Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione Basilicata...Lotto 1 - Regione Basilicata...

i

o

Pagina 1 di 28 TIM – Uso Interno. Tutti i diritti riservati

Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione Basilicata

Redatto il 16/06/2020 Progetto dei Fabbisogni Pagine Documento: 28

Redatto: Incremona Biagio

Emesso da: EM-PS.PS/S

Codice Documento: 2080002950766005PJF

Descrizione Tecnica dei Servizi di

Cloud Computing offerti.

Il presente documento è stato redatto in coerenza con il Codice Etico e di Condotta ed il Modello Organizzativo 231 del

Gruppo Telecom Italia.

i

o

Tipo documento Progetto dei Fabbisogni Emesso da EM-PS.PS/S

Titolo documento Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione

Basilicata

Redatto da Incremona Biagio Data 16/06/2020

Codice Documento 2080002950766005PJF Versione 1


Registro delle modifiche

N° Rev. Descrizione Data Emissione

1 Prima emissione 16/06/2020

Tabella 1: Registro Modifiche

Sommario

REGISTRO DELLE MODIFICHE ............................................................................................................................................................ 2

1 SOMMARIO................................................................................................................................................................................... 4

2 AMBITO......................................................................................................................................................................................... 4

3 DEFINIZIONE E ACRONOMI ....................................................................................................................................................... 4

4 RIFERIMENTI................................................................................................................................................................................. 5

4.1 DOCUMENTI CONTRATTUALI .............................................................................................................................................................. 5 4.2 DOCUMENTI DI RIFERIMENTO ............................................................................................................................................................. 6

5 CONTESTO DI RIFERIMENTO DELL’AMMINISTRAZIONE ....................................................................................................... 6

5.1 MACRO REQUISITI ED OBIETTIVI DELL’AMMINISTRAZIONE .................................................................................................................. 6 5.2 SINTESI DEI SERVIZI SPC CLOUD PROPOSTI ......................................................................................................................................... 7

6 ATTUAZIONE SERVIZIO: SAAS – CONSERVAZIONE DIGITALE .............................................................................................. 7

6.1 FLUSSI DI ARCHIVIAZIONE DOCUMENTALE ........................................................................................................................................... 7 6.2 DETTAGLI SERVIZIO CONTRATTUALIZZATO (ID SERVIZIO, QUANTITÀ COSTI) ........................................................................................ 8

6.2.1 Dettaglio listino Conservazione Digitale ............................................................................................................................. 8 6.3 MODALITÀ DI FRUIZIONE DEL SERVIZIO DI CONSERVAZIONE DIGITALE .................................................................................................. 9 6.4 IMPLEMENTAZIONE SPECIFICA PER REGIONE BASILICATA .................................................................................................................... 9

6.4.1 Infrastruttura per la conservazione dei documenti correnti ......................................................................................... 10 6.4.2 Descrizione funzionalità piattaforma di erogazione centralizzata ............................................................................... 17 6.4.3 Trasporto sedi Cliente – IDC Trust ...................................................................................................................................... 19 6.4.4 Attività di recupero dei dati storici ................................................................................................................................ 19

6.5 DATA PREVISTA ATTIVAZIONE .......................................................................................................................................................... 21 6.6 SPECIFICHE DI COLLAUDO................................................................................................................................................................ 22

7 ATTUAZIONE DEL SERVIZIO “CLOUD ENABLING” .............................................................................................................. 22

7.1 LIVELLO BASE: FORMAZIONE E SUPPORTO AI REFERENTI ................................................................................................................... 22 7.2 LIVELLO EVOLUTO: ANALISI PER LA MIGRAZIONE DEI SERVIZI SU CLOUD ............................................................................................ 23 7.3 DETTAGLI SERVIZIO CONTRATTUALIZZATO (ID SERVIZIO, QUANTITÀ, COSTI) ..................................................................................... 23

7.3.1 Servizi professionali .............................................................................................................................................................. 23 7.4 DATA PREVISTA ATTIVAZIONE .......................................................................................................................................................... 23

8 PRIVACY - TRATTAMENTO DEI DATI ...................................................................................................................................... 23

9 SPECIFICHE DI COLLAUDO DEI SERVIZI FORNITI .................................................................................................................. 23

9.1 DESCRIZIONE TEST .......................................................................................................................................................................... 24

i

o



Basilicata




9.1.1 Acquisizione documenti ....................................................................................................................................................... 25 9.1.2 Esibizione Documenti ........................................................................................................................................................... 25

10 DESCRIZIONE CENTRO SERVIZI .......................................................................................................................................... 26

11 PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI ........................................................................ 26

12 PIANO DI ATTUAZIONE DEL SERVIZIO .............................................................................................................................. 26

12.1 PIANO DI LAVORO ........................................................................................................................................................................... 27 12.2 DOCUMENTO PROGRAMMATICO DI GESTIONE DELLA SICUREZZA DELL’AMMINISTRAZIONE ............................................................... 27

13 TABELLA RIEPILOGATIVA FINALE SERVIZI ........................................................................................................................ 27

13.1 TABELLA RIEPILOGATIVA DEI COSTI PER ENTE SANITARIO ................................................................................................................. 27

i

o



Basilicata




1 Sommario

Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (IAAS/PAAS/SAAS) nell’ambito del sistema pubblico di connettività e cooperazione (SPC) per l’Amministrazione.

Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.

2 Ambito

Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:

1. Telecom Italia S.p.A. (mandataria)

2. Enterprise Services Italia S.r.l. - a DXC Technology Company

3. Poste Italiane S.p.A

4. Postel S.p.A

prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e Cooperazione (SPC):

• Servizi IAAS

• Servizi PAAS

• Servizi SAAS

tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle amministrazioni Contraenti con i Contratti di Fornitura.

Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative, sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni, sia all’accettazione dei Contratti di Fornitura

In particolare, la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.

La durata del Contratto Quadro è fissata in 36 mesi prorogabili, su comunicazione di Consip, sino ad un massimo di ulteriori 24 mesi;

I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro

Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.

3 Definizione e Acronomi

La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.

i

o



Basilicata




Acronomi Descrizione

AgID Business Intelligence

API Codice dell’Amministrazione Digitale

BI Consip S.p.A.

CAD Free and Open Source Software

CONSIP Infrastructure as a Service

F/OSS Information and Communication Technology

IaaS Internet Explorer

ICT Information Technology

IE Key Performance Indicator

IT Pubblica Amministrazione

KPI Pubblica Amministrazione Centrale

PA Pubblica Amministrazione Locale

PAC Platform as a Service

PAL SaaS: Software as a Service

PaaS Sistema Pubblico di Connettività e Cooperazione

SaaS Hyper Text Transport Protocol

SPCoop Hyper Text Transport Protocol Secure

HTTP Stato Avanzamento Lavori

HTTPS Storage Area Network

SAL Sistema di Gestione della Sicurezza delle Informazioni

SAN Sistema Pubblico di Connettività

SGSI Virtual Data Center

SPC Virtual Load Balancer

VDC Virtual Machine

VLB Virtual Network

VM Virtual Firewall

VN Virtual Traffic Shaper

Tabella 2: Elenco Acronomi

4 Riferimenti

Di seguito sono elencati i documenti di riferimento in allegato al presente documento.

4.1 Documenti contrattuali

Descrizione Allegato

PIANO dei Fabbisogni dei Servizi SPC Cloud TLC20F2J-PIF.pdf

Riepilogo Economico TLC20F2J-RE.xlsx

Riepilogo

SPC Cloud - Configuratore PdFv. 3.33

Intestazione Amm.neRegione Basilicata

C.F. / P.IVA80002950766

TGU

Numero Servizi5

Totale PdFCA 735.659,1667 € | UT 19.692,0600 €

TenantServizioElementiProfiloQuantDurataImporto €Totale €Can.Bim. €

Servizi professionali Capo Progettogg/pp8283,169.3600

PartnerTRUST TECHNOLOGIES SRL273947

Servizi professionali IT Architect seniorgg/pp8382,983.2000


Servizi professionali Specialista di tecnologia/prodotto gg/pp84309,045.9000


Servizi professionali Sistemista seniorgg/pp85164,493.6000


SaaS_Conservazione_DigitaleUltraRisorse Storage oltre 30.000 GB78.1150,00013735,659.1667735,659.1667113,178.3333

Supporto al Phase-inSI1002

&P

11609094File AttachmentTLC20F2J-RE.xlsx

Pag. 1 a 3

PIANO DEI FABBISOGNI SERVIZI “Servizi di Cloud Computing, di Sicurezza, di realizzazione di Portali e Servizi

Online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” SPC Cloud Lotto 1 – “Servizi di Cloud Computing”

Spett.le

TELECOM ITALIA S.p.A.

La scrivente REGIONE BASILICATA ________________________ C.F. / P.IVA 80002950766______________

Codice IPA R_BASIL________________________________________________________________________

con sede legale in POTENZA __________________ Prov. PZ CAP 85100 Nazione ITALIA_______________

Indirizzo VIA V. VERRASTRO 6 _______________________________________________________________

chiede che venga realizzato quanto di seguito indicato (barrare i servizi richiesti con il presente piano dei

fabbisogni):

Servizi IaaS (compilare il Quadro A) Servizi PaaS (compilare il Quadro B)

Servizi BaaS (compilare il Quadro C) ☒ Servizi SaaS (Compilare il Quadro D)

Servizi supporto specialistico per Cloud Enabling (compilare il Quadro E)

Servizio Managed Services + eventuale

opzione H24 (compilare il Quadro F)

Servizio DRaaS (compilare il Quadro G)

Servizio ECaaS (compilare il Quadro H)

Invio delle fatture in formato elettronico: ☒ SI NO E-mail:______________________________

Codice Univoco Ufficio: UMB3L7

Domicilio fattura:

Località _______________________________ Prov. _______ CAP ____________ Nazione ____________

Indirizzo _____________________________________________________________________________

Cliente esente IVA in base a __________________________________ (allegare dichiarazione di intento)

Referente Amministrativo dell’azienda per i rapporti con TELECOM ITALIA1

Nome NICOLA ANTONIO _____________________________ Cognome COLUZZI_______________________

Tel 0971668368 ____________________________________ Fax ___________________________________

E-mail(obbligatoria) [email protected] _________________________________________

DATA TIMBRO E FIRMA DEL CLIENTE

1 Tale nominativo sarà l’unico riconosciuto da TELECOM ITALIA per qualsiasi contatto inerente a problematiche di tipo

amministrativo/commerciale. In caso di variazione il Cliente è tenuto a trasmettere a Telecom Italia, come indicato nella Richiesta di Adesione al Servizio, una comunicazione scritta.

Pag. 2 a 3

Descrizione del Contesto di Riferimento dell’Amministrazione La Regione Basilicata ha l’esigenza di attivare i servizi di conservazione digitale dei dati clinici ed amministrativi del Servizio Sanitario Regionale e dell’Amministrazione Regionale. Ha pertanto avviato una indagine complessiva sulle 4 Aziende Sanitarie e Ospedaliere regionali (Azienda Sanitaria di Potenza, Azienda Sanitari di Matera, Azienda Ospedaliera San Carlo di Potenza, IRCCS Crob di Rionero) al fine di definire il fabbisogno complessivo dei servizi di conservazione. Macro Requisiti ed Obiettivi dell’Amministrazione Sulla base dell’indagine fatta, l’ufficio regionale Amministrazione Digitale è stato autorizzato ad avviare le attività negoziali in forma aggregata sui seguenti ambiti applicativi:

Sistema RIS-PACS Referti RIS-PACS Referti e lettere di dimissione Protocollo + Registro di protocollo Delibere e determine Fatture e ordini NSO Mandati di pagamento Contratti

Avvisi e bandi Altro

QUADRO D: ELEMENTI DI SERVIZIO SaaS

Elementi Caratterizzanti il Servizio Si richiedono risorse storage, numero di utenti da attivare e durata contrattuale come da seguente tabella:

Id Profilo di Servizio Informazioni

S.CDIG01 ULTRA Risorse storage a partire da 30 TB

S.CDIG02 Risorse Storage da attivare 150 TB

S.CDIG03 Numero Utenti VISORI da

attivare

3

S.CDIG04 Durata Contrattuale (in mesi) 13 mesi

Specificare la modalità di fruizione del servizio:

Id Modalità di Fruizione del Servizio (una o più di una)

S.CDIG05

MANUALE basata su INTERFACCIA

UTENTE WEB ☐

Attraverso SCAMBIO di FLUSSI mediante

FTP ☐

INTEGRATA tramite WEB SERVICES con i

sistemi dell'Amm.ne ☒

e la tipologia di documenti da trattare:

Id Tipologia dei Documenti da trattare (una o più di una)

S.CDIG06 Fatture Attive ☒ Fatture Passive ☒

Registro Protocollo giornaliero ☒ Posta Elettronica Certificata (PEC) ☒

Pag. 3 a 3

Documentazione Generica (che non

sia di tipo amministrativo o fiscale) ☒

☐

Presenza di Classi Documentali

"CUSTOM” (v. NOTA) SI ☒ NO ☐

NOTA: l’implementazione di eventuali classi “custom” sarà concordata con l’Amm.ne ed eventualmente effettuata mediante servizi di Cloud Enabling, previa fattibilità tecnica da valutare, in funzione della relativa complessità, nel corso della Progettazione dei Fabbisogni.

Id Descrizione Informazioni Note per la compilazione

S.CDIG01

CARICAMENTO

PRELIMINARE DEI

DATI PREGRESSI SI ☒ NO ☐

L'Amm.ne chiede supporto nella fase di avviamento

(Phase-in) del servizio per il caricamento preliminare

dei dati pregressi. già utilizzati dall’Amm.ne su servizi

analoghi o sistemi propri. Saranno concordate con

l'Amm.ne le modalità e le tempistiche di trasferimento

dei dati (forniti in formato standard UNI.SInCRO

previsto da AgID), in funzione della piattaforma di

partenza e dei volumi effettivi. Eventuali scostamenti

rispetto alle procedure standard in fase di “Phase IN”

saranno analizzati nella fase di Progettazione dei

Fabbisogni e le eventuali implementazioni che ne

derivino saranno effettuate attraverso servizi di Cloud

Enabling.

Riferimenti del Servizio

Riferimento Tecnico dell’Amm.ne.

Nome Giuseppe Inserire le informazioni necessarie per identificare il riferimento tecnico, all’interno dell’organizzazione dell’Amm.ne, per le interazioni con i settori tecnici di Telecom Italia.

Cognome Bernardo

Telefono 0971-666027

Email [email protected]

NOTE E INFORMAZIONI PER L’ATTIVAZIONE

_____________________________________________________________________________________

_____________________________________________________________________________________

_____________________________________________________________________________________ _____________________________________________________________________________________

2020-04-29T09:41:51+0000

Coluzzi Nicola Antonio

11609094File AttachmentTLC20F2J-PIF.pdf

i

o



Basilicata




Riepilogo Commerciale TLC20F2J-RC.xlsx

Tabella 3: Elenco allegati

4.2 Documenti di riferimento

Rif. Descrizione

#1 BANDO DI GARA D’APPALTO – CONSIP S.p.A.

#2

LOTTO 1 - Relazione Tecnica

“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza,

di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche

Amministrazioni” (ID SIGEF 1403)”

#3

CAPITOLATO TECNICO – PARTE GENERALE –

“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza,

di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche

Amministrazioni” (ID SIGEF 1403)”

#4 Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. BU1600003

#5 Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di test (Test Bed)

#6 Piano di Qualità CONSIP

Tabella 4: Elenco Documenti di riferimento

5 Contesto di riferimento dell’Amministrazione

La Regione Basilicata ha l’esigenza di attivare i servizi di conservazione digitale dei dati clinici ed amministrativi del Servizio Sanitario e dell’Amministrazione Regionale. Gli enti coinvolti sono Regione Basilicata e le 4 Aziende Sanitarie regionali:

• Regione Basilicata

• Azienda Sanitaria di Potenza

• Azienda Sanitari di Matera

• Azienda Ospedaliera San Carlo di Potenza

• IRCCS Crob di Rionero

5.1 Macro Requisiti ed Obiettivi dell’Amministrazione

Sulla base dell’indagine effettuata sulle 4 aziende sanitarie, l’ufficio regionale Amministrazione Digitale è stato autorizzato ad avviare le attività negoziali in forma aggregata sui seguenti ambiti applicativi:

• Sistema RIS-PACS

• Referti RIS-PACS

• Referti e lettere di dimissione

• Protocollo + Registro di protocollo

• Delibere e determine

• Fatture e ordini NSO

RiepCommFatt

RIEPILOGO COMMERCIALE PER FATTURAZIONE

Regione Basilicata

IDIAAS/PAAS con Sconto (>=24 mesi)IAAS/PAAS senza Sconto (=18 mesi)

Servizio/OpzioneQCanone Bim.Una TantumServizio/OpzioneQCanone Bim.Una TantumServizio/OpzioneQCanone Bim.Servizio/OpzioneQCanone Bim.Una Tantum

5VM - Small- 0- 0N.A.VM - Small0- 0N.A.53Produttivita Individuale - Small0- 07001Profilo 1 – 10Mb- 0- 0- 0

6VM - Medium- 0- 0N.A.VM - Medium0- 0N.A.54Produttivita Individuale - Medium0- 07002Profilo 2 – 30Mb - 0- 0- 0

7VM - Large- 0- 0N.A.VM - Large0- 0N.A.55Produttivita Individuale - Large0- 07003Profilo 3 – 60Mb- 0- 0- 0

8VM - Xlarge- 0- 0N.A.VM - Xlarge0- 0N.A.56Produttivita Individuale - Xlarge0- 07004Profilo 4 – 100Mb- 0- 0- 0

102VM - Storage PrestazionaleN.A.- 0N.A.VM - Storage PrestazionaleN.A.- 0N.A.Sconto SPC CloudSI/NOTOTALE- 0- 0- 0

104VM - Protezione AvanzataN.A.- 0N.A.VM - Protezione AvanzataN.A.- 0N.A.TOTALE0- 0Sconto SPC CloudSI

106VM - Sist. Op. Commerciale- 0- 0N.A.VM - Sist. Op. Commerciale0- 0N.A.57Comunicazione Unificata - Small0- 0

108VM - Sist. Op. Open Source- 0- 0N.A.VM - Sist. Op. Open Source0- 0N.A.58Comunicazione Unificata - Medium0- 0DDoS senza Sconto (

i

o



Basilicata




• Mandati di pagamento

• Contratti

• Avvisi e bandi

• Altro

5.2 Sintesi dei servizi SPC Cloud proposti

TIM al fine di dar seguito ai requisiti progettuali richiesti dall’Amministrazione propone l’acquisizione dei seguenti servizi erogati mediante convenzione SPC Cloud Lotto 1, tali da consentire la migrazione dei contenuti esistenti e garantire nel tempo l’evoluzione dell’attuale piattaforma.

Nell’ambito della Convenzione SPC Cloud sono stati individuati i seguenti Macro Requisiti ed Obiettivi dell’Amministrazione, descritti nel Piano dei Fabbisogni allegato.

Servizio Descrizione

Servizio SaaS Conservazione Digitale – Profilo Ultra

Servizio Cloud Enabling Per la migrazione in Cloud dei contenuti e l’abilitazione della soluzione offerta

Tabella 5: elenco dei Servizi Cloud Offerti

6 Attuazione servizio: SaaS – Conservazione Digitale

La conservazione a norma è finalizzata all’estensione e al mantenimento della validità dei documenti conservati, garantendone nel tempo la fruibilità, l’inalterabilità e la validità ai fini legali. Il sistema di conservazione a norma riceve i pacchetti di versamento generati dai sistemi dell’Amministrazione e produce pacchetti di archiviazione e di distribuzione conformi a tutti i requisiti posti dalla normativa per l'esibizione dei documenti informatici, arricchendo le informazioni che accompagnano i dati conservati e tracciando tutte le attività che li riguardano.

Il servizio è pienamente conforme alla normativa vigente e ai migliori riferimenti tecnici e di prassi, quali ad esempio le linee guida di AgID; viene continuamente adeguato all’evoluzione normativa e adotta le migliori tecnologie disponibili per garantire i massimi livelli di servizio.

Si distinguono i seguenti elementi base del servizio:

• gli "utenti produttori" dell'Amministrazione: sono coloro che producono i documenti da conservare e che

generano e inviano i pacchetti di versamento al sistema di conservazione;

• gli "utenti visori": sono quelli abilitati ad esibire i documenti conservati a fini legali, e che a questo scopo

richiedono la generazione di pacchetti di distribuzione;

• il processo: è gestito dall'azienda qualificata come conservatore accreditato, che trasforma i pacchetti di

versamento in pacchetti di archiviazione.

Il servizio può essere fruito in tre modalità:

• manuale – basata su interfaccia utente web;

• attraverso scambio di flussi mediante FTP;

• in modalità integrata tramite web service con i sistemi dell'Amministrazione;

In generale, il servizio è in grado di gestire tutte le classi di documentazione per le quali si rende necessario avere la conservazione digitale, come ad esempio i documenti di rilevanza fiscale, quali fatture, libri e registri contabili; documenti relativi al personale; delibere e determine, contratti, ecc.

6.1 Flussi di archiviazione documentale

Il processo di conservazione ha inizio con la produzione del documento digitale mediante i seguenti passi:

a) Creazione di un’evidenza informatica di uno o più documenti;

b) Creazione dell’impronta dell’evidenza informatica;

i

o



Basilicata




c) Apposizione della firma digitale, da parte del Responsabile della conservazione, sull’impronta creata o su gruppi di impronte;

d) Marcatura temporale dell’impronta o di gruppi di impronte da parte della Autorità di Certificazione;

e) Memorizzazione del documento con relativa impronta firmata e marcatura temporale (file di chiusura) su supporti, non necessariamente ottici, in grado di conservare l’integrità dei documenti.

Il processo di conservazione sostitutiva si completa di attività che garantiscono la garanzia della privacy delle informazioni trattate e l’integrità dei dati archiviati nel tempo. Esso si completa con le fasi successive:

1. Presa in carico dei documenti digitali: Il sistema informativo locale invia, tramite procedure automatiche, gli studi da archiviare al server Archiving Gateway.

2. Creazione volumi : L’Archiving Gateway provvede a una prima elaborazione dei pacchetti di versamento e alla predisposizione dei “volumi”, ovvero i pacchetti informativi che, una volta giunti in IDC e processati, costituiranno i pacchetti di archiviazione (PdA).

3. Inoltro dei volumi in IDC: L’Archiving Gateway provvede all’inoltro in IDC dei dati con protocollo di comunicazione criptato per garantire il trasferimento di dati sensibili secondo la normativa sulla privacy.

4. Firma dei pacchetti di archiviazione: In IDC, a valle del completamento dei processi di verifica dei volumi, il RdC provvede all’apposizione della firma digitale sugli Indici di Conservazione (indici in formato UNI SInCRO contenuti nei PdA)

5. Recupero dei documenti archiviati: Utilizzando le interfacce messe a disposizione dal servizio, o i servizi Web Services, sarà possibile recuperare i documenti archiviati; all’atto del recupero, il sistema provvederà alla verifica dell’integrità e dell’autenticità del documento.

Il dettaglio del processo è riportato nel documento Allegato B_Offerta Tecnica del Fornitore.pdf sul sito di Consip.

6.2 Dettagli servizio contrattualizzato (ID servizio, quantità costi)

I requisiti condivisi con Regione Basilicata comprendono quanto segue:

• Dati pregressi: 88,79 TB

• Dati 2019 (non conservati): 28,23 TB

• Dati primi 12 mesi: 30,00 TB

• Dato 13 mese: 2,50 TB

Per cui viene previsto il servizio di conservazione digitale caratterizzato come segue:

Servizio Elementi Profilo Quant Durata

in mesi Importo € Totale € Can.Bim. €

SaaS Conservazione

Digitale Ultra

Risorse

Storage oltre

30.000 GB

150.000 13 735.659,1667 735.659,1667 113.178,3333

Supporto al Phase-in SI

Tabella 6: Dettaglio degli elementi caratterizanti il servizio

L’importo totale del servizio di Conservazione Digitale per 13 mesi è pari a € 735.659,1667 IVA esclusa.

6.2.1 Dettaglio listino Conservazione Digitale

Gli importi del servizio di conservazione digitale dipendono dalla quantità di storage previsto e sono organizzate a secondo le soglie di prezzo indicate nella tabella seguente:

Fascia da X GB a Y GB €/GB GB acquistati Prezzo Anno

Small Da 1 a 10 - 10 52,00 € 10 520,00 €

Medium Da 11 a 100 11 100 30,00 € 90 2.700,00 €

Large Da 101 a 500 101 500 22,00 € 400 8.800,00 €

Xlarge Da 501 a 1.000 501 1.000 15,90 € 500 7.950,00 €

i

o



Basilicata




XXLarge Da 1001 a 10.000 1.001 10.000 13,90 € 9.000 125.100,00 €

XXXLarge Da 10.101 a 30.000 10.001 30.000 9,90 € 20.000 198.000,00 €

Ultra Oltre 30.000 30.001 150.000 2,80 € 120.000 336.000,00 €

Di cui:

Totale 12 mesi 679.070,00 €

Totale 13 mesi 735.659,17 €

6.3 Modalità di fruizione del servizio di conservazione digitale

Id Profilo di Servizio Informazioni

S.CDIG03 Numero Utenti VISORI da attivare 3

Indicare il numero di utenti abilitati ad

esibire i documenti conservati a fini

legali.

S.CDIG04 Durata Contrattuale (in mesi) 13 Durata minima contratto: 12 mesi

Tabella 7: Dettaglio visori

Id Modalità di Fruizione del Servizio (una o più di una)

S.CDIG05

MANUALE basata su INTERFACCIA UTENTE WEB ☐

Attraverso SCAMBIO di FLUSSI mediante FTP ☐

INTEGRATA tramite WEB SERVICES con i sistemi dell'Amm.ne

☒

Tabella 8: Dettaglio modalità di fruizione

Id Tipologia dei Documenti da trattare (una o più di una)

S.CDIG06

Fatture Attive ☒ Fatture Passive ☒

Registro Protocollo giornaliero ☒ Posta Elettronica Certificata (PEC) ☒

Documentazione Generica (che non sia di tipo amministrativo o fiscale)

☒ Immagini Radiografiche e Referti ☒

Presenza di Classi Documentali "CUSTOM” (v. NOTA)

SI

Tabella 9: dettaglio tipologia documenti da trattare

Id Descrizione Informazioni Note per la compilazione

S.CDIG07

CARICAMENTO PRELIMINARE DEI DATI PREGRESSI

SI

L'Amm.ne chiede supporto nella fase di avviamento (Phase-in) del

servizio per il caricamento preliminare dei dati pregressi già utilizzati

dall’Amm.ne su servizi analoghi o sistemi propri.

Saranno concordate con l'Amm.ne le modalità e le tempistiche di

trasferimento dei dati (forniti in formato standard UNI. SInCRO

previsto da AgID), in funzione della piattaforma di partenza e dei

volumi effettivi.

Eventuali scostamenti rispetto alle procedure standard in fase di

“Phase IN” saranno analizzati nella fase di Progettazione dei

Fabbisogni e le eventuali implementazioni che ne derivino saranno

effettuate attraverso servizi di Cloud Enabling.

Tabella 10: dettaglio attività di compilazione

6.4 Implementazione specifica per Regione Basilicata

i

o



Basilicata




Di seguito viene descritta la soluzione infrastrutturale e applicativa del servizio di conservazione a norma dei documenti sanitari specifico per le esigenze di Regione Basilicata.

La soluzione prevede l’implementazione di due distinte infrastrutture: una per l’acquisizione dei documenti correnti ed una per il recupero dei dati storici. Questo al fine di parallelizzare i due processi e per recuperare in tempi ragionevoli i dati storici conservati a norma e fisicamente memorizzati nei Data Center dell’Ente.

6.4.1 Infrastruttura per la conservazione dei documenti correnti

L’infrastruttura proposta per la conservazione del corrente prevede l’installazione presso le sedi individuate dall’Ente di uno o più Appliance opportunamente dimensionati.

Tramite la rete interna dell’Ente, l’Appliance implementerà “n” canali di comunicazione con le “n” sorgenti documentali esistenti presso la sede dell’Ente; a valle dell’acquisizione dei documenti provvederà a creare un pacchetto di versamento criptato ed a inviarlo verso l’IDC mediante protocolli SFTP e WS (opportunamente abilitati) su rete Internet.

L’architettura è suddivisa in aree di competenza, ciascuna associata a una specifica attività del processo di conservazione.

Figura 1: Schema di massima dell’architettura

• Area 1 – Prelievo e predisposizione dati: presso il Data Center della Regione Basilicata sono installati gli

Appliance deputati alla ricezione dei PdV e alla loro predisposizione ai fini del trasferimento nel Data Center Telecom

Italia Trust Technologies. Ogni appliance è deputato all’esecuzione delle seguenti attività:

o Ricezione PdV dalle sorgenti alimentanti

o Elaborazione e indicizzazione dei dati;

o Creazione Volumi (Pacchetti Informativi)

o Cifratura dei documenti;

o Trasferimento presso il Data Center Telecom Italia Trust Technologies;

• Area 2 – Trasmissione Volumi: La trasmissione dei volumi al Data Center Telecom Italia Trust Technologies si

concretizza attraverso protocollo SFTP. La Regione Basilicata dovrà impegnarsi a garantire:

o la raggiungibilità, da parte degli Appliance, delle fonti dei documenti (sorgenti documentali) da inviare in

conservazione;

o la connettività in uscita verso il Data Center Telecom Italia Trust Technologies.

• Area 3 – Conservazione: la conservazione a norma viene fisicamente effettuata presso il Data Center di

Telecom Italia Trust Technologies. Questo è conforme alle normative riguardanti la sicurezza e l’integrità dei dati e

prevede servizi di disaster recovery. Il Data Center è sede dell’elaborazione dei volumi ricevuti, finalizzata alla

composizione dei Pacchetti di Archiviazione in formato UNI SInCRO che, opportunamente firmati e marcati

i

o



Basilicata




temporalmente, sono poi oggetto della conservazione. Dal punto di vista architetturale all’interno del Data Center

sono previste le seguenti componenti logiche:

o Server Applicativi - sistema di server applicativi, realizzato per garantire la massima affidabilità e

resilienza, preposto alla gestione dei documenti archiviati; sull’infrastruttura applicativa è installato il

software Archive Server che, oltre a garantire la memorizzazione dei documenti, verifica anche la loro

integrità confrontando periodicamente l’impronta del documento archiviato con l’impronta firmata

generata dal Responsabile della Conservazione. Il sistema, inoltre, offre una semplice interfaccia web per

l’accesso ai documenti archiviati e gestisce la trasmissione verso l’Azienda Sanitaria, in caso di esibizione

del documento archiviato. L’accesso all’interfaccia web è progettato secondo le più recenti normative

sulla privacy, consentendo un controllo completo della profilazione utenti e tracciamento delle operazioni

eseguite;

o Sistemi di storage - i dati vengono memorizzati su un sistema NAS, che permette l’archiviazione di grandi

quantità di dati, unita ad una forte e semplificata scalabilità grazie all’utilizzo di tecnologie innovative ed

allo stato dell’arte.

6.4.1.1 Acquisizione dei documenti correnti

Le attività di presa in carico e conservazione dei Dati Correnti si articoleranno in tre fasi distinte.

Nel corso della prima fase si procederà al collaudo della piattaforma ed al rilascio dell’ambiente di produzione con l’avvio dell’acquisizione in conservazione dei documenti.

FASE 1: Presa in carico e conservazione Dati Sanitari correnti

Le prime tipologie documentarie che saranno oggetto dei processi di elaborazione e conservazione saranno quelle di carattere sanitario, di seguito elencate:

• Sistema RIS-PACS

• Referti RIS-PACS

• Referti e lettere di dimissione

FASE 2: Presa in carico e conservazione Dati Amministrativi correnti

Parallelamente all’avviamento della conservazione per i Dati Sanitari, si attiveranno dei tavoli di lavoro, Azienda per Azienda, per definire concordemente con la committente e con i fornitori applicativi, i tempi di integrazione, collaudo e messa in produzione dei rimanenti flussi. Si riportano di seguito alcune tipologie documentarie:

• Protocollo + Registro di protocollo

• Delibere e determine

• Fatture e ordini NSO

• Mandati di pagamento

• Contratti

• Avvisi e bandi

• Altro

Con il rilascio previsto in fase 1 i connettori necessari saranno resi disponibili connettori standard, di seguito descritti, che potranno essere utilizzati dagli stessi per i versamenti dei documenti da inviare in conservazione.

FASE 3: Presa in carico e conservazione Dati 2019

Parallelamente alle attività sopra descritti, sarà avviato il processo di conservazione di tutti i documenti prodotti dalle Aziende in ambito nel corso dell’anno 2019.

Tale attività sarà completata entro 10 mesi dall’avviamento del servizio.

6.4.1.2 Caratteristiche funzionali delle Appliance

Presso i punti di raccolta indicati al paragrafo precedente sarà installato un Appliance (Hardware e Software) che avrà il compito di interfacciare all’origine le diverse sorgenti documentali esistenti, predisporre i documenti per la conservazione, criptarli ed inviarli verso il Data Center di TI Trust.

i

o



Basilicata




Tutti i processi di caricamento in conservazione saranno, una volta configurati i canali di alimentazione dati con le sorgenti documentali, gestiti in modalità automatica.

L’Appliance si compone di diversi moduli applicativi, ognuno incaricato di uno specifico step funzionale. Di seguito si riportano i moduli in dettaglio.

6.4.1.2.1 Elaborazione e indicizzazione dei dati

L’Appliance prevede un modulo applicativo denominato “Integration Platform (K-Ad)” che consente di ricevere ed elaborare i documenti, propedeuticamente alla creazione dei Pacchetti di Versamento secondo i seguenti standard: IHE Xds, HL7 v2 (LLP), HL7 v3 (XML) e XDS-I (trasporto DICOM RPC o DICOM-WS).

Questo modulo è l’interfaccia applicativa delle “n” sorgenti documentali distribuite nelle sedi dei Clienti; per ciascuna sorgente documentale sarà creato un canale di comunicazione “ad hoc” che consentirà la piena acquisizione dei documenti prodotti dall’Ente e di tutti i metadati concordati per ciascuna tipologia di definizione archivistica.

I metodi d’integrazione sono:

• Web Services;

• Submission IHE XDS;

• Messaggistica HL7;

• DICOM 3.0;

• Metodi ad-hoc (tabelle di frontiera, condivisione file system, ecc.).

Il modulo applicativo “Integration Platform” è costituito da connettori d’integrazione dinamici per consentire l'acquisizione di differenti flussi documentali clinici nel pieno rispetto degli standard di riferimento e degli standard utilizzati dai Produttori.

Il modulo è nativamente progettato per gestire la conservazione di documenti sanitari ed amministrativi; in questo specifico contesto, provvederà all’acquisizione di documenti sanitari quali, ad esempio referti di radiologia.

Il flusso logico applicativo del modulo è il seguente:

1. Acquisizione dei documenti e dei metadati dalla sorgente documentale dell’Ente;

2. Normalizzazione dei metadati e del documento e verifiche aderenza allo standard;

3. Preparazione del PdV secondo le specifiche definite per ciascun canale di interfacciamento;

Per ogni singolo canale di interfacciamento (che identifica una tipologia di documento omogeneo per tipologia, formato e standard di acquisizione) verrà redatto un documento di specifiche tecniche concordando metadati, metodi di invio o recupero ed identificazione dell’ID_PDV.

In caso di invio di un documento non conforme agli standard di riferimento il modulo applicativo rifiuterà il documento inviando alla piattaforma di conservazione una notifica dell’anomalia riscontrata.

Il Cliente potrà visualizzare l’anomalia sul proprio cruscotto di gestione e potrà ricevere una notifica in tempo reale mezzo e-mail.

6.4.1.2.2 Creazione dei Volumi

L’Appliance è dotato di un modulo, denominato “Volumizer”, che successivamente alla presa in carico dei documenti predispone i Pacchetti Informativi (volumi) da sottoporre alla procedura di consolidamento.

I documenti per i quali viene evidenziata un’eccezione (es.: metadati obbligatori non compilati nome e cognome paziente, data di produzione esame, ecc.) non vengono portati in conservazione e riportati tra i documenti rifiutati. L’esito della verifica viene gestito dal sistema applicativo presso il Data Center che produce un rapporto di versamento o di rifiuto a seconda dell’esito delle verifiche effettuate.

6.4.1.2.3 Cifratura dei documenti

In rispetto alla normativa del trattamento dei dati sensibili e privacy per la gestione dei dati sanitari i documenti saranno criptati presso la sede dell’Ente prima di essere inoltrati alla piattaforma di conservazione.

Il modulo dell’appliance deputato alla cifratura dei volumi è denominato “Crypter”. Questo modulo utilizza un sistema di crittografia a doppia chiave (simmetrica + asimmetrica) studiato appositamente per ottimizzare le performance e massimizzare il grado di sicurezza e privacy dei dati trattati. Il Crypter crea una chiave simmetrica differente per ciascun

i

o



Basilicata




volume con la quale cripta i documenti in esso contenuti; contestualmente cripta questa chiave con un’ulteriore chiave asimmetrica pubblica dedicata esclusivamente al Soggetto Produttore. Il volume viene conservato in IDC criptato secondo questa logica.

6.4.1.2.4 Trasferimento presso il Data Center TI Trust Technologies

L’Appliance, per mezzo del modulo applicativo “Transfer”, provvede ad inoltrare il volume verso il Data Center utilizzando il protocollo SFTP sull’infrastruttura di trasporto. Il protocollo SFTP è un protocollo FTP su rete sicura (rete criptata) che consente di trasferire grandi moli di dati con la massima sicurezza.

A trasferimento completato, il modulo Transfer esegue una verifica di integrità sui pacchetti inviati richiamando un metodo Web Service (WS) dedicato.

Al fine di garantire la corretta operatività del Servizio di Conservazione, dunque, è necessario che vengano configurate le opportune abilitazioni di rete per consentire l’utilizzo dei protocolli WS e SFTP. Nella fattispecie, sugli apparati di sicurezza perimetrale dell’Ente e di Trust Technologies, dovranno essere configurate delle abilitazioni su base IP pubblici.

Si riporta di seguito una schematizzazione delle suddette configurazioni di rete:

Figura 2: Configurazione di rete

Al fine di eseguire correttamente le configurazioni, garantendo la piena fruibilità del Servizio di Conservazione, è necessario che l’Ente:

• Assegni e comunichi a Trust, prima dell’installazione dell’Appliance, almeno un IP privato da configurare

sull’Appliance;

• Comunichi a Trust l’indirizzo IP pubblico con cui l’Appliance contatta i servizi di conservazione, al fine di

consentire a Trust di effettuare le necessarie abilitazioni;

• Configuri sui propri apparati di sicurezza (firewall) le abilitazioni che consentano all’Appliance di raggiungere,

tramite gli IP assegnati, i servizi SFTP e WS (separatamente collaudo e produzione) esposti dal servizio di

Conservazione Trust:

o COLLAUDO:

o SERVIZIO SFTP: 62.77.60.171 porta 22

o SERVIZIO WS: 62.77.60.186 porta 8443

o PRODUZIONE:

o SERVIZIO SFTP: 62.77.60.180 porta 22

o SERVIZIO WS: 62.77.48.249 porta 8443

6.4.1.3 Dimensionamento Rete

Si riporta di seguito il dimensionamento della rete richiesta per garantire il corretto funzionamento del sistema di conservazione dei dati correnti.

i

o



Basilicata




Le bande minime richieste indicate nella tabella seguente si riferiscono alla connettività in uscita verso il Data Center Telecom Italia Trust Technologies.

La disponibilità di queste bande deve essere garantita dai singoli Enti e/o da Regione Basilicata.

Sigla Azienda Sede Unica Banda di rete richiesta [Mbps]

ASP Azienda Sanitaria Potenza

Data Center -

Regione Basilicata 68

ASM Azienda Sanitaria Matera

AOSC Azienda Ospedaliera San Carlo di Potenza

CROB IRCCS Centro regionale oncologico Basilicata

REGBAS Regione Basilicata

Tabella 11: Fabbisogno Banda Infrastruttura

6.4.1.4 Caratteristiche HW delle Appliance

L’Appliance installato presso i punti di raccolta dell’Ente è opportunamente dimensionato sulla base del carico di lavoro da svolgere. Questo permette di continuare l’acquisizione dei documenti dalle sorgenti anche in assenza di rete per un periodo di tempo, alla luce dei volumi attuali noti, di circa un mese.

L’Appliance sarà installato negli armadi RACK predisposti dall’Ente. A seconda dei volumi prodotti da ciascuna sede, sarà previsto uno specifico numero di appliance.

L’installazione richiede la disponibilità delle risorse di seguito riportate:

• DIMENSIONI – 2 rack unit

• CONSUMI MAX – 495W e 1690 btu/h

Di seguito le caratteristiche Hardware dell’Appliance:

• POWER - Alimentazione ridondata

• CPU - Intel® Xeon® Silver 8C/16T HT

• RAM - 32GB

• HD - 4 HD da 1TB in Raid 5

• NET - 2 Network Card

• SO - VMware ESXi 6.0 U3

• VM 1 – Microsoft Windows 2012 Server R2 Std

• VM 2 – CentOS 7.x 64 bit

La gestione e la manutenzione degli Appliance sono in carico a TI Trust Technologies come parte integrante del servizio.

Di seguito un prospetto di attività che rientrano nell’ambito “gestione e manutenzione”:

• Collegamento ad Active Directory di Trust Technologies;

• Operating System Patching attraverso il collegamento al server WSUS di Trust Technologies;

• Updating/Upgrading degli applicativi installati;

• Installazione e configurazione antivirus;

• Installazione e configurazione agent di monitoraggio.

Per l’espletamento di tutte le attività di gestione e manutenzione verrà realizzata una VPN IPsec LAN-to-LAN che garantirà il collegamento permanente degli Appliance con tutti i server centralizzati.

i

o



Basilicata




Figura 3: schema collegamento VPN

Di seguito il modello della Scheda di Attivazione VPN in cui, congiuntamente con Regione Basilicata, dovranno essere indicati i parametri di attivazione di detta connettività:

Parametri Attivazione Servizio

A. ISAKMP

1 Encryption Algorithm

DES - Data Encryption Standard

3DES

AES - Advanced Encryption Standard (128 bit keys)

AES - Advanced Encryption Standard (256 bit keys).

2 Hash Algorithm MD5 - Message Digest 5

SHA - Secure Hash Standard

3 Authentication

Method Pre-Shared Key (comunicata per telefono)

4 Diffie Hellman Group #1 (768 bit)

#2 (1024 bit)

5 LifeTime

1440 secondi (15 min)

3600 secondi (1 ora)

28800 secondi (8 ore)

86400 secondi (24 ore)

B. IPSEC

1 Encryption Algorithm

ESP-AES

ESP-256-AES

ESP-3DES

2 Hash Algorithm ESP-MD5-HMAC

ESP-SHA-HMAC

3 PFS

No PFS

Group 1

Group 2

4 Lifetime 3600 seconds

5 Networks TITT

10.11.43.140/32; 10.11.43.151/32; 10.11.43.209/32;

10.11.66.145/32; 10.11.151.31/32

Cliente

6 Peers TITT 62.77.36.6

Cliente

7 Flussi di Servizio

(Cliente > TITT)

Sorgente

(IP:Porta) AG_Sede_Cliente

Dest.

(IP:Porta)

10.11.43.140:

icmp

tcp/443

Sorgente


Dest.

(IP:Porta)

10.11.43.209:

icmp

tcp/7070/80

i

o



Basilicata




Sorgente


Dest.

(IP:Porta)

10.11.66.145:

icmp

Tcp/53/88/123/135/139/389/4

45/464/3268/49156/49158

Udp/48/53/88/123/135/389

Flussi di Servizio

(TITT > Cliente)

Sorgente

(IP:Porta) 10.11.151.31

Dest.

(IP:Porta)

AG_Sede_Cliente:

icmp

Tcp/139/445/3389/80/443

Udp/137/138

Sorgente

(IP:Porta) 10.11.151.31

Dest.

(IP:Porta)

iDRAC_AG_Sede _Cliente: icmp

tcp/80/443

Sorgente

(IP:Porta) 10.11.43.151

Dest.

(IP:Porta)

AG_Sede_Cliente:

icmp

tcp/5666/12489

Sorgente

(IP:Porta) 10.11.43.209

Dest.

(IP:Porta)

AG_Sede_Cliente:

icmp

tcp/443/902/903

C. Annotazioni

1 Note

Tabella 12: Esempio scheda di attivazione VPN

6.4.1.5 Connettori di acquisizione documenti

L’appliance installato presso le sedi dell’Ente consente di acquisire in modalità automatica qualsiasi tipologia documentale da qualsivoglia sorgente documentale.

Per la conservazione a norma è necessario che ciascun documento venga corredato di “Dati Archivistici” o “metadati” che indicizzano in maniera esaustiva ed univoca il documento in registrazione e ricerca.

La normativa impone un set minimo di “metadati” come, ad esempio, “nome documento”, “ID documento”, “data creazione”, “soggetto produttore”, etc.

Oltre ai al set di metadati minimi obbligatori, TI Trust ha definito delle classificazioni archivistiche “standard” con metadati aggiuntivi ed accessori. La piattaforma di conservazione, comunque, permette la gestione di qualsiasi set di metadati “custom”: per questi è possibile prevedere un numero di metadati congruo alle necessità di ricerca ed una varia tipologia di formato (data, stringa, numerico). Il connettore provvederà alla ricezione sia dei documenti che degli indici sui canali di integrazione definiti.

Per la creazione dei canali di integrazione tra le sorgenti documentali e l’appliance è possibile utilizzare diverse tipologie di connettori, di seguito descritte.

6.4.1.5.1 Web Services (X Adapter)

L’X Adapter è il connettore Web Services per l’acquisizione dei documenti e degli Indici dei Pacchetti di Versamento.

L’integrazione avviene attraverso diversi step che costituiscono nel loro insieme l’invio dei dati per far iniziare la procedura di Conservazione.

Gli step sono i seguenti:

1. La sorgente documentale invia all’Appliance i documenti da conservare, in questa fase vengono inviati uno o più messaggi contenenti un solo documento alla volta per messaggio, alla ricezione viene rilasciata una risposta sincrona;

2. La sorgente documentale invia all’Appliance l’indice (IdPdV) contenente i metadati dei documenti inviati in precedenza, questo invio costituisce la conclusione dell’invio del PdV. Infatti, da qui in avanti il PdV è da considerare inviato al sistema di Conservazione, alla ricezione viene rilasciata una risposta sincrona.

i

o



Basilicata




6.4.1.5.2 Connettore IHE XDS

Relativamente all’iniziativa IHE, il servizio di Conservazione dispone nativamente degli “IHE Integration Statement” per tutti i profili utili alla Conservazione Digitale come indicato dalla “DECISIONE UE 2015/3012” del 28-07-2015.

La soluzione proposta è pienamente aderente alle specifiche del profilo XDS ed è quindi in grado di gestire qualsiasi tipologia di dati prevista dall'affinity domain dell’Ente. In tal senso, potrà ospitare tutte le tipologie di documenti che si intendesse conservare.

Di seguito vengono descritti brevemente i servizi esposti dal sistema:

• Provide and Register Document Set: Transazione che coinvolge Document Source e Repository. Il Document

Source inoltra al Repository sia il documento che i corrispondenti metadata. Il Repository memorizza i documenti

ricevuti e avvia la transazione Register Document Set che permetta la registrazione dei metadata nel Registry. Prima

di eseguire la transazione, il Repository modifica il metadata aggiungendo hash, size, repository, UniqueId;

• Retrieve Document Set: Transazione utilizzata dal Document Consumer-b per accedere ai documenti nei

diversi Document Repository-b. Questi ultimi devono fornire al consumer i documenti richiesti.

Il Repository è in grado di gestire e archiviare i Manifest DICOM KOS degli studi sottoposti a conservazione digitale.

6.4.1.5.3 Connettore HL7

Questo connettore consente di acquisire documenti secondo lo standard di mercato HL7 (Healthcare Level 7).

Lo standard HL7 descrive le interfacce tra applicazioni e le definizioni dei dati da scambiare in termini di messaggi e documenti.

Il sistema supporta nativamente la ricezione attraverso la messaggistica di tipo MDM e ORU, indipendentemente dalle specifiche di integrazione standard il sistema è in grado di adattarsi alla specifica sorgente documentale.

6.4.1.5.4 Connettore DICOM

L’adapter DICOM acquisisce le immagini ed i metadati dal sistema PACS locale, indipendentemente dal vendor e dal modello, grazie alla piena aderenza con lo standard DICOM 3.0. L’adapter, inoltre, verifica la corretta e completa acquisizione degli studi diagnostici confrontando i dati acquisiti con i dati dichiarati dal sistema PACS locale in fase di acquisizione dell’elenco di immagini da acquisire.

DICOM (Digital Imaging and COmmunications in Medicine) è uno standard che definisce i criteri per la comunicazione, la visualizzazione, l’archiviazione e la stampa di informazioni di tipo biomedico quali ad esempio immagini radiologiche. L’obiettivo di questo standard è garantire la compatibilità e migliorare l’efficienza del workflow tra i sistemi per la gestione di immagini diagnostiche.

6.4.2 Descrizione funzionalità piattaforma di erogazione centralizzata

Il modello architetturale alla base della soluzione applicativa offerta prevede, parallelamente alle componenti applicative installate presso le sedi dei Clienti, l’utilizzo di un sistema centralizzato per la gestione del processo di conservazione a norma.

Questo si compone principalmente di moduli applicativi:

• Signer: modulo applicativo che consente l’apposizione della firma digitale e della marca temporale sui PdA.

• Archive Server: modulo applicativo gestionale che consente la conservazione a norma dei PdA.

Di seguito si descrivono i moduli citati.

6.4.2.1 Signer

Il Signer è l’applicazione che consente l’apposizione della firma digitale e della marca temporale sul pacchetto di archiviazione generato dal sistema. Apposta la firma ai volumi da archiviare, il Signer si interfaccia con la CA del Time Stamp per l’apposizione del riferimento temporale. Il campo “stato” associato ad ogni volume verrà dinamicamente aggiornato a seconda dello stato di avanzamento del processo.

La procedura di firma ed apposizione della marca temporale è del tutto trasparente al Cliente: questa viene effettuata con algoritmi automatici monitorati e gestiti dall’IDC di TI Trust.

6.4.2.2 Interfaccia Web

i

o



Basilicata




Il modulo applicativo Archive Server costituisce l’interfaccia tra gli utenti del Servizio di Conservazione e l’archivio legale, ovvero il Data Center Telecom Italia Trust Technology.

La soluzione prevede un modello architetturale composto da tre livelli logico/applicativi (architettura “three tier”): Web server (interfaccia verso l’utente), Application server (engine del servizio), DB server (DBMS).

Il modello descritto attribuisce alla soluzione grandissima scalabilità e flessibilità.

Il modulo Archive Server permette di ricercare i documenti archiviati e di visualizzarli. Il sistema consente, inoltre, agli utenti abilitati di scaricare i volumi conservati per fini di esibizione legale. L’interfaccia, intuitiva e di semplice utilizzo, è stata realizzata con tecnologie innovative che ottimizzano la navigabilità all’interno del portale ottimizzando la banda utilizzata e i criteri di sicurezza implementati.

L’interfaccia web del Sistema di Conservazione a norma per Dati Sanitari TI Trust Technologies offre agli utenti la possibilità di ricercare i documenti conservati ed effettuarne il download.

Si riportano di seguito alcune schermate rappresentative di detta interfaccia.

Figura 4: ricerca tipo di documento

Figura 5: dettaglio documento

A valle di una ricerca documentale, per ogni singolo documento è possibile avere un maggior dettaglio di informazioni semplicemente selezionandolo.

Individuato il documento, è possibile effettuarne il download in due differenti formati:

• Formato per la consultazione - Il formato per la consultazione rappresenta semplicemente il documento

archiviato originariamente, sia esso documento firmato sia un’immagine DICOM. Questa modalità di recupero ha

l’obiettivo di rendere semplice e veloce la consultazione del documento;

• Formato per l’esibizione - oltre al documento, tale formato contiene il file Indice di Conservazione firmato e

marcato unitamente al corrispondente viewer. Obiettivo di questa modalità di scaricamento è quello di predisporre

un archivio unico per l’esibizione ai fini legali del documento. Tale archivio costituisce il Pacchetto di Distribuzione ai

fini dell’esibizione (di seguito PdD o PdE).

i

o



Basilicata




La procedura di esibizione permette di estrarre un documento di cui sia completata la procedura di conservazione (e generato il relativo pacchetto di archiviazione) direttamente dal sistema di conservazione. Non è possibile esibire parti di documento.

Insieme al documento richiesto sono rese disponibili tutte le informazioni che qualificano il processo di conservazione cui questo è stato sottoposto, ovvero il c.d. pacchetto di distribuzione.

Il pacchetto di distribuzione, costituito dal file indice del lotto e dal file indice del PdA è reso disponibile, congiuntamente con il documento di riferimento, ad ogni esibizione, che questa venga effettuata accedendo direttamente al servizio di conservazione a norma o direttamente da supporto di memorizzazione rimovibile.

L'esibizione del documento ottenuto tramite interrogazione diretta al sistema di conservazione avviene da remoto, secondo quanto disposto dall’art. 10 del DPCM 3 dicembre 2013.

Per ogni PdD, l’utente ha la possibilità di:

• Visualizzare i documenti contenuti nel PdD

• Verificare, con apposita funzione, che il file di indice ed i documenti contenuti all’interno del pacchetto

selezionato siano conformi ed effettuare la verifica della firma e marca temporale sul file di indice

• Utilizzare una funzione mediante la quale scaricare il file di indice relativa al PdD.

Il file Indice di Conservazione contiene i codici hash di tutti i documenti contenuti nel volume del documento richiesto.

6.4.3 Trasporto sedi Cliente – IDC Trust

Il trasferimento dei volumi cifrati dal Data Center del Cliente all’IDC di TI Trust è effettuato per mezzo di un collegamento SFTP, previa configurazione delle opportune regole firewall IP Pubblico Sorgente – IP Pubblico Destinazione.

Le credenziali di autenticazione del Cliente risiedono sull’Appliance.

6.4.4 Attività di recupero dei dati storici

Il recupero dei Pacchetti di Archiviazione storici avverrà con una procedura di riversamento diretto mediante loro presa in carico su unità NAS che Regione Basilicata metterà a disposizione, unitamente agli elenchi dei documenti presenti. A seguito del ritiro delle unità NAS dalla Regione Basilicata, gli stessi saranno trasportati a carico Trust c/o l’ambiente di riversamento allestito nella sede Trust Technologies di Pomezia.

Il riversamento per dei Dati Storici si svolgerà con tempi indicativi medi di circa 5 mesi (esclusi i tempi per l’analisi preliminare della consistenza dei dati, stimata in circa 15 gg dalla consegna delle unità NAS) a partire dalla messa a disposizione dei PdA storici da parte della Regione Basilicata e secondo un piano di attività concordato in fase di attivazione dei singoli Enti.

Per “riversamento di documenti conservati” si intende la procedura tecnologica ed organizzativa che consente il versamento in conservazione di interi Pacchetti di Archiviazione già oggetto di un precedente processo di conservazione a norma. Questa procedura è necessaria in caso di “aggiornamento” di uno dei dati archivistici presenti nell’IdC (Indice di Conservazione) o per adeguare il PdA alla normativa vigente senza perdere il riferimento con eventuali precedenti conservazioni; ad esempio, in caso di migrazione da un sistema di conservazione a norma a un altro, sarà necessario l’aggiornamento dei dati archivistici descrittivi del sistema di conservazione in uso.

La procedura prevede il versamento “ex novo” di tutti e soli i documenti contenuti in un PdA con l’indicazione esplicita del precedente IdC. Il sistema elaborerà i documenti versati verificandone i criteri di conformità alla normativa vigente creando un nuovo PdV.

6.4.4.1 Descrizione della soluzione

Operativamente i supporti rimovibili (storage area NAS) verranno collegati agli attuali sistemi di conservazione dell’Ente in modo da poter recuperare i PdA ed i relativi indici.

I supporti rimovibili verranno trasportati presso la sede Cloud Enabler qualificato e collegati in una specifica area adibita all’import, segregata rispetto al resto della infrastruttura applicativa. Un appliance specializzato scansiona le aree di storage ricercando, secondo un pattern dinamico, gli IPdA presenti, creando un mapping dei medesimi nella piattaforma di import.

Una volta creato l’elenco dei PdA da elaborare il sistema provvede sequenzialmente ad eseguire il processo di import con una logica di thread concorrenti in base alla capacità di elaborazione del sistema.

Le operazioni di importi si dividono in 3 fasi distinte:

i

o



Basilicata




1) Elaborazione IPdA

2) Elaborazione Documenti

3) Versamento Documenti nel nuovo SCN

Il sistema leggerà ricorsivamente il file indice estrapolando tutte le informazioni utili per creare il PdV da inviare al sistema di conservazione. Durante la lettura verranno recuperati gli estremi di recupero e verifica del documento, ovvero “percorso” ed “impronta”; attraverso questi parametri il sistema verificherà la presenza e l’integrità del documento mediante il confronto con l’hash calcolato sul documento nel filesystem.

Nel caso in cui la verifica su un documento contenuto nel PdA o sull’IPdA stesso fallisca, l’intero PdA verrà scartato dal sistema e notificato al soggetto produttore. In caso di esito positivo delle verifiche, verrà creato un PdV con i documenti relativi al precedente PdA; il nuovo PdV, oltre ai nuovi metadati, conterrà le indicazioni del precedente IPdA al fine di consentire una verifica a posteriori del corretto versamento del documento.

Tutti gli IPdA “storici” saranno altresì conservati nella nuova piattaforma di conservazione; per ogni documento importato, sarà possibile recuperare il nuovo IPdA ed il precedente IPdA.

6.4.4.2 Architettura della soluzione di recupero

Questa soluzione permetterà di normalizzare l’import dei PdA “storici” indipendentemente dalla loro aderenza allo standard UNI SinCRO ed al contempo garantire che i documenti importati siano effettivamente consistenti rispetto al precedente sistema di conservazione.

Figura 6: architettura di recupero dei dati storici

L’architettura sottostante alla conservazione dei dati storici, riportata in Figura 2, può essere suddivisa in aree di competenza, ciascuna associata a una specifica attività del processo di conservazione:

• Area 1 – Prelievo dati: Regione Basilicata metterà a disposizione delle unità disco (NAS) contenenti i dati forniti

dal conservatore uscente, unitamente agli elenchi dei documenti presenti.

Le unità NAS dalla Regione Basilicata saranno da noi ritirate e lavorate c/o l’ambiente di riversamento allestito nella sede Trust Technologies di Pomezia.

• Area 2 – Predisposizione dati: presso il Data Center di Trust Technologies è installato un servizio finalizzato alla

rielaborazione di Pacchetti di Archiviazione storici, predisponendo i dati in essi contenuti al fine di sottoporli al processo

di conservazione per mezzo della Piattaforma di Conservazione a norma per Dati Sanitari. Il servizio si caratterizza,

dunque, per le seguenti funzionalità:

o Caricamento IPdA storici;

o Elaborazione Documenti;

i

o



Basilicata




o Cifratura Documenti;

o Versamento documenti nel Servizio di Conservazione a norma per Dati Sanitari di Telecom Italia Trust Technologies.

• Area 3 – Conservazione: quest’area è analoga alla “Area 3 – Conservazione” descritta nel paragrafo “6.1.1

Architettura della soluzione”.

Non appena elaborati, i dati saranno resi disponibili agli utenti abilitati di Regione Basilicata attraverso il portale della piattaforma stessa.

L’attività di importazione della presa in carico dello storico inizierà in parallelo con la configurazione degli ambienti di produzione per il corrente.

I tempi di presa in carico del pregresso sono stimati in circa 5 mesi.

6.4.4.2.1 Frammentazione PdA

Nell’ambito delle attività di recupero dei Dati Storici, la gestione dei PdA precedentemente conservati prevede che, al verificarsi di determinate condizioni, l’Appliance effettui un’operazione di frammentazione:

• Multi-DA - nel caso in cui il nuovo PdV contenga informazioni relative a più tipologie documentarie e quindi il

precedente PdA contenga documenti riconducibili a più Descrizioni Archivistiche, saranno prodotti tanti PdA quante

sono le tipologie documentarie e ciascuno di essi conterrà il precedente IdC.

• PdV di grandi dimensioni – nel caso in cui il precedente PdA e quindi il nuovo PdV contenga un numero elevato

di documenti oppure abbia una dimensione rilevante (ad es. superiore ai 2/4 GB), anche se non contenga informazioni

riconducibili a diverse categorie documentali, potranno essere prodotti più di un PdA ciascuno dei quali conterrà il

precedente IdC. Il numero dei PdA prodotti dipenderà da valutazioni di fruibilità dei nuovi PdA e di performance dei

sistemi. In questo caso, al fine di tracciare le operazioni svolte nel processo di frammentazione e riversamento, sarà

introdotto un metadato aggiuntivo denominato “Note_Riversamento”, in cui sarà inserita una dicitura standard del

tipo “Il presente Pacchetto di Archiviazione è stato prodotto per frammentazione da un precedente Pacchetto di

Archiviazione comprendente un numero maggiore di documenti”.

Ad ogni richiesta di esibizione di uno specifico documento, oltre al singolo documento, sarà consegnato l’ultimo IdC e l’IdC precedente.

N.B.: il sistema supporta esclusivamente il riversamento per intero di volumi già conservati. Non sono gestiti riversamenti che prevedano fusion di precedenti PdA.

6.5 Data prevista attivazione

In considerazione della natura del servizio di conservazione digitale richiesto, i tempi di attivazione effettivi del medesimo saranno definiti in una pianificazione successiva, a seguito dell’incontro con la Committente e a valle degli approfondimenti tecnici e del fine tuning del servizio stesso.

Le attività del presente servizio sono in parallelo con le attività relative al VDC.

Di seguito è riportato il diagramma reticolare PERT, in cui sono indicati i tempi e le attività previste per l’attivazione del servizio, da cui si evincono le scadenze temporali da Contratto Quadro (vedi Guida al Contratto Quadro: https://www.cloudspc.it/ContrattoQuadro.html).

Figura 7: Processo di delivery servizio SaaS – Conservazione Digitale

InstallazioneConfigurazione

Formazione

20 gglav 10 gglav

Test1_funzioni utenteTest2_sistema

Collaudo

Stipula Contratto Esecutivo

Accesso al Servizio

Go Live

https://www.cloudspc.it/ContrattoQuadro.html

i

o



Basilicata




Gli eventuali scostamenti temporali e le eventuali revisioni documentali sono oggetto di rilievo e di penali da parte CONSIP, in base agli stati di avanzamento comunicati da TIM attraverso dei report con cadenza conforme a quanto previsto in Accordo Quadro. I dettagli di tali rilievi penali sono descritti nell’Appendice 1 del Capitolato Tecnico della Convenzione i cui dettagli sono reperibili sul sito di CONSIP SPC CLOUD nei documenti descrittivi della convenzione di seguito indicati:

• Gara Cloud Lotto 1_Allegato A_Capitolato Tecnico Parte Generale.pdf

• Gara Cloud Lotto 1_Allegato A_Capitolato Tecnico.pdf

• Gara Cloud Lotto 1_Allegato B_Offerta Tecnica del Fornitore.pdf

• Gara Cloud Lotto 1_Allegato C_Offerta Economica del Fornitore.pdf

• Gara Cloud Lotto 1_Allegato D_Schema di Contratto Esecutivo.docx

• Gara Cloud Lotto 1_Appendice 1_Indicatori di qualità della fornitura.pdf

• Gara Cloud Lotto 1_Appendice 2_Descrizione dei profili professionali.pdf

• Gara Cloud Lotto 1_Contratto Quadro.pdf.p7m

• Chiarimenti e Errata Corrige.zip

• Addendum_CQ_Lotto 1_signed.pdf.p7m.

6.6 Specifiche di Collaudo

Per le modalità di svolgimento delle prove di Collaudo e di Test, previste per il servizio in oggetto, finalizzate a verificare la conformità del Servizio standard offerto a catalogo, si rimanda, al Documento ufficiale di collaudo dei Servizi SPC Cloud effettuato da CONSIP/AGID dal titolo Specifiche di Dettaglio Delle Prove di Collaudo dei Servizi in Ambiente di Test.

7 ATTUAZIONE DEL SERVIZIO “CLOUD ENABLING”

Nel seguito verranno descritti il servizio di Cloud Enabling e le sue modalità operative.

I principali punti caratterizzanti della proposta sono i seguenti:

• Metodologia di analisi e supporto per fornire all’Amministrazione gli elementi decisionali per l'adozione di

servizi Cloud;

• Diversi tipi di attività di supporto operativo;

• Metodologia progettuale per le migrazioni "Physical-to-Virtual".

Gli interventi di Cloud Enabling forniti da TIM avranno l'obiettivo di accompagnare le Amministrazioni all'adozione dei servizi Cloud secondo le indicazioni dei rispettivi Piani dei Fabbisogni. Ogni intervento sarà trattato come un vero e proprio "progetto", attivando i metodi, le tecniche e gli strumenti di derivazione PMI previsti all'interno del framework metodologico EDGE, In particolare, gli interventi si articoleranno su due livelli:

• Livello Base: formazione ai Referenti delle Amministrazioni sulle caratteristiche dei servizi IaaS, PaaS e SaaS e

sul loro utilizzo e/o supporto "deskside" ai Referenti delle Amministrazioni per le attività operative;

• Livello Evoluto: analisi e supporto alle Amministrazioni per la migrazione dei propri ambienti su Cloud.

7.1 Livello base: formazione e supporto ai Referenti

Nel livello base i nostri team di Cloud Enabling trasferiranno alle Amministrazioni le conoscenze necessarie per l'utilizzo proficuo ed efficiente dei servizi, in particolare relative a:

• il Cloud Computing: aspetti organizzativi, funzionali, tecnologici;

• Servizi SaaS e Backup as a Service:

o potenzialità dei servizi;

o modalità d'uso e di amministrazione dei servizi;

o console di gestione dei servizi.

i

o



Basilicata




7.2 Livello evoluto: analisi per la migrazione dei servizi su Cloud

I servizi di Cloud Enabling utilizzeranno una metodologia di analisi e supporto in grado di fornire all’Amministrazione tutti gli elementi per decidere in che modo portare i propri servizi su Cloud.

La Virtualizzazione ha come obiettivo l'"astrazione" di sistemi in tecnologia server x86: viene introdotta per ottenere maggiore flessibilità nell'assegnazione delle risorse fisiche ai processi elaborativi, con il supporto di processi (physical-to-virtual) e strumenti specifici. Il disegno di dettaglio viene condotto sulla base di specifici template in grado di indirizzare gli aspetti particolari di questa tecnologia.

7.3 Dettagli servizio contrattualizzato (ID servizio, quantità, costi)

L’Amministrazione potrà usufruire quindi di un servizio fornito in modalità “On Premise” che mette a disposizione i seguenti servizi di supporto:

• virtualizzazione di infrastrutture fisiche/virtuali nell’ambito del CED (migrazione Phisical-to-Virtual e Virtual-to-

Virtual);

• conversione e migrazione dei contenuti multimediali afferenti alle tipologie A, B, e C;

• introduzione del paradigma cloud nell’ambito della propria infrastruttura tecnologica attraverso le principali

attività di seguito elencate:

o analisi costi/benefici e fattibilità;

o supporto alla virtualizzazione dei servizi di piattaforma;

o supporto alla predisposizione ed alla configurazione dei servizi offerti IaaS, BaaS e PaaS.

Tali servizi sono propedeutici alla conservazione digitale dei dati dell’Amministrazione a cui segue l’attività di caricamento dei dati storici e correnti.

7.3.1 Servizi professionali

Sono previsti i seguenti servizi professionali:

Servizio Elementi Profilo Quant Importo €

Servizi professionali

Capo Progetto gg/pp 8 3.169,36 €

IT Architect Senior gg/pp 8 2.983,20 €

Specialista di Tecnologia / Prodotto gg/pp 30 9.045,90 €

Sistemista Senior gg/pp 16 4.493,60 €

Partner - Totale: 19.692,06 €

Tabella 13: elenco dei servizi professionali previsti

L’importo totale del servizio di Cloud Enabling è pari a 19.692,06 € IVA esclusa.

7.4 Data prevista attivazione

La programmazione delle attività sarà oggetto di specifica condivisione con l’Amministrazione con fatturazione mediante SAL.

8 Privacy - Trattamento dei dati

In considerazione della grande importanza attribuita al proprio interno alla tematica del trattamento dei dati personali, nell’ambito del Gruppo Telecom Italia è operativo un sistema organizzativo e normativo interno per garantire che tutti i trattamenti di dati personali si svolgano nel rispetto delle disposizioni di legge vigenti e dei principi di correttezza e liceità dichiarati nel Codice Etico del Gruppo. Il complesso delle misure previste e messe in atto dal sistema implementato nel Gruppo Telecom Italia incorporano anche le misure minime previste dal Regolamento (UE) 2016/679 del Parlamento Europeo (GDPR - General Data Protection Regulation).

9 SPECIFICHE DI COLLAUDO DEI SERVIZI FORNITI

i

o



Basilicata




I test di collaudo saranno eseguiti presso la sede del Cliente.

Le seguenti linee guida descrivono lo svolgimento delle prove di collaudo atte a verificare la conformità delle eventuali specifiche configurazioni richieste dall’Amministrazione per i servizi offerti.

Le modalità di esecuzione ed i relativi documenti di output saranno conformi a quanto già previsto per il collaudo Consip.

I test saranno eseguiti secondo il seguente processo:

• configurazione del servizio, degli apparati e degli strumenti in base a quanto specificato nella scheda di test;

• esecuzione del test secondo quanto descritto nella relativa scheda;

• se l’esito del test è positivo si ritorna al punto 1) procedendo con il test successivo;

• se l’esito è negativo viene registrata l’anomalia, a cui è associato un livello di gravità (bloccante, grave,

accettabile);

• se l’anomalia è di tipo bloccante si sospende il test in corso proseguendo eventualmente con il test successivo

tornando al punto 1).

Le anomalie saranno gestite con le seguenti modalità:

• Classificazione: ogniqualvolta sia rilevata una anomalia essa sarà registrata dall’operatore che esegue il test

con la classificazione “grave”. Sarà poi cura del team di verifica riclassificare, se necessario, l’anomalia in occasione

dei controlli periodici di avanzamento della verifica.

• Notifica di rilevamento: la scheda anomalia compilata dall’operatore ed eventualmente quella con la

riclassificazione operata dal team di verifica saranno inviate alle strutture di competenza.

• Notifica di risoluzione: le modalità di risoluzione delle anomalie saranno esaminate dal team di verifica in

occasione dei controlli periodici di avanzamento delle verifiche in collaborazione con le strutture di competenza. Sarà

quindi ripianificato il processo di verifica per effettuare i nuovi test a valle della risoluzione dell’anomalia.

Nel corso delle attività di verifica saranno condotti opportuni controlli di avanzamento con l’obiettivo di:

• verificare l’avanzamento della pianificazione temporale;

• analizzare le anomalie rilevate;

• analizzare le modalità di risoluzione delle anomalie;

• progettare i test di regressione per chiusura anomalie;

• ripianificare le sessioni di test ed aggiornare la pianificazione temporale.

Il Piano di Test è articolato in schede, divise nelle seguenti sezioni:

Campo Significato

Requisito Identificativo del requisito oggetto del test

Scopo Riassume l’obiettivo del test

Modalità di esecuzione Indica la modalità di esecuzione del test, ad esempio per accesso diretto alla

piattaforma, iniziando dall’accesso all’ambiente.

Scenario di riferimento Descrive lo ‘scenario utente’ nel quale avviene il test e le condizioni che caratterizzano lo scenario

Macro-azioni Sono i passi operativi che si compiono durante la rappresentazione del test.

Risultato atteso È lo scenario utente atteso, a seguito dell’esecuzione del test.

Esito del test È l’esito del test, positivo se lo scenario ottenuto a seguito del test coincide con lo

scenario atteso, negativo in caso contrario.

Tabella 14: Elenco madalità di test dei servizi

9.1 Descrizione test

Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione Basilicata...Lotto 1 - Regione Basilicata...

Documents

Transcript of Progetto dei Fabbisogni SPC Cloud Lotto 1 - Regione Basilicata...Lotto 1 - Regione Basilicata...