Servizio di sviluppo di nuovi moduli e servizio di ... · DNS Domain Name System - sistema...

“Servizio di sviluppo di nuovi moduli e servizio di gestione, assistenza e manutenzione del

Port Community System”

Capitolato Speciale Descrittivo Prestazionale

“CONCESSIONE DEL SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM DI RAVENNA - ESERCIZI 2013-2015” pag.. II

Sommario 1Acronimi ....................................................................................................................................................... 1 2 Riferimenti ................................................................................................................................................... 2 3 Struttura del documento ............................................................................................................................. 2 4 Descrizione del contesto ............................................................................................................................. 3 5 Obiettivi ....................................................................................................................................................... 3 6 PARTE 1 – SERVIZIO DI SVILUPPO DI NUOVI MODULI PER IL PORT COMMUNITY SYSTEM ....................... 5 6.1Caratteristiche tecniche generali .............................................................................................................. 5 6.2 Modulo Gestione Prenotazione al ritiro ................................................................................................... 6 6.3 Modulo Gestione Preavvisi di arrivo ........................................................................................................ 7 6.4 Modulo Gestione Varchi ........................................................................................................................... 8 6.5 Documentazione ...................................................................................................................................... 9 6.6 Modalità di esecuzione ........................................................................................................................... 10 6.7 Licenza .................................................................................................................................................... 10 7 PARTE 2 – SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM ... 11 7.1Requisiti generali ..................................................................................................................................... 11 7.2 Piattaforma ............................................................................................................................................. 12

7.2.1 Modalità di Erogazione .................................................................................................................... 12 7.2.2.GESTIONE SEVER FARM E FACILITY ................................................................................................. 13 7.2.3CONDUZIONE OPERATIVA ................................................................................................................ 13 7.2.4CONDUZIONE SISTEMISTICA ............................................................................................................ 14 7.2.5GESTIONE STORAGE, BACKUP E RECOVERY ..................................................................................... 14 7.2.6GESTIONE DATABASE ....................................................................................................................... 15 7.2.7GESTIONE LAN E WAN ...................................................................................................................... 15 7.2.8GESTIONE DOMINI ........................................................................................................................... 15 7.2.9 ORARIO DEL SERVIZIO ..................................................................................................................... 16 7.2.10 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ...................................................... 16

7.3 Contact Center e Call Center di primo livello (Help Desk) ...................................................................... 19 7.3.1MODALITÀ DI EROGAZIONE ............................................................................................................. 19

7.3.1.1CLASSIFICAZIONE DI MALFUNZIONAMENTI E PROBLEMI ........................................................... 21 7.3.2ORARIO DEL SERVIZIO ...................................................................................................................... 22 7.3.3LIVELLI DI CARICO ATTESI ................................................................................................................. 22 7.3.4 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ........................................................ 22

7.4 Call Center di secondo livello ................................................................................................................. 24 7.4.1 GESTIONE ATTIVITÀ SU RICHIESTA .................................................................................................. 25

7.4.1.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 25 7.4.2 GESTIONE ATTIVITÀ RICORRENTI .................................................................................................... 27 7.4.3 PIANO DI ESERCIZIO ......................................................................................................................... 29 7.4.4 ORARIO DEL SERVIZIO ..................................................................................................................... 29 7.4.5 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ........................................................ 30 7.4.6 PROFILI PROFESSIONALI PER IL SERVIZIO ........................................................................................ 32

7.5 ManutenzioneEvolutiva ......................................................................................................................... 34 7.5.1 MODALITÀ DI EROGAZIONE ............................................................................................................ 35

7.5.1.1 PIANIFICAZIONE E GESTIONE ..................................................................................................... 35 7.5.1.2 ESECUZIONE .............................................................................................................................. 36 7.5.1.3 ATTIVAZIONE ............................................................................................................................. 36 7.5.1.4 FORMAZIONE ............................................................................................................................ 37 7.5.1.5 CRITICITÀ DI PROGETTO ............................................................................................................ 37 7.5.1.6 GARANZIA ................................................................................................................................. 38

“CONCESSIONE DEL SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM DI RAVENNA - ESERCIZI 2013-2015” pag.. III

7.5.1.7 DOCUMENTAZIONE DELLE APPLICAZIONI ................................................................................. 38 7.5.2 ORARIO DEL SERVIZIO ..................................................................................................................... 39 7.5.3 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ........................................................ 39 7.5.4 SERVIZI PROFESSIONALI PER IL SERVIZIO ........................................................................................ 40

7.6 Sicurezza ................................................................................................................................................. 42 7.6.1 SERVIZI DI SICUREZZA FISICA ........................................................................................................... 42 7.6.2 SICUREZZA LOGICA .......................................................................................................................... 42

7.6.2.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 42 7.6.3 ORARIO DEL SERVIZIO ..................................................................................................................... 44 7.6.4 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ........................................................ 44

7.7 Servizitrasversali ..................................................................................................................................... 45 7.7.1 INCIDENT MANAGEMENT ............................................................................................................... 46

7.7.1.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 46 7.7.1.2 ORARIO DEL SERVIZIO ............................................................................................................... 47 7.7.1.3 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ................................................... 47

7.7.2 PROBLEM MANAGEMENT ............................................................................................................... 47 7.7.2.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 47 7.7.2.2 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ................................................... 48

7.7.3 CHANGE E RELEASE MANAGEMENT ................................................................................................ 48 7.7.3.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 48 7.7.3.2 MONITORAGGIODEL SERVIZIO ELIVELLIDI SERVIZIO ATTESI ...................................................... 49

7.7.4 CONFIGURATION MANAGEMENT ................................................................................................... 50 7.7.4.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 50 7.7.4.2 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ................................................... 51

7.7.5 lNVENTORY MANAGEMENT ............................................................................................................ 51 7.7.5.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 51 7.7.5.2 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ................................................... 52

7.7.6 CAPACITY E PERFORMANCEMANAGEMENT ................................................................................... 52 7.7.6.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 53

7.7.7 DISASTER RECOVERY / BUSINESS CONTINUITY ............................................................................... 53 7.7.7.1 MODALITÀ DI EROGAZIONE ...................................................................................................... 54 7.7.7.2 ORARIO DEL SERVIZIO ............................................................................................................... 55 7.7.7.3 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI ................................................... 55

7.8 ServiceManagement ............................................................................................................................... 55 7.8.1 MODELLO PER PIATTAFORMA DI SERVICE MANAGEMENT ............................................................ 56

7.9 Reporting ................................................................................................................................................ 57

Indice delle Tabelle Tabella 1 – Elenco dei report relativi al servizio Piattaforma ....................................................................... 18 Tabella 2 - Livelli di Servizio attesi relativi al servizio Piattaforma ............................................................... 18 Tabella 3 - Severità (impatti lato PCS) .......................................................................................................... 21 Tabella 4 - Criticità (impatti lato utente) ...................................................................................................... 21 Tabella 5 - Definizione delle Priorità ............................................................................................................. 22 Tabella 6 - Calcolo della Priorità ................................................................................................................... 22 Tabella 7 - Elenco dei report relativi al servizio Help Desk ........................................................................... 23 Tabella 8 - Livelli di Servizio attesi relativi al servizio Help Desk .................................................................. 23 Tabella 9 - Elenco dei report relativi al servizio Call Center di secondo livello ............................................. 30 Tabella 10 - Livelli di Servizio attesi relativi al servizio Call Center di secondo livello .................................. 31 Tabella 11- Elenco dei report relativi al servizio Call Center di Manutenzione Evolutiva ............................. 39 Tabella 12 - Livelli di Servizio attesi relativi al servizio Manutenzione Evolutiva ......................................... 40

“CONCESSIONE DEL SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM DI RAVENNA - ESERCIZI 2013-2015” pag.. IV

Tabella 13 - Elenco dei report relativi al servizio Sicurezza .......................................................................... 44 Tabella 14 - Livelli di Servizio attesi relativi al servizio Sicurezza ................................................................. 45 Tabella 15 - Elenco dei report relativi al servizio Incident Management ..................................................... 47 Tabella 16 - Elenco dei report relativi al servizio Problem Management ..................................................... 48 Tabella 17 - Elenco dei report relativi al servizio Change e Release Management ...................................... 49 Tabella 18 - Elenco dei report relativi al servizio Configuration Management ............................................ 51 Tabella 19 - Elenco dei report relativi al servizio Inventory Management ................................................... 52 Tabella 20 - Elenco dei report relativi al servizio Disaster Recovery / Business Continuity .......................... 55

“CONCESSIONE DEL SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM DI RAVENNA - ESERCIZI 2013-2015” PAG. 1 DI 57

1Acronimi 24/7/365 24 ore su 24, 7 giorni su 7, 365 giorni l’anno ACD Automatic Call Distribution BCP Business Continuity Plan CAR Calendario Attività Ricorrenti CI Configuration Item CMDB Configuration Management Data Base CPU Central Processing Unit DBMS Database Management System DNS Domain Name System - sistema utilizzato per la risoluzione di nomi di host in indirizzi IP e

viceversa DRP Disaster Recovery Plan FTP File Transfer Protocol http Hyper Text Transfer Protocol ICT Information and Communication Techonlogy IDS Intrusion Detection System IMNP Interventi di Manutenzione Non Programmabili IMP Interventi di Manutenzione Programmabili IP Internet Protocol ITIL Information Technology Infrastructure Library (ITIL) - è un insieme di linee guida ispirate dalla

pratica (Best Practices) nella gestione dei servizi IT (IT Service Management) e consiste in una serie di pubblicazioni che forniscono indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli

IVR Interactive Voice Response KPI Key Performance Indicator LAN Local Area Network LDAP Lightweight Directory Access Protocol LdS Livelli di Servizio NAS Network Attached Storage - dispositivi collegati ad una rete con funzioni di condivisione di

un’area di storage NOC Network Operating Center OC Operating Center OLAP On-Line Analytical Processing - designa un insieme di tecniche software per l'analisi interattiva

e veloce di grandi quantità di dati, che è possibile esaminare in modalità piuttosto complesse. REQ Requisito. Il paragrafo così identificato è ritenuto un requisito per il Soggetto Offerente. RPO Recovery Point Objective - massimo periodo di tempo, a partire dall’occorrenza della situazione

di crisi, entro il quale il sistema deve essere ripristinato e riallineato, ovvero essere portato nelle condizioni per ripartire

RTO Recovery Time Objective - periodo di tempo massimo che può intercorrere tra l’ultimo salvataggio dei dati del sistema e il verificarsi dell’evento che causa l’arresto del sistema stesso

SAN Storage Area Network - dispositivi di memorizzazione di massa condivisi SeOC Security Operating Center SOC System Operating Center SSH Secure Shell TBK Tempo di Backup TD Tempo di disponibilità TM Tempo di Manutenzione VLAN Virtual LAN VPN Virtual Private Network - rete privata instaurata tra soggetti che utilizzano un sistema di

trasmissione pubblico e condiviso come per esempio Internet. WAN Wide Area Network


2 Riferimenti

Il presente documento fa parte della documentazione di gara per l’affidamento del Servizio di sviluppo di nuovi moduli e servizio di gestione, assistenza e manutenzione del Port Community System del Porto di Ravenna e ad esso è allegato anche il documento “Configurazione Port Community System”. 3 Struttura del documento

Dopo una breve descrizione del contesto di riferimento e degli obiettivi della procedura di gara, il documento

descrive in dettaglio le due parti che compongono l’affidamento:

PARTE 1 – Servizio di sviluppo di nuovi moduli per il Port Community System

PARTE 2 – Servizio di gestione, assistenza e manutenzione del Port Community System Che riporta il dettaglio delle singole aree di intervento denominate:

• Piattaforma (capitolo 2.2): insieme delle infrastrutture tecnologiche e telematiche;

• Contact Center e Call Center di 1° livello (capitolo 2.3): insieme delle risorse deputate al supporto all’utenza;

• Call Center di 2° livello (capitolo 2.4): insieme delle risorse deputate alla gestione del software applicativo;

• Manutenzione evolutiva dell’applicazione (capitolo 2.5): insieme delle risorse deputate allo sviluppo di

nuove funzionalità o al miglioramento del Port Community System;

• Sicurezza (capitolo 2.6): insieme delle attività finalizzate alla sicurezza fisica e logica del sistema.

Successivamente vengono presentati i requisiti comuni a tutte le aree di intervento, ed in particolare:

• Servizi trasversali (capitolo 2.7): servizi di supporto alle attività richieste dalle cinque aree di intervento; di conseguenza le attività previste nella singola area di intervento si integrano con quelle dei diversi servizi trasversali;

• Service Management (capitolo 2.8): controllo e misura dei Livelli di Servizio;

• Reporting (capitolo 2.9): tipologie dei report e modalità di pubblicazione dei report richiesti al

Concessionario;

Nel seguito le asserzioni del presente capitolato identificate e numerate come REQ-1.nsono da considerare Requisito obbligatorio. Questa tipologia di asserzione riassume i requisiti che devono essere soddisfatti nell’offerta; un’asserzione di questo tipo può racchiudere l’indicazione di una o più prescrizione obbligatoria.


4 Descrizione del contesto

L’Autorità Portuale di Ravenna è impegnata in iniziative che hanno lo scopo di assicurare il miglioramento dell’efficienza del ciclo operativo portuale. Con tali obiettivi è stato promosso un progetto finalizzato a razionalizzare alcune fondamentali componenti del ciclo documentale portuale e conseguentemente contribuire alla fluidificazione e all’innalzamento del livello di sostenibilità dei traffici. La progettazione e la realizzazione del sistema si è avvalsa, tramite le rispettive Associazioni di categoria, del contributo tecnico e metodologico delle diverse componenti operative della comunità portuale:

• Spedizionieri; • Doganalisti; • Agenti Marittimi; • Terminal; • Imprese portuali; • Istituzioni.

Il sistema mette a disposizione dei Soggetti coinvolti nei processi di importazione e di esportazione delle

merci e comunicazioni all’Autorità Portuale un insieme di funzionalità che, da un lato, sostituiscono le interazioni tra gli operatori, in precedenza realizzate in forma diretta o attraverso lo scambio di documenti in forma cartacea, con interazioni di tipo telematico, e dall’altro, supportano l’introduzione di nuove metodologie di lavoro finalizzate a garantire una maggiore efficienza del processo portuale.

Il sistema informativo è stato sviluppato in base a quanto indicato dal documento “Port Organization and

processes assessment – analysis of the state of the art of organization, processes and ICT systems in the Port of Ravenna” elaborato dall’Autorità Portuale di Ravenna nell’ambito del work package 2 del progetto “ITS Adriatic Multi-port Gateway” co-finanziato dall’Unione Europea nell’ambito delle iniziative dell’Agenzia Trans-European Transport Network (TEN-T).

Con il Port Community System si identifica quindi un progetto che coinvolge l’intera comunità portuale che, attraverso interventi di carattere organizzativo e tecnologico, si pone l’obiettivo di razionalizzare l’interscambio documentale e conseguentemente di assicurare la fluidificazione dei traffici. Nel seguito questo concetto sarà identificato in breve con il termine Port Community System. 5 Obiettivi

Il presente capitolato si riferisce ai due servizi oggetto dell’affidamento: Servizio di sviluppo di nuovi moduli per il Port Community System

Con questo servizio l’Autorità Portuale si pone l’obiettivo di introdurre tre nuovi moduli funzionali al proprio Port Community System realizzato nell’ambito di un precedente affidamento sempre svolto nell’ambito del medesimo progetto co-finanziato dall’Unione Europea ed in specifico dall’Agenzia TEN-T. I moduli previsti riguardano:

Gestione Prenotazione al ritiro – Componente telematica che fa parte del processo di importazione che permette ad un operatore spedizionieristico di comunicare al terminal l’intenzione del ritiro di una merce containerizzata. Tale intenzione è manifestata trasmettendo un messaggio che comprende le informazioni del buono di consegna e delle dichiarazioni doganali afferenti che a loro volta attestano l’avvenuto svincolo in agenzia e la conclusione del ciclo doganale. Gestione Preavviso di arrivo – Componente telematica che fa parte sia del processo di importazione che di quello di esportazione che sincronizza il trasportatore e la sua attività di consegna/ritiro della merce con le attività di verifica e operative che precedono la disponibilità della merce per il ritiro e/o del terminal al ricevimento.


Gestione varchi – Componente telematica che fa parte sia del processo di importazione che di quello di esportazione per la gestione dell’interscambio dati finalizzato alla dematerializzazione dei controlli effettuati dalla Guardia di Finanza al varco del Terminal al momento dell’ingresso e/o dell’uscita della merce. Servizio di gestione, assistenza e manutenzione del Port Community System

Servizio che si articola nelle seguenti aree di intervento: Area 1 – Piattaforma- la piattaforma è costituita da: Server Farm: consiste nell’insieme dei dispositivi e di tutte le sue componenti server side che ospitano il Port Community System; Connettività: consiste nel complesso delle infrastrutture di rete deputate a fornire l’accesso al Port Community System; Centro di gestione: ha lo scopo di svolgere le funzioni di monitoraggio del Port Community System (es. gestione allarmi, problem solving, ecc.). Nodo telematico: svolge le funzioni di interfacciamento con il sistema informatico nazionale italiano della Agenzia delle Dogane, AIDA. A tal fine è demandato a tale componente il compito di predisporre i flussi da inviare ad AIDA, il compito di invio dei flussi con conseguente gestione di ogni eventuale problematica connessa ed il compito di restituire al Port Community System gli esiti ricevuti da AIDA opportunamente formattati. Compito della piattaforma è assicurare il corretto funzionamento dei sistemi e delle infrastrutture tecnologiche utilizzate per garantire la disponibilità del Port Community System e l’integrità dei dati; ciò nel rispetto delle politiche definite dall’Autorità Portuale di Ravenna con il concorso dei diversi Soggetti interessati.

Area 2: Contact Center e Call Center di primo livello (Help Desk): hanno lo scopo, rispettivamente, di accogliere le istanze dell’utenza e di supportare da remoto le relative procedure informatiche per lo svolgimento dei processi portuali tramite il Port Community System.

Area 3: Call Center di secondo livello: ha lo scopo di risolvere i problemi software del Port Community System in essere al momento (manutenzione ordinaria del Port Community System) ovvero di assicurare il corretto funzionamento del patrimonio software del Port Community System.

Area 4: Manutenzione evolutiva: ha lo scopo di sviluppare le nuove funzionalità o i miglioramenti del Port Community System.

Area 5: Sicurezza: ha l’obiettivo di fornire gli elementi di sicurezza logica e fisica a tutte le aree descritte in precedenza.

La Piattaforma su cui è basato il Port Community System include:

• la server farm che ospita i server e i database; • le infrastrutture di connettività; • i sistemi che ne garantiscono la sicurezza fisica e logica; • i sistemi che ne permettono la gestione ed il monitoraggio; • il nodo telematico accreditato per l’interscambio dati con AIDA.

L'utente del Port Community System accede ad esso in modalità web, cioè tramite un comune browser

direttamente da Internet.


In caso di problemi l'utente può contattare il Contact Center che ne registra l'anagrafica e la descrizione del problema evidenziato. Il Contact Center coinvolge quindi il Call Center di 1° livello, deputato a supportare l'utente nella risoluzione dei problemi procedurali. Il Call Center di 1°livello è in possesso di tutte le competenze relative alle procedure portuali ed all'utilizzo del Port Community System.

Nel caso in cui il problema evidenziato derivi effettivamente da un malfunzionamento software o da una

funzionalità software migliorabile, il Call Center di 1°livello coinvolge il Call Center di 2° livello. Il Call Center di 2° livello è in possesso di competenze software relative al Port Community System ed è responsabile della sua gestione e del suo monitoraggio.

Nell’area corrispondente alla Manutenzione evolutiva sono compresi gli interventi di sviluppo del Port

Community System che hanno lo scopo di ampliarne le funzionalità per intercettare nuove esigenze definite dall’Autorità Portuale di Ravenna con il concorso dei componenti della Port Community allo scopo di migliorare l’efficienza del ciclo operativo portuale.

A supporto della fornitura dei servizi relativi alle aree sopra descritte dovrà essere anche considerata

l’integrazione con i seguenti Servizi Trasversali: • Incident Management; • Problem Management; • Change e Release Management; • Configuration Management; • Inventory Management; • Disaster Recovery / Business Continuity; • Capacity e Performance Management.

6 PARTE 1 – SERVIZIO DI SVILUPPO DI NUOVI MODULI PER IL PORT COMMUNITY SYSTEM 6.1Caratteristiche tecniche generali

REQ-1.1 Le soluzioni proposte dovranno garantire le seguenti caratteristiche tecniche generali:

a. le interfacce utente e di amministrazione dovranno essere accessibili da browser web e dovrà essere possibile accedervi utilizzando i browser maggiormente diffusi, in particolare: Microsoft Internet Explorer 6 e succ., Opera 10.00 e succ., Mozilla FireFox 3.5 e succ., Google Chrome 3.0 e succ., Safari 4 e succ.,

b. nella progettazione delle interfacce utente e delle funzioni operative dei moduli client dovranno essere utilizzati criteri che consentano la migliore usabilità da parte degli utenti finali,

c. le interfacce utente e di amministrazione dovranno essere localizzate in lingua italiana, d. per quanto possibile si dovranno seguire le raccomandazioni del W3C ed i Criteri di Successo delle WCAG

2.0 in tema di accessibilità dei siti web, e. tutti i moduli e le funzioni devono essere eseguibili sulla base di un sistema di autenticazione sicura e

abilitazione dei singoli utenti su vari livelli, f. il software realizzato nell’ambito del presente affidamento dovrà poter essere installato presso un data-

center gestito dall’affidatario o, in alternativa, presso l’Autorità Portuale di Ravenna. Nel caso in cui il software sia installato presso il data-center dell’affidatario, dovranno essere previste apposite procedure che consentano, in qualsiasi momento, di esportare un’immagine del software realizzato completa dell’ambiente operativo necessario per la sua esecuzione (ad es. server virtuale),

g. i moduli realizzati dovranno necessariamente essere integrati al sistema informatico dell’Autorità Portuale di Ravenna (Port Community System) realizzato nell’ambito del progetto europeo “ITS – Adriatic Multi-port gateway” la cui architettura di base è descritta nel documento “Configurazione Port Community System” allegato al presente capitolato. Tale integrazione dovrà risultare del tutto trasparente all’utente finale sia per quanto riguarda l’omogeneità operativa che per quanto riguarda l’interfaccia realizzata.

I moduli software che saranno realizzati utilizzeranno l’ambiente e le funzionalità di Electronic Data


Interchange1esistente nell’ambito del Port Community System e che consente la creazione, la traduzione, lo smistamento, la tracciabilità dei documenti in formato digitale, lo scambio strutturato dei dati in essi contenuti in modalità automatica e il riutilizzo delle informazioni scambiate per la formazione di nuovi messaggi. In generale occorre rispettare i criteri base con i quali è stato progettato e realizzato il PCS al fine di:

• limitare il più possibile la necessità di doppie imputazioni di dati in diversi contesti operativi • migliorare la sicurezza e la correttezza delle informazioni • aumentare la velocità dello scambio di dati e documenti.

REQ-1.2 – I moduli realizzati dovranno:

a. essere in grado di accettare messaggi provenienti da sistemi informativi privati e pubblici e dalla piattaforma di interscambio dati che sarà realizzata nell’ambito del WP4 del progetto “ITS Adriatic Multiport Gateway” per lo scambio informativo tra i porti di Ravenna, Venezia, Trieste e Koper;

b. essere conformi agli “Users and System requirements” e “EDI standards” definiti nel WP2 sub. 2.3 del progetto ITS Adriatic Multi-port Gateway che si allega al presente capitolato;

c. garantire un alto livello di affidabilità in termini di integrità e sicurezza delle informazioni; d. garantire la tutela della proprietà e della riservatezza delle informazioni mediante in sistema di

autorizzazioni e autenticazione già utilizzato dal Port Community System del Porto di Ravenna; e. consentire l’utilizzo di protocolli di trasmissione dati sicuri (SSL, SFTP/SSH), di sistemi di crittografia dei

dati e di firma digitale; f. garantire l’interscambio dati con il sistema AIDA dell’Agenzia delle Dogane; g. essere progettati e realizzati in modo da rendere agevoli gli adattamenti operativi ed evolutivi che spesso,

in ambito portuale, sono da implementare in tempi brevi. 6.2 Modulo Gestione Prenotazione al ritiro La gestione della Prenotazione al ritiro ha lo scopo di telematizzare il colloquio tra lo spedizioniere ed il terminal al fine di:

• eliminare la necessità per lo spedizioniere di consegnare la copia delle dichiarazioni doganali al terminal in forma cartacea;

• rendere possibile il tracciamento dello stato del contenitore da parte degli operatori interessati e di altri soggetti abilitati allo scopo;

• predisporre il sistema all’introduzione della gestione del preavviso di arrivo del trasporto per il ritiro del contenitore;

• rendere esclusivamente telematica e quindi semplificare la comunicazione dell’aggiornamento del delivery order;

• disporre di funzioni automatiche da utilizzare in caso di emergenze che rendano necessari interventi di aggiornamento massivo su un numero notevole di Delivery Order.

REQ-1.3

Dovrà essere realizzato un insieme di applicativi da mettere a disposizione degli operatori, in grado di acquisire le informazioni e gestire lo scambio dati nell’ambito del processo di import della merce per la comunicazione da parte dello spedizioniere di tutte le informazioni necessarie a rendere un contenitore libero per la consegna al netto di ulteriori elementi ostativi rappresentati da altre amministrazioni deputate ad effettuare controlli e verifiche diverse da quelli doganali. Tale interscambio dati si colloca nel processo di import dopo la presentazione del Manifesto Merci in Arrivo e la conseguente ricezione dell’esito positivo (colloquio già gestito dal Port Community System nel modulo di gestione del ciclo doganale). A seguito di tale esito positivo, lo spedizioniere espleta le formalità doganali e l’Agente Marittimo riceve il pagamento di quanto dovuto per i servizi prestati relativamente al trasporto della merce in modo da poter emettere il Delivery Order (o Buono di Consegna). La componente dovrà consentire da parte del Port Community System:

1Interscambio di dati tra sistemi informativi, attraverso un canale dedicato ed in un formato definito in modo da non richiedere intervento

umano salvo in casi eccezionali.


• l’acquisizione e la catalogazione dei delivery order emessi dalle agenzie marittime, • l’acquisizione e la catalogazione di tutti i documenti doganali emessi dagli spedizionieri che scortano

l’uscita delle merci. I documenti doganali dovranno poter essere acquisiti dal sistema secondo varie modalità in modo da rendere il meno oneroso possibile per l’utente il trasferimento delle informazioni dal proprio sistema informatico al Port Community System.

• la pubblicazione di una funzione web che consenta la generazione della prenotazione. Dovranno infine essere fornite le usuali funzionalità accessorie come la modifica e la cancellazione e l’automatico reinvio nel caso di estensione della validità di un delivery order scaduto. L’applicativo da realizzare dovrà consentire:

• all’Agente Marittimo di emettere il Delivery Order per la merce svincolata e di apportare ogni successiva modifica in modalità telematica;

• allo Spedizioniere di allegare tutte le informazioni relative alla dichiarazione doganale afferente; • l’invio del messaggio di Delivery Order al terminal interessato secondo modalità e formati da

concordare con ogni singolo terminal; • al Terminal di ricevere la prenotazione e di dare conferma o di evidenziare problematiche che

impediscano il ritiro

Il processo da automatizzare è schematizzabile come segue: • L’agente trasmette automaticamente i buoni di consegna in forma elettronica (deve poter essere

effettuato l’invio del record EDIFACT COREOR) al PCS (inizio del processo) • Lo spedizioniere si collega al PCS, richiama il buono tramite la sigla del contenitore; se lo stesso

spedizioniere è citato nel documento (come intestatario o transitario o spedizioniere) il buono viene visualizzato in tutte le sue parti. Quindi lo spedizioniere completa il buono con gli estremi della dichiarazione doganale associata. L’insieme delle informazioni sono trasmesse al Terminal e costituisce richiesta di prenotazione al ritiro. La prenotazione può essere effettuata solo se il buono è in termini (la validità è determinata dalla data di scadenza detta anche franchigia).

• Il terminal riceve l’informazione e restituisce un messaggio di ritorno confermando l’accettazione o meno del documento.

• Nel caso in cui prima del ritiro ma dopo l’invio di una prenotazione, un buono vada in scadenza, l’agente deve poter aggiornare il buono telematico estendendo i termini di validità, tale aggiornamento deve generare in automatico un reinvio della prenotazione aggiornata.

• Il Terminal all’uscita del mezzo trasmette il gate-out al PCS permettendo la chiusura del processo.

6.3 Modulo Gestione Preavvisi di arrivo La gestione dei Preavvisi di arrivo ha lo scopo di telematizzare il colloquio tra il trasporto ed il terminal al fine di:

• Fornire al trasporto informazioni presenti sul Port Community System relative all’operabilità del viaggio; • Ottenere anticipatamente le informazioni riguardi chi ritirerà/consegnerà la merce; • Stabilire un collegamento informativo con il trasporto anche per comunicare elementi importanti

relativamente a problematiche particolari; • Poter avviare azioni preventive volte a rimuovere situazioni che ostacolano l’operazione di ritiro/consegna

della merce; • Ridurre decisamente i tempi delle operazioni di ritiro/consegna delle merci.

REQ-1.4

Dovrà essere realizzato un insieme di applicativi da mettere a disposizione degli operatori, in grado di acquisire le informazioni e gestire lo scambio dati nell’ambito dei processi di import e di export della merce per la comunicazione da parte del trasportatore al terminal dell’intenzione di consegnare e/o ritirare delle determinate merci. Tale comunicazione si colloca sia nel processo di import, quando è stato presentato il Manifesto Merci in Arrivo,


è stato ricevuto l’esito positivo, le formalità doganali sono concluse e lo spedizioniere ha anche ottenuto lo svincolo inagenzia e quindi il buono di consegna che deve essere in termini (v. Modulo Prenotazione al ritiro); sia nel processo di export dopo che lo spedizioniere ha effettuato una richiesta di booking all’agente marittimo. L’applicativo da realizzare dovrà consentire:

• da parte dell’operatore del trasporto la possibilità di verificare la fattibilità di un viaggio che prevede il ritiro e/o il rilascio di merci containerizzate. A tal fine, nel caso dell’import, occorre verificare automaticamente la presenza del delivery order e della sua validità al momento previsto per il ritiro; nel caso dell’export, occorre verificare la presenza di un ordine di scarico valido. La fattibilità del viaggio è determinata dallo stato documentale in congiunzione con lo stato operativo, quest’ultimo di pertinenza del terminal.

• da parte del trasporto, la trasmissione al terminal dei dati identificativi del mezzo, dell’autista e della data e fascia oraria prevista per il prelievo.

Il processo da automatizzare è schematizzabile come segue:

• L’agente marittimo trasmette, dopo lo svincolo in agenzia da parte dello spedizioniere, il delivery order a sistema, successivamente potrà essere inviato dallo stesso agente un suo aggiornamento (ad. es. rimessa in termini);

• L’agente marittimo trasmette a sistema un ordine di scarico (o booking). Tale messaggio preferibilmente è privo di sigla del contenitore e quindi può essere certamente trasmesso prima che il trasporto sia in fase di ritiro. In questa fase infatti tipicamente viene conosciuta la sigla del contenitore e quindi stabilito l’accoppiamento sigla/booking;

• Il trasportatore prima di operare il trasporto emette il preavviso di arrivo per ritiro e/o consegna di contenitori comunicando i dati anagrafici dell’autista e targa dell’automezzo.

• Il sistema restituisce immediatamente ok documentale (delivery order in termini e ordine di scarico/booking presente). Nel caso di export specifica il booking e completa l’informazione con la sigla del contenitore;

• Il preavviso, inserito a sistema, viene trasmesso al terminal che restituisce ok operativo (effettiva possibilità di ritirare la merce nel caso di import, accettazione della merce nel caso di export);

• Il sistema restituisce al trasportatore la fattibilità complessiva del trasporto. Per la realizzazione della gestione dovrà essere realizzata una funzione web da utilizzare in alternativa all’interscambio di messaggi strutturati da concordare con i terminal e le compagnie di autotrasporto maggiormente coinvolte.

REQ-1.5 – Il sistema realizzato deve essere integrato con la Piattaforma Logistica Nazionale istituita con D.M.20.06.2005, n. 18T e gestita dalla società Uirnet SpA ai sensi dell’art. 1 del D.M. 14.12.2007 n. 207.

6.4 Modulo Gestione Varchi La gestione dei varchi ha lo scopo di dematerializzare la consultazione dei documenti doganali effettuata dalla Guardia di Finanza in ingresso ed in uscita delle merci dai varchi del terminal al fine di verificarne la completezza e la consistenza. Ha pertanto la finalità di:

• Fornire strumenti di analisi e controllo alla Guardia di Finanza; • Rendere più fluide le operazioni di ingresso e uscita dalle aree portuali velocizzando il processo di

ricevimento/consegna della merce; • Fornire strumenti di comunicazione tra gli operatori. • .

REQ-1.6

Dovrà essere realizzato un insieme di applicativi da mettere a disposizione degli operatori, in grado di acquisire le informazioni e gestire lo scambio dati nell’ambito dei processi di import e di export della merce per facilitare e de materializzare i controlli effettuati al varco prima dell’uscita o dell’ingresso della merce. Questi controlli si collocano al termine del processo di import come ultima verifica prima dell’uscita della merce dal terminal e al termine del processo di export come ultima verifica prima dell’ingresso al terminal e


dell’imbarco della merce. Nel processo di import la componente dovrà mettere a disposizione della Guardia di Finanza gli strumenti di interrogazione che rendano possibile, a partire dalla sigla doganale,la visualizzazione delle informazioni estratte dai Manifesti Merci in Arrivo e dai documenti doganali che scortano la merce attestanti la fattibilità dell’uscita della merce stessa. Nel caso del ciclo di esportazione la componente dovrà mettere a disposizione della Guardia di Finanza una funzionalità analoga a quella prevista nel ciclo di importazione che dovrà attingere informazioni dalle dichiarazioni doganali presenti a sistema e veicolate tramite gli ordinativi d’imbarco, completate dalle informazioni derivabili dal Manifesto Merci in Partenza. L’applicativo da realizzare dovrà consentire:

• Allo spedizioniere di trasferire al Port Community System tutte le dichiarazioni doganali che scortano l’uscita della merce e gli ordinativi di imbarco. Tale attività dovrà essere possibile secondo i principi di interscambio dati da molteplici fonti terze con tracciati e formati da concordare con i singoli operatori nel rispetto del vincolo di limitare al massimo le attività ridondanti e manuali per lo scambio dati;

• Al terminal di trasmettere il gate-in ed il gate-out dei mezzi; • Alla Guardia di Finanza di consultare tutta le documentazione disponibile e comunicare con gli

operatori. Il processo da automatizzare è schematizzabile come segue: • Import

o La Guardia di Finanza monitora il traffico delle merci segnalando telematicamente la volontà di procedere ad attività di riscontro;

o La Guardia di Finanza verifica a sistema lo stato doganale di un contenitore e ne consente l’uscita; o Il sistema mette a disposizione del terminal gli scarichi A3 per la temporanea custodia; o Il teminal trasmette il messaggio di gate out chiudendo il processo di importazione

• Export

o Gli spedizionieri trasmettono le dichiarazioni doganali che scortano la merce in uscita; o Gli spedizionieri trasmettono gli ordinativi di imbarco al terminal (primo clearing doganale); o Gli agenti trasmettono loading list (anche in modo progressivo) al terminal o Gli agenti emettono manifesto merci in partenza e ok all’imbarco al terminal o La Guardia di Finanza monitora la documentazione ed eventualmente segnala agli operatori

l’intenzione di effettuare un riscontro fisico della merce. Sono da prevedere, a completamento della componente, le funzioni di interrogazione delle informazioni doganali presenti a sistema con filtri e le funzioni di reporting periodico. 6.5 Documentazione A completamento dei servizi descritti, l’affidatario assumerà anche l'onere di fornire i manuali ed ogni altra documentazione tecnica idonea ad assicurare il soddisfacente funzionamento e la manutenzione del prodotto. REQ-1.7 Dovrà essere rilasciata su supporto magnetico e/o consultabile on-line e consegnata almeno in una copia in formato digitale editabile la seguente documentazione:

- Schemi logici e fisici del data base - Documentazione di progetto - Manuale di installazione - Manuale utente - Manuale di amministrazione del sistema


6.6 Modalità di esecuzione Considerata la natura del software la cui realizzazione è oggetto del presente affidamento ed in particolare gli aspetti di interscambio dati e documenti che hanno come obiettivo finale il miglioramento dei flussi operativi all’interno della comunità portuale in ambiti chiave quali sono quelli doganale e del ciclo nave, è da considerare della massima importanza il coinvolgimento attivo degli operatori coinvolti nelle funzionalità da realizzare. REQ-1.8 A tal fine l’affidatario si obbliga a garantire la propria presenza, previa programmazione da parte dell’Autorità Portuale di Ravenna, ad incontri periodici (all’incirca quindicinali) durante i quali verranno confrontate le soluzioni in corso di progettazione e/o realizzazione con i componenti della comunità portuale di riferimento. Tali incontri saranno formalizzati mediante sottoscrizione di appositi verbali sulla base dei quali l’affidatario dovrà adattare le soluzioni proposte allo scopo di realizzare un software che rispetti il più possibile le aspettative e le esigenze operative della comunità portuale nel suo complesso e l’obiettivo di attivare uno strumento di interscambio dati versatile e performante. Il rilascio del software realizzato è subordinato all’emissione da parte dell’Autorità Portuale di Ravenna del certificato di verifica di conformità; ai fini di tale certificazione dovrà essere concordato con l’Autorità Portuale di Ravenna che potrà avvalersi della collaborazione degli operatori componenti la comunità portuale:

• tipologia e modalità di esecuzione dei test di ogni componente; • risultati attesi e parametri di valutazione; • verifiche da effettuare sulla documentazione e la manualistica; • calendario di test.

Una volta ottenuto il certificato di verifica di conformità, il software potrà ritenersi rilasciato e l’affidatario, in coordinamento con l’Autorità Portuale di Ravenna, dovrà attivare la fase di avvio dell’utilizzo comprendente:

• l’installazione in configurazione di produzione; • la configurazione degli strumenti di interscambio dati; • la formazione degli utenti finali; • la configurazione ed il rilascio delle credenziali d’accesso; • l’attivazione delle policy di backup di dati e ambiente operativo.

Al termine di tale fase verrà redatto un ulteriore verbale di messa in produzione che determinerà la cessazione degli obblighi dell’affidatario relativamente all’appalto del servizio di sviluppo e la presa in carico dei nuovi moduli nell’ambito delle attività di gestione, assistenza e manutenzione. 6.7 Licenza

REQ-1.9 L’affidatario si obbliga a riconoscere definitivamente all’Autorità Portuale di Ravenna tutti i diritti relativi all’utilizzo, alla modifica, all’installazione, alla cessione non a fini commerciali ed ogni altro diritto connesso. Tale titolarità attribuisce alla Autorità Portuale di Ravenna la piena disponibilità del software realizzato nell’ambito del presente affidamento; in particolare spetteranno all’Autorità Portuale di Ravenna i diritti di:

• riproduzione totale o parziale; • traduzione; • adattamento e modifica anche qualora possano avere come risultato nuove versioni o opere derivate

realizzate direttamente dall’Autorità Portuale di Ravenna o da questa affidate a terzi; • distribuzione pubblica nella forma del riuso così come indicato dal Codice dell’Amministrazione Digitale.

Tali diritti si intendono non esclusivi e relativamente: al software sviluppato (sia in codice sorgente che in codice oggetto), alle licenze d’uso di software commerciali necessari allo sviluppo e al funzionamento dei software realizzati, alla documentazione di progetto, alla documentazione tecnica e ai manuali d’uso. E’ comunque escluso qualsiasi utilizzo a fini commerciali da parte dell’Autorità Portuale di Ravenna.


Si intende sin d’ora che l’affidatario potrà disporre delle opere sopra elencate per altri progetti di sviluppo anche a fini commerciali.

7 PARTE 2 – SERVIZIO DI GESTIONE, ASSISTENZA E MANUTENZIONE DEL PORT COMMUNITY SYSTEM 7.1 Requisiti generali

REQ-2.1 a. I servizi dovranno essere erogati, dove applicabile, secondo il modello proposto dall’ITIL V2 o versioni

successive e, comunque, secondo l’indirizzo e la pratica sviluppati in analoghi contesti.

b. I servizi dovranno essere erogati rispettando modalità e procedure standard identificate e documentate.

c. L’Affidatario dovrà predisporre e gestire un sistema di Document Management, cui l’Autorità Portuale deve poter accedere in consultazione, finalizzato alla gestione di tutta la documentazione redatta a supporto di tutti i sistemi e dei servizi erogati. Il contenuto di tale sistema deve essere strutturato in modo da rendere agevole la ricerca e l’individuazione dei documenti. L’Affidatario deve determinare ed attuare le procedure e le modalità di alimentazione e aggiornamento dei contenuti.

REQ-2.2. L’Affidatario, su richiesta dell’Autorità Portuale, dovrà fornire il supporto necessario all’integrazione del

Port Community System con altri sistemi esterni, pubblici e privati, collaborando con gli eventuali fornitori terzi. In particolare dovrà essere garantito il mantenimento dell’integrazione con la E-Platform sviluppata per garantire l’interscambio di dati e documenti fra i porti di Ravenna, Venezia, Trieste e Koper.

L’Autorità Portuale si riserva il diritto di eseguire periodicamente, con modalità e procedure da definire, delle rilevazioni del grado di soddisfazione dell’utenza nell’uso del Port Community System. In funzione dell’esito di queste rilevazioni, si potrebbe rendere necessario l’adeguamento di uno o più parametri di prestazioni previsti nei livelli di servizio o la definizione di specifici interventi per adeguare la capacità del sistema.

REQ-2.3.

a. L’Affidatario, dovrà nominare, allegando alla nomina il relativo curriculum vitae e dandone comunicazione all’Autorità Portuale, un proprio rappresentante, che di seguito verrà indicato come “il Responsabile dell’esecuzione del Contratto”, a cui verrà affidata ampia responsabilità di tutte le attività di cui si compone la Concessione oggetto della presente procedura e che sarà responsabile dei rapporti con l’Autorità Portuale.

b. Il Responsabile dell’esecuzione del Contratto dovrà essere dotato dei seguenti requisiti:

• Dirigente con esperienza di conduzione di progetti analoghi, nel campo dell’informatica applicata all’ambito portuale e trasportistico, di almeno cinque anni;

• Elevata capacità di gestione di progetti attraverso la conoscenza delle tecniche di progettazione di sistemi complessi, di conduzione di progetto (coordinamento, guida e motivazione delle risorse gestite) e di organizzazione;

• Esperienza di interfacciamento con le direzioni e gli utenti di sistemi informativi complessi; • Conoscenze diffuse nel campo dell’automazione e in generale di sistemi informativi.

REQ-2.4. L’Affidatario dovrà dotarsi di una base dati contenente tutte le informazioni utilizzate per la misurazione

dei livelli di servizio e la produzione della relativa reportistica. L’Autorità Portuale dovrà poter disporre di una modalità di accesso telematico a tale base dati


7.2 Piattaforma

La piattaforma è costituita da: • Server Farm:ospita il Port Community System e tutte le sue componenti hardware e software, lato server;

• Connettività:comprende i servizi di rete deputati a fornire l’accesso al Port Community System;

• Centro di Gestione: comprende le funzionalità di monitoraggio del Port Community System;

• Nodo telematico: realizza l’interscambio dati con il sistema informatico nazionale dell’Agenzia delle Dogane (AIDA).

Compito della piattaforma è assicurare il corretto funzionamento dei sistemi e delle infrastrutture tecnologiche utilizzate allo scopo di garantire la disponibilità del Port Community System e l’integrità dei dati; ciò nel rispetto delle politiche definite dall’Autorità Portuale di Ravenna con il concorso dei diversi soggetti interessati.

7.2.1 Modalità di Erogazione

REQ-2.5. a. L’Affidatario dovrà erogare il servizio relativo alla gestione del Port Community System di proprietà

dell’Autorità Portuale in modalità hosting con server e storage dedicati.

b. L’Affidatario dovrà rendere disponibile l’infrastruttura tecnologica di supporto per l’hosting del Port Community System, intesa come apparati hardware (server, storage, rete locale, etc.), software di base e d’ambiente a corredo e connettività per l’accesso al Port Community System.

c. L’Affidatario dovrà garantire il collegamento con un “Nodo telematico” accreditato per l’interscambio dati con il sistema nazionale AIDA dell’Agenzia delle Dogane.

d. L’Affidatario dovrà dotarsi, almeno, dei seguenti documenti e garantirne il mantenimento:

• Manuale Operativo, in cui sono definiti i processi e le attività (con le rispettive responsabilità) che

devono essere svolte dal Concessionario per portare correttamente e compiutamente ad esecuzione le prestazioni previste nell’ambito di erogazione del Servizio;

• Manuale delle Procedure, in cui sono dettagliate le procedure e le relative modalità di

esecuzione, che devono essere svolte dal Concessionario per portare correttamente e compiutamente ad esecuzione le prestazioni previste nell’ambito di erogazione del servizio. Tali procedure dovranno contemplare tutti i casi di eventi che potrebbero avere ripercussioni sulle attività della Autorità Portuale, ivi compresi eventi non riguardanti direttamente la soluzione proposta; in particolare, dovranno essere descritte le modalità relative a:

- informazione/comunicazione di eventi relativi a indisponibilità delle componenti infrastrutturali e applicative o di eventi che possono essere causa di indisponibilità;

- allineamento o modifica delle configurazioni delle componenti infrastrutturali e applicative.

Le modalità sopra esposte potranno essere variate, in maniera concordata con l’Autorità Portuale al fine di realizzare miglioramenti/evoluzioni del servizio.


7.2.2.GESTIONE SEVER FARM E FACILITY

REQ-2.6. a. L’Affidatario dovrà assicurare gli spazi attrezzati, le condizioni ottimali di sicurezza fisica ed ambientale

per la custodia ed il funzionamento delle apparecchiature ospitate e tutte le attività atte a garantire l’housing dei sistemi e degli apparati, presso la Server Farm; in particolare dovrà: • garantire il presidio presso la Server Farm per la risoluzione dei problemi che possano influenzare

l’erogazione dei servizi e per consentire l’intervento sugli impianti; • garantire la predisposizione, la gestione e il controllo degli impianti (antincendio,

condizionamento, continuità elettrica, etc.) e la fornitura di combustibili ed altre utenze; • fornire il supporto necessario per l’installazione e la manutenzione delle componenti all’interno

della Server Farm.

b. L’Affidatario dovrà garantire che i locali che ospiteranno i sistemi per l’erogazione dei servizi di Sever Farm posseggano almeno i seguenti requisiti:

Impianto di condizionamento, che garantisca i seguenti requisiti ambientali(24/7/365): • ricambi d’aria: ≥0,5 volumi/ora; • temperatura: compresa tra 20°C e 25 °C; • umidità relativa: controllata compresa tra 35% e 65%.

Gruppi di continuità: la continuità del sistema dovrà essere garantita da un set di batterie con autonomia tale da garantire il funzionamento complessivo nel tempo necessario all’attivazione del sistema di emergenza. Tale sistema dovrà avere un’autonomia minima di 48 ore a pieno carico.

Rack con le seguenti caratteristiche minime:

• sistemadoppiodialimentazioneedidistribuzionedell’energiaelettricaeinterruttori magnetotermici differenziali di idonee caratteristiche;

• armadio in lamiera di acciaio con spazio libero ai lati dei montanti, in modo da permettere la canalizzazione di cavi e fibre, rispettando il raggio minimo di curvatura ammissibile;

• porta frontale in materiale trasparente di dimensioni tali da consentire la visibilità dell’interno e dotata di maniglia con serratura di sicurezza a chiave;

• pannelli laterali asportabili. 7.2.3 CONDUZIONE OPERATIVA

REQ-2.7. L’Affidatario dovrà dotarsi di una struttura operativa, nel seguito denominata Operating Center (OC), in cui sia possibile individuare una componente cui faranno capo le responsabilità del controllo dei sistemi (System Operating Center - SOC) e una componente cui faranno capo le responsabilità del controllo della rete, sia locale che geografica (Network Operating Center - NOC). In particolare dovrà: • effettuare il monitoraggio degli allarmi relativi allo stato dell’infrastruttura e dei sistemi tramite le

console centralizzate (a titolo esemplificativo, ma non esaustivo: allarmi per eccessivo carico di lavoro dell’infrastruttura, allarmi per irraggiungibilità delle componenti, allarmi per violazioni della sicurezza, etc.);

• realizzare le azioni previste nel Manuale Operativo a fronte di segnalazione di eventi nel rispetto delle regole riportate dal Manuale delle Procedure al fine di assicurare la disponibilità delle componenti infrastrutturali e applicative ed in conformità ai Livelli di Servizio concordati (Problem Solving);

• identificare e risolvere malfunzionamenti e disservizi, ovvero gestire l’escalation verso le funzioni competenti provvedendo in entrambi i casi al tracciamento dell’evento e delle modalità della risoluzione tramite il sistema di trouble ticketing (vedi 2.7.1 INCIDENT MANAGEMENT);

• eseguire, monitorare e verificare le procedure dichiarate nei Piani di Esercizio (a titolo esemplificativo ma non esaustivo, l’esecuzione dei job e dei batch manuali ed automatici, le procedure di backup, l’apertura e chiusura delle attività on-line, etc.);


7.2.4 CONDUZIONE SISTEMISTICA

REQ-2.8. L’Affidatario dovrà garantire la corretta amministrazione dei sistemi al fine di assicurare l’esercizio dell’infrastruttura hardware e software secondo i Livelli di Servizio concordati. In particolare dovrà: • assicurare l’infrastruttura tecnologica di supporto per l’hosting del Port Community System, intesa

come rinnovo, nel tempo, degli apparati hardware (server, storage, rete locale, etc.) e dell’eventuale software di base e d’ambiente a corredo;

• coordinare ed effettuare l’installazione e la configurazione del software di base e del software di ambiente/middleware (database, http server, antivirus, etc.);

• coordinare ed effettuare l’installazione e la configurazione della connettività interna; • coordinareedeffettuarel’installazioneelaconfigurazionedeglistrumentidi gestione e di monitoraggio

utilizzati a supporto della gestione; • pianificare la manutenzione hardware e software delle componenti, riducendo al minimo le

interferenze con l’operatività portuale, programmando tali attività al di fuori delle ore di disponibilità. Qualora ciò non fosse possibile, deve essere richiesta l’approvazione della Autorità Portuale;

• coordinareedeffettuarel’installazioneelaconfigurazionedinuoveversionierilasci, di aggiornamenti e sostituzioni del software di base e del software di ambiente/middleware, nel rispetto delle regole di Change e Release Management;

• eseguirelamanutenzionepreventivadelsoftwaredibasee/odiambiente/middlewaree/odell’hardwaresullabasediquantoevidenziatodaglieventi registrati nelle attività di monitoraggio delle componenti al fine di garantire una risoluzione/riduzione più rapida delle anomalie e dei potenziali problemi critici;

• effettuare le operazioni di tuning e di riconfigurazione del software di base e/o di ambiente/middlewaree/odell’hardwarepergarantirelafruizioneottimaledei sistemi;

• ripristinare le corrette condizioni di funzionamento a seguito di malfunzionamenti del software di base e/o di ambiente/middleware e/o dell’hardware;

• garantire il supporto specialistico e le attività di troubleshooting legate alle componenti garantendo la presa in carico delle segnalazioni ricevute dai sistemi di rilevazione automatica e/o dall’Help Desk e/o del Call Center di secondo livello;

• contrattualizzare e gestire i rapporti con gli Operatori di telecomunicazioni che forniscono il servizio di connettività per tutte le attività di supporto sistemistico e/o manutentivo;

• redigere ed aggiornare la documentazione tecnica di supporto; • rilasciare ed aggiornare la documentazione e le istruzioni contenute nel Manuale Operativo per la

conduzione operativa dei sistemi; • rilasciare ed aggiornare la documentazione e le istruzioni contenute nel Manuale delle Procedure; • effettuare l’analisi dei log ed attivare le opportune iniziative a fronte delle situazioni riscontrate.

7.2.5 GESTIONE STORAGE, BACKUP E RECOVERY

REQ-2.9. a. L’Affidatario dovrà garantire tutte le attività legate alla memorizzazione dei dati, al salvataggio degli

ambienti, all’archiviazione dei medesimi e all’eventuale ricevimento e spedizione dei dati verso altri Enti esterni.

b. L’Affidatario dovrà garantire le attività di Conduzione Operativa e Conduzione Sistemistica tipiche dei

componenti quali, ad esempio: • Gestione file e directory system; • Gestione SAN e NAS; • Gestione Backup & Restore; • Gestione supporti di memorizzazione; • Gestione FTP.

c. L’Affidatario, in particolare dovrà:

• effettuare la configurazione e gestione dei dischi, degli spazi e dell’integrità dei dati, il controllo dello spazio occupato, il monitoraggio degli allarmi di sistema e l’adeguamento degli spazi


disponibili a seguito di nuove esigenze; • concordare con L’Autorità Portuale e definire, le procedure di salvataggio e di ripristino dei dati e

degli ambienti;all’interno delle procedure dovranno essere definite la frequenza (giornaliera, settimanale, etc.), la modalità (full, incrementale, etc.), il periodo di retention, il numero di versioni da conservare, le finestre temporali da utilizzare;

• eseguire le procedure di salvataggio secondo i requisiti applicativi e di continuità operativa che saranno concordati con L’Autorità Portuale e applicati nel corrispondente Disaster Recovery Plan (vedi 2.7.7 DISASTER RECOVERY / BUSINESS CONTINUITY);

• disporre una copia di sicurezza dei dati e degli ambienti presso un sito di archiviazione remoto rispetto alla dislocazione dei dati e degli ambienti oggetto della copia;

• gestire l’eventuale ricezione/spedizione dei supporti da/per il sito di archiviazione; • effettuare il restore dei dati e degli ambienti in funzione di eventi che ne richiedano l’attivazione; • verificare periodicamente che i dati memorizzati sui diversi supporti possano essere ripristinati

all’interno del periodo di retention concordato; • provvedere al riciclo periodico dei supporti per garantire l’integrità dei dati e la qualità dei

supporti. 7.2.6 GESTIONE DATABASE

REQ-2.10. L’Affidatario dovrà garantire le attività di gestione e di amministrazione delle banche dati. In particolare dovrà effettuare: • attività di avvio e di arresto dei database e di mantenimento della connessione trail Port

Community System e il DBMS; • gestione, verifica, pianificazione ed adeguamento delle allocazioni dello spazio; • migrazione del Database, riorganizzazioni e parametrizzazioni dei dati; definizione e configurazione

dei parametri per la gestione delle repliche. 7.2.7 GESTIONE LAN E WAN

REQ-2.11. a. L’Affidatario dovrà garantire la connettività verso Internet in modalità Dual Operator e Dual Technology,

ovvero con disponibilità di accesso fornito da due diversi Operatori ciascuno basato su una diversa tecnologia di accesso.

b. L’Affidatario dovrà garantire le attività di Conduzione Operativa e Conduzione Sistemistica per gli

apparati di rete e di sicurezza e di tutti gli altri apparati utilizzati per il funzionamento e la gestione dell’infrastruttura di rete locale(LAN) dedicata ai sistemi e dell’infrastruttura di rete geografica (WAN). In particolare: • provvedereallagestionedell’indirizzamentoIPdelleLAN,VLANedituttigli apparati; • provvedere alla gestione delle VPN, comprese quelle di supporto alla gestione dei Laboratori; • effettuare la configurazione dei DNS e degli altri servizi di rete; • provvedere alla gestione degli apparati e delle configurazioni di Load Balancing; • provvedere alla gestione dell’indirizzamento IP delle WAN e di tutti gli apparati utilizzati a tale scopo; • assicurare l’effettiva disponibilità delle connessioni WAN e Internet; • verificare il throughput e la banda disponibile rispetto alla banda effettivamente garantita; • amministrare e manutenere gli indirizzi IP, i domini e gli eventuali riferimenti su DNS esterni.

7.2.8 GESTIONE DOMINI

REQ-2.12. L’Affidatario dovrà provvedere al mantenimento e all’amministrazione dei domini web necessari per la connessione degli utenti al Port Community System.


7.2.9 ORARIO DEL SERVIZIO

REQ-2.13. a. L’Affidatario dovrà garantire che:

• leattivitàdiConduzioneOperativadelsistemasianoresedisponibili24/7/365; • Il Nodo Telematico sia reso disponibile 24/7/365; • le altre attività di gestione del servizio, ad esempio di Conduzione sistemistica, siano rese

disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 06:00 – 22:00 ed il sabato secondo la fascia oraria 06:00 – 14:00; si specifica che queste fasce orarie possono essere suscettibili di revisione da parte dell’Autorità Portuale;

• al verificarsi di eventi classificati con priorità 1 (secondo la classificazione descritta al par.9.1.1 CLASSIFICAZIONE DI MALFUNZIONAMENTI E PROBLEMI), il servizio sia comunque erogato fino a chiusura dell’intervento e risoluzione dell’evento, anche al di fuori delle predette fasce orarie;

• per tutte le attività erogate, anche al di fuori del normale orario di servizio, sia garantito il rispetto dei Livelli di Servizio contrattuali.

b. L’Affidatario dovrà mettere a disposizione un plafond annuo, pari ad almeno 40 ore (attività da intendersi

comunque remunerate nell’ambito dell’affidamento), che L’Autorità Portuale potrà richiedere al di fuori del normale orario di servizio, per: • sporadiche estensioni dell'orario di servizio nelle normali giornate lavorative; • attivazione del servizio nei giorni festivi.

Si precisa che sia le sporadiche estensioni dell'orario di servizio che l'attivazione dei servizi nei giorni festivi richieste dall’Autorità Portuale, per le quali si attingerà al plafond di cui sopra, saranno conteggiate sulla base del numero di ore di servizio effettivamente erogate.

c. L’Affidatario dovrà garantire, anche con attività da svolgersi eventualmente al di fuori delle fasce orarie

sopraindicate (attività da intendersi comunque remunerate nell’ambito dell’affidamento), la corretta esecuzione delle operazioni schedulate (batch), la corretta ripartenza mattutina dei sistemi/sottosistemi e la disponibilità del Port Community System, nel pieno rispetto dei Livelli di Servizio contrattuali.

7.2.10 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI

Al calcolo dei Livelli di Servizio concorrono sia gli interventi segnalati dagli utenti sia gli interventi proposti dal Concessionario, purché quest’ultimi abbiano avuto effetto sul servizio reso all’utente finale. Pertanto, nel caso di più segnalazioni relative ad uno stesso problema deve essere aperto un unico intervento di manutenzione con data di apertura pari a quella di prima segnalazione.

Ulteriori segnalazioni per lo stesso problema, successive alla chiusura dell’intervento, portano all’apertura di un nuovo intervento di manutenzione. Le informazioni di dettaglio, raccolte dal Concessionario, devono permettere di riconoscere la recidività del problema e di risalire al primo intervento di manutenzione chiuso senza successo. Sono considerati recidivi anche i problemi cui le diverse segnalazioni hanno, eventualmente, generato interventi manutentivi di diversa tipologia.

L’Autorità Portuale si riserva di poter effettuare verifiche di congruenza dei dati e delle suddette logiche rispetto a quanto dichiarato.

La disponibilità del Port Community System è calcolata come percentuale di tempo in cui il Port Community System (inteso come la globalità delle sue componenti/sottosistemi) è attivo, funzionante ed effettivamente utilizzabile per lo svolgimento di tutte le funzioni operative, ovvero non si manifestano disservizi rispetto al periodo di osservazione. Il calcolo della disponibilità deve essere effettuato sulla base dei dati rilevati attraverso le piattaforme di monitoraggio. La misurazione deve essere effettuata:

• valorizzando la disponibilità giornaliera del Port Community System al netto delle indisponibilità concordate fra Committente e Concessionario (finestra temporale per manutenzione utilizzata (TM) e


finestra temporale per backup (TBK)), e delle indisponibilità comunque non imputabili al Concessionario, che ricadono all’interno dell’intervallo di disponibilità giornaliera;

• valorizzando tutte le grandezze in minuti. La formula da applicare è la seguente:

Disponibilità del Port Community System= ((Td – Tind)/ Td) x 100

dove: Td è il tempo atteso di disponibilità del Port Community System, nel periodo di osservazione; ossia la

sommatoria dei tempi di disponibilità giornaliera del Port Community System nel periodo di osservazione; Tind è il tempo rilevato di indisponibilità del Port Community System, nel periodo di osservazione; ossia

la sommatoria dei tempi giornalieri di indisponibilità del Port Community System nel periodo di osservazione.

L’indisponibilità giornaliera del Port Community System Tind è calcolata quale somma degli intervalli temporali

in cui anche una sola delle componenti/sottosistemi, che dovrebbe essere attiva nella fascia di rilevazione, risulta non disponibile ed impatta l’utilizzo del Port Community System per lo svolgimento di tutte le funzioni.

REQ-2.14.

a. Nell'ambito della gestione degli interventi manutentivi a seguito di eventi di malfunzionamento, L’Affidatario dovrà provvedere all'alimentazione dei sistemi di tracciatura e di gestione dei ticket utilizzato per la raccolta delle segnalazioni utente (vedi 2.3.1 MODALITÀ DI EROGAZIONE). Le informazioni così organizzate alimentano la base di calcolo dei Livelli di Servizio e costituiscono il riferimento per l’analisi dei problemi sui quali avviare interventi maggiormente significativi.

b. L’Affidatario dovrà realizzare e garantire la raccolta e la storicizzazione dei dati riguardanti le attività di

manutenzione e riguardanti disponibilità, utilizzo e condizioni di funzionamento dei sistemi dell’infrastruttura di elaborazione dati, alimentando una banca dati e fornendo all’Autorità Portuale l’accesso in consultazione a tali dati, con la possibilità di produrre report aggregati e di dettaglio.

c. L’Affidatario dovrà dare evidenza all’Autorità Portuale,ove richiesto, delle logiche di alimentazione ed

elaborazione dei dati.

d. L’Affidatario dovrà garantire almeno la raccolta e storicizzazione dei seguenti dati: • disponibilità ed utilizzo delle risorse di rete interna in termini di tempi di risposta, tipo di traffico e

occupazione di banda, etc.; • disponibilità ed utilizzo delle risorse di rete esterna in termini di tempi di risposta, tipo di traffico e

occupazione di banda, etc.; • disponibilità dei server e utilizzo delle risorse hardware (CPU, RAM, etc.); • utilizzo delle risorse di Storage; • disponibilità e performance del software di ambiente/middleware e del Port Community System

(service uptime, tempi di risposta, etc.); • eventi di indisponibilità/malfunzionamento delle componenti e relativa durata ed ogni altro

evento classificabile come eccezione alle corrette condizioni di funzionamento dei sistemi.

e. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. In Tabella1 si riporta, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale,che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.


Tabella 1 – Elenco dei report relativi al servizio Piattaforma

Report Frequenza Descrizione

PT_REP_01 Mensile Elenco dei server, delle componenti e delle applicazioni che presentano criticità o superamento di soglia per i parametri controllati (performance, etc.)

PT_REP_02 Mensile

Elenco che evidenzi, per il software di base e per il software di ambiente/middleware, le nuove versioni, i rilasci e gli aggiornamenti offerti dal produttore e la relativa pianificazione di installazione che L’Affidatario intende applicare.

PT_REP_03 Mensile Elenco degli eventi di indisponibilità/malfunzionamento dellecomponenti con l’indicazione della data, durata, livello di severità e causa

PT_REP_04 Mensile

Elenco della manutenzione dell’hardware, del software di base e di ambiente/middleware dell’Infrastruttura di Elaborazione Dati nel rispetto del Calendario dei Fermi Programmabili e delle finestre di manutenzione definitenei Piani di Esercizio

f. Al fine della determinazione delle performance del Port Community System,tramite script di simulazione, L’Affidatario dovrà definire: • tipologia di transazioni (e.g.: dimensione della pagina web da estrarre per le transazioni prova su

web-server); • intervallo temporale tra una transazione e la successiva; • intervallo temporale, nell’arco della giornata, in cui eseguire lo script (e.g.: dalle 10a.m. alle 16

p.m.); • eventuali periodicità settimanali/mensili.

REQ-2.15. L’Affidatario dovrà garantire all’Autorità Portuale il rispetto dei Livelli di Servizio Attesi riportati in

Tabella2.

Tabella 2 - Livelli di Servizio attesi relativi al servizio Piattaforma

KPI Metrica SLA Rilevazione Rendicontazione Formula

PT_01 Disponibilità PCS ≥99% Giornaliera Fine mese

D = ((Td – Tind) / Td)x 100

Td= tempo atteso di disponibilità nel periodo

Tind= tempo rilevato di

indisponibilità nel periodo

PT_02 Tempo ripristino

PCS ≥90% entro 6 h Mensile Fine mese

X = (S / N) x 100

S= numero operazioni di ripristino del periodo concluse entro soglia

N= numero totale operazioni

di ripristino del periodo

PT_03 Tempo massimo

ripristino PCS entro12 h Mensile Fine mese

X= max(Ti)

Ti= tempo di ripristino PCS nell'i-esimo intervento


PT_04 Tempo di

risoluzione problemi

Priorità1: >90% entro 2 h

Priorità 2:

>90% entro 4 h

Mensile Fine mese

X = (S / N) x 100

S= numero segnalazioni di problemi con Priorità x

risolte entrosoglia

N= numero totale segnalazioni di problemi con

Priorità x

PT_05 Disponibilità

media collegamenti WAN

≥ 99,5% Mensile Fine mese

X = (∑N ((Td – Tind)/Td)) / N

Td= tempo atteso di disponibilità per il

collegamento Tind = tempo rilevato di

indisponibilità per il collegamento

N=numero punti misura (collegamenti)

7.3 Contact Center e Call Center di primo livello (Help Desk)

Il Servizio di Contact Centere Call Center di primo livello, denominato nel seguito anche Help Desk (HD), opera come punto di contatto univoco per gli utenti e deve consentire di:

• ottenere informazioni sui servizi erogati; • ottenere supporto funzionale • ottenere assistenza sull’uso dei servizi e del Port Community System; • segnalare eventuali malfunzionamenti riscontrati (Incident); • effettuare richieste di aggiunta nuove funzionalità applicative.

7.3.1 MODALITÀ DI EROGAZIONE

Il servizio di Help Desk, può sintetizzarsi nelle seguenti quattro fasi principali: • Presa in carico: la chiamata è recepita e le si assegna un ticket; • Problem Determination: si determinano in maniera definitiva criticità/severità del ticket (da cui si

determina la priorità secondo le modalità esposte al successivo par.7.3.1.1 CLASSIFICAZIONE DI MALFUNZIONAMENTI E PROBLEMI)e il destinatario dello stesso per la risoluzione del problema;

• Problem Solving: i problemi sono presi in carico dai soggetti con le competenze, i ruoli e le responsabilità idonee alla loro risoluzione;

• Chiusura: si genera il feedback per l’utente e si chiude il ticket associato alla richiesta dell’utente. Nei casi di Priorità 1 e 2 il tempo di risoluzione inizia al termine della fase di Problem Determination. Nel caso di Priorità 3 gli interventi partono dal successivo giorno lavorativo (next business day)e possono portare anche a una mera pianificazione del tempo entro cui l’intervento sarà svolto. In sintesi, le fasi“presa in carico”e “problem determination” sono elementi le cui misurazioni di efficienza sono di responsabilità del servizio di Contact Center mentre nella fase “problem solving” si misurano le performance dei diversi servizi erogati dal Call Center di primo livello. Il passaggio da una fase all’altra è scandito da intervalli di tempo che sono:

• tempo di attesa del Contact Center (canale telefonico): intervallo di tempo che decorre dall’istante di

invio del tono di chiamata (segnale di libero) all’istante in cui risponde un operatore del Servizio di Contact Center. Nel caso in cui sia prevista la fornitura di un sistema IVR, questo tempo è definito come l’intervallo di tempo che decorre dal momento in cui l’utente ha effettuato l’ultima scelta del menù vocale pre-registrato al momento in cui risponde un operatore del Servizio di Contact Center.;


• tempo di attesa del Contact Center (altri canali, se previsti): intervallo di tempo che decorre dal

momento in cui la segnalazione giunge al sistema al momento in cui risponde un operatore del Servizio di Contact Center;

• tempo di assegnazione: intervallo di tempo che decorre dal momento di presa in carico della

segnalazione al momento in cui il ticket è assegnato al Call Center di primo livello;

• tempo di attesa del Call Center: intervallo di tempo che decorre dal momento in cui il Contact Center assegna il ticket al momento in cui il Call Center lo prende in carico;

• tempo di risoluzione: intervallo di tempo che decorre dalla presa in carico del ticket per il Call Center di

primo livello alla chiusura del ticket stesso contestuale al feedback verso l’utente;

Ai fini della valutazione del tempo di risoluzione si introduce il concetto di tempo di risoluzione netto pari al tempo di risoluzione di cui sopra, al netto di tempi di attesa di risposta dell’utente e di eventuali tempi di intervento attribuibili a soggetti terzi.

Durante il tempo di attesa sono definiti i seguenti eventi:

• chiamata abbandonata: quando l’utente abbandona la connessione prima dell’ultima scelta sul menù

vocale;questo parametro si applica esclusivamente in caso di fornitura di sistemi IVR;

• chiamata persa: in caso di assenza di sistemi IVR, quando l’utente abbandona la connessione prima della risposta dell’operatore del Servizio di Contact Center; in caso di presenza di sistemi IVR, quando l’utente abbandona la connessione dopo l’ultima scelta sul menù vocale e prima della risposta dell’operatore del Servizio di Contact Center.

REQ-2.16. Il Servizio dovrà essere erogato dall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale al fine di realizzare miglioramenti/evoluzioni del Servizio.

a. L’Affidatario, tramite il Servizio di Contact Center e Call Center di primo livello dovrà garantire il supporto

all’operatività degli utenti del Port Community System nell’utilizzo del sistema mediante l’identificazione delle cause dei problemi segnalati e l’attivazione di tutte le azioni necessarie alla rimozione delle stesse e alripristino delle corrette funzionalità operative.

b. Le prestazioni del Servizio di Help Desk dovranno essere svolte dall’Affidatario secondo quanto previsto

nei Servizi Trasversali di: • Problem Management; • Incident Management.

c. L’accesso al servizio dovrà avvenire tramite canale telefonico mediante Numero verde (di cui

l’intestatario dovrà essere L’Affidatario), presidiato da operatori dell’Affidatario, in grado di rispondere alle chiamate dell’utente. Opzionalmente il Soggetto Offerente potrà prevedere l’uso di sistemi IVR e ACD.

d. Opzionalmente potranno essere anche previste una o più modalità differite tramite:

• una o più caselle di posta elettronica, gestite dall’Affidatario; • uno o più FAX, gestiti dall’Affidatario; • uno strumento web-based, gestito dall’Affidatario.

e. L’Affidatario, in qualità di responsabile del servizio, dovrà garantire tutte le attività necessarie alla sua

erogazione; in particolare, almeno quanto segue: • gestireil“contatto”conl’utente,contestualee/osuccessivoallarichiesta/segnalazione; • supportare l’utente nell’uso dei servizi del Port Community System e fornire le informazioni

adeguate;


• registrare, tramite apposito strumento, i ticket delle chiamate utente, acquisendo i dati relativi alla richiesta/segnalazione e fornendo all’utente l’identificazione della chiamata;

• provvedere all’analisi e classificazione della richiesta, all’assegnazione di Severità e Criticità; • fornire informazioni sui problemi, sui malfunzionamenti, sulle attività di ripristino e

sull’indisponibilità temporanea dei servizi/applicazioni; • effettuare l’assegnazione delle richieste di risoluzione di problemi SW al Contact Center di secondo

livello; • provvedere al coordinamento, al tracciamento, all’assegnazione e presa in carico dei ticket e di tutte

le attività concorrenti all’evasione della segnalazione/richiesta, fino alla completa soluzione del malfunzionamento/servizio richiesto;

• gestire il feed-back nei confronti dell’utente e la chiusura dei ticket risolti; • gestire gli strumenti utilizzati per l’erogazione del servizio di supporto; • effettuare un feed-back strutturato, nei confronti della Autorità Portuale, sui problemi ricorrenti.

f. L’Affidatario dovrà garantire da parte dell’HD la conoscenza approfondita della terminologia portuale e

del Port Community System. Nell’ambito dell’HD dovranno essere disponibili le adeguate competenze manageriali nonché le corrispondenti attività volte a garantire l’efficiente ed efficace coordinamento di tutte le attività risolutive e la gestione di tutte le situazioni straordinarie o eccezionali.

g. L’Affidatario dovrà provvedere a fornire e gestire almeno i seguenti strumenti:

• un’applicazione centralizzata di gestione dei ticket dotata di DBMS; • un sistema di “knowledge base” a supporto dell’attività degli operatori di HD e, opzionalmente, degli

utenti 7.3.1.1 CLASSIFICAZIONE DI MALFUNZIONAMENTI E PROBLEMI

Le richieste di intervento devono essere classificate dall’Affidatario per Priorità che è il risultato della combinazione di due parametri: Severità e Criticità della richiesta. Queste informazioni permettono alla richiesta di essere pianificata ed evasaneitempistabiliti;nelseguitosonoesposteletabellerelativeaisuddetti parametri. La Tabella 3 riporta la classificazione dei livelli di Severità delle segnalazioni.

Tabella 3 - Severità (impatti lato PCS)

Livello Definizione

1

Grave impatto: • perdita totale di funzionalità del Port Community System • perdita totale di connettività

2

Forte impatto: • perdita parziale di funzionalità del Port Community System • sensibile rallentamento dei tempi di risposta del Port Community

System

3

Lieve impatto: • perdita totale/parziale di funzionalità non fondamentali con lieve

impatto sul Port Community System • lieve rallentamento dei tempi di risposta del Port Community

LaTabella4riportalaclassificazionedeilivellidicriticitàdellefunzionalitàdel Port Community System.

Tabella 4 - Criticità (impatti lato utente)


Livello Definizione

1 Criticità Alta (CA) • funzionalità del Port Community System utilizzate da un elevato

numero di utenti

2 Criticità Bassa (CB) • funzionalità del Port Community System utilizzate da un limitato

numero di utenti

La Tabella5 riporta la definizione ed i valori de parametro Priorità.

Tabella 5 - Definizione delle Priorità

Parametro Definizione

Priorità 1 Problema bloccante per l’attività dell’utente. Richiede un supporto risolutivo immediato per consentire il proseguimento di un lavoro non rinviabile.

Priorità 2 Problema parzialmente bloccante per l’attività dell’utente. Richiede un supporto risolutivo per consentire il proseguimento del lavoro non rinviabile.

Priorità 3 Problema non bloccante.

In base all’indicazione di Criticità e Severità si determina la Priorità di intervento in accordo alla relazioni indicate in Tabella 6.

Tabella 6 - Calcolo della Priorità

Severità 1 Severità 2 Severità 3 Criticità 1 Priorità 1 Priorità 1 Priorità 2 Criticità 2 Priorità 1 Priorità 2 Priorità 3

7.3.2ORARIO DEL SERVIZIO

REQ-2.17. L’Affidatario dovrà garantire che il servizio di Help Desk sia disponibile dalle 6:00 alle 22:00 dal lunedì al venerdì e dalle 6:00 alle 14:00 del sabato; si specifica che queste fasce orarie possono essere suscettibili di revisione in ragione della necessità di assicurare una migliore distribuzione del traffico portuale nelle fasce orarie giornaliere.

7.3.3LIVELLI DI CARICO ATTESI

Per fornire un sufficiente ordine di grandezza delle variabili in questione, si prevede l’utilizzo del Port Community System da parte di circa 50 utenti facenti parte a vario titolo della Port Community.


REQ-2.18.L’Affidatario dovrà predisporre e fornire all’Autorità Portuale un’opportuna reportistica relativa al


servizio di Help Desk. In Tabella 7 si riporta, a titolo esemplificativo e non esaustivo, l’elenco dei report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale;quest’ultimopotrà,inqualsiasimomento,richiederenuovireportolavariazionediquelli concordati.

Tabella 7 - Elenco dei report relativi al servizio Help Desk


HD_REP_01 Mensile Report delle dieci richieste/eventi più ricorrenti in base ai parametri di classificazione

HD_REP_02 Mensile

Report, con varia articolazione temporale (a livello settimanale, mensile, annuale), delle segnalazioni ricevute almeno sui seguenti contenuti: • canale (telefono, fax, web, email) • numero delle chiamate ricevute per fascia oraria; • durata media delle conversazioni; • statistica dei tempi di attesa del Contact Center; • statistica dei tempi di attesa del Call Center di primo livello; • statistica dei tempi di risoluzione; • esito delle chiamate in ingresso: • chiamate che hanno ottenuto risposta, • chiamate abbandonate, • chiamate perse.

REQ-2.19. L’Affidatario dovrà garantire all’Autorità Portuale il rispetto dei Livelli di Servizio Attesi riportati in Tabella 8.

Tabella 8 - Livelli di Servizio attesi relativi al servizio Help Desk


HD_01 Tempo di attesa del

Contact Center ≤ 20%

oltre 20” Giornaliera Fine Mese

X = (A / N) x 100

A= numero chiamate con tempo di attesa oltre soglia N= numero totale chiamate

HD_02 Valido solo in caso di

offerta con i canali di accesso differiti

Tempo di attesa del Contact Center (altri

canali)

≤ 20% oltre 20’

Giornaliera Fine Mese

X = (A / N) x 100

A= numero chiamate con tempo di attesa oltre soglia N= numero totale chiamate

HD_03 Percentuale di

chiamate perse <5% Giornaliera Fine Mese

X = (A / N) x 100

A = numero chiamate perse N = numero totale chiamate

HD_04 Tempo di attesa del

Cali Center ≤ 15%

oltre 5’ Giornaliera Fine Mese

X = (A / N) x 100

A = numero chiamate con tempo di attesa oltre soglia N= numero totale chiamate


HD_05 Tempo di

risoluzione netto ≤ 10%

oltre 20’ Giornaliera Fine Mese

X = (A / N) x 100

A = numero richieste risolte oltre soglia N = numero totale richieste

HD_06 Numero di richieste

risolte a livello di HD

>70% neiprimi dodici mesi

Giornaliera Fine Mese

X = (A / N) x 100

A = numero richieste risolte HD N = numero totale richieste

>80% dopo i primi dodici

mesi

7.4 Call Center di secondo livello Il Call center di secondo livello è deputato alla manutenzione del Port Community System ed è costituito da tecnici informatici. Viene inoltre attivato dagli operatori del Call Center di primo livello per segnalare problematiche particolari che necessitano di accertamenti e/o di interventi più approfonditi derivanti ad esempio da errori del software o di anomalie funzionali. Nel seguito, con la terminologia “Conduzione Applicativa” sono sintetizzate tutte le attività che devono essere eseguite dall’Affidatario per consentire all’Autorità Portuale la fruizione ottimale del Port Community System, intesa sia dal punto di vista della correttezza e della adeguatezza delle funzioni esercite sia dal punto di vista delle performance attese. Gli Interventi di Manutenzione sono classificabili in Programmabili e Non Programmabili.

Gli Interventi di Manutenzione Non Programmabili (IMNP) riguardano gli interventi di manutenzione, per i quali è richiesta un’azione immediata (Manutenzione Correttiva), che comportano la correzione del codice sorgente o delle regole “interne”del Port Community System, ma non richiedono una revisione dei requisiti operativi della soluzione interessata dall’intervento.

Gli Interventi di Manutenzione Programmabili (IMP) hanno come obiettivo il governo degli interventi di manutenzione, per i quali non è richiesta un’azione immediata (Manutenzione Adeguativa, Migliorativa, Adattativa, Piccola Evolutiva), che comportano la modifica del codice sorgente o delle regole“interne”del Port Community System, ma non richiedono una revisione dei requisiti operativi della soluzione interessata dall’intervento.

Con il termine malfunzionamenti si intende un qualunque evento che impedisce ad un’applicazione di pervenire a risultati corretti entro le tempistiche attese. I malfunzionamenti possono manifestarsi tipicamente come:

• fine anomala di un’elaborazione; • fine normale di un’elaborazione senza dare i risultati attesi; • indisponibilità delle applicazioni (o di funzionalità critiche) per gli utenti; • problema causato da un errore utente che può essere corretto soltanto con una forzatura sulla base dati; • degrado nelle prestazioni rispetto alla usuale operatività.

Nel caso in cui l'anomalia non sia riconducibile a difetti del software ma ad incongruenze presenti nei dati, deve essere valutata la convenienza/l’opportunità di effettuare un intervento di bonifica dati.

Per gli errori di Priorità 1 (secondo la classificazione descritta al par.7.3.1.1 CLASSIFICAZIONE DI MALFUNZIONAMENTI E PROBLEMI), L’Affidatario, se necessario, potrà operare per ripristinare le normali funzionalità del Port Community System in errore anche operando una “Fix” temporanea o l’implementazione di un “work-around” che declassi la priorità della risoluzione definitiva di malfunzionamento evitando il passaggio


per il Laboratorio di Manutenzione ed eseguendo l’intervento direttamente nel Landscape di Produzione. Dovrà, inoltre, essere tracciata la giustificazione dell’azione di declassamento della Priorità.

REQ-2.20. a. L’Affidatario dovrà garantire le attività di aggiornamento della banca dati di Configuration Management

(cfr.2.7.4 CONFIGURATION MANAGEMENT), contenente le informazioni relative alle componenti hardware, software e di configurazione secondo quanto previsto dal servizio di Inventory Management (cfr.2.7.5 lNVENTORY MANAGEMENT). Tutte le attivitàd i manutenzione andranno svolte all’interno del Laboratorio di Manutenzione per poi proseguire nel percorso di qualificazione del cambiamento attraversando gli ambienti del Landscape di Produzione.

b. Le prestazioni del servizio devono essere svolte con le integrazioni previste nei Servizi Trasversali; ovvero:

• Incident Management; • Problem Management; • Change e Release Management; • Configuration Management; • Inventory Management; • Disaster Recovery / Business Continuity; • Capacity e Performance Management.

7.4.1 GESTIONE ATTIVITÀ SU RICHIESTA

REQ-2.21. Lagestionedelleattivitàsurichiestadovràessereerogatadall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale, al fine di realizzare miglioramenti/evoluzioni del servizio.

a. L’Affidatario, a seguito di segnalazione di malfunzionamenti, di problemi nell’uso o di richieste di

adeguamento del Port Community System, dovrà, tramite le attività di Conduzione Applicativa, provvedere: • ad eseguire le attività di determinazione dei problemi e di risoluzione degli stessi in collaborazione

con le strutture del Concessionario incaricate della Conduzione Operativa e Sistemistica, incluso il supporto per il ripristino dell’operatività del Port Community System;

• all’analisi e al ripristino del servizio, utilizzando soluzioni temporanee (work-around)e/o risolvendo il problema in maniera permanente;

• all’ottimizzazione delle performance; • all’adeguamento del Port Community System all’evoluzione tecnologica delle piattaforme hardware

e software; • all’adeguamento rispetto all’evoluzione di eventuali altre applicazioni; • all’adeguamento a vincoli esterni (ad esempio, normativi); • all’adeguamento delle utenze e dei relativi profili; • all’assistenza specialistica agli utenti in particolare per quanto riguarda l’integrazione fra il Port

Community System ed i sistemi di terze parti. 7.4.1.1 MODALITÀ DI EROGAZIONE

REQ-2.22. a. Il Servizio dovrà essere attivato dall’apertura e dall’assegnazione di un Ticket dall’HelpDeskversoil Call

Center di secondo livello. Le richieste sono classificate secondo quanto descritto nel servizio di Help Desk. I tempi di risoluzione dipendono, quindi, dalla gravità dei problemi e sono stabiliti dai Livelli di Servizio richiesti (cfr.2.3.4 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI). L’Affidatario ha la possibilità di intervenire sul software e sui dati in ambiente di Produzione solo a seguito di esplicita approvazione della Autorità Portuale ed il servizio dovrà essere erogato secondo le seguenti modalità: • Presa in carico: sulla base delle informazioni ricevute dall’Help Desk e registrate sul Ticket, viene


eseguita una prima analisi della segnalazione per riscontrare il problema sul Port Community System e prenderne in carico la correzione/il ripristino, o, eventualmente, ove del caso, collaborando con le strutture del Concessionario incaricate della Conduzione Operativa e Sistemistica.

• Analisi e classificazione: la segnalazione di presa in carico viene analizzata nel dettaglio per

identificarne le eventuali azioni di correzione/ripristino, classificata e pianificata per le attività di risoluzione, incluse eventuali attività di bonifica dei dati e/o di installazione di eventuali patch su software di base e/o pacchetti.

• Esecuzione intervento e collaudo: l’intervento è svolto secondo Gantt, piano e modalità definite,

viene realizzato rispettando gli standard di programmazione e di interfaccia utente previsti per i vari ambienti, gli standard di nomenclatura degli oggetti software, gli standard di documentazione del software applicativo; lo sviluppo dell’intervento deve includere il test delle modifiche.

• Integration test: la risoluzione approntata viene verificata nella sua correttezza, nella sua

complessità e nella sua integrazione con altre parti applicative mediante un “test integrato”.

• No-Regression test: la risoluzione approntata viene verificata tramite un test di non regressione rispetto alle variazioni già introdotte in release precedenti di manutenzione dell’applicativo.

• Deployment: il rilascio negli ambienti target delle componenti applicative modificate viene realizzato dalle strutture del Concessionario incaricate della Conduzione Operativa e Sistemistica.

• Aggiornamento della documentazione: la documentazione applicativa (analisi funzionale, analisi

tecnica, manuale utente, manuale operativo, Calendario delle Attività Ricorrenti, etc.) impattata dall’intervento viene aggiornata.

• Chiusura attività: il gruppo che ha preso in carico l’intervento registra la chiusura delle proprie attività e rilascia il Ticket all’HD perché dia seguito alle verifiche da parte dell’utente della correttezza dell’intervento stesso.

b. Le principali attività, che dovranno essere eseguite da parte del Concessionario nell’erogazione del

servizio di Call Center di Secondo Livello sono: • Verifica e allineamento: Attività di verifica dei dati immessi nel sistema da parte degli utenti

tipicamente necessaria in caso di nuovi utilizzatori e attività di supporto ai sistemi dei nuovi utenti finalizzata all’allineamento tra questi e il Port Community System.

• Manutenzione Correttiva: Attività di manutenzione e gestione necessarie a mantenere in uso le

componenti applicative affinché queste eroghino le proprie funzionalità con le modalità richieste dall’Autorità Portuale (tipicamente interventi correttivi di malfunzionamenti dovuti ad errori presenti nel software che implichino una non corretta risposta della funzionalità richiesta).

• Manutenzione Migliorativa: Attività finalizzate a migliorare le performance delle componenti applicative (tipicamente transazioni real-time, batch pianificati, job di riorganizzazione dati, etc.), nonché le modalità di utilizzo/fruizione del Port Community System (tipicamente miglioramenti all’interfaccia utente o agli output cartacei, ecc) lasciando inalterata la copertura funzionale delle componenti.

• Manutenzione Adeguativa: Interventi necessari ad adeguare l’applicativo alle evoluzioni

tecnologiche delle piattaforme HW e SW, lasciando inalterata la copertura funzionale delle componenti applicative. Per evoluzione fisiologica SW, tra le altre, si considerano le applicazioni degli Hot Package e delle Patch level dei vari software di base, software di middleware/ambiente e software applicativo.

• Manutenzione Adattativa: L’attività di Manutenzione Adattativa consiste nelle azioni intraprese per effettuare l’implementazione di modifiche al Port Community System per adeguamenti a disposizioni di legge, a normative civilistico-fiscali ed alle normative emanate da Enti Istituzionali che L’Autorità


Portuale deve obbligatoriamente rispettare. Qualora lo specifico intervento richieda più di 5 giornate/uomo, l’attività rientra nel servizio di Manutenzione Evolutiva (cfr.11 ManutenzioneEvolutiva).

• Piccola Manutenzione Evolutiva: Interventi sulle componenti applicative delle Soluzioni ICT che

prevedono un ampliamento o miglioramento delle funzionalità. Sono caratterizzati da una limitata durata dell’impegno specialistico necessario ad eseguirli non superiore a 5 giornate/uomo.

c. L’Affidatario, nella sua funzione di Call Center di secondo livello, dovrà intervenire:

• per tutto quanto concerne le funzionalità del Port Community System, ivi compresa l’assistenza all’utenza finale laddove la risoluzione della richiesta coinvolga le specifiche competenze applicative;

• per l’adeguamento e la manutenzione delle utenze e dei relativi profili di accesso di tipo applicativo per il Port Community System in esercizio in base a specifica richiesta effettuata dall’utenza per adeguare variazioni al proprio organico impegnato nell’utilizzo delle applicazioni;

• per la produzione di report applicativi specifici, su richiesta della Autorità Portuale, producibili soltanto tramite intervento del Call Center di secondo livello applicativo che esegue una fase elaborativa ad hoc. Tale attività si riferisce all’esecuzione di report già preventivamente definiti e sviluppati; non è, pertanto, richiesta la scrittura di specifico software applicativo nuovo, ma soltanto la parametrizzazione di valori di input ad un’esecuzione di attività batch per la produzione di report.

7.4.2 GESTIONE ATTIVITÀ RICORRENTI

REQ-2.23. Il Servizio dovrà essere erogato dall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale, al fine di realizzare miglioramenti/evoluzioni del Servizio.

a. L’Affidatario, a seguito della pianificazione concordata per tutte le attività sistemistiche ed applicative

necessarie al corretto mantenimento in uso del Port Community System, dovrà, tramite le attività di Conduzione Applicativa, gestire tutte le attività ripetitive e pianificabili.

b. Per pianificare, programmare, schedulare e controllare le Attività Ricorrenti deve essere redatto il

Calendario delle Attività Ricorrenti (CAR), che è lo strumento a supporto del monitoraggio e del controllo di tali attività, eseguite dall’Affidatario e governate dall’Autorità Portuale.

Il CAR è un documento composito costituito da:

• elenco delle Attività Ricorrenti; • matrice delle Responsabilità; • schedulazione delle Attività Ricorrenti.

c. Le attività del CAR devono essere tracciate e consuntivate mediante la pubblicazione del CAR e delle sue

rendicontazioni a favore della Autorità Portuale. L’Autorità Portuale esercita il controllo delle attività ricorrenti programmate che L’Affidatario esegue durante il periodo di tempo di riferimento. Tale strumento permette di registrare un log di esecuzione delle attività ricorrenti e di eseguire l’attività di reporting necessaria all’Autorità Portuale per esercitare le attività di monitoraggio e controllo.

d. L’Affidatario dovrà garantire che il CAR:

• venga redatto annualmente; • venga revisionato bimestralmente per la sua parte di“schedulazione” includendo:

- tutte le attività ricorrenti dei successivi due mesi; - tutte le attività pianificabili con ragionevole certezza nei periodi successivi nell’arco di sei

mesi; • venga aggiornato in qualsiasi momento al manifestarsi di una o più esigenze di cambiamento.

e. L’Affidatario deve effettuare la pianificazione delle elaborazioni eseguendo la schedulazione e il

controllo di avvenuta e di corretta esecuzione delle procedure applicative realtime, delle procedure


batch e delle eventuali attività manuali da eseguire sul Port Community System, secondo la programmazione concordata con L’Autorità Portuale.

Le attività da eseguire in questa fase sono:

• individuazione dei dettagli per ciascuna Attività Ricorrente (i.e.: Tipologia, Classificazione, Descrizione, Propedeuticità, Azioni di recupero, Frequenza/Periodicità di esecuzione, Stima della durata, Input richiesti, Output prodotti, etc.);

• individuazione priorità per ciascuna Attività Ricorrente; • predisposizione dell’elenco delle Attività Ricorrenti.

f. L’Affidatario definirà il CAR, inserendo in esso tutte le Attività Ricorrenti individuate, con associata la loro

pianificazione temporale, le strutture del Concessionario responsabili della loro esecuzione, le procedure operative del Concessionario e la documentazione per la loro esecuzione. Il CAR deve essere approvato dall’Autorità Portuale e deve essere seguito ed eseguito dall’Affidatario per erogare i servizi di Conduzione Applicativa delle Soluzioni ICT.

g. L’Affidatario dovrà effettuare l’esecuzione della elaborazioni relative a tutte le Attività Ricorrenti

previste nel CAR, secondo la pianificazione stabilita, avvalendosi della relativa documentazione e verificandone la corretta esecuzione. Le esecuzioni delle elaborazioni pianificate nel CAR devono essere eseguite nel rispetto delle priorità di elaborazione concordate nei piani di schedulazione.

h. L’Affidatario dovrà effettuare la validazione dei risultati delle elaborazioni al fine di assicurare l’integrità

e la correttezza dei dati presenti nella base informativa e dei contenuti dei flussi informativi (ove previsti) provenienti da o destinati ad altre applicazioni. L’andamento dell’esecuzione del CAR deve essere raccolto in apposito Log che, oltre a consentire in qualsiasi momento un completo controllo da parte della Autorità Portuale, serve al Concessionario per generare la rendicontazione del CAR ed i report periodici di controllo delle Attività Ricorrenti. Eventuali anomalie rilevate in tale attività devono essere immediatamente comunicate all’Autorità Portuale. L’Autorità Portuale, quando lo ritenga necessario, potrà supervisionare e intervenire nel processo con un’azione di controllo.

i. L’Affidatario dovrà effettuare il monitoraggio applicativo delle soluzioni, ovvero le attività di

monitoraggio sulle performance delle componenti applicative e di memorizzazione dei dati eseguite in maniera ricorrente. L’Affidatario dovrà effettuare il continuo monitoraggio dell’esecuzione del CAR.

j. L’Affidatario dovrà garantire le attività di Conduzione Operativa e Conduzione Sistemistica per la messa in

funzione, il monitoraggio e l’esecuzione del Port Community System. In particolare dovrà: • concordare con L’Autorità Portuale e redigere i Piani di Esercizio del Port Community

System; • pianificare, assegnare le priorità, controllare e monitorare il funzionamento dei job del Port

Community System secondo quanto previsto dai Piani di Esercizio; • eseguire e monitorare le procedure applicative dichiarate nei Piani di Esercizio, verificando i

risultati delle elaborazioni on-line e batch inclusi i programmi di interfaccia e le dipendenze da altre applicazioni;

• coordinare e modificare l’esecuzione dei job per richieste speciali, nel rispetto dei Livelli di Servizio concordati, e comunicare all’Autorità Portuale se determinati requisiti speciali possono avere un impatto sull'opportuno completamento di altre attività;

• eseguire le attività di determinazione dei problemi e di risoluzione incluso il supporto per il ripristino dell’operatività del Port Community System;

• assicurare le attività di supporto tecnico al personale addetto alla Manutenzione evolutiva nelle varie fasi di definizione ed analisi di progetti di sviluppo di nuovi applicativi e/o di funzionalità aggiuntive e nelle varie fasi di manutenzione. In particolare deve essere garantito il supporto all’individuazione dei requisiti di esercibilità necessari;

• effettuare il deployment del Port Community System nei vari ambienti previsti dal


Landscape di Produzione; • gestire gli Schedulatori secondo le necessità e migrare l’esecuzione dei programmi batch,

ove possibile, sotto il controllo dello “Schedulatore”; • eseguire le prove di accettazione e certificazione del software rilasciato.

7.4.3 PIANO DI ESERCIZIO

REQ-2.24. a. Per il Port Community System l’Affidatario dovrà definire e concordare con L’Autorità Portuale il Piano di

Esercizio dell’Applicazione, in cui sono definite le caratteristiche del Port Community System, quali le fasi di elaborazione on-line e batch, il Calendario Attività Ricorrenti, le dipendenze da altre applicazioni e le finestre di disponibilità.

b. L’Affidatario dovrà provvedere alla manutenzione del suddetto Piano a seguito di variazioni relative a

nuove esigenze operative ed ogni modifica deve essere concordata con L’Autorità Portuale.

c. Il Piano di Esercizio deve essere strutturato secondo lo schema di seguito riportato: • orario d’esercizio,per ogni giorno della settimana e altro periodo significativo per il Port Community

System, con specifiche per: - la finestra temporale giornaliera di disponibilità dell’Applicazione (TD), definita come periodo di

tempo durante il quale l’Applicazione (intesa come la globalità delle sue componenti/sottosistemi) è attiva, funzionante ed effettivamente utilizzabile per lo svolgimento di tutte le funzioni operative (sia on-line sia batch);

- la finestra temporale periodica (settimanale, mensile o altro) per gli interventi di manutenzione di qualsiasi tipo (TM). Tale finestra permette, pertanto, di pianificare ed eseguire da parte del Concessionario gli interventi manutentivi che si rendono necessari. Anche i fermi programmati, concordati tra Concessionario e Committente, rientrano in questa finestra temporale (Calendario dei Fermi Programmati). Tale intervallo, qualora effettivamente utilizzato, è escluso dal calcolo delle disponibilità;

- la finestra temporale periodica (settimanale,mensile o altro) per l’effettuazione del backup off-line (TBK);

• procedure di salvataggio e ripristino dei dati e degli ambienti (Backup); • attività on-line e batch relative al Calendario Attività Ricorrenti (CAR); • fasi di elaborazione on-line e batch da sottoporre a monitoraggio; • modalità di verifica dei risultati delle elaborazioni.


REQ-2.25.L’Affidatario dovrà garantire che: • le attività del servizio siano rese disponibili dal lunedì al venerdì, esclusi i giorni festivi, secondo la

fascia oraria Lun-Ven 06:00 – 22:00 e Sab 06:00 – 14:00; si specifica che queste fasce orarie possono essere suscettibili di revisione in ragione della necessità di assicurare una migliore distribuzione del traffico portuale nelle fasce orarie giornaliere;

• le attività di Gestione di Attività Ricorrenti relative all’Esecuzione e alla Validazione dei risultati delle elaborazioni, siano rese disponibili secondo la schedulazione giornaliera programmata e secondo le responsabilità individuate;

• al verificarsi di eventi classificati con Priorità 1, il Servizio sia comunque erogato fino a chiusura dell’intervento e risoluzione dell’evento, anche al di fuori della predetta fascia oraria;

• per tutte le attività erogate, anche al di fuori del normale orario di servizio, sia garantito il rispetto dei livelli di servizio contrattuali;

• sia disponibile un plafond pari ad almeno 40 ore/anno (attività da intendersi comunque remunerate nell’ambito dell’affidamento), che L’Autorità Portuale potrà richiedere al di fuori del normale orario di servizio, per: - sporadiche estensioni dell'orario di servizio nelle normali giornate lavorative; - attivazione del servizio nei giorni festivi.



Al calcolo dei Livelli di Servizio concorrono sia gli interventi segnalati dagli utenti sia gli interventi proposti dall’Affidatario, purché quest’ultimi abbiano avuto effetto sul servizio reso all’utente finale. Pertanto, nel caso di più segnalazioni relative ad uno stesso problema deve essere aperto un unico intervento di manutenzione con data di apertura pari a quella di prima segnalazione. Ulteriori segnalazioni per lo stesso problema, successive alla chiusura dell’intervento, devono portare all’apertura di un nuovo intervento di manutenzione. Le informazioni di dettaglio, raccolte dall’Affidatario, devono permettere di riconoscere la recidività del problema e di risalire al primo intervento di manutenzione chiuso senza successo. Sono considerati recidivi anche i problemi cui le diverse segnalazioni hanno, eventualmente, generato interventi manutentivi di diversa tipologia.

REQ-2.26.

a. Nell'ambito della gestione degli interventi manutentivi a seguito di eventi di malfunzionamento, L’Affidatario dovrà garantire l'alimentazione dei sistemi di tracciatura e di gestione dei ticket già utilizzato per la raccolta delle segnalazioni utente. Le informazioni così organizzate alimentano la base di calcolo dei Livelli di Servizio e costituiscono il riferimento per l’analisi dei problemi sui quali avviare interventi maggiormente significativi.

b. L’Affidatario dovrà realizzare e garantire la raccolta e la storicizzazione dei dati riguardanti le attività di

manutenzione alimentando una banca dati e fornendo all’Autorità Portuale l’accesso in consultazione a tali dati, con la possibilità di produrre report aggregati e di dettaglio. In particolare, è richiesta almeno la storicizzazione di: Codice Ticket, Richiedente(utente della Autorità Portuale o unità interna del Concessionario), Applicazione, Area Funzionale all’interno dell’Applicazione, Tipo attività (Manutenzione Correttiva, Migliorativa,etc.),Descrizionesegnalazione,Prioritàassegnatadall’Affidatario, Data e ora segnalazione, Data e ora presa in carico HD, Soluzione adottata, Pianificazione dell’intervento, Modalità di esecuzionedell’intervento,Effortpreventivato,Efforteffettivo,Codice Ticket di interventi precedenti (in caso di riapertura dello stesso problema), Data e ora chiusura intervento.


elaborazione dei dati; L’Autorità Portuale si riserva di poter effettuare verifiche (audit) di congruenza dei dati e delle suddette logiche rispetto a quanto dichiarato.

d. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale almeno la reportistica indicata in Tabella 9.

L’Autorità Portuale potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 9 - Elenco dei report relativi al servizio Call Center di secondo livello


AM_REP_01 Mensile Report dei ticket completo di parametri di classificazione delle priorità e applicazione interessata (per controllare quali sono gli applicativi maggiormente impattati da manutenzione correttiva e con quale grado di gravità)

AM_REP_02 Mensile Analisi del Log del CAR sulle corrette e sulle errate o mancate esecuzioni di attività ricorrenti

REQ-2.27. L’Affidatario dovrà garantire all’Autorità Portuale il rispetto dei Livelli di Servizio Attesi indicati in Tabella 10.


Tabella 10 - Livelli di Servizio attesi relativi al servizio Call Center di secondo livello

KPI Metrica LdS Rilevazione Rendicontazione Formula

AM_01 Tempo di presa in

carico della segnalazione

Priorità1: >95% entro 10 minuti

Priorità 2:

>95% entro 10 minuti

Priorità 3:

>95% entro 10 minuti

Mensile Fine mese

X = (S/N) x 100

S = numero segnalazioni di problemi con Priorità x prese in carico entro soglia N = numero totale segnalazioni di problemi con Priorità x

AM_02 Tempo medio di risoluzione delle

richieste

Priorità 1: > 90% entro 100 minuti

Priorità 2:

> 90% entro next business

day

Mensile Fine mese

X = ((∑i x Ti) / N)x 100

Ti = tempo di risoluzione delle richieste con Priorità x risolte entro soglia N = numero totale richieste con Priorità x risolte nel periodo

AM_03

Rispetto della pianificazione per

interventi a Priorità 3

90% Giornaliera Fine mese

X = (S/N) x 100

S = numero richieste di Priorità3 risolte nel rispetto della pianificazione concordata N = numero totale richieste di Priorità3 pianificate nel periodo

AM_04 Tasso di recidività <5% Giornaliera Fine mese

X = (S/N) x 100

S = numero di errori recidivi N = numero totale di errori rilevati

AM_05

Interventi che richiedono

ripristino della situazione pre

rilascio

≤ 2% Settimanale Fine mese

X = (S/N) x 100

S = numero di interventi che richiedono il ripristino della situazione pre rilascio

N = numero di interventi totali del periodo


AM_06

Manutenzioni realizzate nel rispetto della pianificazione

Adeguative > 98%

Adattative

> 99%

Migliorative > 96%

Piccolo

Evolutiva > 95%

Settimanale Fine mese

X = (S/N) x 100

S = numero di manutenzioni di classe x eseguite nel rispetto della pianificazione concordata N = totale Manutenzioni di classe x

AM_07

Attività ricorrenti: lavori eseguiti

durante il calendario concordato

≥ 99% Settimanale Fine mese

X = (A / N) x 100

A = numero di lavori eseguiti durante il periodo di riferimento N = totale lavori da eseguire durante il periodo di riferimento

AM-08

Percentuale di job batch eseguiti con

successo nella finestra temporale

di riferimento

> 95% Mensile Fine mese

X = (batchOK / batch) x 100

batchOK = numero di elaborazioni batch eseguite con successo nella finestra di riferimento. Batch = totale elaborazioni batch eseguite

7.4.6 PROFILI PROFESSIONALI PER IL SERVIZIO

REQ-2.28. Con riferimento al servizio di Call Center di secondo livello sarà richiesto al Concessionario di costituire un gruppo di lavoro che prevede almeno i profili professionali indicati nel seguito.

Profilo Professionale: Project Manager

• Ha perseguito la laurea in una disciplina tecnico-scientifica; • Possiede esperienza pluriennale nella gestione di progetti di integrazione di sistemi complessi e di

definizione di soluzioni architetturali; • Definisce e concorda con il cliente le necessità, le modalità di erogazione ed i piani relativi alle risorse

indispensabili per far fronte alle necessità in coerenza con le tempistiche complessive del progetto, facendo una corretta analisi dei rischi e predisponendo un adeguato piano di contingency;

• Conduce le attività di Project Control, partecipando ai comitati di progetto (steering) ed alle riunioni operative significative, garantendo con la propria esperienza l’efficacia delle soluzioni proposte;

• Cura la coerenza delle attività svolte rispetto agli obiettivi concordati con il cliente; • Garantisce il rilascio dei risultati nel rispetto dei tempi e dei costi concordati; • Conosce metodi/tecniche di gestione di gruppi di lavoro compositi e distribuiti geograficamente,

effettua la distribuzione dei carichi di lavoro sulle risorse; • Ha conoscenza approfondita ed applicata delle problematiche connesse alla logistica in ambito

portuale; • Ha conoscenza approfondita ed applicata delle problematiche connesse ai controlli di security in

ambito doganale; • Ha conoscenza approfondita di prodotti per la gestione del software, per l’analisi dei processi

aziendali, dei metodi e delle tecniche connesse; conoscenza delle loro evoluzioni di mercato nel breve termine.


Profilo Professionale: Team Leader

• Ha perseguito la laurea in una disciplina tecnico-scientifica; • Svolge attività progettuali con compiti di Leader del proprio Team di implementazione nella propria

area di competenza, pianificandone e coordinandone le attività; • Esegue la progettazione e la documentazione del sistema software rispondente ai requisiti utente, in

coerenza con i criteri, gli standard ed i metodi definiti; • Effettua la progettazione delle basi dati in coerenza con lo schema concettuale e funzionale; • Esegue i collaudi tecnici, assicurando che il software realizzato sia conforme alle specifiche ed ai vincoli

imposti dai valori attribuiti ai parametri di qualità ed agli obiettivi di progetto; • Effettua l’integrazione delle componenti applicative assicurando il soddisfacimento delle esigenze e dei

requisiti utente; • Progetta i casi di test in coerenza con i requisiti di qualità del progetto; • Formalizza e presenta i risultati, di avanzamento e di fine lavori, al gruppo di progetto; • Predispone la documentazione e i manuali nel rispetto degli standard stabiliti e coerentemente al tipo

di destinatario; • Conoscenza applicata e approfondita di metodi e tecniche di analisi e di progettazione di sistemi

applicativi con elevata complessità e distribuzione territoriale; • Conoscenzaapplicataeapprofonditadimetodietecnichedimodellizzazione strutturata per la definizione

formale di dati, processi, funzioni; • Conoscenza approfondita di metodologie Object Oriented e della modellazione UML; • Conoscenza approfondita di basi di dati relazionali; • Capacità di definire soluzioni informatiche anche mediante l’integrazione di componenti applicative

precostituite (riusabilità del SW); • Conoscenza applicata delle tecniche di progettazione dei casi di test funzionale, prestazionale e di

integrazione di sistemi software; • Conoscenza di linguaggi e tecniche di programmazione e di formalismi di specifica; • Conoscenza di strumenti di sviluppo e di tecniche e strumenti di documentazione,test e debugging; • Conoscenza, delle problematiche di esercizio delle applicazioni.

Profilo Professionale: Analista / Programmatore Esperto

• Programmazione e documentazione dei programmi; • Esecuzione test integrazione e di sistema; • Installazione ed assistenza tecnica software; • Assistenza nella formalizzazione e predisposizione di presentazioni, sintesi, rapporti con l’ausilio di

specifici prodotti; • Supporto informativo/operativo al cliente relativamente ai prodotti/servizi forniti; • Conoscenza di linguaggi e tecniche di programmazione, e di formalismi di specifica; • Conoscenza di tecniche e strumenti di documentazione, test e debugging, source management e in

generale strumenti a supporto dello sviluppo; • Conoscenza approfondita della piattaforma J2EE (linguaggio programmazione Java,

JavaServerPages,Servlets,EnterpriseJavaBeans,standardJ/XFS,Remote Method Invocation, API Java, Java web services);

• Conoscenze di tools DBMS, linguaggio SQL e di programmazione relativi ai database(es. Oracle, SQLServer);

• Conoscenza approfondita di XML, HTML, DHTML, Javascript; Conoscenze di base di Java Database Connectivity (JDBC);

• Conoscenza di base dell’architettura hardware/software/rete utilizzata; • Esperienza pluriennale nell’analisi di sistemi software che automatizzano processi aziendali, complessi

e distribuiti territorialmente; • Conoscenza delle problematiche di esercizio delle applicazioni.

Profilo Professionale: Developer

• Conoscenza di linguaggi e tecniche di programmazione; • Conoscenza di tecniche e strumenti di documentazione, test e debugging; Conoscenza delle

piattaforme di sviluppo Microsoft, .NET, ASP; Conoscenza della piattaforma J2EE;


• Conoscenza di XML, HTML, DHTML, Javascript; • Conoscenze di base di Java Database Connectivity (JDBC).

7.5 ManutenzioneEvolutiva La manutenzione evolutiva corrisponde alla necessità di assicurare migliorie ad aspetti funzionali del sistema a seguito di variazioni normative, delle prospettive di sviluppo della operatività portuale e delle conseguenti esigenze rappresentate dagli utenti, nonché per assicurare un corretto scambio di flussi informativi con altri sistemi. Quest’ultimo profilo è particolarmente rilevante in una realtà come quella portuale dove la capacità di esprimere un buon livello di integrazione e coordinamento tra le diverse Amministrazioni che ivi operano ha un diretto impatto sulla qualità dei servizi offerti dai diversi attori del ciclo. L’Autorità Portuale, sulla base della costante interazione con le diverse Associazioni rappresentative degli operatori e dell’utenza portuale, è in grado di delineare le linee evolutive del sistema in termini di esigenze da soddisfare nella sua manutenzione evolutiva e che sono essenzialmente riferibili a:

• integrazione con il sistema nazionale delle Capitanerie di Porto (VTS-PMIS2) e con in sistema europeo SafeSeaNet al fine di rendere omogenee le informazioni relative alle navi ed evitare ridondanze in fase di comunicazione da parte degli operatori;

• identificazione del sistema “porto-retroporto”come uno spazio operativo omogeneo e coerente dal punto

di vista della complessiva organizzazione operativa e di sicurezza;

• eventuali ulteriori specifici esigenze di“fabbisogno informativo” che dovessero evidenziarsi, per la componente documentale, nelle relazioni tra i diversi Soggetti Pubblici e Privati coinvolti nella Port Community;

• realizzazione degli adattamenti resi necessari dalla evoluzione del ciclo documentale portuale tenuto con

ciò particolare conto del processo doganale il cui sviluppo rappresenta un elemento determinante anche per una ottimale organizzazione del ciclo operativo portuale;

• attenzione alla definizione degli strumenti che assicurino una sempre migliore integrazione e

coordinamento tra le diverse Amministrazioni presenti in porto e competenti a diverso titolo in materia di controlli e verifiche sulla merce in transito.

Nel servizio di Manutenzione Evolutiva sono compresi gli interventi di sviluppo sul Port Community System esistente con lo scopo di ampliarne le funzionalità applicative e farle quindi evolvere per indirizzare nuove esigenze della Autorità Portuale.

Il servizio di Manutenzione Evolutiva è orientato alla necessità di assicurare migliorie ad aspetti funzionali del sistema a seguito di variazioni normative, delle prospettive di sviluppo della operatività portuale e delle conseguenti esigenze rappresentate dagli utenti portuali.

La gestione degli interventi di Manutenzione Evolutiva si compone di attività a carico della Autorità Portuale (ad esempio la Gestione della Domanda con conseguente formalizzazione degli interventi di Manutenzione Evolutiva) e di attività a carico del Concessionario.

Le modalità di definizione degli interventi di Manutenzione Evolutiva possono sintetizzarsi in:

• Gestione della Domanda, vale a dire il complesso di attività di rilevazione, formalizzazione e gestione di tutti i fabbisogni espressi dall’Autorità Portuale e dagli utenti;

• Pianificazione degli Interventi di Manutenzione evolutiva, cioè le attività programmatiche e decisionali,

nell’ambito delle quali sono approvati e programmati tutti i Progetti e gli Interventi di Manutenzione evolutiva da avviare su base trimestrale/semestrale;


• Gestione degli Interventi di Manutenzione evolutiva, che consiste nelle attività di gestione di un

Intervento di Manutenzione evolutiva, la cui responsabilità è affidata alla figura del Project Manager (PM) definito dall’Affidatario.

Il servizio mira alla realizzazione del singolo intervento di Manutenzione Evolutiva minimizzando gli scostamenti in termini di tempi, costi e qualità. Gli interventi di Manutenzione Evolutiva possono essere:

• Progetti di Studio: consistono nella realizzazione di Studi di Fattibilità, eventualmente necessari alla valutazione dello sviluppo di nuove soluzioni ICT o all’evoluzione di soluzioni ICT esistenti;

• Progetti di Sviluppo: consistono nella realizzazione di nuove soluzioni applicative. Sono interventi

consistenti nella progettazione e nella realizzazione di applicazioni/funzionalità non presenti nelle soluzioni ICT esistenti.

7.5.1 MODALITÀ DI EROGAZIONE

Il Servizio deve essere erogato dall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale al fine di realizzare miglioramenti/evoluzioni del Servizio.

Le attività, oggetto del servizio, si svolgono con modalità “a forfait”; per ciascun intervento di Manutenzione Evolutiva saranno quindi definiti preventivamente scopo, tempi e costo.

Gli interventi di Manutenzione Evolutiva potranno essere suddivisi in una o più fasi secondo diversi cicli di sviluppo che è possibile adottare per ciascun tipo d’intervento. Per gli scopi del presente documento, il ciclo di vita di un intervento di Manutenzione Evolutiva è riassumibile nelle seguenti macro-fasi:

• Pianificazione e gestione;

• Esecuzione (progettazione e realizzazione della soluzione);

• Attivazione;

• Formazione. Nel seguito sono descritte le attività che principalmente caratterizzano ognuna delle precedenti macro-fasi e le conseguenti responsabilità richieste al Concessionario. Sono, inoltre, descritte le caratteristiche del servizio relativamente alle Criticità di Progetto, alla Garanzia e alla Documentazione delle applicazioni. L’avanzamento di ciascuna attività è monitorata dal Project Manager (PM) della Autorità Portuale attraverso la verifica di quanto prodotto e delle relative scadenze. 7.5.1.1 PIANIFICAZIONE E GESTIONE

La pianificazione delle attività di dettaglio (Piano di Progetto Operativo) di ciascun Intervento di Manutenzione evolutiva avviene tramite il coordinamento tra il Responsabile dello Sviluppo (Concessionario) ed L’Autorità Portuale che ne dettagliano i contenuti tramite strumenti progettuali concordati tra le parti al fine di garantire un controllo di avanzamento lavori efficiente ed efficace. Eventi che comportano una ripianificazione dell’Intervento di Manutenzione evolutiva richiederanno una revisione del Piano di Progetto Operativo da parte del Concessionario.

La pianificazione e gestione di ciascun intervento di Manutenzione evolutiva si sviluppa secondo le seguenti fasi:

• Fattibilità: ha lo scopo di individuare la fattibilità del soddisfacimento di un’esigenza, tramite uno o più

interventi di Manutenzione Evolutiva;il principale prodotto di questa fase è lo Studio di Fattibilità dove devono essere evidenziati i costi previsti a carico dell’Autorità Portuale;


• Progettazione Preliminare: ha lo scopo di recepire le principali caratteristiche richieste alla soluzione

(operative, funzionali, architetturali e infrastrutturali) e di individuare i possibili scenari di soluzione che possono rispondere alle caratteristiche individuate, anche attraverso attività di software selection o di valutazione di Proof of Concept. Il prodotto di questa fase è il Progetto Preliminare;

• Progettazione Definitiva, ha lo scopo di definire:

- i requisiti funzionali,di sistema (architetturali,di integrazione, di sicurezza) e utente (prestazioni, usabilità);

- la progettazione dell’architettura applicativa, infrastrutturale e di integrazione; - l’individuazione delle necessità di adeguamento infrastrutturale e/o applicativo; - l’individuazione dei percorsi formativi e di adeguamento organizzativo da porre in essere per

consentire agli utenti un adeguato utilizzo della soluzione. 7.5.1.2 ESECUZIONE

L’Autorità Portuale, nella fase di pianificazione dell’Intervento di Manutenzione evolutiva, indica i requisiti temporali e i vincoli nel Piano di Progetto dell’Intervento di Manutenzione evolutiva e fornisce, tra l’altro, una visione d’insieme dei contenuti degli sviluppi richiesti.

Gli aspetti di pianificazione di dettaglio, comprendenti il numero di giornate lavorative per singola attività, lo sviluppo dello scheduling e la successiva formalizzazione del diagramma di Gantt (che riporti in particolare, la data d’inizio pianificata e quella di fine attesa per ciascuna attività) sono demandate al Concessionario che le esplicita nel Piano di Progetto Operativo.

L’esecuzione di ciascun intervento di Manutenzione evolutiva si sviluppa secondo le seguenti fasi:

• Progettazione Esecutiva: ha lo scopo di definire il disegno di dettaglio (funzionale e tecnologico) della soluzione, la progettazione dei test e la definizione dei contenuti del Piano di Formazione e Piano di Comunicazione;

• Realizzazione: ha lo scopo di eseguire la realizzazione delle componenti software e della documentazione a

corredo (documentazione utente e documentazione di supporto tecnico alla gestione della soluzione in Esercizio), l’esecuzione delle attività di integrazione della soluzione, l’accettazione del sistema da parte della Autorità Portuale e la predisposizione del materiale di formazione e comunicazione;

• Collaudo: L’Affidatario, coerentemente con quanto previsto dal Piano di Progetto Operativo, dichiara la disponibilità all'avvio delle attività di collaudo. L’Affidatario medesimo consegna, insieme a tutta la documentazione, una copia del software configurato secondo le modalità concordate, per il collaudo e l'accettazione. L’Autorità Portuale procede alla verifica che i prodotti rilasciati dall’Affidatario siano rispondenti ai requisiti funzionali, qualitativi e tecnici descritti nelle specifiche fornite. Le prove di collaudo devono accertare le forniture, la loro perfetta funzionalità, la rispondenza delle stesse ai Requisiti Utente e/o alle Specifiche Funzionali. L’Autorità Portuale, con il supporto del Concessionario, cura le attività di collaudo che si articolano in Test funzionali utente (svolti sull'Ambiente di Pre-Certificazione appositamente predisposto nell'ambito del Laboratorio) e in Test di Integrazione.

Le attività di Collaudo devono prevedere approvazione esplicita da parte della Autorità Portuale. Durante la fase di esecuzione le diverse attività o gruppi di attività di cui si compone l’Intervento di Manutenzione evolutiva sono formalmente avviate attraverso autorizzazioni esplicite da parte della Autorità Portuale. 7.5.1.3 ATTIVAZIONE

Le attività che compongono la macrofase di Attivazione sono: • rilascio della soluzione in ambiente di Esercizio; • erogazione della formazione e comunicazione (ove previsto);


• chiusura intervento.

REQ-2.29. a. Per ciascun intervento di Manutenzione evolutiva, le consegne minime richieste sono:

• il Progetto Definitivo (versione finale); • il Progetto Esecutivo; • la Documentazione sulle attività di testing; • il Kit di installazione; • il Manuale di installazione; • il Manuale di gestione operativa; • il Manuale utente; • il Materiale a supporto delle azioni di formazione e di comunicazione; • la Documentazione tecnica di progetto (revisione finale).

b. Nel caso specifico di una nuova Soluzione ICT da prendere in carico deve essere avviato un periodo

transitorio che assicuri il corretto trasferimento del software applicativo, corredato di: • Manuali tecnici del software applicativo; • Manuale operativo del software di base; • Manuale delle configurazioni del software applicativo; • Copia del software applicativo.

7.5.1.4 FORMAZIONE

REQ-2.30. a. L’attività di supporto all’apprendimento dovrà prevedere:

• La predisposizione del materiale didattico da utilizzare per l’attività di supporto all’apprendimento degli utenti e di tutto il personale coinvolto nella gestione del sistema;

• La predisposizione, ove necessario, di un ambiente tecnologico “di apprendimento”; • L’addestramento degli utenti utilizzatori della Soluzione ICT implementata; • L’addestramento del personale di Help Desk; • Ilsupportoagliutenti,infasediavviamento,perl’utilizzodelsistema,deglistrumenti tecnologici e delle

nuove modalità operative.

b. La pianificazione delle sessioni di addestramento dovrà essere condivisa con L’Autorità Portuale e dovrà essere particolarmente sensibile ad eventuali esigenze della stessa che, per garantire continuità nello svolgimento delle proprie attività, potrebbe incontrare delle difficoltà ad impegnare contemporaneamente gli utenti di uno stesso ufficio nel medesimo corso di formazione.

7.5.1.5 CRITICITÀ DI PROGETTO Le Criticità di progetto sono inconvenienti di diversa natura, non inizialmente previsti, che emergono durante l’esecuzione dell’Intervento di Manutenzione evolutiva.

Possono derivare da cause diverse, quali i vincoli imposti da altri interventi di Manutenzione Evolutiva o il manifestarsi di un evento/rischio. Le Richieste di Cambiamento della Autorità Portuale sono nuovi requisiti, o variazioni agli stessi, manifestate quando l’intervento di Manutenzione Evolutiva è già stato avviato. Entrambe le fattispecie sono elementi di novità rispetto all’intervento di Manutenzione Evolutiva inizialmente pianificato e possono avere impatti di diversa importanza sul Piano di Progetto Operativo.

L’Autorità Portuale riceve le Criticità e le Richieste di Cambiamento e le valuta al fine di identificarne la portata e la conseguente gestione in termini di approvazione o rifiuto. Laddove L’Autorità Portuale, in collaborazione con il Team di progetto, individui soluzioni adottabili senza modifiche a scopo, tempi e costi dell’intervento di Manutenzione Evolutiva, provvede a segnalarle al Responsabile dello Sviluppo che le rende operativeattraversolaripianificazionedelleattivitàel’aggiornamentodelPianodiProgetto Operativo. Nel caso in cui, invece, tali Criticità e Richieste di Cambiamento fossero impattanti su scopo/tempi/costi dell’intervento di


Manutenzione Evolutiva,si deve procedere alla definizione di una Variante di intervento di Manutenzione Evolutiva che deve contenere almeno lo scopo della variazione all’intervento, gli estremi della soluzione da adottare e l’impegno previsto in termini di tempi e costi; tale variante di intervento di Manutenzione Evolutiva deve essere sottoposta a validazione da parte della Autorità Portuale.

7.5.1.6 GARANZIA

Tutti i prodotti (software sviluppato/modificato/personalizzato, documentazione, etc.) dovranno prevedere per la manutenzione un periodo di garanzia pari ad almeno un anno (diversamente può essere concordato di volta in volta direttamente con L’Autorità Portuale in risposta a specifiche esigenze di Interventi di Manutenzione evolutiva; tale variazione deve essere condivisa con tutte le parti interessate dalla scelta diversa rispetto allo standard), secondo i Livelli di Servizio stabiliti, a partire dalla data di esito positivo del collaudo certificato nel Verbale di Collaudo. Per manutenzione s’intende, in senso lato, qualunque attività sulla Soluzione ICT implementata che comporti rimozione di malfunzionamenti, adeguamento a nuove release di prodotto, con aggiornamento della relativa documentazione, come dettagliatamente descritto nei paragrafi precedenti.

Si intendono per malfunzionamenti le non conformità che dovessero manifestarsi nel sistema rispetto alle specifiche previste dai documenti approvati.

REQ-2.31. L’Affidatario dovrà garantire la correzione gratuita dei malfunzionamenti (manutenzione correttiva) e,

in particolare: • degli oggetti applicativi nuovi e/o modificati; • delle basi dati deteriorate come ripercussione dei difetti; • delle componenti hardware e software di base e di ambiente che presentino difetti di installazione,

di configurazione o di parti deteriorate; • della documentazione rilasciata.

7.5.1.7 DOCUMENTAZIONE DELLE APPLICAZIONI

La documentazione utente, rivolta all’utente finale delle applicazioni, è composta dal Manuale utente e dall’HelpOn Line. Il manuale utente deve fornire una descrizione generale delle applicazioni e una guida operativa all’utilizzo delle singole funzionalità utilizzabili. La descrizione deve contemplare:

• Il parco di utenza cui è destinata; • I flussi che intervengono tra gli organismi interessati dall’applicazione; • L’architettura hardware e software dell’ambiente. Tra gli aspetti di carattere generale devono essere

compresi, tra gli altri: - le modalità di attivazione e chiusura della “sessione di lavoro”; - la spiegazione dell’uso dei tasti funzionali o analoghe rappresentazioni GUI; - le modalità da seguire per ottenere le stampe dell’applicazione; - le modalità per il richiamo della funzione “HELP”.

La descrizione delle funzionalità disponibili deve essere completa dell’elenco di tutti i codici d’errore previsti, dell’associata messaggistica e delle azioni da intraprendere a fronte di ciascuna segnalazione. Nel caso in cui l’applicazione preveda un utilizzo diretto dei dati da parte dell’utente,deve essere inserita anche la descrizione dettagliata della struttura dei dati interessati.

REQ-2.32. a. L’Affidatario dovrà provvedere all’aggiornamento della documentazione a corredo delle applicazioni

oggetto di un intervento di Manutenzione Evolutiva tenendo conto che, per le applicazioni nuove o completamente ristrutturate, la relativa documentazione deve essere interamente aggiornata; nel caso di integrazione di nuove funzionalità alle applicazioni esistenti, L’Affidatario dovrà effettuare l'aggiornamento della documentazione preesistente almeno per i seguenti documenti: • Documentazione utente;


• Documentazione tecnica; • Manuale operativo dei batch; • Documentazione dati dell'area applicativa; • Specifiche funzionali inerenti alla porzione di funzionalità su cui si interviene.

b. Tutte le applicazioni interattive dovranno prevedere le funzioni di Help OnLine.

c. La documentazione dovrà essere riconsegnata aggiornata a livello di intero documento o intera area, e

non per le sole parti variate in conseguenza del singolo Intervento.

d. Le possibili variazioni in corso d’opera all’interno di un Intervento dovranno comportare anche l’aggiornamento della documentazione eventualmente già consegnata,di modo che, a completamento dell’Intervento, l’intero corredo documentale sia completo, omogeneo e coerente, a prescindere dalle vicende progettuali trascorse.


REQ-2.33. L’Affidatario dovrà garantire che:

• il Servizio sia reso disponibile dal lunedì al venerdì, esclusi i giorni festivi, secondo la fascia oraria 09:00 – 18:00 per l’esecuzione di quelle attività che prevedono l’interazione con l’Autorità Portuale (ad es. fasi di Test, incontri, progettazione Soluzioni ICT, etc.);

• se particolari esigenze progettuali lo dovessero richiedere (ad es. per rilasci in Esercizio, fasi di Test,

Formazione, rispetto di Livelli di Servizio, etc.), il Servizio sia erogato anche al di fuori delle predette fasce orarie secondo quanto concordato di volta in volta tra Concessionario e Committente nella pianificazione progettuale.


REQ-2.34. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Di seguito, in Tabella 11, si riporta, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale. L’Autorità Portuale potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 11- Elenco dei report relativi al servizio Call Center di Manutenzione Evolutiva


ME_REP_01 Mensile Resoconto mensile che evidenzi il valore contabilizzato alla data

ME_REP_02 Mensile Interventi di Manutenzione Evolutiva: Resoconto mensile dei Disservizi, specificando in dettaglio le informazioni rilevanti

ME_REP_03 Mensile Report relativo ai servizi professionali prestati nel mese contenente l'effort stimato e quello effettivo suddiviso per intervento/profilo professionale

ME_REP_04 Mensile Piano di Lavoro relativo ai servizi professionali previsti per il mese successivo, aggiornato mensilmente

REQ-2.35. L’Affidatario dovrà garantire all’Autorità Portuale il rispetto dei Livelli di Servizio Attesi riportati in Tabella12. Nell'ambito degli interventi di Manutenzione Evolutiva, i servizi, il reporting, i KPIe i Livelli di Servizio Attesi che l’Affidatario è tenuto a garantire possono essere ulteriormente dettagliati e regolamentati negli Ordinativi stessi.


Tabella 12 - Livelli di Servizio attesi relativi al servizio Manutenzione Evolutiva

KPI Metrica LdS Rilevazione Rendicontazione

Formula

ME_01

Mancata consegna Proposta di Fornitura e/o Piano di Progetto

Operativo

≤10 gg. lavorativi Mensile Periodica Data effettiva consegna - Data prevista di

consegna

ME_02 Ritardo o mancata

consegna di un prodotto

≤5 gg. lavorativi Mensile Periodica Data effetti va consegna - Data prevista di

consegna

ME_03 Personale

inadeguato Sostituzioni ≤ 1 Mensile Periodica

Numero di sostituzioni richieste dall’Autorità Portuale

ME_04 Fornitura di figure professionali nei tempiconcordati

> 98%entro10 gg. lavorativi

Mensile Periodica

X = (N / T) x 100

N = numero di figure professionali inserite entro il tempo target nel periodo T = numero totale di figure professionali inserite nel periodo

ME_05 Figure professionali

non adeguate 5% su base annua Mensile Periodica

X = (N / T) x 100

N = numero di figure professionali rifiutate nel periodo T = numero totale di figure professionali inserite nel periodo

7.5.4 SERVIZI PROFESSIONALI PER IL SERVIZIO

REQ-2.36.Conriferimento al servizio di Manutenzione evolutiva, saranno richiesti al Concessionario di mettere a disposizione i profili professionali di seguito descritti.

Profilo Professionale: Project Manager

• Ha perseguito la laurea in una disciplina tecnico-scientifica; • Possiede esperienza pluriennale nella gestione di progetti di integrazione di sistemi complessi e di

definizione di soluzioni architetturali; • Definisce e concorda con il cliente le necessità, le modalità di erogazione ed i piani relativi alle risorse

indispensabili per far fronte alle necessità in coerenza con le tempistiche complessive del progetto, facendo una corretta analisi dei rischi e predisponendo un adeguato piano di contingency;

• ConduceleattivitàdiProjectControl,partecipandoaicomitatidiprogetto (steering) ed alle riunioni operative significative, garantendo con la propria esperienza l’efficacia delle soluzioni proposte;

• Cura la coerenza delle attività svolte rispetto agli obiettivi concordati con il cliente; • Garantisce il rilascio dei risultati nel rispetto dei tempi e dei costi concordati; • Conosce metodi/tecniche di gestione di gruppi di lavoro compositi e distribuiti geograficamente,

effettua la distribuzione dei carichi di lavoro sulle risorse; • Ha conoscenza approfondita ed applicata delle problematiche connesse alla logistica in ambito

portuale; • Ha conoscenza approfondita ed applicata delle problematiche connesse ai controlli di security in


ambito doganale; • Ha conoscenza approfondita di prodotti per la gestione del software, per l’analisi dei processi

aziendali, dei metodi e delle tecniche connesse; conoscenza delle loro evoluzioni di mercato nel breve termine;

Profilo Professionale: Team Leader

• Ha perseguito la laurea in una disciplina tecnico-scientifica; • Svolge attività progettuali con compiti di Leader del proprio Team di implementazione nella propria

area di competenza, pianificandone e coordinandone le attività; • Esegue la progettazione e la documentazione del sistema software rispondente ai requisiti utente, in

coerenza con i criteri, gli standard ed i metodi definiti; • Effettua la progettazione delle basi dati in coerenza con lo schema concettuale e funzionale; • Esegue i collaudi tecnici, assicurando che il software realizzato sia conforme alle specifiche ed ai vincoli

imposti dai valori attribuiti ai parametri di qualità ed agli obiettivi di progetto; • Effettua l’integrazione delle componenti applicative assicurando il soddisfacimento delle esigenze e dei

requisiti utente; • Progetta i casi di test in coerenza con i requisiti di qualità del progetto; • Formalizza e presenta i risultati, di avanzamento e di fine lavori, al gruppo di progetto; • Predispone la documentazione e i manuali nel rispetto degli standard stabiliti e coerentemente al tipo

di destinatario; • Conoscenza applicata e approfondita di metodi e tecniche di analisi e di progettazione di sistemi

applicativi con elevata complessità e distribuzione territoriale; • Conoscenzaapplicataeapprofonditadimetodietecnichedimodellizzazione strutturata per la definizione

formale di dati, processi, funzioni; • Conoscenza approfondita di metodologie Object Oriented e della modellazione UML; • Conoscenza approfondita di basi di dati relazionali; • Capacitàdidefiniresoluzioniinformaticheanchemediantel’integrazionedicomponenti applicative

precostituite (riusabilità del SW); • Conoscenza applicata delle tecniche di progettazione dei casi di test funzionale, prestazionale e di

integrazione di sistemi software; • Conoscenza di linguaggi e tecniche di programmazione e di formalismi di specifica; • Conoscenza di strumenti di sviluppo e di tecniche e strumenti di documentazione,test e debugging; • Conoscenza, delle problematiche di esercizio delle applicazioni.

Profilo Professionale: Analista / Programmatore Esperto • Programmazione e documentazione dei programmi; Esecuzione test integrazione e di sistema; • Installazione ed assistenza tecnica software; • Assistenza nella formalizzazione e predisposizione di presentazioni, sintesi, rapporticon l’ausilio di

specifici prodotti; • Supporto informativo/operativo al cliente relativamente ai prodotti/servizi forniti; • Conoscenza di linguaggi e tecniche di programmazione, e di formalismi di specifica; • Conoscenza di tecniche e strumenti di documentazione, test e debugging, source management e in

generale strumenti a supporto dello sviluppo; • Conoscenza approfondita della piattaforma J2EE (linguaggio programmazione Java,

JavaServerPages,Servlets,EnterpriseJavaBeans,standardJ/XFS,Remote Method Invocation, API Java, Java web services);

• Conoscenze di tools DBMS, linguaggio SQL e di programmazione relativi ai database(es. Oracle, SQLServer);

• Conoscenza approfondita di XML, HTML, DHTML, Javascript; Conoscenze di base di Java Database Connectivity (JDBC);

• Conoscenza di base dell’architettura hardware/software/rete utilizzata; • Esperienza pluriennale nell’analisi di sistemi software che automatizzano processi aziendali, complessi

e distribuiti territorialmente; • Conoscenza delle problematiche di esercizio delle applicazioni.

Profilo Professionale: Developer


• Conoscenza di linguaggi e tecniche di programmazione; • Conoscenza di tecniche e strumenti di documentazione, test e debugging; Conoscenza delle

piattaforme di sviluppo Microsoft, .NET, ASP; Conoscenza della piattaforma J2EE; • Conoscenza di XML, HTML, DHTML, Javascript; • Conoscenze di base di Java Database Connectivity (JDBC).

7.6 Sicurezza 7.6.1 SERVIZI DI SICUREZZA FISICA

REQ-2.37. L’Affidatario dovrà garantire che i locali che ospiteranno i sistemi per l’erogazione dei servizi di hosting posseggano almeno i seguenti requisiti:

• Rilevazione fumi ed impianto antincendio: L’Affidatario dovrà dotare di rilevatori antifumo e

sistemi antincendio tutti gli ambienti in cui sono alloggiati i server, in particolare con apposita distribuzione di ugelli di erogazione di gas Argonite riforniti da adeguato numero di bombole.

• Sistemi anti-allagamento: L’Affidatario dovrà prevedere sonde di rilevazione per la presenza di liquidi sotto il pavimento flottante e dotare gli ambienti di sistemi di convogliamento e scarico dei liquidi verso l’esterno.

• Sistemi anti-intrusione: L’Affidatario dovrà dotare tutti gli ambienti in cui sono alloggiati i server di sistemi anti-intrusione integrati con un impianto di video sorveglianza. L’Affidatario dovrà posizionare videocamere a circuito chiuso al fine di consentire il monitoraggio del perimetro dell’edificio, degli ingressi, delle porte e di eventuali altre zone critiche e/o di accesso.

• Controllo degli accessi fisici: L’Affidatario dovrà garantire un servizio di sorveglianza 24 ore su 24 (24/7/365) che provveda all’identificazione del personale che accede ai locali, all’esecuzione di procedure di registrazione degli accessi. I locali dovranno essere dotati di dispositivi di accesso tramite badge.

7.6.2 SICUREZZA LOGICA

REQ-2.38. a. L’Affidatario dovrà garantire le attività necessarie al soddisfacimento delle garanzie della sicurezza

specifica per tutte le componenti gestite, attraverso l’implementazione e la gestione delle soluzioni di tipo tecnologico volte alla difesa perimetrale e di contenuto del sistema informativo, adottando, quando opportuno, le necessarie contromisure.

b. L’Affidatario dovrà garantire le attività di aggiornamento della banca dati di Configuration Management

(CMDB), contenente le informazioni relative alle componenti hardware, software e di configurazione secondo quanto previsto dal servizio di Inventory Management.

c. Le prestazioni del servizio dovranno essere svolte anche con le integrazioni previste nei Servizi Trasversali

di: • Incident Management; • Problem Management; • Change e Release Management; • Configuration Management; • Inventory Management; • Capacity e Performance Management.

7.6.2.1 MODALITÀ DI EROGAZIONE

REQ-2.39.Il servizio dovrà essere erogato dall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale in conformità alle applicabili disposizioni


delle Condizioni Generali, al fine di realizzare miglioramenti/evoluzioni del servizio.

a. L’Affidatario dovrà nominare un Responsabile Operativo della Sicurezza che assuma le funzioni di punto di contatto prioritario per tutte le problematiche di sicurezza.

b. L’Affidatario dovrà garantire le seguenti funzionalità:

• Progettazione e sviluppo dei Sistemi di Sicurezza: in relazione alle specifiche delle policy di sicurezza della Autorità Portuale, L’Affidatario dovrà individuare e predisporre gli apparati di sicurezza idonei;

• Gestione dei Sistemi di Sicurezza: il SeOC, per le componenti di sicurezza centrali e distribuite, ha il compito di controllare e gestire in modo il più possibile automatizzato i dispositivi e i sistemi impiegati per l’erogazione del servizio;

• Security Monitoring: il SeOC avrà la responsabilità della raccolta dei dati e generazione degli allarmi di sicurezza tramite il monitoraggio dei componenti dell’infrastruttura, dai Firewall e IDS ai sistemi e applicazioni, finalizzato all’individuazione e prevenzione di intrusioni e Incident di sicurezza;

• Incident e Vulnerability Analysis e Security Review: il SeOC a seguito di Incident di sicurezza deve effettuare le opportune analisi per individuare le cause di quanto avvenuto e predisporre le adeguate misure atte a evitare il ripetersi di eventi analoghi.

c. L’Affidatario dovrà,quando necessario,collaborare con l’HelpDesk,fornendo sia il supporto specialistico

per la gestione dei problemi e degli eventi di sicurezza, sia l’adeguata informativa qualora si presentino eventi che coinvolgono gli utenti.

d. L’Affidatario dovrà garantire i seguenti flussi di informazione:

• notifica degli Incident di sicurezza che hanno impatto sui servizi erogati e richieste di attivazione/(ri)configurazione/sospensione di servizi che richiedono l’intervento del Concessionario ovvero: - ricezione delle procedure operative e del materiale informativo per l’implementazione delle

direttive emesse a garanzia del livello di sicurezza dell’Infrastruttura di Elaborazione Dati; - scambio di informazioni (log, istruzioni di test e verifiche, contromisure, etc.) con l’Autorità

Portuale per la gestione coordinata degli Incident di sicurezza che coinvolgono i servizi erogati e che violano il livello minimo di sicurezza imposto;

• tra l’Affidatario e gli Operatori di telecomunicazioni (e.g.: il fornitore di TLC di WAN o di accesso ad Internet) allo scopo di realizzare lo scambio informativo necessario (log, istruzioni di test e verifiche, contromisure, etc.) per la gestione degli Incident di sicurezza informatici allo scopo di acquisire le informazioni necessarie ad elevare il livello di sicurezza impostato;

• tra l’Affidatario ed altri soggetti responsabili: allo scopo di intraprendere le azioni necessarie all’analisi e alla gestione degli Incident di sicurezza e degli abusi che impattano sul livello minimo di sicurezza imposto.

e. L’Affidatario dovrà:

• definire e condividere le policy di sicurezza con L’Autorità Portuale allineando e mantenendo un Piano di Sicurezza informatica;

• mettere a disposizione e gestire la console unificata di monitoraggio degli eventi di sicurezza; • garantire le attività di sicurezza su tutti gli apparati utilizzati per il funzionamento e la gestione

dell’infrastruttura di elaborazione dei dati (rete locale e geografica, server, etc.), coordinandosi con L’Autorità Portuale per l’attuazione delle policy di sicurezza sui dispositivi di propria competenza;

• effettuare la revisione completa (periodica) dei sistemi per trovare eventuali vulnerabilità di sicurezza (vulnerability assessment);

• effettuare la notifica degli Incident di sicurezza all’Autorità Portuale,l’identificazione e implementazione delle contromisure, l’attivazione delle procedure precedentemente concordate con L’Autorità Portuale;

• fornire supporto negli interventi progettuali applicativi e infrastrutturali al fine di allineare le soluzioni adottate alle policy di sicurezza (criteri di esercibilità, sicurezza);

• validare gli interventi progettuali per gli aspetti di sicurezza (certificato di esercibilità sulla sicurezza); • gestire la configurazione e l’inventario dei sistemi/apparati di sicurezza (integrato con CMDB del

Configuration); • effettuare l’allineamento della configurazione del sistema di sicurezza con i requisiti di


funzionamento ottimale, la certificazione ed implementazione delle configurazioni degli apparati, le variazioni di configurazione degli apparati derivanti da cambiamenti di policy;

• effettuare i cambiamenti di configurazione urgenti richiesti durante una fase di gestione incidenti di sicurezza, il ripristino di configurazioni degli apparati in caso di necessità (sostituzione apparato, etc.);

• effettuare la gestione dei malfunzionamenti dei sistemi di sicurezza, l’attuazione di eventuali aggiornamenti, miglioramenti e cambiamenti dei sistemi di sicurezza, l’updatinge il patching del SW(es. aggiornamento pattern dell'antivirus o IDS, nuova release SW);

• garantire la protezione da virus; • provvedere alla gestione dei tool di Identity ed Access Management (LDAP, Active Directory, etc.); • provvedere alla gestione e alla profilazione delle utenze e delle modalità di autenticazione; gestire il

ciclo di vita rispetto alle componenti Active Directory (creazione utenze, eliminazione utenze, disabilitazione utenze, etc.);

• implementare le modalità di accesso da remoto con connessioni sicure (SSH, Token, etc.); • effettuare il monitoraggio e controllo degli accessi all’Infrastruttura di Elaborazione Dati ed alle

Applicazioni; • garantire l’early warning (monitoraggio annunci vulnerabilità) e le conseguenti contromisure

necessarie; • provvedere alla gestione delle regole dei Firewall e dei relativi log; • monitorare e controllare in forma proattiva (Intrusion Detection System e Intrusion Prevention

System) gli accessi da rete ed in particolare: - individuare eventuali modifiche anomale dei file di configurazione del database; - individuare eventuali modifiche anomale all’elenco utenti del database e privilegi loro

concessi; - filtrare le query in ingresso al database, per eliminare quelle esplicitamente malformate o

dannose al sistema, che creino ad esempio inutile spreco di cicli di CPU, o ancora palesemente “indovinate”tentando di recuperare risorse con nomi di default;

- rilevare giornalmente l’integrità di file di configurazione, script ed eseguibili esposti nella radice del file system contenente il codice software del servizio applicativo;

- controllare e filtrare le richieste HTTP malformate (es. contenenti codice di exploit di vulnerabilità di tipo buffer overflow);

- controllare e filtrare il contenuto delle transazioni client-server verso le applicazioni ospitate dal server Web, per eliminare valori non accettabili, cookie riutilizzati illecitamente, etc.;

- raccogliere e conservare tracce accurate degli avvenuti attacchi allo scopo di favorirel’individuazionedegliautoridell’attaccoecomedeterrenteper scoraggiare ulteriori azioni ostili;

- eseguire la “forensic analysis” degli attacchi; 7.6.3 ORARIO DEL SERVIZIO

REQ-2.40. L’Affidatario dovrà garantire che le attività di cui consta il servizio di Sicurezza Logica siano rese disponibili 24/7/365.


REQ-2.41. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 13 sono riportati, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati

Tabella 13 - Elenco dei report relativi al servizio Sicurezza



SeOC_REP_01 Mensile Report, con varia articolazione temporale (a livello settimanale, mensile, annuale), sul totale degli Incident di sicurezza trattati

SeOC_REP_02 Mensile Report che riassuma tutti gli aggiornamenti, miglioramenti e cambiamenti del sistema di sicurezza effettuati nel periodo

SeOC_REP_03 Mensile Report che evidenzi le risultanze delle attività di Intrusion Detection System eIntrusion Prevention System.

REQ-2.42. L’Affidatario dovrà garantire all’Autorità Portuale il rispetto dei Livelli di Servizio Attesi definiti in Tabella 14.

Tabella 14 - Livelli di Servizio attesi relativi al servizio Sicurezza


SeOC_01 Tempo di rilascio

aggiornamenti antivirus server

95% delle distribuzioni

entro 4 ore dalla disponibilità dell'aggiorna

mento

Mensile Fine mese

X= (N / T)x 100

N= numero di distribuzioni eseguite con successo entro il tempotargetnel periodo T= numero totale di distribuzioni eseguitenel periodo

SeOC_02

Intervallo di tempo intercorrente fra la

rilevazione di un incident di sicurezza e

l'attivazione delle azioni necessarie alla

sua risoluzione

95% delle attivazioni

entro2 ore dalla rilevazione

dell'incident

Mensile Fine mese

X = (N / T) x 100

N = numero di attivazioni entro il tempo target nel periodo T = numero totale di incident

SeOC_03

Percentuale di indisponibilità di

sistemi, applicazioni e dati legata a incident

di sicurezza. Si escludono dai

conteggi di indisponibilità i fermi

programmati e concordati con

L’Autorità Portuale

0,5% nell’orario di servizio

5% al di fuori dell'orario di

servizio

Mensile Fine mese

X = (N / T) x 100

N = tempo di indisponibilità di sistemi e

applicazioni legato a incident di sicurezza

T = tempo di osservazione

7.7 Servizitrasversali

I Servizi Trasversali sono i servizi di supporto alle attività richieste dalle cinque aree di intervento. I Servizi Trasversali hanno una forte reciproca complementarità, in quanto le attività dell’uno possono essere di supporto alle attività dell’altro; per esempio, il Configuration Management è fondamentale nell’assistenza all’Incident


Management, al Problem Management, al Change e Release Management, all’Inventory Management.

Servizi Trasversali

Piattaforma Contact Center e Call

Center di primo livello Call Center di

secondo livello Manutenzione

evolutiva Sicurezza

Incident Management

X X X X

Problem Management

X X X X

Change & Release

Management X X X X

Configuration Management

X X X X

Inventory Management

X X X X

Capacity & Performance

Mgmt X X X

Disaster Recovery e

Business Continuity

X X

7.7.1 INCIDENT MANAGEMENT

Il servizio di Incident Management comprende le attività che, a seguito di riscontro o segnalazione di eventi anomali nell’uso del Port Community System, coinvolgono l’Affidatario (attraverso gli operatori di Help Desk e del Call Center di secondo livello) nel ripristino del servizio nel più breve tempo possibile, minimizzando gli impatti negativi sull’operatività, anche tramite soluzioni temporanee (workaround), e assicurando il mantenimento del miglior livello di qualità e disponibilità dei servizi informatici a supporto delle attività.

Per “Incident” si intende ogni evento che non è parte dell’operatività standard di un servizio e che causa o può causare un’interruzione, o una riduzione, della qualità del servizio o dell’operatività degli utenti. Gli eventi anomali possono presentarsi nei sistemi, nelle reti, nella loro connettività,nell’hardware, nel software, nelle applicazioni, etc.. Esempi di categorie di “Incident” sono le applicazioni il cui servizio non è disponibile a causa di errori che impediscono l’operatività degli utenti, oppure l’hardware che, non operativo, compromette l’operatività di sistemi applicativi.


REQ-2.43. L’Affidatario dovrà garantire almeno quanto segue: • effettuare la rilevazione degli Incident attraverso la raccolta delle segnalazioni degli utenti

pervenute tramite il servizio di Help Desk o pervenute dagli strumenti di monitoraggio e controllo attraverso le proprie strutture interne;

• classificare l’Incident e fornire il supporto iniziale; • effettuare le attività necessarie alla Problem Determination, anche attraverso la consultazione della

Knowledge Base dei Problemi e degli Errori Conosciuti, individuando la causa del problema, identificando le misure atte a prevenire una sua ripetizione e adoperandosi affinché sia individuata una soluzione risolutiva;

• verificare, qualora necessario, con L’Autorità Portuale la priorità di risoluzione; • attivare le strutture/risorse che hanno le competenze necessarie alla risoluzione degli Incident, con

l’obiettivo di non degradare il livello di servizio; • innescare, fornendo tutte le informazioni utili, il processo di Problem Management laddove si rilevi

l’esistenza di un possibile problem;


• fornire una reportistica opportuna sullo stato degli Incident aperti, consultabile anche dall’Autorità Portuale;

• gestire le eventuali interazioni con gli Operatori di telecomunicazioni. In funzione dei livelli di Priorità dell’Incident, devono essere innescate le appropriate procedure di escalation interne che hanno lo scopo di risolvere l’anomalia nei tempi preventivamente concordati dall’Autorità Portuale con L’Affidatario.

7.7.1.2 ORARIO DEL SERVIZIO

REQ-2.44. L’Affidatario dovrà garantire che le attività di cui consta il servizio di Incident Management siano rese disponibili 24/7/365.

7.7.1.3 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI

REQ-2.45. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 15 è riportato, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che l’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 15 - Elenco dei report relativi al servizio Incident Management


INCM_REP_01 Mensile Report relativo agli Incident la cui risoluzione ha comportato l’adozione di procedure di workaround

INCM_REP_02 Mensile Report sul totale degli Incident riscontrati nel periodo, tempi di risoluzione ed elenco degli Incident che risultano “aperti”alla data di produzione del report (Backlog)

7.7.2 PROBLEM MANAGEMENT

Il Problem Management differisce dall’Incident Management in quanto il suo obiettivo è la determinazione delle cause di fondo degli Incident e la loro risoluzione e prevenzione successive. In molte situazioni, questo obiettivo può essere in diretto conflitto con gli obiettivi dell’Incident Management,il cui scopo è ristabilire il servizio il più rapidamente possibile, a volte con un workaround, piuttosto che con la determinazione di una risoluzione permanente. Per il Problem Management, quindi, la velocità con cui una risoluzione viene individuata è di secondaria importanza perché è più importante individuare le cause di fondo, per impedire la ricorrenza dello stesso in futuro.

Il processo di Problem Management ha, inoltre, come obiettivo la riduzione sia del numero sia della severità di eventi anomali sui sistemi che supportano i processi operativi. Di conseguenza, parte della responsabilità del Problem Management è di accertarsi che le informazioni acquisite su un Incident siano documentate in modo tale che siano a disposizione degli operatori di Help Desk e del Call Center di secondo livello che devono effettuare la Problem Determination al verificarsi di nuovi Incident riconducibili ad eventi già occorsi, tracciati ed analizzati e che devono risolvere, se del caso, definitivamente le cause delle anomalie.

REQ-2.46. L’Affidatario,attraverso il Problem Management, dovrà perseguire l’obiettivo di ridurre

complessivamente l’impatto causato dagli Incidenti nell’erogazione dei servizi e di documentarne tutte le caratteristiche per permettere una gestione degli stessi efficace ed efficiente sotto ogni aspetto.


REQ-2.47. Sono di seguito descritte le attività che coinvolgono L’Affidatario per l’analisi degli Incident occorsi, per la successiva risoluzione permanente e per l’individuazione dei percorsi di Problem Determination da


descrivere per il successivo utilizzo da parte degli operatori di Help Desk e del Call Center di secondo livello.

L’Affidatario dovrà garantire almeno quanto segue: • afrontediProblemirilevatinell’erogazionedelserviziosecondolemodalità descritte nell’Incident

Management, identificare misure atte a prevenire una loro ripetizione adoperandosi affinché siano individuate soluzioni definitive;

• individuare e classificare (“Errori conosciuti”) i problemi ricorrenti e le loro risoluzioni standard; • effettuare tutte le attività necessarie a ridurre il numero dei problemi più ricorrenti sull’erogazione

dei servizi forniti; • utilizzare il tool scelto per la classificazione dei problemi, per la descrizione del percorso di Problem

Determination e delle loro risoluzioni standard nel caso si tratti di problemi ricorrenti. L’Autorità Portuale ed eventuali terze parti devono poter avere accesso al tool;

• effettuare attività volte alla prevenzione di problemi, quali l’analisi dei dati statisticidisponibili, la review dei problemi gestiti, etc.


REQ-2.48. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 16 è riportato, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 16 - Elenco dei report relativi al servizio Problem Management


PRM_REP_01 Mensile Report (“Problemi classificati”) sul totale degli Incident trattati come Problemi classificati (“Errori conosciuti”) rispetto agli Incident gestiti

PRM_REP_02 Mensile Report (“Nuovi Problemi”) sul totale degli Incident trattati come nuovi Problemi rispetto agli Incident gestiti e che sono stati classificati come nuovi “Errori conosciuti”

7.7.3 CHANGE E RELEASE MANAGEMENT

I servizi di Change e Release Management si riferiscono ai cambiamenti delle soluzioni in termini di infrastruttura, software di base e software applicativo.

Gli ambiti di competenza del Change e Release Management sono:

• Il Change Management, che si occupa della pianificazione ed esecuzione delle attività operative relative ai cambiamenti della configurazione di tutte le componenti (hardware e software) che implementano la catena tecnologica di una soluzione ICT;

• Il Release Management, che si occupa della pianificazione e del coordinamento delle attività operative relative al rilascio in esercizio dei cambiamenti occorsi alle soluzioni, garantendone l’integrazione, la configurazione ed il percorso di qualificazione.


REQ-2.49.SonodiseguitodescritteleattivitàdelServiziodiChangeeRelease Management richieste all’Affidatario pe garantire l’adeguamento all’evolversi del Port Community System, apportando i benefici attesi in termini di efficacia ed efficienza dei servizi erogati e minimizzando l’impatto di qualsiasi tipo di cambiamento sull’erogazione dei suddetti servizi.


a. L’Affidatario dovrà disporre di un metodo formale per la pianificazione, il coordinamento e l’implementazione dei cambiamenti all’infrastruttura (sistemi hardware, reti e software di gestione della sicurezza, etc.), al software di base (sistemi operativi e piattaforme applicative, software di ambiente/middleware) e al software applicativo (nuove applicazioni, evoluzioni significative di quelle esistenti, manutenzioni programmabili o non programmabili), necessari a garantire il corretto funzionamento delle suddette componenti.

b. L’Affidatario dovrà, in particolare:

• determinare e minimizzare l’impatto di qualsiasi tipo di cambiamento; • assicurare che L’Autorità Portuale riceva sufficienti notifiche su qualsiasi cambiamento che avrà o

potrebbe avere un potenziale impatto sui servizi; • assicurare l’uso di metodi e procedure standard per l’implementazione dei cambiamenti,

coerentemente con le categorie definite (Interventi di Manutenzione Evolutiva, Interventi di Manutenzione Programmabili e Non Programmabili);

• assicurare il processo autorizzativo ed i criteri di accettazione delle richieste di cambiamento, concordandoli con L’Autorità Portuale (Percorso di Qualificazione). A valle del percorso di qualificazione, il cambiamento è dichiarato “Esercibile”;

• effettuare la pianificazione periodica dei cambiamenti, concordando le modalità, le tempistiche e le priorità con L’Autorità Portuale (Piano dei Cambiamenti Applicativi e Infrastrutturali), verificando la compatibilità delle pianificazioni dei cambiamenti, individuando i possibili impatti in termini di ripianificazione delle richieste e armonizzando le attività di rilascio;

• effettuare la schedulazione dei rilasci in Esercizio dei cambiamenti (Piano dei Rilasci) secondo le finestre temporali concordate con L’Autorità Portuale all’interno del Piano di Esercizio. Qualora questo non fosse possibile, concordare con l’Autorità Portuale orario e modalità di esecuzione delle modifiche, in modo da minimizzare l’impatto sugli utenti;

• Eseguire i cambiamenti su tutti gli ambienti (e.g. Landscape di Produzione) e garantire la distribuzione (ove richiesto dal caso specifico) secondo le modalità concordate con L’Autorità Portuale, attraverso il Percorso di Qualificazione che permetta di minimizzare il rischio che il cambiamento possa interferire negativamente sull'infrastruttura (hardware e software) utilizzata per erogare il servizio;

• Mantenere un history log dei cambiamenti e dei relativi eventuali problemi associati; • Mantenere aggiornato il database di Configuration e Inventory Management (CMDB) con la

descrizione dei cambiamenti intervenuti sulle componenti ICT; • effettuare la verifica dell'esito delle operazioni di cambiamento (Change Review), analizzando il

risultato rispetto alle previsioni e gli eventuali effetti collaterali (performance, disponibilità, etc.); • effettuare comparazioni periodiche con dati disponibili dalle attività di Incident e Problem

Management; • garantire gli opportuni aggiornamenti delle basi dati e degli strumenti a supporto dell'HelpDesk e

degli altri Servizi. 7.7.3.2 MONITORAGGIODEL SERVIZIO ELIVELLIDI SERVIZIO ATTESI

REQ-2.50. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 17 è riportato, a titolo esemplificativo e non esaustivo, l'insieme di report per il monitoraggio del servizio che l’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 17 - Elenco dei report relativi al servizio Change e Release Management


CHM_REP_Ol Mensile Elenco mensile dei cambiamenti di cui è stato effettuato il rilascio in Esercizio, suddivisi per tipologia e richiedente, con evidenza del risultato


CHM_REP_02 Mensile

Trend report almeno sui seguenti contenuti: • Numero di change request; • Numero e percentuale dei cambiamenti eseguiti con successo; • Numero e percentuale dei cambiamenti falliti; • Tipologia delle componenti cui è stato applicato il change.

7.7.4 CONFIGURATION MANAGEMENT

Il servizio di Configuration Management ha il compito di assicurare l'identificazione, il controllo e la manutenzione delle versioni di tutti gli elementi di configurazione (Configuration Item - CI) relativi alle componenti ICT (hardware, software e documentazione correlata) e il compito di garantire l'aggiornamento e la manutenzione dei dati di configurazione a seguito di interventi di manutenzione ed a seguito dell'implementazione di nuove soluzioni o nuovi servizi.

Ulteriori obiettivi del Servizio di Configuration Management sono:

• Rendere visibili le modifiche al software supportando e facilitando le fasi di Release Management; • Permettere ai processi di Change e Problem Management analisi sugli impatti e sui trend; • Supportare le fasi del ciclo di vita del software gestendo versioni di documenti e sorgenti; • Fornire la capacità di ripristinare versioni precedenti dei prodotti, assicurandola possibilità di individuare in

quali versioni del prodotto sono stati risolti errori o introdotte nuove funzionalità; • Migliorare la sicurezza controllando la versione dei CI di tutte le componenti in uso.


REQ-2.51. a. L’Affidatario dovrà conservare, mantenere aggiornata e rendere disponibile all’Autorità Portuale la

documentazione relativa alla configurazione dei Configuration Item gestiti.

b. L’Affidatario dovrà predisporre e gestire gli strumenti a supporto del servizio, comprensivi di banca dati centralizzata, Configuration Management Database (CMDB), in accordo con i requisiti formulati dall’Autorità Portuale.

c. L’Affidatario dovrà realizzare e garantire la raccolta dei dati riguardanti il servizio, alimentando il CMDB,

ed eventuali altri tool/banche dati a supporto, e fornendo all’Autorità Portuale l’accesso in consultazione a tali dati, con la possibilità di produrre report aggregati e di dettaglio; tali informazioni devono essere gestite in modalità il più possibile automatizzata.

d. L’Affidatario dovrà definire il Piano di Gestione della Configurazione, stabilendo le procedure, le

responsabilità, i flussi e le modalità di aggiornamento del CMDB e degli altri eventuali strumenti a supporto.

e. L’Affidatario dovrà, in particolare:

• stabilire le Configurazioni standard per l’hardware, il software di base, il software di ambiente/middleware, le componenti di rete, etc. in accordo con i requisiti della Autorità Portuale;

• mettere a disposizione ed effettuare l’aggiornamento del CMDB centralizzato; • assicurare l’aggiornamento del CMDB per quanto attiene i singoli elementi della rete TLC; • effettuare l’aggiornamento del CMDB a seguito di attività di deployment e manutenzione di soluzioni

ICT per quanto attiene le modifiche delle configurazioni di hardware, software di base, software di ambiente/middleware, software applicativo, etc.;

• garantire il tracciamento nel CMDB della distribuzione di software e kit di configurazione a seguito di attività di Change e Release Management;

• mantenere il tracciamento puntuale di ogni modifica in termini di: chi ha eseguito la modifica, cosa è stato modificato, quando è stato modificato, perché è stato modificato, etc.;

• coordinare l’aggiornamento degli stessi elementi software in diverse installazioni e in diversi


ambienti quali, per esempio, i Laboratori di Sviluppo e gli ambienti di Integrazione, Certificazione ed Esercizio del Landscape di Produzione;

• effettuare il backup dei Configuration Item secondo le periodicità concordate con L’Autorità Portuale;

• gestire la storicizzazione delle varie versioni dei Configuration Item (versioning). 7.7.4.2 MONITORAGGIO DEL SERVIZIO E LIVELLI DI SERVIZIO ATTESI

REQ-2.52. a. L’Affidatario dovrà garantire all’Autorità Portuale l'accesso in consultazione ai dati di Configurazione con

la possibilità di produrre report aggregati e di dettaglio. L’Autorità Portuale (o chi da esso indicato) si riserva di poter effettuare verifiche (audit) di congruenza dei dati rispetto a quanto dichiarato.

b. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 18

è riportato, a titolo esemplificativo e non esaustivo, l'insieme di report per il monitoraggio del servizio che l’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 18 - Elenco dei report relativi al servizio Configuration Management


CNFM_REP_01 Mensile Report sulle Configurazioni gestite con evidenziazione di quelle introdotte o variate nell'ultimo mese

7.7.5 lNVENTORY MANAGEMENT

L'obiettivo del servizio di Inventory Management è garantire le attività di aggiornamento della banca dati di Inventario contenente le informazioni relative alle componenti ICT in essere. Le tipologie di componenti (Configuration Item - CI), di cui deve essere garantita la gestione dell'Inventario, sono hardware (inclusi i componenti di rete),sistemioperativi,sistemiesottosistemiapplicativi,database,ambientidi elaborazione, release di software, documentazione sui sistemi, licenze software, Service Level Agreement, etc..


REQ-2.53. a. L’Affidatario dovrà garantire le attività di aggiornamento della banca dati di inventario contenente le

informazioni relative alle componenti ICT in essere.

b. L’Affidatario dovrà predisporre e gestire gli strumenti a supporto del Servizio, comprensivi di banca dati per CI e Inventario(CMDB).

c. L’Affidatario dovrà realizzare e garantire la raccolta dei dati riguardanti il Servizio, alimentando il CMDB,

ed eventuali altri tool/banche dati a supporto, e fornendo all’Autorità Portuale l'accesso in consultazione a tali dati con la possibilità di produrre report aggregati e di dettaglio.

d. L’Affidatario dovrà definire le procedure, le responsabilità, i flussi e le modalità di aggiornamento dei Cl,

dell'Inventario e degli altri eventuali strumenti a supporto.

e. L’Affidatario dovrà,in particolare: • identificare correttamente i Cl, i relativi attributi e la posizione dei CI all'interno della struttura

identificata e gestirne il periodico Inventario; • gestire il periodico Inventario dei CI in base a modifiche alla configurazione e deployment; • gestire l’Inventario delle componenti acquisite dall’Autorità Portuale e gestite dall’Affidatario

(garanzie delle componenti hardware, licenze software, etc.);


• effettuare verifiche periodiche (audit) di congruenza del database di Inventario rispetto a quanto realmente presente a livello di componenti ICT e rispetto ai processi che producono modifiche all’Inventario (es. Change Management). In caso di esito negativo dell’audit, L’Affidatario deve redigere un piano relativo alle azioni correttive che intende intraprendere, da condividere con l’Autorità Portuale.


REQ-2.54. a. L’Affidatario dovrà garantire all’Autorità Portuale (o chi da esso indicato) l’accesso in consultazione ai dati

di Inventario, con la possibilità di produrre report aggregati e di dettaglio.

b. L’Affidatario dovrà dare evidenza all’Autorità Portuale,ove richiesto, delle logiche di alimentazione ed elaborazione dei dati. L’Autorità Portuale si riserva di poter effettuare verifiche (audit) di congruenza dei dati e delle suddette logiche rispetto a quanto dichiarato.

c. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 19

è riportato, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 19 - Elenco dei report relativi al servizio Inventory Management


INVM_REP_01 Mensile Report di Inventory sui Configuration Item gestiti con evidenziazione di quelli introdotti o variati nell’ultimo mese

INVM_REP_02 Mensile Report relativo all’avanzamento del ciclo di aggiornamento delle licenzesoftware e delle garanzie relative ai componenti hardware

7.7.6 CAPACITY E PERFORMANCEMANAGEMENT

Il servizio di Capacity e Performance Management consiste nella raccolta, analisi e studio dell'uso delle risorse ICT, nella identificazione dei possibili trend dei fabbisogni futuri derivanti da nuove richieste o cambiamenti nella modalità di erogazione dei servizi informatici a supporto delle attività della Autorità Portuale. Fornisce le informazioni necessarie alla pianificazione delle risorse ICT ed al relativo provisioning, al fine di garantire l'adeguato dimensionamento delle componenti dedicate all'erogazione dei servizi e al fine di poter rispondere rapidamente ed efficacemente alle mutate esigenze operative.

Si assume che il Capacity Management comprenda le seguenti aree:

• Business Capacity Management:responsabile di garantire che le future richieste di aggiornamento delle componenti ICT, per conformarsi alle mutate esigenze, siano assicurate in una modalità efficiente in termini di tempi e costi;

• ServiceCapacity Management:responsabile del monitoraggio e misura delle performance dei sistemi e applicazioni implementate e che i dati collezionati siano registrati, analizzati e ne sia eseguito il reporting;

• Resource Capacity Management:responsabile della gestione delle componenti ICT (attraverso misurazioni, monitoraggi e allocazione delle risorse finalizzate ad assicurare che i servizi ICT incontrino le richieste).

REQ-2.55. L’Affidatario, nell’ambito di erogazione del servizio,sarà chiamato a soddisfare le tre aree di Capacity

Management (Business Capacity Management, Service Capacity Management, Resource Capacity Management).



REQ-2.56. a. L’Affidatario dovrà predisporre e gestire gli strumenti a supporto del Servizio comprensivi delle

necessarie banche dati.

b. L’Affidatario dovrà realizzare e garantire la raccolta e la storicizzazione dei dati riguardanti l’utilizzo e condizioni di funzionamento dei sistemi e applicazioni, alimentando i tool/banche dati a supporto (database ad hoc o soluzione OLAP) e fornendo all’Autorità Portuale l’accesso in consultazione a tali dati, con la possibilità di produrre report aggregati e di dettaglio.


elaborazione dei dati; L’Autorità Portuale si riserva di poter effettuare verifiche (audit) di congruenza dei dati e delle suddette logiche rispetto a quanto dichiarato.

d. L’Affidatario dovrà garantire almeno la raccolta e storicizzazione dei seguenti dati:

• utilizzo delle risorse di rete interna in termini di tempi di risposta, tipo di traffico e occupazione di banda, etc. (detta “colorazione traffico LAN”);

• utilizzo delle risorse di rete esterna in termini di tempi di risposta, tipo di traffico e occupazione di banda, etc.;

• utilizzo delle risorse hardware (CPU, RAM, etc.) delle componenti; • utilizzo delle risorse di Storage; • performance delsoftware di ambiente/middleware e delle applicazioni (service uptime, tempi di

risposta, etc.). Il Servizio deve essere attivato: o in maniera reattiva: inseguito alle rilevazioni di eventi effettuate attraverso Incident

Management e Problem Management; o in maniera proattiva:in seguito all’analisi dei trend o alla necessità di previsioni sui

fabbisogni futuri derivanti da nuove richieste o cambiamenti nella modalità di erogazione dei servizi informatici a supporto delle attività della Autorità Portuale.

7.7.7 DISASTER RECOVERY / BUSINESS CONTINUITY

Il servizio di Disaster Recovery/Business Continuity, di seguito denominato DR, ha come obiettivo la gestione delle infrastrutture fisiche, i collegamenti, l’hardware, il software, le applicazioni, i dati e la documentazione necessari al ripristino delle attività e dei servizi ritenuti vitali/critici, così come censiti nel Disaster Recovery Plan (DRP), per il tempo necessario al ripristino delle attività normali, presso il sito alternativo di DR nel caso in cui il sito primario sia coinvolto in un evento disastroso.

Il piano di dislocazione proposto dovrà essere approvato esplicitamente dall’Autorità Portuale, così come gli eventuali successivi trasferimenti.

Il DRP descrive le procedure concordate tra L’Affidatario e L’Autorità Portuale per poter definire, approntare e verificare periodicamente il piano di Disaster Recovery, da attivare nel più breve tempo possibile, in caso d’indisponibilità prolungata delle applicazioni appartenenti all’Autorità Portuale. Inparticolare, il DRP descrive: • l’elenco delle applicazioni oggetto del DR; • per ciascuna applicazione quali dati applicativi devono essere salvati, eventualmente, oltre a

quelli previsti dalle attività di backup, il volume complessivo e la tempificazione del loro ripristino in relazione alle necessità operative;

• le modalità di movimentazione ed archiviazione dei dati nel sito di DR per il loro ripristino; • le modalità di ripristino delle connessioni di rete; • le modalità di ripristino dei flussi informativi dell’applicazione con sistemi intra- societari ed extra-

societari della Autorità Portuale; • l’elenco delle tipologie di eventi trattati nel piano; • le procedure di gestione del DRP stesso;


• le caratteristiche dell’infrastruttura tecnologica approntata (sito di DR); • lamodalitàdiconstatazionedell’eventoedicomunicazionefraConcessionario e Committente; • le modalità di attivazione dell’Unità di Crisi dell’Affidatario e del Comitato di Crisi della Autorità

Portuale; • le procedure da eseguire in caso di emergenza reale e le relative check list di controllo; • le procedure relative all’organizzazione delle prove periodiche e le relative check listdi controllo.

REQ-2.57.

a. L’Affidatario dovrà essere dotato di procedure proprie (DRP interno al Concessionario) per la gestione operativa del DRP concordato con L’Autorità Portuale e per gestire il passaggio dell’operatività delle applicazioni dal sito primario al sito secondario.

b. Le prestazioni del servizio devono essere svolte anche con le integrazioni previste nei Servizi Trasversali

di: • Change e Release Management; • Configuration Management; • Inventory Management; • Capacity e Performance Management.


Con il termine“Recovery Point Objective” si intende il periodo di tempo massimo che può intercorrere tra l’ultimo salvataggio dei dati del sistema e il verificarsi dell’evento che causa l’arresto del sistema stesso.

Con il termine“Recovery Time Objective” si intende il massimo periodo di tempo, a partire dall’occorrenza della situazione di crisi, entro il quale il sistema deve essere ripristinato e riallineato, ovvero essere portato nelle condizioni per ripartire.

REQ-2.58.Il servizio DR dovrà essere erogato dall’Affidatario secondo le modalità di seguito esposte. Tali modalità potranno essere variate, in maniera concordata con L’Autorità Portuale al fine di realizzare miglioramenti/evoluzioni del Servizio.

a. L’Affidatario dovrà garantire le attività di Disaster Recovery per le applicazioni elencate nel Disaster

Recovery Plan (DRP), secondo le modalità dichiarate ed al livello di prestazioni dichiarato. In particolare dovrà: • aggiornare il Disaster Recovery Plan e la configurazione di DR secondo le modalità definite nello

stesso e a fronte di variazioni infrastrutturali e/o applicative, così come concordato con L’Autorità Portuale;

• assicurare l’infrastruttura tecnologica necessaria al DR,con le caratteristiche e la configurazione elencate nel DRP, ivi compresa la connessione necessaria a collegare il sito di recovery al sito primario;

• eseguire periodicamente i test di attivazione della soluzione di Disaster Recovery secondo quanto previsto nel DRP. La periodicità minima richiesta è di un test l’anno e la pianificazione deve essere concordata con L’Autorità Portuale;

• garantire il corretto livello di informazione all’Autorità Portuale al verificarsi di un evento che potrebbe rivelarsi disastroso, al fine di consentire al Comitato di Crisi di richiedere eventualmente l’attivazione del DR;

• assicurare l’attivazione della soluzione di Disaster Recovery, nel caso in cui si verifichi un evento disastroso e l’attivazione della soluzione sia approvata dal Comitato di Crisi, secondo le modalità previste dal DRP;

• al termine delle attività di ripristino delle applicazioni/sistemi presso il sito di recovery, secondo quanto pianificato nel DRP, informare L’Autorità Portuale del completamento delle attività per permettere di effettuare le verifiche sulla validità dei dati e degli ambienti applicativi attivati. Soltanto al termine delle attività di verifica utente e della relativa conferma dell’avvenuto corretto ripristino degli ambienti operativi utente, sarà possibile


dichiarare la conclusione dello stato di crisi da parte della Autorità Portuale. La misurazione del rispetto dei Recovery Time Objective (RTO) e Recovery Point Objective (RPO) erogati dall’Affidatario con l’attività di ripristino in ambiente di Disaster Recovery, è calcolata al netto del tempo di verifica da parte dei Referenti Soluzioni Applicative della Autorità Portuale. Se, invece, fossero necessarie correzioni ulteriori da parte del Concessionario a seguito di segnalazioni degli utenti nel corso delle verifiche, saranno conteggiati anche questi ulteriori spazi temporali necessari all’effettivo ripristino dell’ambiente applicativo;

• in caso di stato di crisi per eventi disastrosi che interessano processi aziendali critici compromessi anche nelle componenti informatiche da loro utilizzati (Business Continuity), ma che non ricadono in un caso di Disaster Recovery, assicurare che siano ripristinati i servizi informatici secondo quanto previsto dal Business Continuity Plan concordato con L’Autorità Portuale;

• fornire e manutenere uno strumento di workflow management, integrato con la Piattaforma di Service Management di cui al Capitolo 14, per la definizione ed il controllo automatico delle procedure nel caso di prove periodiche, emergenze reali, con le relative check list di controllo.

b. Lo schema seguente riporta i valori di riferimento degli RTO ed RPO.

Criticità Disaster

Recovery RPO RTO

1 SI 2 ore 4 ore 2 SI 6 ore 8 ore

7.7.7.2 ORARIO DEL SERVIZIO

REQ-2.59.L’Affidatario dovrà garantire che: • le attività del servizio siano rese disponibili in modalità 24/7/365; • per l’esecuzione dei test di attivazione previsti dal DRP il Servizio sia erogato anche al di fuori delle

predette fasce orarie, secondo le pianificazioni concordate con L’Autorità Portuale al fine di evitare impatti sulla normale operatività;

• al verificarsi di eventi classificati come disastrosi, il Servizio sia erogato dalle risorse previste nel DRP o nel BCP fino alla dichiarazione di chiusura dello stato di crisi, anche al di fuori delle predette fasce orarie.


REQ-2.60. L’Affidatario dovrà predisporre e fornire all’Autorità Portuale una opportuna reportistica. Nella Tabella 20 è riportato, a titolo esemplificativo e non esaustivo, l’insieme di report per il monitoraggio del servizio che L’Affidatario deve predisporre e fornire all’Autorità Portuale, che potrà, in qualsiasi momento, richiedere nuovi report o la variazione di quelli concordati.

Tabella 20 - Elenco dei report relativi al servizio Disaster Recovery / Business Continuity

Report Frequenza Descrizione DRBC_REP_01 Annuale Report sull’esito dei test di Disaster Recovery

7.8 ServiceManagement

Il Service Management si riferisce al controllo e alla misura dei Livelli di Servizio e permette un giudizio


sull’andamento dei servizi, basato su una valutazione oggettiva di quanto effettivamente erogato dall’Affidatario, attraverso la rilevazione delle misure, previste e concordate, e il confronto con i Livelli di Servizio attesi.

REQ-2.61.

a. Al fine di consentire all’Autorità Portuale di verificare, anche remotamente, le condizioni di funzionamento del complesso di infrastrutture e la qualità dei servizi erogati, L’Affidatario dovrà realizzare e garantire la rilevazione ed il tracciamento di tutti i dati a ciò necessari, alimentando una banca dati e producendo report aggregati e di dettaglio. Tutte le informazioni devono essere tracciate mediante strumenti automatici (strumenti di monitoring sistemistico/applicativo, tracking di workflowdilavorazione,toolspecificiasupportodelleattivitàdigestioneed esecuzione dei servizi) a meno di specifici casi di non fattibilità tecnica, per i quali L’Affidatario dovrà proporre soluzioni alternative che prevedano comunque elementi suscettibili di verifica oggettiva.

b. Gli strumenti predisposti devono essere costantemente aggiornati e devono supportare tutte le

modifiche/integrazioni ai sistemi/servizi che dovessero rendersi necessari. 7.8.1 MODELLO PER PIATTAFORMA DI SERVICE MANAGEMENT

REQ-2.62. a. Il monitoraggio dei LdS, che include tutte le attività finalizzate alla misura e rendicontazione degli

indicatori per il controllo della qualità dei servizi erogati, dovrà essere effettuato dall’Affidatario con un sistema di monitoraggio, essenzialmente basato sull’utilizzo di strumenti automatici in grado di offrire una comune metodologia per la raccolta dati, elaborazione, aggregazione, conservazione e produzione di reportistica.

b. Il sistema di monitoraggio dovrà essere in grado di soddisfare i seguenti obiettivi:

• ridurre/eliminare l’operatività manuale nelle fasi di raccolta, elaborazione e rendicontazione dei dati statistici;

• standardizzare la modalità di conservazione dei dati di dettaglio o di sintesi; • far coincidere, laddove possibile, gli strumenti di raccolta dati con quelli per il monitoring dei

sistemi; • disporre di una base dati statistica che possa fornire informazioni su dati pregressi; • fornire una verifica diretta dei dati di rendicontazione con accesso diretto da parte della Autorità

Portuale.

c. Il sistema di monitoraggio dovrà essere in grado di garantire le seguenti funzionalità gestionali: • acquisizione dei dati di dettaglio necessari alla determinazione dei LdS; • raccolta, aggregazione e normalizzazione dei dati di dettaglio e determinazione dei valori

dei LdS con riferimento alla finestra temporale di osservazione; • produzione di reportistica sui LdS monitorati; • produzione di dati aggregati con l’obiettivo di identificare le prestazioni effettivamente

erogate all’utente finale nell’utilizzo del Port Community System o del servizio informatico; tale aggregazione si definisce come monitoraggio end-user, anche denominato end to end, così definibile quando il punto di misura è identico a quello dell’utente finale;

• produzione di dati aggregati secondo viste differenti, in funzione dei diversi utenti del sistema;

• memorizzazione affidabile e riservata dei dati archiviati e della reportistica; • gestione delle soglie e calcolo delle eventuali penali.

d. In particolare,L’Affidatario, attraverso la Piattaforma di Service Management, dovrà:

• rendere disponibili all’Autorità Portuale viste integrate e correlate dell’andamento di tutti gli elementi che compongono l’infrastruttura IT, per un controllo e supporto decisionale sia in ambito tecnico (disponibilità dei sistemi, delle applicazioni e dei servizi), sia in ambito operativo (gestione dei contratti di servizio e applicazioni di penali);

• assicurare, quando una misura elementare o aggregata di un prodotto/servizio determina uno stato


di allerta, che un sistema di controllo si attivi automaticamente al superamento di una determinata soglia e generi un allarme e una conseguente azione programmata che segnali l’anomalia ad un gruppo di pronto intervento che ha il compito di mettere in atto azioni in grado di evitare il degenerare della situazione;

• fornire elevate prestazioni di qualità quali la precisione, l’accuratezza, la rintracciabilità, il mantenimento dei dati misurati e registrati e la fruibilità dei risultati alle parti interessate a conoscerli;

• prevedere un sistema di pubblicazione in modalità WEB (Portale) continuamente disponibile all’Autorità Portuale e capace di assicurare almeno le seguenti funzionalità di base: o presentazione dei dati su pagine WEB secondo viste definite; gestione della sicurezza (controllo

accessi, integrità dei dati, etc.); gestione dei diversi profili di utenza; o accesso ai report sui LdS elaborati; o accesso ai rendiconti sull’utilizzo dei servizi elaborati.

e. L’Affidatario dovrà condividere con l’Autorità Portuale le scelte di implementazioni tecnologiche e di

processo per l’attivazione delle attività descritte in questo capitolo, deve realizzarle e mantenerle in esercizio.

7.9 Reporting

I report richiesti si possono classificare nelle seguenti principali tipologie:

Report di analisi Contengono informazioni riassuntive sui LdS relativi a finestre temporali sufficientemente brevi e tali da consentire di prendere decisioni tempestive nel caso di scostamenti o deviazioni che comportano il superamento della soglia prevista;

Report di dettaglio

Contengono informazioni (per esempio: codice ticket, data apertura, data chiusura, causa disservizio, durata, tipologia, ecc.) relative a singoli disservizi segnalati dall’Autorità Portuale;

Report storici di sintesi

Sono riferiti ad un arco temporale esteso, contengono i valori relativi al LdS erogato e hanno lo scopo di consentire valutazioni consolidate sull’efficacia di decisioni ed azioni a lungo termine, per confrontare tra loro differenti soluzioni, diversi approcci o sistemi di gestione;

Report di approfondimento

Rappresentano l’analisi della situazione che ha portato alla violazione o alla condizione di degrado di un certo servizio e sono utili per il pronto intervento correttivo.

Gli strumenti del sistema di monitoraggio dovranno consentire l’esportazione dei dati nel formato richiesto dall’Autorità Portuale e la possibilità di inoltro, via posta elettronica e via FTP, di set di report.

REQ-2.63.

a. L’Affidatario dovrà pubblicare e rendere disponibile all’Autorità Portuale i report elencati nei servizi. L’Autorità Portuale potrà in qualsiasi momento richiedere report aggiuntivi, per analizzare specificità che si possono incontrare durante la fornitura, o la variazione di quelli già richiesti.

b. Le analisi statistiche, che devono consentire una comprensione dettagliata dell’andamento della

domanda di servizio e del livello di servizio offerto, sono di tipo real-time, consuntivo e storico. In particolare, dovrà essere resa disponibile l'elaborazione di analisi e serie storiche, visualizzabili anche in formato grafico,secondo diversi criteri di aggregazione e relativi all'andamento dei servizi.

Servizio di sviluppo di nuovi moduli e servizio di ... · DNS Domain Name System - sistema...

Documents

Transcript of Servizio di sviluppo di nuovi moduli e servizio di ... · DNS Domain Name System - sistema...