessarie alla corretta gestione delle attività:

Tempistiche: max 15 gg solari da inizio attività.

• Produzione delle seguenti milestone relative ai diversi servizi:

Tempistiche: max 30 gg solari da inizio attività.

Servizio di Help Desk I° Livello

Milestone/Deliverable

Redazione delle Procedure di collaborazione e di interazione tra Cliente e Fornitore.

Configurazione e classificazione delle varie tipologie di ticket.

Definizione delle “Triplette” di competenza.

68




Subject to changes

Reportistica e Livelli di Servizio


Condivisione dei Template relativi alla documentazione progettuale prodotta dal fornitore.

Predisposizione del sistema di “knowledge base” e definizione delle procedure di alimentazione e aggiornamento dei contenuti.

Definizione delle tempistiche di produzione e di rilascio delle procedure operative a corredo degli interventi effettuati.

Servizio di Conduzione applicativa


Predisposizione degli strumenti relativi alla raccolta e storicizzazione dei dati riguardanti le attività di manutenzione.

Predisposizione di strumenti automatici e/o semiautomatici per la determinazione dei Livelli di Servizio rilevati e dei sistemi di Reportistica (Reporting periodico).

Predisposizione per abilitazione degli accessi mediante VPN ai sistemi.

Servizi Trasversali


Definizione dei processi e delle procedure di gestione degli Incident e Problem Management.

Definizione dei processi e delle procedure per la pianificazione, il coordinamento e l’implementazione dei cambiamenti dell’infrastruttura e del software (Change Management).

Definizione del processo autorizzativo e dei criteri di accettazione delle richieste di cambiamento da parte del cliente (Percorso di Qualificazione per il Change e Release Management).

Varie


Condivisione delle regole di ingegneria, delle policy di sicurezza e degli standard di progettazione che il Fornitore dovrà rispettare per la realizzazione degli interventi progettuali.

Predisposizione dei Template relativa alla documentazione progettuale prodotta dal fornitore (es: progettazione preliminare, progettazione definitva, RdO, ecc.).

Predisposizione di report ad hoc per la valorizzazione dei livelli di servizio prestati.

69




Subject to changes

6 Gestione della transizione

In caso di cessazione del Contratto di Outsourcing per scadenza del termine di durata, ovvero in caso di risoluzione o recesso dallo Stesso, il Fornitore sarà tenuto a prestare a ICE e a ciascun Nuovo Fornitore:

• l’assistenza e i servizi indicati nel Piano di Trasferimento che siano di competenza del Fornitore ai fini della migrazione dei Servizi,

• l’attività di affiancamento del Cliente e/o del Nuovo Fornitore attraverso la messa a disposizione di adeguate risorse professionali che assistano il Cliente e/o il Nuovo Fornitore anche successivamente alla presa in carico della fornitura di tutti o parte dei Servizi e sino al sesto mese successivo dall’inizio del Periodo di Trasferimento,

Nello specifico, in caso di migrazione dei servizi dal Fornitore a ICE o a ciascun Nuovo Fornitore selezionato dal Cliente:

a. Il Fornitore si conformerà alle direttive impartite dal Cliente per operare il trasferimento. Per tali attività verrà definito dal fornitore e concordato tra le parti il Piano di Trasferimento sei mesi prima della scadenza del Contratto ovvero entro i due mesi successivi alla data di comunicazione dell'evento che ne comporterà la cessazione anticipata.

b. In caso di risoluzione del Contratto per fatto e colpa del Fornitore, l’Agenzia avrà la facoltà di richiedere al Fornitore il risarcimento degli oneri sostenuti in conseguenza dell'anticipazione del Trasferimento.

c. Il Fornitore dovrà fornire una “timetable” che indichi le principali scadenze entro le quali dovranno essere completate le attività da svolgere per la migrazione di ciascun Servizio.

d. Il Piano di Trasferimento dovrà contenere:

• l'oggetto del trasferimento;

• le attività e le relative modalità di esecuzione;

• i compiti e le responsabilità di ciascuna delle Parti;

• un programma temporale in base al quale tali compiti dovranno essere eseguiti;

• le condizioni economiche e le modalità di remunerazione dei servizi resi dal Fornitore per dare esecuzione al Trasferimento;

• le modalità utilizzata per l’analisi dei rischi per l’operatività del personale dell’Agenzia.

e Il Cliente esaminerà i contenuti del Piano di Trasferimento e indicherà al Fornitore le modifiche e/o integrazioni che riterrà necessarie od opportune. Il Fornitore sarà tenuto a recepire le osservazioni del Cliente in una nuova proposta di Piano di Trasferimento, che dovrà essere inviata al Cliente entro 10 (dieci) giorni dalla ricezione delle osservazioni di quest’ultimo. Questo procedimento si ripeterà fino a quando il Cliente avrà accettato il Piano di Trasferimento proposto del Fornitore.

f. Durante il periodo di Trasferimento il Fornitore dovrà fornire un elenco analitico dei Materiali del Cliente (inteso come tutto il materiale di proprietà del cliente utilizzato o manutenuto durante la fornitura), dei Materiali del Fornitore (inteso come tutto il materiale HW, Sw e dati utilizzato per la gestione complessiva dei servizi erogati), dei Materiali

70




Subject to changes

Sviluppati e dei Materiali Acquisiti mediante il servizio di procurement operativo e utilizzato dal Committente in comodato d’uso, con l’indicazione dei rispettivi impieghi e funzioni nell’ambito della fornitura di ciascun Servizio; inoltre entro la scadenza del Periodo di Trasferimento il Fornitore:

a. cesserà qualsiasi utilizzo dei Materiali del Cliente, dei Materiali Sviluppati e dei Materiali Acquisiti;

b. fatta eccezione per i Materiali Sviluppati sublicenziati a terzi, consegnerà al Cliente (o a ciascun Nuovo Fornitore designato dal Cliente) tutte le copie in suo possesso (inclusi i codici sorgente relativi ai software) dei Materiali del Cliente e dei Materiali Sviluppati;

c. rilascerà al Cliente una dichiarazione scritta attestante che qualsiasi copia dei Materiali del Cliente e dei Materiali Sviluppati (in qualsiasi formato) detenuta dal Fornitore e/o da eventuali Subcontraenti è stata restituita al Cliente o distrutta,

d. rilascerà al Cliente (e a ciascun Nuovo Fornitore designato dal Cliente) le eventuali licenze sui Materiali del Fornitore e sui Materiali dei Terzi.

e. consegnerà al Cliente copia dei codici sorgenti dei Materiali del Fornitore e Materiali di Terzi che non siano Software Standard.

g. Il Fornitore dovrà indicare le azioni ed eventuali accordi da porre in essere per assicurare al Cliente o a ciascun Nuovo Fornitore la possibilità di continuare ad utilizzare i software utilizzati dal Fornitore per la fornitura di ciascun Servizio, ivi incluse le misure ragionevolmente necessarie per assicurare la manutenzione dei software che il Cliente decida di continuare ad utilizzare (direttamente o tramite ciascun Nuovo Fornitore).

h. Il Fornitore dovrà fornire un elenco di tutti i beni materiali, inclusi, in via esemplificativa, elaboratori, e altre apparecchiature hardware utilizzati dal Fornitore, in modo esclusivo o prevalente, per la fornitura dei Servizi (i “Beni strumentali”), con l’indicazione del loro valore netto contabile, ubicazione, età, condizioni, e con una sintetica descrizione delle funzioni di ciascun bene nell’ambito della fornitura dei singoli Servizi:

1 dalla Data di Inizio e per tutto il Periodo di Transizione il Cliente o il Nuovo Fornitore avrà il diritto di acquistare dal Fornitore, e il Fornitore avrà l’obbligo di vendere al Cliente, o a uno o più dei Nuovi Fornitori, tutti o parte dei Beni Strumentali;

2 il corrispettivo dei Beni Strumentali in relazione ai quali sia stata esercitata l’opzione di acquisto sarà pari al loro valore netto di libro, e dovrà essere pagato dall’acquirente entro 30 (trenta) giorni dall’invio della comunicazione di esercizio dell’opzione;

3 l’opzione di acquisto dei Beni Strumentali potrà essere esercitata: (a) rispetto a tutti o parte dei Beni Strumentali, (b) in un’unica o più soluzioni a partire dalla Data di Inizio e per tutto il Periodo di Transizione, (c) anche a favore di un Cliente o di un Nuovo Fornitore, e (d) mediante invio al Fornitore di una comunicazione scritta contenente la manifestazione della volontà di esercitare l’opzione di acquisto, l’indicazione del soggetto designato come acquirente e l’indicazione dei Beni Strumentali rispetto ai quali l’opzione è esercitata;

4 il ricevimento da parte del Fornitore della comunicazione di esercizio dell’opzione determina, in relazione ai Beni Strumentali rispetto ai quali l’opzione sia stata esercitata, e senza necessità di altra attività delle Parti, il trasferimento all’acquirente della proprietà di tali Beni Strumentali.

71




Subject to changes

i. Il Fornitore dovrà fornire una descrizione aggiornata e completa del modello operativo, dei processi operativi e della struttura di “delivery” utilizzati per la fornitura di ciascun Servizio, comprensiva della descrizione del ruolo e delle funzioni di tutti gli attori;

j. Il Cliente si impegna a che il Terzo, eventualmente designato a sostituire il Fornitore, dia a quest’ultimo soddisfacente garanzia scritta che:

• tratterà come strettamente confidenziale qualsiasi informazione relativa al Fornitore di cui verrà a conoscenza;

• utilizzerà dette informazioni unicamente per gli scopi per cui è autorizzato dal Cliente ai fini del trasferimento e della successiva fornitura dei servizi al Cliente;

• il Fornitore provvederà ad aggiornare, sei mesi prima della scadenza del contratto ovvero entro due mesi dalla comunicazione di cessazione del contratto da parte del Cliente, il contenuto di tutti i documenti e gli archivi (inclusi quelli elettronici – es. data base). Per ogni componente dell’infrastruttura e del sw utilizzato dal Fornitore (Beni strumentali) dovrà essere indicato se il componente risulta essere acquistato, nel caso dovrà essere indicato il valore di riscatto così come determinato dalle scritture contabili del fornitore, ovvero in leasing o in locazione, nel caso dovranno essere indicate le date di scadenza del contratto e del relativo canone.

6.1 Affiancamento

Nell’ambito dell’ultimo anno contrattuale e per una durata stimata di sei mesi il Fornitore uscente deve garantire un’attività di affiancamento verso il Fornitore Entrante, per il trasferimento delle competenze necessarie alla gestione dei servizi sviluppati e mantenuti dall’Impresa.

Tale affiancamento si esplicherà tramite la descrizione esaustiva dei seguenti argomenti:

• prodotti sistemistici e gestionali;

• configurazione dei sistemi hw, sw di base e middleware, storage, networking;

• attività operative per la conduzione applicativa dei sistemi;

• attività operative per l’Incident Management;

• quant’altro ritenuto necessario per la corretta presa in carico dei Servizi.

Per la gestione delle attività di Affiancamento il Fornitore Uscente ed il Fornitore Entrante predisporranno un apposito Piano di Affiancamento, contestualmente al Piano di transizione, nel quale saranno descritte:

• il programma temporale delle attività di affiancamento;

• il prevedibile dimensionamento delle risorse per lo svolgimento delle attività di affiancamento per ogni specifico servizio, in termini di personale impiegato e giornate lavorative complessivamente dedicate;

• la tempificazione degli incontri per la verifica dello stato di avanzamento attività.

Le attività di affiancamento avverranno in Sessioni di Lavoro secondo le seguenti modalità:

72




Subject to changes

• costituzione del gruppo di lavoro congiunto per la sessione di affiancamento;

• identificazione della documentazione necessaria alla descrizione delle attività a cui si riferisce la sessione;

• definizione delle modalità di attuazione dell’affiancamento per la specifica sessione.

Il Fornitore Uscente dovrà rendersi disponibile a procedere sulla base di checklist prodotte dal Fornitore Entrante per i chiarimenti relativi a tutti quegli aspetti nei quali la propria illustrazione preliminare non dovesse essere stata considerata sufficiente per la presa in carico del servizio oggetto della sessione.

Il Fornitore Uscente dovrà mettere a disposizione, se ritenuto necessario dal Fornitore Entrante e comunque su richiesta della Commitente, le proprie checklist utilizzate per la gestione del servizio.

A ciascuna sessione seguirà una fase di Affiancamento Operativo, in cui il personale del Fornitore Entrante potrà seguire direttamente le attività svolte dal Fornitore Uscente relativamente agli argomenti trattati nel corso della sessione, con l’obiettivo di consolidare le conoscenze appena acquisite sugli ambienti e sulle procedure operative.

L’intero processo sarà sottoposto, per quanto riguarda le attività di competenza del Fornitore Uscente, ad un rigoroso controllo di qualità, volto a:

• assicurare preliminarmente qualità e completezza delle informazioni e della documentazione da trasferire al Fornitore Entrante;

• illustrare chiaramente ruoli, responsabilità ed interfacce nell’ambito dell’erogazione di ogni servizio;

• valutare a consuntivo la qualità delle informazioni rese, sulla base di quantità e tipologia di domande scritte di chiarimento ricevute successivamente;

• intraprendere le necessarie azioni correttive (aumento del numero di sessioni, di unità di personale, …), nel caso in cui si evidenziassero in modo non saltuario problemi di trasferimento di informazioni.

Relativamente alla documentazione da rilasciare al Fornitore Entrante, dovranno essere rilasciati almeno i seguenti documenti/supporti:

• documentazione della configurazione dei sistemi;

• copia su nastro/disco delle applicazioni di proprietà della Committente;

• copia su nastro/disco delle banche dati di proprietà della Committente;

• copia su nastro/disco dei salvataggi storici di proprietà della Committente;

• documentazione dei servizi erogati con orari e livelli di servizio;

• procedure operative e di gestione;

• standard e policies;

• valutazione della qualità del servizio.

73




Subject to changes

Al termine delle Sessioni di Lavoro congiunte e comunque entro l’ultimo giorno lavorativo del periodo di Affiancamento, il Fornitore Uscente stilerà il Verbale di Completamento delle Attività di Affiancamento che, una volta approvato dal Cliente, sancirà la conclusione delle attività stesse.

Al fine di supportare adeguatamente l’attività di affiancamento, le risorse messe a disposizione dal Fornitore Uscente dovranno possedere elevati skill tecnici ed ampia conoscenza dei servizi erogati, maturata con una allocazione sul servizio specifico di almeno 12 mesi.

Tutta l’attività di affiancamento è compresa nel servizio base del servizio e dovrà essere considerata dall’Appaltatore in fase di offerta.

Tutte le attività a carico del Gestore Entrante che si rendessero necessarie a causa del mancato rispetto della qualità dei prodotti e dei documenti consegnati, non comporteranno alcun onere aggiuntivo per ICE.

-

Contratto per l’affidamento dei servizi di gestione e...

Documents

Transcript of Contratto per l’affidamento dei servizi di gestione e...