close

Enter

Log in using OpenID

Capitolato speciale

embedDownload
SERVIZIO SANITARIO NAZIONALE – REGIONE VENETO
001
AZIENDA UNITÀ LOCALE SOCIO SANITARIA N. 13
Dipartimento Risorse Umane e Materiali
U.O.C. Direzione Acquisizione e Gestione Beni e Servizi
SERVIZIO DI ASSISTENZA E MANUTENZIONE
DEL
SISTEMA INFORMATICO E DI COMUNICAZIONE
DELL’A.U.L.S.S. n. 13
(cod. doc. CS121023)
CAPITOLATO
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
SOMMARIO
1 PREMESSA .....................................................................................................................................................................5
1.1AZIENDA ULSS13: PRESENTAZIONE...........................................................................................................................................5
1.2ACRONIMI E DEFINIZIONI .........................................................................................................................................................6
2 OGGETTO DELL’APPALTO...............................................................................................................................................8
3 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK ..............................................................................9
3.1OBIETTIVO DEL SERVIZIO ..........................................................................................................................................................9
3.2REQUISITI ...........................................................................................................................................................................10
4 DEKTOP MANAGEMENT - SERVICE DESK......................................................................................................................15
4.1OBIETTIVO DEL SERVIZIO ........................................................................................................................................................15
4.2OGGETTO DEL SERVIZIO .........................................................................................................................................................15
4.3CALL CENTER - HELP DESK ......................................................................................................................................................15
4.3.1 Orario......................................................................................................................................................................16
4.4STRUTTURA A DUE LIVELLI DELL’HELP DESK E RELAZIONE TRA I LIVELLI ..............................................................................................17
4.4.1 Help desk 1° livello..................................................................................................................................................18
4.4.2 Help desk 2° livello..................................................................................................................................................20
4.5SERVIZI INFORMATIVI E SUPPORTO AD OPERAZIONI SPECIFICHE ......................................................................................................20
4.5.1 ripristino /riattivazione utenze applicative (reset password) .................................................................................21
5 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL...............................................................................................23
5.1OGGETTO DEL SERVIZIO .........................................................................................................................................................23
5.2OBIETTIVI DEL SERVIZIO .........................................................................................................................................................23
5.3CENSIMENTO INIZIALE E CMDB .............................................................................................................................................24
5.3.1 Volumi pdl...............................................................................................................................................................24
5.4IMAC (INSTALLATION, MOVE, ADD AND CHANGE) ..................................................................................................................25
5.4.1 INSTALLATION.........................................................................................................................................................26
5.4.2 MOVE......................................................................................................................................................................27
5.4.3 ADD and CHANGE ...................................................................................................................................................27
5.5DISINSTALLAZIONE................................................................................................................................................................27
5.6DISMISSIONE .......................................................................................................................................................................28
5.7SOSTITUZIONE PDL...............................................................................................................................................................28
5.7.1 Sostituzione beni non riparabili ..............................................................................................................................28
5.8MANUTENZIONE SOFTWARE PDL............................................................................................................................................29
5.8.1 Software di base .....................................................................................................................................................29
5.8.2 Software non di base ..............................................................................................................................................29
6 MANUTENZIONE HARDWARE......................................................................................................................................31
6.1OBIETTIVI DEL SERVIZIO .........................................................................................................................................................31
6.2MANUTENZIONE CORRETTIVA .................................................................................................................................................31
6.3MANUTENZIONE HARDWARE PDL ED APPARATI CONNESSI............................................................................................................31
6.4RECUPERO/ILLEGGIBILITÀ DATI DA SUPPORTI FISICI DI MEMORIZZAZIONE .........................................................................................33
6.4.1 illeggibilità ..............................................................................................................................................................33
6.4.2 recupero..................................................................................................................................................................33
6.5MANUTENZIONE HARDWARE APPARATI DATACENTER ..................................................................................................................33
6.6RENDICONTAZIONE ...............................................................................................................................................................33
7 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS.....................................................................................35
7.1INTRODUZIONE ....................................................................................................................................................................35
7.2DESCRIZIONE INFRASTRUTTURA ESISTENTE.................................................................................................................................35
7.2.1 Sicurezza perimetrale .............................................................................................................................................35
Capitolo 1 - PREMESSA
Pagina 2
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
7.2.2 Posta centralizzata .................................................................................................................................................35
7.2.3 Antivirus End Point .................................................................................................................................................36
7.3SERVIZI RICHIESTI .................................................................................................................................................................36
7.3.1 Antivirus End Point .................................................................................................................................................36
7.3.2 Incident resolution..................................................................................................................................................38
7.3.3 Release management.............................................................................................................................................38
7.3.4 Change management .............................................................................................................................................39
7.3.5 Backup-Restore.......................................................................................................................................................39
7.3.6 Monitoraggio e report documentazione ................................................................................................................40
7.3.7 Servizio di supporto al rispetto della normativa .....................................................................................................41
8 BACKUP E RESTORE .....................................................................................................................................................42
8.1OGGETTO DEL SERVIZIO .........................................................................................................................................................42
8.2OBIETTIVI DEL SERVIZIO .........................................................................................................................................................43
8.3RELAZIONE TECNICA PRIVACY .................................................................................................................................................43
8.4GESTIONE AMBIENTI DEL “SISTEMA DI BACKUP” ........................................................................................................................44
8.4.1 Aggiunta di un server e sostituzione di un server esistente....................................................................................44
8.4.2 Controllo delle operazioni di backup ......................................................................................................................45
8.4.3 Gestione delle archiviazioni ....................................................................................................................................45
8.4.4 Gestione supporti magnetici (Tape) .......................................................................................................................46
8.5AMMINISTRATORE DI SISTEMA ................................................................................................................................................48
8.5.1 Supporto al rispetto della normativa sulla privacy.................................................................................................48
9 DATA CENTER: ASSISTENZA E MANUTENZIONE ...........................................................................................................49
9.1OGGETTO DEL SERVIZIO .........................................................................................................................................................49
9.2REQUISITI ...........................................................................................................................................................................50
9.2.1 Censimento iniziale.................................................................................................................................................50
9.2.2 CMDB (Configuration Management Data Base) ....................................................................................................50
9.3CONDUZIONE OPERATIVA DEI SISTEMI SERVER ............................................................................................................................50
9.3.1 Monitoraggio automatico dei sistemi e dei servizi applicativi ...............................................................................52
9.3.2 Analisi del carico dei Sistemi e monitoraggio delle prestazioni ..............................................................................52
9.3.3 Gestione dei problemi, assistenza tecnica e manutenzione correttiva...................................................................53
9.3.4 Aggiornamento dei sistemi.....................................................................................................................................53
9.3.5 Manutenzione del dominio aziendale.....................................................................................................................53
9.4SICUREZZA E PRIVACY DEL DATA CENTER ....................................................................................................................................54
10 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI............................................................55
10.1 OBIETTIVO DEL SERVIZIO....................................................................................................................................................55
10.2 ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA - DETTAGLI...............................................................................................56
11 RETE DATI (LAN/WAN): MONITORAGGIO ....................................................................................................................58
11.1 OGGETTO DEL SERVIZIO .....................................................................................................................................................58
11.2 ATTIVITÀ RICHIESTE ..........................................................................................................................................................58
12 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER ...........................................................................................................60
12.1 OBIETTIVI DEL SERVIZIO .....................................................................................................................................................60
12.2 VIRTUALIZZAZIONE SERVER ................................................................................................................................................60
12.3 DEFINIZIONE E PROPOSTA DI UN PROGETTO DI DISASTER RECOVERY...........................................................................................61
13 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA................................................................................................62
13.1
13.2
13.3
13.4
13.5
AFFIANCAMENTO .............................................................................................................................................................62
PERSONALE INCARICATO DALLA DITTA ..................................................................................................................................62
RIUNIONE DI COORDINAMENTO ..........................................................................................................................................62
COLLAUDO DEI “SERVIZI DI FASE 1” .....................................................................................................................................63
COLLAUDO DEI “SERVIZI DI FASE 2” .....................................................................................................................................63
14 SLA E PENALI................................................................................................................................................................65
Capitolo 1 - PREMESSA
Pagina 3
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.1 SEVERITÀ .......................................................................................................................................................................65
14.1.1 Severità 1 (S1)....................................................................................................................................................66
14.1.2 Severità 2 (S2) ....................................................................................................................................................67
14.1.3 Severità 3 (S3) ....................................................................................................................................................67
14.2 SLA E PENALI SPECIFICI PER I DIVERSI SERVIZI RICHIESTI.............................................................................................................68
14.2.1 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK (capitolo 3)..............................................68
14.2.2 Dektop MANAGEMENT - SERVICE DESK (capitolo 4)..........................................................................................68
14.2.3 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL(capitolo 5)..................................................................70
14.2.4 MANUTENZIONE HARDWARE(capitolo 6)..........................................................................................................71
14.2.5 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS (capitolo 7).......................................................73
14.2.6 BACKUP E RESTORE (capitolo 8).........................................................................................................................75
14.2.1 DATA CENTER: ASSISTENZA E MANUTENZIONE (Cap. 9)...................................................................................76
14.2.2 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI(Capitolo 10) ............................77
14.2.3 RETE DATI (LAN/WAN): MONITORAGGIO(Capitolo 11) .....................................................................................77
14.2.1 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER (cap. 12)..................................................................................78
14.2.2 Tempi di Realizzazione e modalità di fornitura(cap. 13) ....................................................................................78
14.3 PROCEDIMENTO DI CONTESTAZIONE DELL’INADEMPIMENTO ED APPLICAZIONE DELLE PENALI ...........................................................79
14.3.1 Procedure di applicazione delle penali ...............................................................................................................79
15 NORME TRANSITORIE..................................................................................................................................................80
15.1 COMUNICAZIONI TRA LE PARTI ............................................................................................................................................80
15.2 CESSAZIONE DELL’APPALTO ................................................................................................................................................80
15.3 ESCLUSIONE DI RESPONSABILITÀ..........................................................................................................................................80
15.4 MODIFICHE IN CORSO DI ESECUZIONE DEL SERVIZIO.................................................................................................................80
15.5 CANONE ........................................................................................................................................................................81
15.6 DURATA DEL CONTRATTO E BASE D’ASTA ..............................................................................................................................82
15.7 STIPULAZIONE DEL CONTRATTO E DEPOSITO CAUZIONALE .........................................................................................................82
15.8 CORRISPETTIVI E REVISIONE PREZZI ......................................................................................................................................82
15.9 OBBLIGHI DI TRACCIABILITÀ DEI FLUSSI FINANZIARI ..................................................................................................................83
15.10 MODALITÀ DI FATTURAZIONE E PAGAMENTI ..........................................................................................................................83
15.11 TRATTAMENTO DEI DATI PERSONALI.....................................................................................................................................83
15.12 RISPETTO DELLE DISPOSIZIONI DEL D.LGS.VO N. 81/2008.......................................................................................................84
15.13 ASSICURAZIONE ...............................................................................................................................................................84
15.14 CESSIONE DEL CONTRATTO E SUBAPPALTO ............................................................................................................................86
15.15 RISOLUZIONE ANTICIPATA DEL CONTRATTO ...........................................................................................................................86
15.16 RECESSO UNILATERALE ......................................................................................................................................................86
15.17 APPLICAZIONE DEL PROTOCOLLO DI LEGALITÀ ........................................................................................................................86
15.18 DISPOSIZIONI FINALI .........................................................................................................................................................87
16 ALLEGATI .....................................................................................................................................................................88
Capitolo 1 - PREMESSA
Pagina 4
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
1
PREMESSA
Il presente capitolato contiene le informazioni necessarie per la formulazione di un’offerta tecnico economico
per il servizio di conduzione dei sistemi informatici e di supporto agli utenti finali dell’infrastruttura tecnologica in
uso presso l’Azienda ULSS13.
Le Ditte partecipanti alla gara (in seguito “DITTE_P”) dovranno dare una concreta risposta alle esigenze descritte
nel presente documento.
L’Azienda ULSS13 valuterà la capacità delle DITTE_P di disegnare un percorso evolutivo di sviluppo dei sistemi
informativi (nella loro componente infrastrutturale) finalizzata a realizzare economie di scala e di scopo.
L’erogazione dei servizi interesserà tutte le sedi dell’Amministrazione che dal punto di vista logistico, sono
distribuite in 3 presidi ospedalieri, 2 distretti socio-sanitari e 10 strutture CEOD come meglio specificato in
seguito.
Le DITTE_P dovranno fornire dichiarazione di conformità del proprio sistema di qualità alla norma ISO 9001. La
gestione delle contestazioni/ non conformità dovrà essere gestita nel rispetto delle procedure ISO (analisi delle
cause, azioni correttive, …).
1.1 AZIENDA ULSS13: PRESENTAZIONE
•
Residenti nel territorio di pertinenza - n. 268.872 al 31.12.2010 ;
•
Comuni - il territorio dell’azienda ULSS13 si estende per circa 498 Kmq e comprende 17 comuni:
Campagna Lupia, Camponogara, Campolongo Maggiore, Dolo, Fiesso d’Artico, Fossò, Martellago, Mira,
Mirano, Noale, Pianiga, Salzano, Santa Maria di Sala, Scorzè, Spinea, Stra, Vigonovo.
•
Posti letto e reparti - n. 667 di cui 55 diurni (dati al 30.09.2011), 25 reparti di degenza ;
•
Presidi ospedalieri - 3 sedi Ospedaliere : Dolo, Mirano, Noale;
•
Distretti - sono presenti 2 distretti : Area Nord con sede a Spinea e Area Sud con sede a Mira.
Sedi secondarie Distretto Area Nord: Martellago e Mirano;
Sedi secondarie Area Sud: Camponogara;
Sono inoltre presenti 7 Consultori oltre alle sedi distrettuali.
•
CEOD - ci sono 10 Strutture Socio-Sanitarie con sede fisica sul territorio (CEOD).Il dato non considera i
CEOD convenzionati;
•
Strutture psichiatriche: ci sono 6 strutture con sede fisica sul territorio: 2 Centri di Salute Mentale, 2 Case
Alloggio e 2 Comunità Terapeutiche;
•
Ser.T - sul territorio dell’azienda ULSS13 afferiscono due Servizi per le Tossicodipendenze ( Ser.T) , uno a
Dolo e uno a Mirano ;
•
Servizi- In totale sono 7 : 1 Laboratorio di analisi, 1 Anatomia Patologica, 2 Radiologie, 1 Serv. Immuno
Trasfusionale, 2 Pronto Soccorso;
•
Gruppi Operatori: l’Ulss13 ha 2 gruppi operatori;
•
Dipendenti a tempo indeterminato : 2.671 di cui 2231 dell’Area Comparto, 62 tra Dirig. Sanitari,
Professionali, Tecnici e Amministrativi e 378 Dirigenti Medici.
Capitolo 1 - PREMESSA
Pagina 5
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
1.2 ACRONIMI E DEFINIZIONI
Nel presente documento saranno impiegati i termini e/o gli acronimi sotto riportati, ad ognuno dei quali sarà
attribuito il significato sotto esplicitato.
AZIENDA o ULSS 13
Azienda ULSS 13 con sede legale a MIRANO (VE) in via Mariutto, 76
CLASSE DI SERVIZIO
Classificazione identificativa del ticket. La classe di servizio deve riportare l’ambito di classificazione del ticket e
il livello di severità ad esso associato secondo quanto riportato nei successivi capitoli..
COLLAUDO
Attività di verifica delle funzionalità di un Servizio, svolta in contraddittorio tra le Parti, a seguito dell’attivazione
dello stesso e/o dell’effettuazione di una sua sostanziale modifica.
CMDB
Il Configuration Management Data Base (CMDB) è un sistema di archiviazione e consultazione delle
informazioni che descrivono e riguardano i sistemi informatici presenti in una organizzazione. E’ l’archivio centrale
ed ufficiale che fornisce una visione coerente dei servizi IT. E’ un sistema dinamico che deve rappresentare
costantemente lo stato di fatto e di conoscenza del patrimonio informatico e delle entità connesse, hardware
(computer, periferiche, sistemi di rete, apparati di telefonia), software (di base, di ambiente, applicativo),
documenti (progetti, contratti, manualistica) ed altre risorse, interne ed esterne.
DITTA
Ditta aggiudicataria della gara in oggetto.
DITTE_P
Ditte partecipanti alla gara in oggetto.
GUASTO RIPETITIVO
Guasto che si presenta, con modalità similari o imputabili alla stessa causa, con frequenza superiore a 2 (due)
volte in 30 (trenta) giorni.
IMAC (Install Move Add Change)
Il servizio di Installation, Move, Add and Change gestisce le attività di installazione, movimentazione, aggiunta,
sostituzione o rimozione degli apparati facenti parte dell’infrastruttura informatica.
INCIDENTE o INCIDENT
Qualunque evento inatteso che comporti o che possa comportare una interruzione di un servizio dei Sistemi
Informativi, ad esempio:
• un generico malfunzionamento segnalato dall’utente;
• la ricezione di un messaggio dai sistemi automatici di alerting;
• il riscontro da parte del personale tecnico di malfunzionamenti/guasti;
• un tentativo indesiderato di accesso (fisico o logico) ai sistemi dell’AZIENDA.
INVENTARIO
Elenco aggiornato dei beni informatici (hardware e software) comprensivo di ubicazione del bene e di tutte le
caratteristiche tecniche relative e complementari, cioè le installazioni di software presenti e periferiche
collegate, compresa la segnalazione dell’ appartenenza ad un sistema complesso
Capitolo 1 - PREMESSA
Pagina 6
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
MIDDLEWARE
Strato software che comprende una serie di strumenti lato server (DBMS, web server, application server,
sistemi di gestione dei contenuti ed altri strumenti basati sul concetto di sviluppo e pubblicazione di applicazioni e
contenuti).
ORE LAVORATIVE
Ore conteggiate all’interno dell’intervallo di operatività dell’help desk (paragrafo 4.3.1) 7.30- 17.30 L-V ; 8.00 –
13.00 S.
GIORNI LAVORATIVI
Dal lunedì al sabato , esclusi i giorni festivi.
PDL
Postazione di Lavoro. Ogni singola postazione di lavoro, costituita da personal computer (desktop o portatili) o
terminale, e tutte le eventuali periferiche e apparati ad essa collegate.
PRESA IN CARICO
Momento (certificato dall’inserimento della chiamata all’interno di un sistema informatico - la cui fornitura e
gestione è prevista a carico della DITTA) in cui un problema viene ad essere portato a conoscenza della DITTA.
RESPONSABILE AZIENDALE
Responsabile della Direzione Informatica dell’AZIENDA ULSS13.
SLA
I Service Level Agreement (SLA), indicano i parametri di qualità del servizio che devono essere rispettati.
Il Fornitore Aggiudicatario dovrà assicurare la qualità della Fornitura attraverso:
- il rispetto dei criteri di qualità dei propri processi;
- il monitoraggio dei sistemi per il rispetto dei parametri di SLA definiti di seguito e l’attivazione di
eventuali azioni correttive a fronte del loro mancato rispetto.
SOFTWARE DI BASE
Software presente in una postazione di lavoro e/o server, ad esempio : sistema operativo, strumenti di office
automation, strumenti client per la connettività ai sistemi, antivirus, etc.
SNMP
Acronimo di Simple Network Management Protocol (SNMP). A appartiene alla suite di protocolli Internet
definita dalla IETF (Internet Engineering Task Force). Il protocollo opera al livello 7 del modello OSI. Esso consente
la gestione e la supervisione di apparati collegati in una rete, rispetto a tutti quegli aspetti che richiedono azioni di
tipo amministrativo.
SOFTWARE di GESTIONE DELL’HELP DESK (o di TROUBLE TICKETING o TICKETING SYSTEM )
Software per la gestione e la tracciabilità delle richieste (ticket) avente funzionalità di controllo remoto e di
distribuzione software.
UTENTI
Tutti coloro che operano connessi alla rete dell’ AZIENDA (Ospedali, Distretti, Altre sedi territoriali, Farmacie,
Medici di Famiglia e Pediatri di Libera Scelta).
Capitolo 1 - PREMESSA
Pagina 7
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
2
OGGETTO DELL’APPALTO
Attraverso il presente bando di gara l’Amministrazione si propone di rinnovare i servizi di supporto agli utenti
dell’infrastruttura informatica e i servizi di gestione dei sistemi, con l’obiettivo di migliorarne l’efficienza, garantire
dei livelli di servizio adeguati alle necessità e nel contempo limitare ed ottimizzare i costi di gestione.
Tutti i servizi richiesti sono da erogare per tutte le apparecchiature hardware e software presenti in azienda e di
futura installazione fino al termine della durata contrattuale.
Oggetto del presente appalto è l’assistenza e la manutenzione di tutte le apparecchiature ed attrezzature
informatiche e dei relativi sistemi operativi, di rete e di office automation in uso nei Presidi Sanitari (ospedalieri e
territoriali) ed Amministrativi dell’AZIENDA.
In particolare sono compresi i seguenti servizi:
FASE
Servizi di Fase
1
Servizi di Fase
2
Capitolo di
riferimento
Titolo capitolo
3
DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
4
Dektop MANAGEMENT - SERVICE DESK
5
DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
6
MANUTENZIONE HARDWARE
7
SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS
8
BACKUP E RESTORE
9
DATA CENTER: ASSISTENZA E MANUTENZIONE
10
RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI
11
RETE DATI (LAN/WAN): MONITORAGGIO
12
DATA CENTER: VIRTUALIZZAZIONE DEI SERVER
Tabella 1
Tutti i servizi oggetto dell’appalto devono essere attivi con la formula 24x7x365.
Si precisa che, se non diversamente specificato, laddove si parla di tempi di intervento si intende:
•
minuti solari;
•
ore solari;
•
giorni naturali e consecutivi.
Capitolo 2 - OGGETTO DELL’APPALTO
Pagina 8
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
3
DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
3.1 OBIETTIVO DEL SERVIZIO
La DITTA potrà selezionare autonomamente il software di gestione dell’Help Desk ed il Configuration
Management Data Base (in seguito CMDB), provvedendo a suo carico alla fornitura sia del software che
dell’hardware necessario che, al termine del contratto, resteranno di proprietà dell’Azienda ULSS13.
La DITTA dovrà utilizzare uno strumento software di Trouble Ticketing integrandosi con lo strumento di CMDB.
Il software dovrà avere le funzionalità dello strumento di controllo remoto e di distribuzione software.
Le Ditte_P sono libere di proporre soluzioni che prevedono più pacchetti software interfacciati tra loro purché i
requisiti richiesti siano rispettati.
Gli oneri dei collegamenti dati e fonia fuori dalla rete aziendale saranno a carico della DITTA, come anche
l’infrastruttura hardware e software.
Il software di gestione dell’help desk sarà installato presso un server fornito dalla ditta e collocato presso la sala
macchine dell’AZIENDA. Detto software dovrà essere su piattaforma web e dovrà essere in grado di tracciare le
fasi dell’evoluzione delle attività (ticket) in tempo reale, si intende pertanto che i dati dovranno essere caricati
tramite palmare o altra tecnologia che consenta l’aggiornamento in tempo reale del database.
Entro la data del collaudo del servizio saranno consegnate al RESPONSABILE AZIENDALE 2 account di accesso al
sistema per tecnici ULSS13 con credenziali di amministratore del sistema e 2 credenziali per personale ULSS 13
con l’abilitazione ad un cruscotto personalizzato e personalizzabile per garantire il monitoraggio di tutte le attività
e degli asset.
Tale software sarà utilizzato dalla ditta per la programmazione e la schedulazione dei servizi e potrà essere
utilizzato dall’azienda per la verifica in contradditorio dello stato di avanzamento dei servizi.
In ogni caso dovrà essere a disposizione dell’azienda ulss13 l’archivio storico di tutti gli interventi e servizi
eseguiti.
Il software potrà essere integrato o modificato solo a seguito di accordo scritto fra la ditta e il responsabile
aziendale.
Al fine di garantire un costante monitoraggio dei servizi e degli interventi effettuati all’Help desk, dovrà essere
possibile produrre rapporti visibili in tempo reale, riguardanti l’attività erogata, contenenti i dati significativi ed un
insieme di indicatori che evidenzino le performance di servizio.
Si precisa che ogni attività dovrà essere registrata nel software di trouble ticketing, classificandola e registrando
i dati principali dell’attività. L’obiettivo deve essere quello di consentire anche all’azienda ULSS13 di poter estrarre
autonomamente i dati dal software per analisi statistiche. Dovrà essere possibile estrarre i dati in formati
standard e sulla base di filtri liberamente impostabili. Sono indispensabili i dati che identificano il tipo di
intervento effettuato o da effettuare come la tipologia di intervento (sistemi di sicurezza, backup, help desk, …)e
la attività sottostante la tipologia di intervento.
I trouble ticket potranno essere aperti dagli utenti tramite segnalazione telefonica al call center appositamente
predisposto dalla ditta oppure accedendo ad un sistema di Event management, sempre predisposto dalla ditta.
L’infrastruttura per il call center e per il sistema di Event management sono a carico della ditta.
Il software adottato per la registrazione delle chiamate telefoniche dovrà tenere traccia anche dei tempi di
attesa. Il tempo di attesa al telefono, prima di avere la risposta di un operatore del call center, non dovrà
superare 2 minuti.
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 9
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La commissione valuterà favorevolmente proposte che consentano un efficace monitoraggio delle performance
del servizio.
All’utente che utilizzi il call center dovrà essere fornita, in automatico, la stima del tempo di attesa previsto.
L’operatore del call center dovrà sempre identificarsi e fornire gli estremi del ticket aperto entro la conclusione
della telefonata. La gestione dei ticket sarà la base per l’operatività di tutti i servizi e per la misurazione degli SLA.
Di conseguenza i ticket dovranno essere accuratamente classificati per Classi di Servizio.
Nel servizio dovrà essere compreso il supporto per l’utilizzo dello strumento da erogare a tutto il personale
aziendale (sia utente che amministratore) e almeno un corso per 2 tecnici ulss13 presso il distributore del /dei
software.
3.2 REQUISITI
Il Software di trouble ticketing dovrà garantire tutte le funzionalità necessarie alla conduzione operativa del
servizio in gara, tra cui:
Consentire la gestione degli inventari (asset management) di tutto l’HW ed il SW di ULSS 13 ed in particolare:
→ Per tutte le famiglie di prodotti almeno le seguenti informazioni:
1. Nome identificativo;
2. Codice Inventario ULSS 13;
3. Famiglia (PC, Stampante, Server, etc.) e sottocategoria (es. famiglia = stampante ; sottocategoria =
dipartimentale);
4. Marca / Modello / Numero Seriale / Fornitore;
5. Data di installazione / inizio garanzia / fine garanzia / eventuale data dismissione;
6. Tipo acquisizione (locazione, acquisto, ecc);
7. Stato (attivo, scorta, riparazione, etc.);
8. Tipo di manutenzione (On-site, scambio parti, SLA, ecc.);
9. Manutentori (sia HW che SW);
10. Dislocazione
11. Centro di costo
12. Referente Primario (utente o sistemista)
13. Relazione con altri asset connessi (monitor, basi per portatili e device varie).
→ Per la famiglia di prodotti “Personal Computer” e “Server” almeno le seguenti informazioni:
1. CPU (Numero processori, modello, frequenza);
2. Memoria fisica;
3. Spazio totale disco;
4. Composizione dei dischi;
5. Tipo di Unità ottica (CD/ROM/CD-RW);
6. Scheda video;
7. Scheda di rete;
8. Sistema Operativo;
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 10
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
9. Unità di backup.
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 11
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
→ Per la famiglia di prodotti “Apparati di rete” almeno le seguenti informazioni:
1. CPU (numero processori, modello, frequenza);
2. Sistema Operativo;
3. Firmware;
4. RAM (MB);
5. Interfacce/tipo (quantità /protocollo/connettore);
6. Troughput (bits/sec. E/o packets/sec.).
→ Per la famiglia di prodotti “Software” almeno le seguenti informazioni:
1. Tipo licenza;
2. Totale licenze;
3. Totale installazioni;
4. Memoria richiesta;
5. Prerequisiti di Sistema Operativo.
Consentire la tracciabilità dell’intero ciclo di vita dei trouble tickets.
Per ogni ticket dovrà essere possibile gestire almeno le seguenti informazioni:
1. codice chiamata / descrizione / codice inventario ULSS 13 (asset coinvolto) / sistemista / severità;
2. data e ora di eventuale inoltro della segnalazione del problema ai preposti alla risoluzione (o
manutentore esterno);
3. status (aperta, chiusa, sospesa, annullata, in attesa (di autorizzazione, di fornitura, ecc.), ecc.);
4. tipo di richiesta (per individuare e schematizzare il tipo di attività);
5. date significative (apertura, chiusura, cambi di status);
6. utente finale;
7. solleciti;
8. note.
Dovrà inoltre essere possibile trasferire la richiesta di supporto da un sistemista della DITTA ad un altro senza
che venga modificato il codice del trouble ticket.
Consentire l’accesso via Web agli utenti
Dovrà essere consentito agli utenti di aprire richieste di supporto (ticket) e visionarne lo stato di avanzamento in
modo autonomo via web. Dovranno pertanto essere previsti diritti di accesso differenziati tra: tecnici della DITTA,
tecnici di ULSS 13 ed Utenti finali. Il software deve pertanto prevedere un numero illimitato di credenziali possibili
per accesso utente finale.
Prevedere le procedure di ripristino (backup/restore) del DataBase dell’applicazione
La DITTA dovrà prevedere opportune procedure di ripristino (backup/restore) del DataBase dell’applicazione
per un eventuale recovery della stessa.
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 12
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Consentire il monitoraggio delle PDL
Il sistema di gestione messo a disposizione dalla DITTA dovrà essere in grado di rilevare da remoto, per ogni
PDL, i seguenti dati:
1. serial number della CPU;
2. caratteristiche dei principali componenti della RAM;
3. capacità dell’hard disk;
4. informazioni sul tipo monitor;
5. sistema operativo;
6. software di ambiente;
7. software di produttività individuale e standard;
8. software di connettività;
9. browser web;
10. software applicativo installato. A tal proposito si ribadisce che l’azienda ULSS ha fatto divieto agli
utenti finali di installare sulla PdL software non precedentemente autorizzati dalla Direzione
Informatica.
Garantire e fornire un servizio di configuration management ed asset management
Il servizio di configuration management ha lo scopo di rilevare le variazioni nella composizione del parco
macchine al fine di mantenere costantemente aggiornate le informazioni inventariali.
Obiettivo di ULSS 13 è il mantenimento delle informazioni relative al parco ICT non solo in termini di volumi
(tipologie e quantità di hardware e software) ma anche in termini di attribuzione ai singoli centri di costo
dell'Amministrazione e di assegnazione ai singoli Utenti (cambio di ubicazione, cambio di utenza, spostamento
organizzativo).
Tutte le informazioni dovranno essere conservate in un unico database sul quale dovranno essere registrati tutti
i dati di configurazione.
Il software di gestione dovrà registrare/ archiviare almeno le seguenti informazioni :
•
storia completa e dettagliata dei singoli Trouble Ticket (dall’apertura alla chiusura);
•
scheda di lavoro per ogni ticket o intervento o in generale di qualunque attività venga svolta dalla DITTA;
•
per ogni registrazione nel sistema di gestione dell’help desk, dovranno essere riportati i Livelli di servizio
attesi e i tempi realmente erogati, e il calcolo automatico dello scostamento tra questi due dati;
•
configurazioni di tutte le apparecchiature supportate e loro modifiche nel tempo, nonché relazioni fra i
componenti (Configuration Items – CI) che le costituiscono, più una serie di attributi che ne permettano la
gestione non solo tecnica ma anche amministrativa e finanziaria (“Asset management”);
•
specifiche, manuali etc. dei prodotti supportati;
•
rapporti contenenti le statistiche provenienti da sistemi di monitoraggio automatico (es. di sistemi o di
reti);
•
rapporti relativi ai test periodici per la verifica di parametri degli SLA. I rapporti dovranno esplicitare con
chiarezza i valori di misura da cui si evidenzi il soddisfacimento o meno degli SLA con possibilità di
visualizzare nel dettaglio i ticket fuori SLA;
•
database di FAQ, Known-errors etc
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 13
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
in generale tutta la documentazione o i dati che, a vario titolo, siano connessi alla gestione tecnica ed
amministrativa del contratto, nel corso del suo svolgimento.
La DITTA garantirà la possibilità di accesso a 2 (due) tecnici ULSS 13 in qualità di amministratori del sistema e 2
come “utenti evoluti” abilitati alla lettura in autonomia di tutto (storico compreso) e con la possibilità di
effettuare query e di estrazione dei dati in csv o xls.
La commissione valuterà favorevolmente proposte che consentano un efficace e semplice monitoraggio delle
performance del servizio.
La ditta dovrà produrre un report mensile sulle attività di Service Desk e sulle dotazioni inventariali (asset)
corredata da schemi grafici, per dare immediata visione dei ticket distinti per classe di servizio e per severità nel
mese di riferimento.
Indipendentemente dalle attività di reporting periodico richieste alla DITTA, ULSS 13 potrà utilizzare ed
elaborare tutti i dati memorizzati, in ogni momento senza vincoli da parte della DITTA.
La componente più strettamente di Configuration Management costituisce una piattaforma per lo svolgimento
del servizio normalmente definito come Asset Management, e di cui un componente essenziale ma parziale è
l’inventario. La DITTA si dovrà dotare di un sistema specifico in grado di registrare tutti gli asset e di aggiornare in
maniera automatica i dati relativi agli asset, ove tecnicamente possibile. Questo sistema dovrà essere integrato
con il sistema di Helpdesk e farà riferimento allo stesso database contenuto nel CMDB.
Le principali operazioni da supportare saranno:
1. raccogliere, mantenere e distribuire informazioni accurate e aggiornate sulle apparecchiature
supportate per poterne gestire le dotazioni;
2. controllare lo stato di operatività dei beni, per poter pianificare con efficienza gli upgrade in
relazione alle richieste e necessità degli obiettivi delll’ULSS;
3. generare i report necessari alla valutazione dell’inventario per un’eventuale pianificazione di rinnovo
tecnologico.
Il sistema dovrà riversare i dati inventariali hardware e software in un DataBase SQL o Oracle.
In generale la DITTA avrà la responsabilità di effettuare il controllo della configurazione completa di ogni
sistema in gestione. Per “configurazione” si intendono non solo i parametri di installazione dell’apparato, ma
anche tipo e versione del sistema operativo e software applicativo installati e tutti gli eventuali aggiornamenti.
Le attività richieste sono:
•
identificazione e controllo della configurazione;
•
registrazione dello stato di configurazione;
•
verifica della corretta configurazione.
Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Pagina 14
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
4
DEKTOP MANAGEMENT - SERVICE DESK
4.1 OBIETTIVO DEL SERVIZIO
La ditta dovrà fornire una struttura on-site di supporto agli utenti per la raccolta e il processamento di richieste,
segnalazioni, problemi, incidenti etc. Tale struttura dovrà essere dimensionata per far fronte alle esigenze
dell’azienda ULSS13 tenendo conto della sua distribuzione logistica e degli utenti interessati.
A tal fine la DITTA dovrà organizzare e gestire una struttura on-site di Call Center che riceverà le segnalazioni
dagli utenti e/o dai responsabili ULSS 13 ed avrà la funzione di Helpdesk.
L’azienda ULSS 13 metterà a disposizione della ditta un numero interno della propria centrale telefonica come
appoggio per la gestione del call center.
Tale struttura, ed i processi da essa gestiti, dovranno ispirarsi alla Best Practices ITIL.
Sarà oggetto di valutazione la coerenza e completezza della proposta fornita, nei termini di integrazione
dell’insieme dei servizi proposti in tal senso.
4.2 OGGETTO DEL SERVIZIO
In sintesi, il Servizio di Assistenza richiesto dovrà erogare tramite una struttura dedicata i seguenti servizi:
•
ricezione e smistamento di tutte le problematiche di informatica e telefonia;
•
gestione degli Incidenti;
•
gestione dei Problemi;
•
servizi informativi e supporto a operazioni specifiche.
•
ripristino /riattivazione utenze applicative (reset password)
Si richiede che la DITTA, per la gestione di tutti gli interventi ordinari e straordinari e per la gestione delle
richieste, dei problemi e degli incidenti, si doti degli adeguati strumenti al fine di registrare e monitorare nel
tempo tutti gli eventi legati ad essi e di supportare efficacemente ed efficientemente la loro risoluzione. I
Concorrenti dovranno fornire la descrizione dettagliata di come intendano fornire il servizio, nel rispetto dei
requisiti di seguito dettagliati, includendo le caratteristiche degli strumenti di gestione e di monitoraggio
dell’attività fornita.
4.3 CALL CENTER - HELP DESK
L’assistenza tecnica dovrà essere garantita attraverso un Call Center con funzione di Single Point Of Contact
(SPOC). L’Help Desk dovrà essere gestito con personale e attrezzature della DITTA ospitate presso strutture messe
a disposizione da ULSS 13 (“on-site”). L’Help Desk svolgerà attività dedicata all’assistenza degli utenti di ULSS 13
in maniera esclusiva e senza la possibilità di esternalizzare parte del servizio della struttura messa a disposizione
da ULSS 13, pena la risoluzione del contratto disposta in danno della DITTA.
Il servizio di assistenza dovrà essere realizzato da una struttura a due livelli, a seconda della tipologia, della
complessità e della gravità degli inconvenienti da gestire, di seguito descritti.
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 15
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
In particolare il Servizio prevederà:
1. la gestione completa dei Trouble Ticket (dall’apertura alla chiusura della chiamata compresa l’evidenza di
quelle relative al mancato rispetto dei tempi attesi (SLA));
2. la risoluzione delle chiamate di primo livello ed in particolare per:
a. la diagnosi e l’eventuale risoluzione delle disfunzioni in fase d’accensione, connessione in rete,
autenticazione e stampa dei PC di ULSS 13;
b. il supporto agli utenti per l’utilizzo delle applicazioni più comuni in ambito Office Automation,
posta elettronica, PEC, firma digitale e sistemi operativi Microsoft;
c. la registrazione e lo smistamento delle chiamate relative al supporto di attività di responsabilità di
terze parti quali ad esempio la telefonia e gli applicativi software.
3. Lo smistamento delle chiamate di secondo livello agli specialisti delle varie Classi di Servizio;
4. il coordinamento delle operazioni quando la problematica preveda più livelli d’intervento e competenze
coinvolte: assegnazione di un nuovo posto di lavoro, spostamento fisico di apparecchiature come
prerequisito ad installazioni SW, etc.;
5. la gestione degli interventi di manutenzione hardware e software a cura della DITTA o con la
collaborazione di terze parti;
6. l’inventario dei dati significativi di tutte le apparecchiature informatiche e telematiche di ULSS 13 e che
comprenderanno la configurazione hardware e software, i contratti d’acquisto, i contratti di
manutenzione, le garanzie dei prodotti, la allocazione, etc. ;
7. l’inventario di tutto il SW gestito;
8. l’elenco delle anagrafiche necessarie alla gestione degli asset (utenti finali, addetti al supporto);
9. la gestione delle relazioni tra asset e referenti: utenti finali e addetti al supporto;
10. i report mensili sulle attività di Service Desk e sulle dotazioni inventariate (asset) corredata da schemi
grafici, per dare immediata visione dei ticket distinti per classe di servizio e per gravità nel mese di
riferimento. I report verranno consegnati via PEC al Responsabile Aziendale mensilmente entro i primi 20
giorni del mese successivo a quello di pertinenza;
11. l’archiviazione della documentazione prodotta nelle varie Classi di Servizio;
12. la gestione del Software di gestione del Servizio, compresa la personalizzazione delle interfacce e le
procedure di backup/recovery.
Il Servizio di help desk verrà utilizzato dalle Farmacie territoriali solo per quanto concerne il funzionamento
della rete, la configurazione del PC e le chiamate di software applicativo di primo livello.
I Medici di Famiglia ed i Pediatri di Libera Scelta utilizzeranno questo servizio solo per le funzionalità della rete e
degli applicativi in uso presso l’ulss13.
4.3.1 ORARIO
Gli orari e le modalità di erogazione del servizio di Help Desk dovrà essere dalle ore 07.30 alle ore 17.30 dal
lunedì al venerdì e dalle ore 08.00 alle ore 13.00 il sabato.
Per il rimanente orario feriale notturno e per giorni festivi la Ditta dovrà garantire un servizio di reperibilità
dell’Help desk di secondo livello, attivabile su richiesta telefonica dal personale del RESPONSABILE AZIENDALE.
La DITTA dovrà garantire per tutto l’orario di lavoro la presenza di un numero adeguato di risorse (operatori di
Call Center) a cui saranno inviate le richieste di supporto tramite telefono, e-mail, web o segreteria telefonica.
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 16
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Ogni richiesta di supporto darà luogo ad un trouble ticket. Ogni richiesta di supporto telefonica dovrà essere
registrata rispettando le indicazioni della normativa privacy.
L’ulss13 si riserva di effettuare verifiche senza alcun preavviso e con ogni mezzo per vigilare sul rispetto dei
tempi attesi.
La classificazione dei ticket (primo e secondo livello) dovrà riportare l’indicazione sul tipo di servizio richiesto
rispecchiando la struttura del presente contratto. Sarà comunicata dalla Ditta ad ULSS 13 entro la fase di
affiancamento.
L’operatore di Call Center dovrà:
•
tracciare l’intera vita delle richieste di supporto, dall’apertura del Trouble Ticket alla chiusura dello stesso,
dovrà gestirne la priorità, l’escalation e la gravità e sarà responsabile della verifica dei tempi di risoluzione
dei problemi e degli SLA;
•
essere in grado di dare supporto di primo livello a tutte le richieste risolvibili telefonicamente e/o
mediante opportuni tools di supporto remoto;
•
gestire i contatti con l’assistenza di II livello; sarà sua cura smistare le richieste ai responsabili delle Classi
di Servizio;
•
fornire informazioni sullo stato di avanzamento del ticket qualora venga richiesto dagli utenti finali o dal
Responsabile ULSS 13;
•
chiudere il Trouble Ticket; effettuare le registrazioni relative all’intervento per la verifica degli SLA ed
avere cura dell’archivio dei rapporti d’intervento.
Lo smistamento delle chiamate al secondo livello dovrà essere effettuato dall’operatore tenendo conto delle
aree specialistiche. L’operatore trasferirà le richieste non risolte al referente incaricato per quel tipo di servizio,
quest’ultimo prenderà in carico la richiesta, eventualmente coinvolgendo altri specialisti. Lo specialista incaricato
dovrà evadere la richiesta e, al termine della sua attività, dovrà comunicare all’operatore del call center eventuali
cambiamenti alle configurazioni degli asset effettuati.
La DITTA dovrà quindi:
•
istituire on-site un unico punto di raccolta per tutte le possibili problematiche dell’utente (numero
telefonico unico);
•
predisporre un adeguato numero di operatori adibiti alla ricezione dei contatti e tarare dinamicamente il
volume del servizio erogato sulla base delle reali necessità legate al momento, e comunque sempre nel
pieno rispetto dei livelli di servizio richiesti;
•
disporre di un sistema informativo affidabile relativo all’insieme complessivo delle richieste e segnalazioni
pervenute, al loro ciclo di vita ed ai livelli di servizio erogati.
4.4 STRUTTURA A DUE LIVELLI DELL’HELP DESK E RELAZIONE TRA I LIVELLI
L’Help desk sarà organizzato in due livelli. Il primo livello riceverà tutte le chiamate degli utenti ULSS 13 relative
a incidenti o richieste di assistenza per apparecchiature informatiche, applicazioni software e telefonia.
Il primo livello opererà per risolvere la chiamata limitando al meglio possibile l’escalation al secondo livello. Ove
necessario, il primo livello individuerà il tipo di help desk di secondo livello da coinvolgere e passerà la chiamata (il
ticket aperto) al secondo livello.
Il primo livello opererà presso la sede centrale (da remoto rispetto alle sedi periferiche), mentre il secondo
livello potrà operare sia da remoto che on-site (presso le sedi periferiche), indipendentemente dal problema da
risolvere.
Il secondo livello sarà costituito da tre diversi help desk:
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 17
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
Helpdesk di 2° livello per le apparecchiature informatiche gestito direttamente dalla DITTA
•
Help desk di 2° livello per la telefonia gestito dalla DITTA;
•
Help desk di 2° livello per le applicazioni software gestito da ULSS 13.
Tutti gli eventi di servizio (sia originati da un utente ULSS 13 che da qualsivoglia incidente o richiesta di servizio)
causeranno l’apertura di un ticket nel Trouble Ticket ed il loro ciclo di vita sarà tracciato.
La DITTA si assumerà l’onere non solo di fornire e mettere in servizio il Trouble Ticket per il proprio servizio di
help desk di primo e secondo livello, ma anche di fornire e mettere in servizio lo stesso ticketing system (ed i
processi di passaggio ticket supportati dallo strumento) relativamente all’ help desk di secondo livello gestiti da
ULSS 13 (applicazioni software).
4.4.1 HELP DESK 1° LIVELLO
Il servizio di Helpdesk di 1° livello, utilizzando la struttura di call center interno garantirà il servizio di assistenza
con risposta diretta di un operatore durante l’orario di servizio.
Il primo livello deve esaurire il proprio intervento entro 10 minuti dall’apertura della chiamata. Cioè dovrà
chiudersi entro 10 minuti oppure dovrà passare la chiamata al secondo livello entro 10 minuti dall’apertura,
questo nel caso non sia possibile una soluzione dall’operatore del call center.
Il servizio di Help Desk di 1° livello sarà disponibile per tutti gli utenti di ULSS 13, e dovrà essere dimensionato
conseguentemente. Il servizio dovrà assistere gli utenti per risolvere incidenti nell’utilizzo delle PdL e/o richieste
e/o domande su sistemi operativi, software di ambiente, software di connettività, browser ed applicativi di
produttività individuale installati nelle PdL, garantendo la seguente operatività:
•
accogliere e registrare le richieste di assistenza, registrando i dati principali della chiamata e classificando
la problematica;
•
qualificare l’incidente facendone una prima diagnosi, deducendo la priorità di servizio sulla base delle
caratteristiche dell’utente e della gravità dell’incidente e individuando le successive azioni sulla base delle
procedure stabilite;
•
tenere traccia (tracking) delle chiamate e degli incidenti in tutte le fasi: apertura, qualifica ed
assegnazione di priorità, risoluzione, escalation e chiusura;
•
risolvere definitivamente (o cercare di aggirare temporaneamente) gli incidenti di non elevata
complessità;
•
effettuare l’escalation delle chiamate di competenza non risolte alle organizzazioni competenti del
proprio HelpDesk di 2° Livello (più avanti definito);
•
indirizzare, come Help Desk unico, le chiamate non di competenza (SW applicativo, attrezzature di fonia,
ecc.) alle organizzazioni responsabili indicate da ULSS 13;
•
gestire le chiamate dall’apertura fino alla chiusura, attuando un monitoring per garantire il
raggiungimento della soluzione, inclusi eventuali solleciti, gestendo e coordinando gli interventi presso gli
utenti;
•
aggiornare gli Utenti circa lo stato di ciascuna chiamata e attività fino alla sua soluzione e chiusura del
Ticket, anche in caso di ricorso al secondo livello, fornendo le eventuali informazioni richieste e dettagli
sui tempi previsti di esecuzione;
•
controllare la qualità dei servizi erogati, provvedendo, se necessario, ad accertare i motivi di ritardi o
sospensione dei ticket sollecitandone, anche presso terzi, la relativa risoluzione;
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 18
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
attivare fornitori terzi per l’assistenza su macchine in garanzia con apertura e chiusura dei relativi ticket
all’interno del sistema centralizzato aziendale (Trouble Ticket).
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 19
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
L’Help Desk di 1° Livello, per il suo ruolo e collocazione nei flussi informativi, è inoltre responsabile di:
•
evidenziare gli incidenti ricorrenti agli specialisti interni/esterni al servizio in modo da attuare soluzioni
preventive;
•
popolare ed alimentare un Knowledge Database al fine di documentare e migliorare le conoscenze e
capacità di risoluzione degli operatori dedicati al servizio;
•
verificare a campione la soddisfazione degli utenti con produzione di rapporti semestrali;
•
produrre mensilmente delle statistiche sullo svolgimento del servizio e generare i report standard
periodici concordati con ULSS 13 relativi sia ai volumi contrattuali che ai Livelli di Servizio (SLA) raggiunti
con statistiche raggruppate ad es. per tipo di richiesta, tempi di risoluzione, reparto,etc..;
•
elaborare le informazioni provenienti dalle statistiche degli incidenti e del servizio, fornendo indicazioni e
suggerimenti per ovviare a problemi e criticità, evidenziate da correlazioni tra numerosità/tipologia delle
chiamate e tipologia degli utenti, argomenti/problemi affrontati, fasce orarie, tempi di servizio ecc.
Oltre al supporto all’utente quindi, il servizio di Help Desk di 1° Livello rappresenta un momento organizzativo di
coordinamento fra le attività che gli sono proprie (supporto all’utente da postazione remota) e quelle assicurate
da altri servizi presso l’utente (ad esempio manutenzione hardware) o da altri servizi di natura specialistica (Help
desk di 2° Livello).
La DITTA potrà utilizzare strumenti di controllo remoto, in questo o nei successivi passi del flusso di supporto, al
fine di guidare l’utente nella verifica e nella soluzione di problemi segnalati. L’attivazione di tali strumenti sarà
possibile solo con l’esplicita autorizzazione dell’utente.
4.4.2 HELP DESK 2° LIVELLO
L’Help Desk dovrà essere completato con una funzione di Back Office, con funzionalità di Help Desk di 2° livello
ed il compito di gestire e monitorare qualunque evento successivo alla prima chiamata dell’utente per la
risoluzione dell’incidente. Esso dovrà garantire un adeguato interfacciamento con l’Help Desk (“on-site”) nel caso
l’incidente non possa essere risolto remotamente.
Le attività a carico dell’Help desk di 2° livello sono in particolare:
• valutazione di dettaglio;
• individuazione, assegnazione ed attivazione delle risorse tecniche idonee disponibili;
• gestione e controllo di interventi On Site;
• coordinamento e integrazione dei diversi attori per completare il ciclo di risoluzione;
• consulenza all’Help Desk di primo livello riguardo ad incidenti di particolare gravità, e fornitura di
soluzioni e work-around di problemi;
• gestione dei contatti operativi con eventuali altre terze parti per la gestione di problematiche ben definite
(reti, applicazioni, etc.);
• analisi delle statistiche sugli interventi al fine di identificare i fabbisogni e definire azioni di prevenzione
dei problemi.
4.5 SERVIZI INFORMATIVI E SUPPORTO AD OPERAZIONI SPECIFICHE
Il sistema di Help Desk dovrà essere predisposto per fornire informazioni agli utenti in merito agli aspetti più
rilevanti del servizi quali ad esempio:
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 20
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
• funzionamento di beni e servizi informatici;
• informazioni relative al funzionamento dei software a produttività individuale;
• problematiche comuni;
• come svolgere specifiche operazioni;
• ripristino /riattivazione utenze applicative (reset password)
Tale servizio sarà erogato sia tramite il personale operativo, sia attraverso la costituzione di un portale Web in
cui raccogliere le principali informazioni ad esempio sotto forma di Frequently Asked Question (FAQ) o di raccolta
di documentazione o manualistica.
4.5.1
RIPRISTINO /RIATTIVAZIONE UTENZE APPLICATIVE (RESET PASSWORD)
La ditta dovrà provvedere ad effettuare il ripristino delle utenze applicative per tutti gli applicativi presenti in
uso in azienda. Le note operative e/o la formazione necessaria per effettuare l’attività verranno consegnate dal
resp. aziendale entro un mese dall’inizio della fase di affiancamento. Sarà cura della ditta aggiornare la
documentazione (note operative) e renderla disponibile nel software /CMDB anche agli operatori dell’azienda
ULSS13.
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 21
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK
Pagina 22
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
5
DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
5.1 OGGETTO DEL SERVIZIO
Per Postazione di Lavoro (PdL) , si intende ogni postazione costituita da personal computer (desktop o portatili)
o terminale e tutte le eventuali periferiche o apparati ad esso collegate come ad esempio periferiche di stampa
(individuali, di gruppo e dipartimentali) o scanner
5.2 OBIETTIVI DEL SERVIZIO
Il Servizio prevede:
•
la salvaguardia dei dati degli utenti (backup e restore in caso di sostituzione HW, installazione e gestione
prodotti antivirus e di supporto alla gestione centralizzata);
•
la gestione delle configurazioni delle apparecchiature degli utenti con particolare attenzione alle
performance ed ai tempi di ripristino;
•
l’installazione di hardware e software, gestione delle modifiche e degli aggiornamenti;
•
la gestione delle risorse critiche, predisposizione rapporti periodici di consuntivazione dei problemi;
•
l’analisi della qualità del servizio.
Il servizio comprende l’esecuzione di tutte le attività orientate a consentire un uso efficiente delle PdL per tutto
il loro ciclo di vita.
Alla DITTA sono pertanto richiesti i seguenti servizi:
•
presa in carico e risoluzione dei malfunzionamenti HW e SW.
Tale attività dovrà essere effettuata o dalla Ditta con proprio personale o da personale di società con le quali è
attivo un servizio di manutenzione. In questo secondo caso la Ditta dovrà occuparsi di attivare e monitore il
fornitore terzo. Eventuali non conformità causate dal fornitore terzo dovranno essere comunicate al responsabile
aziendale tramite mail nonché tracciate nel sistema di trouble ticketing, riportando evidenze tali da consentire
una eventuale contestazione.
•
Conduzione operativa e monitoraggio delle PdL.
Monitoring e fault management delle apparecchiature hardware. Change Management. Software distribution.
Configurazione ed Amministrazione delle PDL, stampanti e scanner.
•
IMAC (Installazione, Movimentazione, Aggiunte, Cambiamenti).
Tutte le attività elencate prevedono l’aggiornamento delle configurazioni e dei dati inventariali nel data-base
degli asset (parte del CMDB) in tempo reale, si intende pertanto che i dati dovranno essere caricati tramite
palmare o altra tecnologia che consenta l’aggiornamento in tempo reale del database.
Per le aggiunte ed i cambiamenti, la DITTA dovrà quindi assicurare i processi necessari per gestire ed attuare
aggiunte, rimpiazzi e disinstallazioni:
>
di componenti hardware e relative modifiche software da essi indotte;
>
di moduli software per l'attivazione o aggiornamento di pacchetti non normalmente distribuiti via
rete.
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 23
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La migrazione dei dati e di eventuali programmi applicativi oltre quelli di produttività individuale da un
ambiente ad un altro (macchine diverse in caso di sostituzione, stessa macchina, in caso di modifica, ecc.) è parte
integrante dei processi di servizio attivati nell’intervento stesso.
Ogni attività relativa alle PdL verrà considerata chiusa, ai fini del calcolo degli SLA e delle relative penali, al
verificarsi di entrambi i seguenti eventi:
1 - firma da parte di personale ULSS di reparto su un verbale appositamente preparato dalla ditta
contenete il dettaglio dell’attività effettuata;
2- registrazione avvenuta attività nel sistema di ticketing e nel CMDB.
Si precisa che l’assenza di uno dei due requisiti non consentirà di considerare chiuso il ticket.
Nei casi in cui le attività comportassero dismissione della PdL, reinstallazione completa del sistema operativo e
SW applicativo di pertinenza del profilo utente ed in tutti quei casi in cui le operazioni sulla PdL potrebbero
comportare rischio di perdita dei dati, la DITTA dovrà effettuare il backup dei dati residenti sulla Pdl e sulla home
directory dello stesso utente, su supporti di memorizzazione che consegnerà al responsabile di Unità Operativa
Complessa, o in caso di assenza, al vicario, a cui afferisce quella PdL facendosi firmare un apposto verbale (a cura
della DITTA), si vedano al proposito anche i paragrafi 6.4.1 e 6.4.2
Gli originali dei verbali dovranno rimanere in carico alla ditta che provvederà a consegnare la scansione degli
stessi con cadenza mensile in occasione della consegna del report mensile (rif. paragrafo 3.2 e 14.2.1)
5.3 CENSIMENTO INIZIALE E CMDB
Al fine del collaudo del servizio di gestione pdl è necessario che la ditta censisca tutti gli asset hardware e
software in uso presso l’azienda ulss13. Tale censimento dovrà avere il “nulla –osta” da parte del Responsabile
della Direzione Informatica. Allegati al presente capitolato ci sono le rilevazioni del parco macchine aziendale. Si
precisa che detti allegati devono essere considerati come un supporto ma non è possibile garantirne la precisione
assoluta.
Il CMDB dovrà essere sempre aggiornato in tempo reale ed integrato con il software di trouble ticketing (si veda
il cap. 3). È facoltà della ditta individuare la modalità che consentano la determinazione e l’aggiornamento in
tempo reale del patrimonio informatico dell’azienda ulss13.
Dovranno essere documentate tutte le operazioni riguardanti il ciclo di vita di ogni PdL (identificazione PdL,
identificazione utente, identificazione temporale e descrizione degli eventi del ciclo di vita,…) nel database
contenuto nel CMDB (vedi anche 9.2.2).
5.3.1 VOLUMI PDL
Il contratto prevede una variazione in più o in meno delle PdL gestite pari al 2 (due) % all’anno rispetto al
numero censito durante la fase di affiancamento per il I° anno, e rispetto all’anno precedente nei successivi due,
senza alcuna variazione del canone. Qualora il numero di Pdl gestite subisse una variazione maggiore o minore
rispetto a tale percentuale, si provvederà a riconoscere una variazione proporzionale anche del canone, sulla base
degli importi indicati alla tabella prevista al punto 15.5. Il numero di PdL da considerarsi “valore base” sarà quello
risultante dal censimento effettuato dalla Ditta, corretto da eventuali segnalazioni di mancata inventariazione
occorse in itinere. Il numero di PdL potrà variare, in più o in meno, complessivamente fino ad un massimo del 20
%, senza che la ditta possa richiedere alcun eventuale indennizzo o risarcimento.
5.3.1.1
Nuove Pdl a carico della ditta
È chiesto alla ditta di fornire n.20 Postazioni di lavoro complete (Pc , stampante e monitor) all’anno a suo carico.
La ditta consegnerà il materiale entro il mese di gennaio di ogni anno di contratto. La richiesta di installazione
dovrà rispettare gli sla previsti per l’attività di “installation” di cui al punto 5.4.1. I beni consegnati saranno di
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 24
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
proprietà dell’Ulss 13. La consegna sarà formalizzata da un rapporto con l’elenco dettagliato del materiale, delle
sue caratteristiche e del suo valore di mercato.
Di seguito si riportano le caratteristiche minime del materiale da consegnare per il primo anno di contratto. Tali
caratteriste verranno annualmente aggiornate dall’ulss13 sulla base delle evoluzioni della tecnologia del di
mercato e delle infrastrutture dell’Ulss13. Tale revisione non potrà comunque comportare uno scostamento
superiore del 20% del valore di mercato indicato l’anno precedente. La ditta consegnerà il materiale con le
caratteristiche indicate, senza pretesa di ulteriori compensi entro il mese di gennaio di ogni anno di contratto.
PC:
Primaria marca (non assemblati) con case MiniTower
Processore INTEL (Triple o Quad Core, Core i5 o i7) o AMD equivalente
Almeno 4 GB di Ram
Hard disk 500 GB o superiore con velocità 7200 rpm o superiore. MTBF di 500.000 ore. Collegamento alla
scheda madre che permetta di supportare il protocollo S.ATA;
Scheda grafica con risoluzione di almeno 1280 x 1024 con 16.7 milioni di colori 75 Hz e minimo 128 MB di
memoria
Licenza OEM del sistema operativo Microsoft Windows 8 Professional con Downgrade a Microsoft
Windows 7 Professional a carico del fornitore il quale dovrà garantire la compatibilità e fornire i driver
di supporto per i vari dispositivi, qualora non supportati dall’installazione standard. Su ciascun
computer dovrà essere incollata l’apposita etichetta COA (Certificate OF Authenticity) a comprova
dell’autenticità della licenza, così come previsto dalle procedure Microsoft.
Fornitura del CD di ripristino
Masterizzatore DVD Dual Layer
Minimo 6 porte USB 2.0 o USB 3.0 , anche condivise con porta eSATA. Almeno due porte su 6 devono
essere USB 3.0;
Scheda di rete Gigabit Ethernet 10/100/1000
Scheda wifi b/g/n
Il case dovrà aprirsi esclusivamente tramite cacciavite e le viti dovranno essere piatte (non in rilievo)
MONITOR
Monitor LCD a matrice attiva TFT da 19 pollici di risoluzione minima 1366x768 (SVGA) a 16,7 milioni di
colori pienamente compatibile con la scheda grafica installata.
STAMPANTE
Le stampanti dovranno essere Laser marca Lexmark. La ditta consegnerà 15 Lexmark laser modello MS310DN o
superiore e 5 Lexmark Laser Multifunzione modello MX310DN o superiore.
5.4 IMAC (INSTALLATION, MOVE, ADD AND CHANGE)
Il servizio in questione comprende tutte le attività inerenti installazione, movimentazione, aggiunta,
cambiamenti (sostituzione o rimozione) degli apparati facenti parte dell’infrastruttura informatica.
Il servizio è erogato a seguito di:
• richieste singole dell’utente (“richiesta a Service Desk”);
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 25
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
• richieste di responsabili di ULSS 13, anche sulla base di un piano da concordare preventivamente.
Tali richieste porteranno sempre all’apertura di un Ticket di intervento di tipo IMAC che dovrà essere inserito
nel sistema di registrazione dei Ticket che la DITTA dovrà gestire.
La DITTA sarà responsabile dell'esecuzione delle seguenti attività, nel rispetto delle condizioni di generale
garanzia di sicurezza e riservatezza:
•
pianificazione dell'intervento;
•
interazione con il servizio di manutenzione hardware;
•
distribuzione ed aggiornamento software: nuovi pacchetti, versioni, patch;
•
installazione e configurazione di PdL, dispositivi aggiuntivi e relativo software;
•
esecuzione delle modifiche;
•
riconfigurazione delle PdL/Periferiche;
•
collaudo presso l'utente e rilascio in esercizio dell’apparecchiatura modificata, assicurando, nel
caso di sostituzione, la migrazione di dati e programmi di uso locale dell’utente;
•
chiusura: aggiornamento dati nel CMDB e firma del personale ULSS13 di reparto sul verbale di
attività.
5.4.1 INSTALLATION
Il servizio di installazione prevede l’installazione e la connessione in rete di nuove apparecchiature, creando
l’appropriato ambiente di lavoro per l’utente finale. In particolare sono compresi:
•
pre-configurazione delle apparecchiature da installare;
•
preparazione logistica della postazione di lavoro o del data center verificando preventivamente la
presenza di sufficienti prese elettriche e dati. In caso negativo la ditta dovrà avvisare il Responsabile
Aziendale viceversa l’attività risulterà fattibile e dovrà rispettare sla e penali associate.
•
disimballaggio e registrazione dei beni nel database di gestione;
•
posizionamento e collegamento (collocazione nelle posizioni previste dall’arredamento d’ufficio,
collegamento dei singoli componenti con le prese elettriche e di rete);
•
installazione hardware, configurazione in rete locale utilizzando indirizzi IP e indirizzi di posta elettronica
forniti da ULSS 13, installazione dei moduli SW della configurazione utente non preinstallati l’installazione
di eventuali dispositivi o periferiche;
•
configurazione e personalizzazione dei moduli SW della configurazione utente, configurazione delle
periferiche di rete, ripristino tramite passaggio sulle nuove apparecchiature di eventuale software o di
archivi specificati dall’utente qualora si trattasse di sostituzione di Personal Computer preesistente o di
disco rigido;
•
salvataggio e ripristino, in caso di necessità, del sistema operativo, dei dati ed applicativi presenti
sull’apparecchiatura;
•
collaudo del sistema e dell’apparecchiatura in tutte le sue funzionalità per verificare l’avvenuta corretta
attivazione;
•
eventuale supporto per definire i profili iniziali;
•
consegna del Posto di Lavoro e ritiro delle apparecchiature preesistenti (ovviamente da escludere il caso
in cui si tratti di una nuova PdL e non di una sostituzione).
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 26
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La DITTA, ove il componente da installare fosse disponibile presso il magazzino della ULSS 13 provvederà senza
oneri aggiuntivi al trasporto necessario finalizzato all’attività da eseguire. L’attività verrà considerata chiusa a
seguito dell’avvenuta firma sul verbale da parte di personale ULSS e (AND) quando l’attività sarà correttamente
registrata nel sistema di ticketing.
5.4.2 MOVE
Il servizio di movimentazione di postazioni di lavoro esistenti a seguito di traslochi di personale o uffici dovrà
prevedere:
•
pianificazione delle attività, concordandole con il Referente aziendale;
•
disinstallazione delle apparecchiature da movimentare;
•
preparazione documenti di trasporto e sicurezza, nel caso di richieste di movimentazione tra sedi
geograficamente distanti;
•
spostamento fisico sia in caso di movimentazione all’interno della stessa sede sia in caso di
movimentazione fra sedi diverse;
•
riconfigurazione PdL/ Periferiche (IP, Gateway, e-mail, ecc.);
•
collaudo presso l’utente e rilascio in esercizio dell’apparecchiatura movimentata;
•
aggiornamento base dati contenente le informazioni di configurazione e di dislocazione fisica e
dell’utente.
L’attività di movimentazione (Move) dovrà avvenire entro la data indicata dal resp. aziendale al momento
dell’apertura del ticket. L’ULSS 13 si impegna a comunicare la data con almeno 7 giorni di preavviso.
5.4.3 ADD AND CHANGE
I servizi si riferiscono all’installazione di dispositivi o software ed eventuali modifiche su postazioni di lavoro
esistenti, in particolare:
•
installazione e configurazione di dispositivi hardware esterni o interni quali modem, scanner, stampanti o
opzioni;
•
installazione e configurazione di parti e componenti hardware (scheda di rete, banco di memoria RAM,
hard disk, lettore CD-ROM, ecc.) , gestione delle modifiche e degli aggiornamenti;
•
l’installazione (tramite dischetti, CD-Rom, server, rete) e personalizzazione del software necessario a
completare l’installazione di un dispositivo;
•
la personalizzazione e la configurazione di un prodotto software.
5.5 DISINSTALLAZIONE
Le attività di disinstallazione potranno essere effettuate, sia contestualmente alle attività di installazione di una
nuova PdL (o parte di essa), sia separatamente nel caso di dismissione senza sostituzione. Nel primo caso l’attività
di disinstallazione dovrà avvenire in modo da rispettare i tempi definiti per l’attività principale (sostituzione,
cambio,…) nel secondo caso dovrà avvenire all’interno di una sola giornata entro i cinque giorni successivi alla
data di creazione della richiesta.
Sono incluse almeno le seguenti attività:
•
disattivazione delle funzionalità HW e SW del sistema da disinstallare;
•
eventuale disconnessione dalla rete;
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 27
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
disassemblaggio delle apparecchiature;
•
“bonifica del sito”: raccolta ordinata dei cavi delle apparecchiature disinstallate e posizionamento degli
stessi all’interno dell’unità da trasferire a magazzino;
•
predisposizione al trasporto ed esecuzione del trasporto.;
•
aggiornamento del CMDB.
5.6 DISMISSIONE
In caso di rimozione di apparecchiature sono previste le seguenti attività da fare nel rispetto anche di quanto
previsto al punto 6.4:
•
salvataggio dati utente;
•
disinstallazione della postazione di lavoro;
•
imballaggio, predisposizione al ritiro;
La sede prescelta dalla DITTA per lo stoccaggio delle apparecchiature dimesse dovrà essere al di fuori delle sedi
di ULSS 13.
5.7 SOSTITUZIONE PDL
La sostituzione di una PdL o di parte di essa può avvenire in caso di apparato dichiarato non riparabile o su
richiesta del Responsabile Aziendale. Nel primo caso gli apparati da sostituire saranno a carico della Ditta o
dell’ulss a seconda dell’età del bene da sostituire (vedi in seguito) nel secondo caso saranno forniti da ULSS. In
ogni caso la proprietà dei beni sarà di ULSS13.
Nei casi di sostituzione della PdL dovrà comunque essere garantito:
•
Il ripristino della configurazione base della stessa (reinstallazione di sw di base, di sw di produttività
personale e della posta elettronica);
•
Il ripristino dei dati e dei documenti elettronici presenti nella PdL da sostituire nonché la reinstallazione
degli applicativi associati a quel profilo utente;
•
Illeggibilità dei dati presenti sul supporto sostituito (rif. 6.4).
5.7.1 SOSTITUZIONE BENI NON RIPARABILI
Qualunque apparato in carico alla ditta che dovesse essere dichiarato non riparabile, dovrà essere sostituito
dalla DITTA. La dichiarazione di non riparabilità dovrà essere registrata all’interno del sistema di trouble ticketing,
fino a quel momento il bene sarà ritenuto riparabile. L’azienda si riserva la più ampia possibilità di verificare la
dichiarazione di non riparabilità anche ricorrendo a fornitori terzi. Qualora un bene dichiarato irreparabile dalla
ditta venisse dichiarato riparabile da un altro fornitore, la ditta dovrà corrispondere all’ulss13 il costo della
riparazione sostenuto raddoppiato.
I beni (PC, stampante o monitor) dichiarati “non riparabili” con 6 anni di vita o meno, dovranno essere
sostituiti con altri nuovi procurati dalla ditta e che avranno le caratteristiche come quelle di cui al punto 5.3.1.1
"Nuove Pdl a carico della ditta”. I nuovi beni installati saranno di proprietà di ulss13.
Nel caso di beni con età superiore a 6 anni, gli stessi saranno sostituiti dalla ditta con un bene procurato da
ulss13. In questo caso la ditta comunicherà al resp. aziendale la necessità di un bene e delle sue caratteristiche
minime. Qualora non sia disponibile a magazzino un bene per la sostituzione, la ditta installerà un muletto con
caratteristiche uguali o superiori al bene originale fino a quando l’ulss13 non procurerà il bene e comunque non
oltre 30 giorni dalla comunicazione della ditta all’ulss13.
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 28
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
L’età dei beni (<= 6 anni, > 6 anni) sarà desunta dalla data di inserimento a patrimonio ulss13.
5.8 MANUTENZIONE SOFTWARE PDL
5.8.1 SOFTWARE DI BASE
Le attività primarie che dovranno essere svolte dalla DITTA per l’espletamento di questo servizio sono:
•
configurare, personalizzare e riconfigurare la postazione di lavoro e ogni altra periferica a seguito di nuove
installazioni, aggiornamenti tecnologici, cambio utente o dominio;
•
configurare e ripristinare i parametri di connettività per le postazioni di lavoro e le stampanti di rete;
•
individuare, identificare e risolvere problematiche e guasti su richiesta dell’utente, tenendo in
considerazione il livello di severità assegnata ;
•
provvedere alle operazioni di ripristino dei sistemi individuali per danni causati da malfunzionamento
software, infezione da virus o altro malware e/o utilizzo inappropriato (con eventuale recupero, ove
possibile, di dati da hard disk danneggiati fisicamente);
•
dare l’assistenza di base all'utilizzo dei prodotti ed all’utilizzo della postazione di lavoro, nei casi di
migrazioni di sistema operativo (anche downgrade) o di loro nuove versioni;
•
garantire, nel caso di sostituzione di postazione di lavoro preesistente, il ripristino, nella nuova postazione
di lavoro, di eventuali software, configurazioni, documenti ed archivi presenti nella postazione di lavoro
sostituita;
•
installare applicazioni agent, antivirus, antispam e antispyware, prevenire ed eliminare virus informatici o
software indesiderato;
•
assistere e risolvere, con personale tecnico “Senior” e con conoscenze di tipo avanzato, problematiche di
tipo sistemistico legate al software di base in uso nell’AZIENDA.
5.8.2 SOFTWARE NON DI BASE
Le attività primarie che dovranno essere svolte dalla DITTA per l’espletamento di questo servizio sono:
•
installare, distribuire, riconfigurare ed aggiornare software in uso a qualsiasi titolo, preventivamente
autorizzato dall’AZIENDA compreso software per la firma digitale e per la Posta Elettronica Certificata;
•
sulla base delle indicazioni dell’AZIENDA la DITTA dovrà provvedere a migrazioni verso versioni superiori
o inferiori di SO, al trasferimento dati degli utenti, all’installazione di nuovi pacchetti software;
•
mantenere allineati gli aggiornamenti del software autorizzato dall’AZIENDA, sia esso di base, d’ambiente
e di produzione individuale in maniera da garantire una omogeneità tra le singole postazioni di lavoro
dell’AZIENDA;
•
aggiornare mensilmente, mediante fixes/patches di qualunque tipo rilasciate dal produttore del software
mirate a prevenire possibili malfunzionamenti o a correzione di problemi insorgenti. Tali attività possono
coinvolgere in tutto o in parte il parco macchine; qualora una singola attività superasse il 10% del totale
delle postazioni di lavoro, andrà programmata e concordata con l’azienda.
La DITTA dovrà provvedere a preparare le schede tecniche e fornire tutte le indicazioni relative a SW applicativi
e gestionali, parametri di rete, appartenenza a domini, abilitazioni a risorse di rete (stampanti, dischi, file server,
database) e profili utente per la corretta configurazione delle postazioni di lavoro dovuta a nuova installazione,
cambio d’uso utente o servizio. Il servizio dovrà quindi farsi carico di preconfigurare, installare ed avviare
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 29
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
all’esercizio le postazioni di lavoro e le altre apparecchiature informatiche da distribuire presso le sedi
dell’AZIENDA, garantendone la piena operatività.
Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
Pagina 30
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
6
MANUTENZIONE HARDWARE
6.1 OBIETTIVI DEL SERVIZIO
La Ditta dovrà mettere in opera una struttura organizzativa e tecnologica adeguata a far fronte alle richieste di
interventi di manutenzione hardware che dovessero rendersi necessari per l’intera durata del contratto.
Sono escluse da questo servizio le PDL di proprietà delle Farmacie territoriali, dei Medici di Medicina Generale e
dei Pediatri di Libera Scelta.
Sono identificate le seguenti possibili categorie di interventi di manutenzione, a seconda del tipo di attività
effettuata:
•
6.2 Manutenzione correttiva
•
6.3 Manutenzione hardware PdL ed apparati connessi
•
6.4 Recupero/illeggibilità dati da supporti fisici di memorizzazione
•
6.5 Manutenzione hardware apparati Datacenter
•
6.6 Rendicontazione
6.2 MANUTENZIONE CORRETTIVA
La manutenzione correttiva è l’insieme delle attività intraprese per risolvere malfunzionamenti. Le attività
considerate sono tutte quelle necessarie alla risoluzione dell’anomalia rilevata o segnalata. A titolo di esempio le
attività comprese sono: diagnosi, sostituzione di componenti, sostituzione temporanea dell’apparecchiatura
difettosa con altra equivalente, riparazione dell’apparecchiatura, sostituzione del componente o
dell’apparecchiatura, attivazione dell’intervento della società che fornisce garanzia / supporto.
La DITTA dovrà identificare, su segnalazione degli utenti pervenuta tramite help desk, ogni causa del
malfunzionamento e ripristinare la completa funzionalità ed operatività dell’apparato nel rispetto degli SLA
previsti. Dovranno essere effettuati, su richiesta del RESPONSABILE AZIENDALE anche interventi relativi alla
pulizia delle ventole e dei filtri; la pulizia e lubrificazione delle parti soggette a movimento, riguardanti i
componenti attivi della rete.
6.3 MANUTENZIONE HARDWARE PDL ED APPARATI CONNESSI
Relativamente alle Pdl ed a tutti gli apparati connessi (ad esempio stampanti , scanner, lettori smart card, dvd,
..) la Ditta dovrà garantire un servizio di riparazione / sostituzione / modifica di componenti hardware
comprendendo tutti gli aspetti di servizio necessari. Saranno incluse eventuali attrezzature derivanti da contratti
ad hoc o forniture estemporanee o di terze parti. La fornitura dei pezzi di ricambio delle Pdl e degli apparati
connessi (RAM, Hard Disk, ventole, alimentatore, mouse, tastiera,) sarà inclusa nel servizio senza oneri aggiuntivi.
I materiali di ricambio dovranno essere conformi e compatibili con quelli impiegati originalmente sulle
apparecchiature, e rispondenti alle normative europee in termini di sicurezza per gli operatori e l'ambiente.
L’apparecchiatura destinata alla sostituzione, che diventerà di proprietà dell’AZIENDA, dovrà garantire almeno
le prestazioni/funzionalità offerte da quella guasta, essere nuova di fabbrica e rispondere agli standard previsti
per la sostituzione delle PDL (rif. 5.7) .
Sono oggetto del servizio:
•
personal computer (fissi, compreso monitor e portatili);
Capitolo 6 - MANUTENZIONE HARDWARE Pagina 31
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
stampanti laser, ad aghi, a getto d’inchiostro, termiche , di rete, ecc.;
•
scanner;
•
fax;
•
stampanti di etichette;
•
lettori ottici di codici a barre e di smart card;
•
web cam.
•
Altra periferica installata.
Saranno invece esclusi dal servizio la fornitura di materiali di consumo, quali cartucce e nastri inchiostrati,
supporti magneto/ottici, toner, moduli ed etichette cartacee.
In particolare la Ditta dovrà riparare o sostituire integralmente ogni parte o componente (o l’intera
apparecchiatura) risultata difettosa, danneggiata (esclusi se causati da dolo, incuria o eventi atmosferici) o
inutilizzabile. Qualora la ditta ritenga che una riparazione non possa essere eseguita entro i limiti definiti nei Livelli
di Servizio, la Ditta, per garantire la continuità del servizio, dovrà sostituire temporaneamente l’apparecchiatura
con altra equivalente o superiore (muletto la cui fornitura sarà a carico della DITTA) per il periodo di riparazione
della stessa. Nella postazione di lavoro lasciata in sostituzione verrà installato tutto il software preesistente
all’utente, compreso il trasferimento dei dati personali, per mantenere la totale funzionalità della postazione di
lavoro o della periferica. Eventuali deroghe dovranno essere formalmente concesse dal RESPONSABILE
AZIENDALE.
Il muletto non potrà rimanere installato più di una settimana e dovrà comunque essere codificato, in modo che
risulti la sua momentanea installazione, nel software di gestione dell’inventario.
Qualora il bene non dovesse essere riparabile dovrà essere sostituito con un altro a carico della Ditta (rif. 5.7 ).
E’ facoltà della Ditta proporre soluzioni alternative ritenute convenienti sia per lei che per l’azienda ULs13, ad
esempio la sostituzione di più stampanti individuali con una di rete. Tali proposte dovranno essere valutate dal
resp. aziendale e saranno comunque in carico alla ditta.
La DITTA, per lo svolgimento delle attività di propria competenza (attività di laboratorio, deposito temporaneo
di apparati propri, muletti o altro), potrà utilizzare i locali che saranno predisposti dall’AZIENDA.
Il ripristino delle funzionalità delle apparecchiature sia hardware che software dovrà essere garantite anche se
originate da uso errato o eventi accidentali.
L’intervento del tecnico di manutenzione della ditta presso le sedi in cui sono installate le apparecchiature
dovrà avvenire sulla base di una programmazione giornaliera/oraria che dovrà tener conto della data ed ora di
apertura della richiesta di intervento, della gravità del problema e della priorità assegnata, in relazione ai livelli di
servizio previsti. Sarà a carico della Ditta recarsi con propri mezzi sul posto dell’intervento, così come l'eventuale
trasporto delle apparecchiature, pezzi di ricambio e strumentazione; pertanto la Ditta sarà responsabile di ogni
danno conseguente e/o derivante dal trasporto delle stesse.
Il servizio di manutenzione sarà effettuato su tutte le apparecchiature, siano esse in garanzia o no; per le
apparecchiature in garanzia, ULSS 13 comunicherà alla Ditta i contratti e le interfacce, e la Ditta sarà responsabile
della gestione della garanzia.
Capitolo 6 - MANUTENZIONE HARDWARE Pagina 32
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
6.4 RECUPERO/ILLEGGIBILITÀ DATI DA SUPPORTI FISICI DI MEMORIZZAZIONE
Nel caso di sostituzione di un bene per completare l’attività, la Ditta dovrà provvedere a trasferire i dati presenti
nel supporto da sostituire sul bene sostituto e a rendere illeggibili i dati presenti sul supporto sostituito.
6.4.1
ILLEGGIBILITÀ
Nel caso di sostituzione dei supporti fisici di memorizzazione dei dati (e.g. disco fisso) la DITTA dovrà garantire
l’illeggibilità, secondo normativa Privacy, del supporto sostituito fornendo formale dichiarazione, della quale
dovrà essere inviata una scansione via PEC al Resp. aziendale entro 7 giorni dall’avvenuta attività.
6.4.2
RECUPERO
L’attività di recupero dei dati dai supporti fisici di memorizzazione dei dati (es: disco fisso) va considerata
obbligatoria per tutte le postazioni di lavoro , in particolare per postazioni di lavoro contenenti dati ritenuti critici
dall’AZIENDA. Tale attività deve essere prevista anche nei casi in cui la perdita dei dati sia stata causata da incuria
dell’utente e/o mancato backup.
6.5 MANUTENZIONE HARDWARE APPARATI DATACENTER
I server e gli apparati connessi saranno gestiti con le stesse modalità di cui alla voce 6.3 Manutenzione
hardware PdL ed apparati connessi, ad eccezione del criterio di seguito espresso.
Qualora sia necessario sostituire integralmente un apparato, la Ditta lo sostituirà momentaneamente con un
proprio apparato equivalente, al fine di ripristinare il servizio.
L’apparato sarà reso disponibile ad ULSS 13, senza oneri aggiuntivi, per la durata massima di giorni 90 (novanta)
lavorativi, al fine di garantire il servizio durante il periodo di approvvigionamento del nuovo apparato da parte di
ULSS 13. Eventuali tempi superiori potranno essere fatturati dalla Ditta ad ULSS 13.
Sono esclusi dalla manutenzione hw apparati con contratti di garanzia / manutenzione in essere, per i quali la
Ditta farà riferimento alle terze parti referenti di contratto. Nell’allegato CS_allegato_02 sono specificati anche gli
apparati sotto contratto di garanzia / manutenzione con terze parti .
ULSS 13 comunicherà alla Ditta i contatti delle ditte terze e la Ditta sarà responsabile della gestione della
garanzia/manutenzione, cioè l’attivazione del fornitore, la verifica del rispetto dei termini contrattuali previsti al
momento dell’acquisto e il coordinamento delle attività necessarie al ripristino delle funzionalità complete.
Le riparazioni all’hardware dei DATA CENTER, ovvero l'eliminazione di condizioni di anomalia e guasto nei tempi
stabiliti sono di pertinenza e a carico della DITTA. Il materiale necessario alle riparazioni è a carico della DITTA; in
particolare, si precisa che per le sostituzioni di parti hardware si dovranno utilizzare parti di ricambio originali e
garantite dal produttore. La DITTA potrà inoltre provvedere alla manutenzione hardware, stipulando accordi di
manutenzione con i fornitori dell’hardware stesso o con ditte specializzate del settore, tuttavia la DITTA rimarrà il
diretto responsabile della corretta erogazione della manutenzione nei confronti dell’AZIENDA. L’AZIENDA, d’altro
canto, rivolgerà le proprie richieste di assistenza esclusivamente alla DITTA. Eventuali subappalti devono essere
autorizzati nel rispetto del DPR 207/2010.
6.6 RENDICONTAZIONE
Tutti gli interventi di manutenzione dovranno essere tracciati attraverso l’apertura di un Ticket di intervento,
che dovrà essere inserito nel sistema di trouble ticketing.
Capitolo 6 - MANUTENZIONE HARDWARE Pagina 33
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
In occasione del report che la Ditta consegnerà mensilmente, dovrà essere riepilogato a consuntivo il dettaglio
delle operazioni di riparazione eseguite e le richieste di sostituzione evase.
Capitolo 6 - MANUTENZIONE HARDWARE Pagina 34
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
7
SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS
7.1 INTRODUZIONE
I servizi richiesti sono strutturati con architettura centralizzata ed erogati “on-site” presso ULSS 13. Il fornitore
dovrà fornire il servizio utilizzando l’infrastruttura già disponibile in ULSS 13. La ditta dovrà assumere la
conduzione operativa, l’amministrazione, configurazione e manutenzione degli apparati e dei software di seguito
indicati utilizzando anche i contratti stipulati dall’ULSS 13 con i Vendor. La proprietà delle apparecchiature, del
software e dei contratti di manutenzione con il Vendor rimarranno sempre di proprietà dell’ULSS 13.
7.2 DESCRIZIONE INFRASTRUTTURA ESISTENTE
7.2.1 SICUREZZA PERIMETRALE
Il Servizio di Sicurezza Perimetrale è attualmente erogato tramite le apparecchiature di proprietà dell’ AZIENDA
le cui caratteristiche tecniche sono le seguenti:
1. cluster per i servizi di Firewall, Web-Filtering, Antivirus Gateway, Antispam, IDS, IPS, VPN SSL, DMZ, ecc.
formato da due apparecchiature di tipo Appliance modello Fortigate 620B opzione Bundle (s/n:
FG600B3909600175 / FG600B3909600345) configurate in modalità HA;
2. Appliance modello FORTIANALYZER 400B (s/n: FL400B3M09000111) per la memorizzazione ed analisi dei log
prodotti dai Fortinet 620B.
Per tali apparecchiature l’ULSS 13 provvederà in autonomia all’acquisto dei servizi di manutenzione hardware e
software “Fortiguard” ed “Forticare” del vendor FORTINET.
Premesso che per tali dispositivi l’Azienda ha previsto un ciclo di vita di almeno 5 anni, cioè le apparecchiature si
prevede siano in funzione fino al 18/05/2014, è chiesto alla Ditta di redigere una proposta di progetto tecnico per
il rinnovo/ mantenimento dell’hardware/software da consegnare entro il 15/12/2013. Il progetto potrà prevedere
l’uso di marche/modelli anche diversi da quelli in uso purché se ne giustifichi la convenienza economica e
funzionale anche alla luce delle esigenze dell’azienda ULSS 13 maturate nel tempo. L’ULSS 13 valuterà la proposta
di progetto della ditta senza impegno restando libera di adottare soluzioni anche diverse da quelle proposte dalla
ditta. In ogni caso la DITTA dovrà garantire tutti i servizi di manutenzione e assistenza secondo le modalità
descritte in questo documento.
7.2.2 POSTA CENTRALIZZATA
Il Servizio di Posta Aziendale è attualmente strutturato con architettura centralizzata ed è erogato on site
tramite le seguenti apparecchiature di proprietà dell’ AZIENDA:
1. cluster per il servizio di Posta elettronica e relativo antivirus ed antispam, formato da due apparecchiature
di tipo Appliance modello Fortimail 2000A (s/n: FE-2KA3F09000003 / FE-2KA3F09000166) configurate in
modalità HA.
Per tali apparecchiature L’ULSS 13 provvederà in autonomia all’acquisto dei servizi di manutenzione hardware e
software “Fortiguard” ed “Forticare” del vendor FORTINET.
Premesso che per tali dispositivi l’Azienda ha previsto un ciclo di vita di almeno 5 anni, cioè le apparecchiature si
prevede siano in funzione fino al 12/1/2015, è chiesto alla Ditta di redigere una proposta di progetto tecnico per il
rinnovo/ mantenimento dell’hardware/software da consegnare entro il 15/12/2014. Il progetto potrà prevedere
l’uso di marche/modelli anche diversi da quelli in uso purché se ne giustifichi la convenienza economica e
funzionale anche alla luce delle esigenze dell’azienda ULSS 13 maturate nel tempo. L’ULSS 13 valuterà la proposta
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 35
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
di progetto della ditta senza impegno restando libera di adottare soluzioni anche diverse da quelle proposte dalla
ditta. In ogni caso la DITTA dovrà garantire tutti i servizi di manutenzione e assistenza secondo le modalità
descritte in questo documento.
7.2.3 ANTIVIRUS END POINT
L’ AZIENDA dispone del seguente sistema di antivirus end-point centralizzato, delle licenze del prodotto e della
consolle di gestione: antivirus Sophos endpoint protection advanced.
7.3 SERVIZI RICHIESTI
7.3.1 ANTIVIRUS END POINT
La DITTA provvederà alla manutenzione, al controllo e alla modifica della configurazione del sistema antivirus.
Sono a carico della DITTA anche tutte le configurazioni richieste dai produttori di software d’ambiente ed
applicativo di cui dispone l’ AZIENDA.
Il sistema di controllo del codice malevolo deve essere installato su tutte le PDL e sui sistemi server e
mantenuto costantemente aggiornato, con particolare riferimento alle signature dei virus. Ogni minaccia rilevata
dal sistema (virus, spyware, worm, etc.) deve essere rimossa anche con procedura manuale indicata dal
produttore del software antivirus, qualora non avvenisse in maniera automatica.
Gli aggiornamenti (automatici) devono essere distribuiti su tutte le PDL, le workstation, i server e i sistemi che
offrono servizi informatici, con intervalli di tempo non superiori alle 24 ore ; nel caso di rilasci di “signature” su
eventi di sicurezza dovranno essere distribuiti entro 1 ora.
Dovrà essere assicurata una attività di controllo giornaliera atta a verificare che:
•
il processo automatico di reperimento degli aggiornamenti sia svolto con regolarità;
•
gli aggiornamenti siano distribuiti sulle PDL e su tutti i sistemi su cui è previsto.
Eventuali anomalie nella procedura di aggiornamento, in tutte le sue fasi, devono essere prontamente rilevate e
risolte; ogni anomalia dovrà essere registrata nel sistema di ticketing centralizzato.
Dovrà essere consegnato un rapporto (report) giornaliero ed uno mensile.
I report giornalieri, relativi ad un mese, dovranno essere consegnati via PEC al responsabile aziendale
mensilmente, entro i primi 20 giorni del mese successivo a quello di pertinenza.
Il rapporto giornaliero dovrà contenere almeno le seguenti informazioni:
•
Numero di computer gestiti
•
Numero e tipo di allarmi segnalati
•
Numero di computer non aggiornati
•
Numero di computer con errori.
Il rapporto (report) mensile dovrà essere inviato via PEC al responsabile aziendale entro i primi 20 giorni del
mese successivo a quello di pertinenza, e dovrà contenere almeno le seguenti informazioni:
•
variazioni della configurazione del sistema,
•
anomalie riscontrate
•
virus o altro codice rilevato e rimosso
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 36
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Per il servizio di gestione dell’antivirus devono essere erogati i servizi di Incident resolution, release
management e di change management descritti di seguito.
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 37
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
7.3.2 INCIDENT RESOLUTION
Si intende l’attività di manutenzione correttiva per la risoluzione degli incident determinati da un
malfunzionamento hardware e/o software delle apparecchiature per la sicurezza perimetrale e per la posta
elettronica e per l’antivirus end point.
Sono da considerarsi Incident anche le potenziali minacce o attacchi rilevati tramite l’analisi dei log e/o segnalati
dal servizio di monitoraggio.
L’attività si svolge interagendo con il servizio di help-desk e/o reperibilità e gestendo all’occorrenza le pratiche
per l’apertura ticket previste dai contratti di manutenzione HW e SW stipulati dall’ AZIENDA con il produttore
degli apparati.
Il servizio di incident resolution è erogato a seguito di:
a segnalazioni pervenute dall’utenza al servizio di Help-Desk relative a incident su sicurezza perimetrale o
posta elettronica;
b richieste dirette dal personale informatico dell’ AZIENDA;
c allarme generato dai processi di monitoraggio.
Ogni evento che determina un incident dovrà comportare l’apertura di un ticket nel ticketing system aziendale e
l’esecuzione del conseguente processo di tracciatura fino alla chiusura del ticket stesso.
Il processo di risoluzione degli incident si compone dei seguenti step:
1
individuazione e registrazione dell’incident;
2
investigazione/diagnosi con presentazione del piano di risoluzione e dei relativi tempi di ripristino al
responsabile aziendale;
3
risoluzione/ripristino e chiusura incident.
Durante tutto il periodo di risoluzione la ditta dovrà tenere costantemente aggiornato il responsabile aziendale
sull’evoluzione tramite l’ Help-Desk o mediante un responsabile incaricato.
Qualora si verifichino minacce per la sicurezza e/o violazioni con attività di hacking, tali da pregiudicarne
l’integrità o accessi non consentiti, la DITTA dovrà immediatamente inibire e isolare la fonte dell’attacco, sia esso
interno che esterno; dovrà inoltre comunicare al RESPONSABILE AZIENDALE l’inizio dell’evento e redigere un
dettagliato verbale dell’accaduto. La zona dell’attacco dovrà rimanere isolata fino all’arrivo di una comunicazione
formale dal responsabile del servizio dell’AZIENDA con la quale si autorizzerà il suo sblocco. In tali situazioni la
severità considerata deve essere quella massima ( severity 1).
La DITTA dovrà inoltre verificare quotidianamente i bollettini sulla sicurezza e l’applicazione delle politiche
idonee alla protezione dei Sistemi.
7.3.3 RELEASE MANAGEMENT
Si intende l’attività di pianificazione, esecuzione e controllo, in accordo con l’AZIENDA, degli interventi di
manutenzione sul software e firmware degli apparati quali installazione di patch, upgrade del software,
installazioni di nuove release in tutte le componenti ed integrazioni di nuove funzioni ufficialmente rilasciate dal
produttore del software.
Il servizio di release management dovrà essere erogato anche in adempimento dell’articolo 16 del disciplinare
tecnico allegato B al Dlgs 196/2003.
Tali interventi riconducibili nella misura di quattro/cinque all’anno dovranno essere accompagnati da una
relazione tecnica che descriva dettagliatamente tutte le attività effettuate e le migliorie introdotte riportando uno
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 38
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
schema della configurazione prima e dopo ‘intervento e dovranno essere registrati nel sistema di ticketing
aziendale e controfirmati tramite rapportino dal responsabile aziendale.
Il servizio di release management potrà essere erogato in orario d’ufficio e/o all’occorrenza in orario notturno
infrasettimanale su proposta della ditta o richiesta del responsabile aziendale. La Ditta dovrà presentare un
planning che dovrà essere approvato dal Responsabile Aziendale. Nel caso in cui l’attività venga richiesta dal resp.
aziendale la ditta dovrà presentare il planning entro 15 giorni dalla richiesta e dovrà concludere l’attività entro 30
giorni dal suo inizio. Deve considerarsi ritardo anche il caso in cui la ditta fornisca un planning non
completo/dettagliato, ad insindacabile giudizio di ulss13.
7.3.4 CHANGE MANAGEMENT
Il servizio provvede all’acquisizione conoscitiva dell’attuale configurazione ed alla manutenzione, controllo e
modifica della configurazione delle apparecchiature secondo le richieste di cambiamento “RFC” (Request For
Change) provenienti dal responsabile aziendale .
Il servizio di Change management dovrà essere erogato in orario d’ufficio a seguito di una richiesta del
Responsabile Aziendale mediante apertura di un ticket nel Ticketing system aziendale. L’attività dovrà essere
erogata entro i tempi fissati nel capitolo 14 SLA e penali.
Qualsiasi variazione alla configurazione delle apparecchiature deve essere valutata congiuntamente al
RESPONSABILE AZIENDALE ed espressamente autorizzata e dovrà essere registrata e tracciata nel sistema di
Ticketing aziendale.
A tale servizio compete anche la creazione di utenti VPN SSL via internet su richiesta e previa autorizzazione del
RESPONSABILE AZIENDALE.
Per ogni utente saranno definite ed abilitate alla connessione risorse e protocolli specifici a seconda del profilo
di autorizzazione di appartenenza.
La connessione VPN via internet sarà effettuata esclusivamente tramite l’installazione del client proprietario ed
il personale di help-desk supporterà gli utenti nella fase di istallazione e configurazione dello specifico software
client oltre a rispondere alle chiamate di assistenza.
Sono a carico della ditta anche la creazione delle utenze nominali di tipo amministrativo e di gestione degli
apparati su richiesta dell’ AZIENDA con diritti di sola lettura e/o scrittura.
7.3.5 BACKUP-RESTORE
Il servizio di Backup e Restore comprende:
1
il salvataggio dei file della configurazione e delle policy adottate da farsi ad ogni variazione della stessa e
comunque con frequenza settimanale. I file dovranno essere archiviati su nastro utilizzando il sistema
centralizzato di backup con un periodo di retention di 1 mese;
2
il ripristino della configurazione e policy a seguito dell’attivazione di un processo di incident resolution o
su richiesta diretta del Responsabile aziendale;
3
il salvataggio dei log degli eventi e della navigazione in modalità nativa (non modificabile) archiviati su
nastro utilizzando il sistema centralizzato di backup con un periodo di retention di 2 anni;
4
il ripristino su richiesta dell’ AZIENDA dei file di log allo scopo di consultazione;
5
il salvataggio delle caselle mail con frequenza giornaliera archiviate su nastro, utilizzando il sistema
centralizzato di backup con un periodo di retention di un anno;
6
il ripristino su richiesta delle intere caselle mail o di singole mail cancellate per errore dall’utente;
7
prove di ripristino dei file di configurazione, dei log e delle caselle mail da eseguirsi con cadenza da
concordare con l’ AZIENDA e comunque non superiore a tre mesi.
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 39
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Il servizio di Backup Restore deve essere erogato continuamente anche in maniera automatica H24 per 365
giorni l’anno.
7.3.6 MONITORAGGIO E REPORT DOCUMENTAZIONE
Il monitoraggio consiste di un insieme di attività, il cui scopo principale è la rapida ed efficace prevenzione e
risoluzione delle anomalie riscontrate e il ripristino del corretto funzionamento dell’infrastruttura firewall e posta.
La DITTA dovrà effettuare un costante monitoraggio (H24 x 365 gg) avvalendosi anche di sistemi automatici per
la tempestiva rilevazione di eventi ed allarmi critici per la sicurezza perimetrale, compresa la mancata esecuzione
di un backup pianificato.
Gli eventi (compresi gli eventi dell’esito dei backup) da monitorare e l’esito del monitoraggio andranno raccolti
attraverso una console di monitoraggio e dovranno poter essere consultabili in qualsiasi momento dal personale
informatico dell’ AZIENDA.
Gli eventi o alarm, definiti “critici”, dovranno essere segnalati con un sistema di comunicazione via SMS ai
numeri cellulari che l’AZIENDA metterà a disposizione. Ogni evento critico innescherà il processo di risoluzione
degli incident al quale, salvo diversa comunicazione da parte del resp. aziendale, dovrà essere attribuita severity
code 1 .
L’AZIENDA si riserva di effettuare dei controlli periodici al sistema di monitoraggio e comunicazione SMS
mediante incidenti simulati senza preavviso. Si precisa che l’Azienda ULSS13 non dispone di un SMS gateway.
Ai fini del monitoraggio è necessaria una consapevole osservazione dell’infrastruttura firewall e posta allo scopo
di:
•
prevenire i rischi;
•
verificare la corretta attuazione delle politiche di sicurezza e la loro efficacia;
•
individuare tempestivamente situazioni di allarme;
•
fornire un report periodico sull’attività effettuata emesso mensilmente;
•
concorrere a dare una visione globale sull'attività svolta e sullo stato di funzionamento.
La ditta dovrà inoltre supportare l’AZIENDA nell’individuazione di strategie di miglioramento che possano
simulare e contenere attacchi al sistema informatico, eseguendo anche attività di scanning per avere un’ulteriore
verifica del fatto che dall’esterno della rete vengano effettivamente offerti solo i servizi previsti e che non sia
possibile accedere a sistemi o servizi non previsti.
Le attività di scanning sono da prevedere nella misura di tre all’anno, nei mesi di Gennaio, Maggio e Settembre
e dovranno essere opportunamente documentate nel rapporto del mese successivo .
L’attività di monitoraggio prevede inoltre una analisi periodica dei log degli eventi firewall alla ricerca di eventi
anomalie (tentativi di accesso, traffico anomalo, attacchi virali, violazione delle policy, ecc. e qualsiasi evento
potenzialmente dannoso).
A tale proposito, serviranno analisi ed elaborazioni di dati quali:
•
registrazioni degli eventi significativi per la sicurezza e quelli relativi ai guasti/malfunzioni;
•
analisi dei log prodotti dalle funzionalità IDS IPS (intrusion detection system e intrusion prevention
system);
•
analisi degli allarmi che hanno attivato un incident;
•
analisi dei valori prestazionali collezionati dai sistemi di monitoraggio.
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 40
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Le elaborazioni saranno finalizzate alla produzione periodica di un “Rapporto sulla Sicurezza Logica” che verrà
consegnato mensilmente e discusso trimestralmente (da tenersi orientativamente ogni secondo martedì del
mese) mediante un incontro con il Responsabile aziendale (o suo delegato) e la ditta,.
L’incontro avrà lo scopo di analizzare l’andamento del servizio ed evidenziare eventuali carenze nella sicurezza
perimetrale per la definizione di azioni necessarie alla riduzione del rischio.
I contenuti del “Rapporto sulla Sicurezza Logica” dovranno trattare:
a) anomalie riscontrate rispetto alle politiche di sicurezza definite aggregate, ove possibile, in base alla tipologia,
alla sorgente, alla destinazione ed alla fascia oraria degli eventi registrati come non conformi alle politiche di
sicurezza;
b) andamento nel tempo dei parametri prestazionali significativi per il servizio e per gli strumenti utilizzati. Ad
esempio:
− utilizzo della CPU, della memoria, delle interfacce di rete degli strumenti adottati;
− lunghezza della coda dei messaggi di posta elettronica in attesa di controllo antivirus, numero di
connessioni contemporanee gestite da un dispositivo firewall, per i servizi specifici ecc.
7.3.7 SERVIZIO DI SUPPORTO AL RISPETTO DELLA NORMATIVA
La DITTA si impegna a realizzare e fornire tutto il supporto tecnico necessario all’AZIENDA, in ottemperanza ai
provvedimenti del Garante della Privacy attuali e futuri , in particolare al Provvedimento del 27 Novembre 2008
“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle
attribuzioni delle funzioni di amministratore di sistema “ . A tal fine si rimanda al punto 8.5 Amministratore di
sistema.
Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 41
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
8
BACKUP E RESTORE
8.1 OGGETTO DEL SERVIZIO
Il Servizio di Gestione e Manutenzione del Sistema di Backup centralizzato include tutte le attività necessarie a
prendere in carico e condurre operativamente l’infrastruttura hardware e software attualmente utilizzata per
l’esecuzione delle operazioni di backup/restore di seguito elencate:
•
Server di backup: HP DL360 G3
•
Software di backup: HP data Protector
•
Nas con funzionalità di deduplica: EMC datadomain DD630 e virtual library
•
Tape library : HP MSL6000
•
Tape e procedure software ad hoc per sistemi IBM iseries
Attualmente sono movimentati circa 70 tape.
E’ in carico alla Ditta una verifica della completezza del software incluso nel backup rispetto a quello realmente
esistente. Il risultato di tale verifica, da consegnarsi al resp. aziendale, è propedeutico al collaudo del servizio di
backup.
Si definisce “Sistema di Backup Centralizzato” l’insieme delle componenti Hardware (Tape Library, server, nas,
infrastruttura di rete, ecc.) e Software (Sistema Operativo, Software di backup in tutte le sue componenti,
firmware, funzionalità dei rdbms ecc..) di proprietà dell’AZIENDA, necessarie per la gestione e l’esecuzione, in
modalità anche automatica, delle operazioni di backup/restore di tutti i dati e configurazioni residenti e prodotti
su tutti i server:
•
attualmente installati;
•
che verranno Installati in sostituzione di quelli già esistenti;
•
che potranno essere installati in aggiunta nel tempo.
Il Servizio comprende:
•
il mantenimento e l’aggiornamento della configurazione del “Sistema”;
•
l’esecuzione e il controllo delle operazioni di backup e restore;
•
il rispetto delle policy di backup (vedi allegato);
•
la gestione della nastroteca e del materiale di consumo.
Per la corretta attivazione ed erogazione dei servizio di backup, la DITTA dovrà assicurare la presenza di un
responsabile operativo del Servizio che garantirà:
•
il corretto indirizzamento delle esigenze di backup dell’ULSS 13;
•
il rispetto della pianificazione degli interventi, in aderenza alle necessità operative dell’ULSS 13;
•
il monitoraggio di tutte le fasi di gestione degli interventi con l’identificazione nominativa della
responsabilità del risultato;
•
il recepimento delle variazioni delle esigenze di backup espresse da ULSS 13, l’individuazione delle
soluzioni da sottoporre per approvazione, la pianificazione delle attività necessarie all’implementazione
Capitolo 8 - BACKUP E RESTORE Pagina 42
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
della soluzione approvata, la gestione delle attività di aggiornamento/modifica e l’emissione della
reportistica;
•
la rendicontazione, su richiesta di ULSS 13, dello stato di avanzamento della risoluzione delle malfunzioni
HW/SW del “Sistema”, ed il tracciamento /reportistica delle attività.
Si precisa che ogni attività dovrà essere registrata nel software per il tracciamento delle attività, classificandola
e registrando i dati principali dell’attività (cfr. cap. 3 anche per sla e penali ).
8.2 OBIETTIVI DEL SERVIZIO
Il Servizio deve perseguire i seguenti obiettivi:
•
garantire la corretta esecuzione delle operazioni di backup nel rispetto delle misure minime previste dalla
legge 196/2003 allegato B paragrafo 23. A tal l fine la DITTA dovrà produrre una relazione tecnica (in
seguito “relazione tecnica privacy”), che attesti che le operazioni di backup siano conformi a quanto
disposto dalla legge sulla privacy. . Viceversa il servizio non potrà essere collaudato.
•
tracciare le configurazioni hardware e software del “Sistema”, controllarne lo stato, le modifiche, il livello
di aggiornamento, le interdipendenze, gestirne le condizioni di utilizzo, garantire la rintracciabilità;
•
mantenere funzionanti ed in piena efficienza operativa tutte le componenti Hardware e Software del
“Sistema”;
•
prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio di
backup/restore;
•
ridurre al minimo i tempi di fermo del “Sistema” a fronte di malfunzionamenti o errori e durante le
operazioni di aggiornamento tecnologico;
•
gestire gli interventi in modo efficace, per tutto l’iter operativo, fino alla soluzione del problema;
•
garantire, su richiesta di ULSS 13, il corretto aggiornamento tecnologico anche attraverso la definizione e
realizzazione delle modifiche all’architettura del “Sistema” ( esempio indicativo: espansione della tape
library, sostituzione del server del “Sistema”, aggiunta di funzionalità del software di backup, ecc.).
L’acquisizione di ogni componente aggiunto sarà valutata ed acquisita dall’ULSS ;
•
garantire la disponibilità, la salvaguardia e l’integrità dei dati salvati per il loro ripristino.
•
garantire il salvataggio dei dati, e del software (Firmware, S.O., RDBMS, middleware, applicativi ecc.) in
modo da garantire il ripristino dell’accesso ai dati e dei servizi software anche su hardware diverso (nel
caso di irreparabilità) in tempi certi (concordati con l’ULSS 13) e comunque non superiori a sette giorni.
8.3 RELAZIONE TECNICA PRIVACY
La Ditta dovrà rilevare e monitorare , mediante opportuna attività di censimento iniziale, le esigenze di backup.
Nel corso del contratto, a seguito di eventuali variazioni delle policy, che verranno comunicate in forma scritta,
eventualmente via PEC, dal RESPONSABILE AZIENDALE alla DITTA, sulla base di quanto con tale figura
preventivamente concordato, la Ditta dovrà adeguare la sua attività coerentemente con le nuove policy e
aggiornare la relazione tecnica privacy.
La “relazione tecnica privacy” dovrà essere sempre aggiornata in accordo con il resp. aziendale al quale la ditta
dovrà fornire sempre una copia. Il documento dovrà essere completo e corretto, ad insindacabile giudizio di
ULSS13. Si precisa che deve considerarsi ritardo anche il caso in cui il documento consegnato sia anche solo in
parte
incompleto
o
non
corretto,
ad
insindacabile
giudizio
di
ulss13.
.
Capitolo 8 - BACKUP E RESTORE Pagina 43
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
8.4 GESTIONE AMBIENTI DEL “SISTEMA DI BACKUP”
Questa attività si sostanzierà nel fornire i servizi di supporto necessari per mantenere gli ambienti del “Sistema
di Backup” stabili e tali da garantire il soddisfacimento dei requisiti operativi.
Essa consisterà nell’integrazione ed installazione dei prodotti di terze parti (software di backup in tutte le sue
componenti, di Monitoring e controllo, ecc..) con le componenti del sistema operativo dei server sui quali è
richiesta l’esecuzione delle operazioni di backup. L’attività comprende, inoltre, gli aggiornamenti, i test di
funzionalità e la distribuzione del software nel rispetto dell’evoluzione tecnologica dei sistemi, degli standard di
mercato e dei livelli di servizio contrattuali.
La gestione ambienti del “Sistema” prevederà in particolare:
• l’installazione, l’aggiornamento, la personalizzazione, la distribuzione, la manutenzione e i test di tutti i
software lato server compresi i firmware, del “Sistema”;
• l’implementazione di procedure automatiche per l’esecuzione a tempo di operazioni necessarie
all’erogazione del Servizio;
• le personalizzazioni necessarie all’integrazione di altri prodotti software;
• la gestione dei carichi di lavoro in termini di caratterizzazione delle componenti ed assegnazione delle
priorità;
• la definizione e realizzazione, su richiesta di ULSS 13, delle modifiche all’architettura delle risorse
hardware e software (espansione della tape library, sostituzione del server del “Sistema”, aggiunta di
agent specifici del software di backup, ecc) per l’esercizio del servizio di backup/restore. L’acquisizione
dei nuovi componenti software sarà a carico del’ AZIENDA;
• la pianificazione, l’esecuzione e il controllo degli interventi di manutenzione sul software e sull’hardware
(installazione di patch, upgrade del software di backup in tutte le sue componenti, ecc.);
• l’installazione di hardware o software non autorizzati potranno essere sanzionati.
8.4.1 AGGIUNTA DI UN SERVER E SOSTITUZIONE DI UN SERVER ESISTENTE
Di seguito, si riporta, indicativamente, la procedura operativa per aggiungere/sostituire un server nel sistema di
backup centralizzato :
1. il RESPONSABILE AZIENDALE presenta le esigenze di backup del server da aggiungere o sostituire al
responsabile di servizio della Ditta, che ne verifica la fattibilità e pianifica, in accordo con il Responsabile
Aziendale, le attività necessarie all’implementazione della soluzione che meglio soddisfi le esigenze
espresse;
2. la DITTA, eventualmente in accordo con i fornitori di servizi applicativi e gestione Data Base, procederà
all’installazione del software di backup sul server ed eseguirà le azioni necessarie che consentono
l’esecuzione delle operazioni in modalità anche automatica nel rispetto delle policy di backup;
3. la DITTA procederà all’esecuzione dei test di funzionalità presentando i risultati ottenuti al RESPONSABILE
AZIENDALE che ne valuterà l’accettabilità;
4. la DITTA provvederà, quindi, ad aggiornare le configurazioni e gli asset.
Capitolo 8 - BACKUP E RESTORE Pagina 44
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
8.4.2 CONTROLLO DELLE OPERAZIONI DI BACKUP
La DITTA eseguirà il controllo giornaliero dell’esito delle operazioni di backup, la redazione e l’invio del
corrispondente report, al fine di rendicontare le operazioni. I report giornalieri relativi ad un mese verranno
consegnati via PEC al Responsabile Aziendale, mensilmente, entro i primi 20 giorni del mese successivo a quello
di pertinenza. Il report dovrà contenere l’elenco dei backup ed il loro esito.
La DITTA dovrà inoltre effettuare, periodicamente e/o su richiesta della ULSS 13, dei test periodici di ripristino
dei dati a campione diversificato; questa attività dovrà essere tracciata mediante una registrazione nel sistema di
ticketing aziendale, nella quale la DITTA descriverà l’esito ottenuto.
8.4.2.1
Risoluzione failure
La DITTA comunicherà tempestivamente e comunque non oltre un’ora dall’evento, tramite email e telefonata
al Responsabile Aziendale (o suo delegato), l’esito negativo di ogni operazione di backup, eseguita secondo le
policy definite. Per ogni esito negativo dovrà essere aperto entro un ora, un ticket nel sistema centralizzato di
ticketing aziendale . Dovranno essere intraprese tutte le azioni necessarie a rimuovere il problema affinché la
successiva operazione termini con esito positivo entro i tempi. Qualora la failure dell’operazione sia stata causata
da un guasto/malfunzionamento Hardware/Software del Sistema di backup centralizzato , il tecnico addetto
provvederà all’apertura di un ticket con severity 1 o 2 a seconda del caso.
8.4.2.2
Tuning
La DITTA, dovrà intraprendere i necessari interventi di tuning mirati ad ottimizzare e/o a sincronizzare le
operazioni di backup con la finestra temporale assegnata (policy). Eventuali criticità dovranno essere
tempestivamente segnalate via PEC al Responsabile Aziendale
8.4.2.3
Gestione delle operazioni di restore
Le richieste di restore saranno veicolate al tecnico addetto al Servizio, attraverso l’Helpdesk, mediante una
richiesta di intervento effettuata dal RESPONSABILE AZIENDALE e registrata nel sistema di ticket centralizzato. A
fronte di una richiesta, l’addetto eseguirà le attività necessarie al recupero dei dati richiesti ripristinandoli, salvo
diverse indicazioni, nella loro locazione di origine. Nel caso in cui l’operazione non andasse a buon fine dovranno
essere intraprese tutte le azioni necessarie a rimuovere il problema. Eventuali criticità dovranno essere segnalate
via PEC al Responsabile Aziendale entro 24 ore.
8.4.3 GESTIONE DELLE ARCHIVIAZIONI
Le richieste di archiviazione dati saranno veicolate al tecnico addetto al Servizio attraverso l’Helpdesk mediante
una richiesta di intervento, effettuata dal responsabile aziendale e registrata nel sistema di ticket centralizzato. La
richiesta, se non diversamente concordata dovrà essere evasa entro una settimana dalla data della richiesta
stessa.
Il tecnico contatterà il RESPONSABILE AZIENDALE per ottenere tutte le informazioni necessarie ad eseguire
l’archiviazione dei dati (es. residenza, tipo, tempo di conservazione, tipo di supporto, modalità di archiviazione,
numero di copie, ecc…), e provvederà ad intraprendere tutte le attività necessarie al soddisfacimento della
richiesta.
Al fine di reperire i dati archiviati dovrà essere mantenuto dalla DITTA un Registro delle archiviazioni (in
formato elettronico) nel quale verranno riportate almeno le seguenti informazioni:
•
Data di esecuzione
•
Utente richiedente
Capitolo 8 - BACKUP E RESTORE Pagina 45
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
Settore di appartenenza
•
Tipo e size dei dati
•
Server di provenienza (hostname, sistema operativo, path, ecc..)
•
Tipo di supporto
•
N. di copie
•
Ubicazione dei supporti (in linea, depositata negli appositi siti, eventuale copia consegnata all’utente
richiedente)
•
Modalità di archiviazione
•
Tempo di conservazione
Detto registro dovrà essere sempre aggiornato e dovrà essere consultabile anche dalla Direzione Informatica
dell’azienda ulss13 in maniera autonoma.
Ogni nuova archiviazione o variazione di una archiviazione esistente dovrà comportare l’aggiornamento nel
registro delle archiviazioni entro un giorno dalla variazione effettuata.
La Direzione Informatica potrà in ogni momento effettuare controlli per verificare la correttezza, la completezza
e più in generale, l’aggiornamento dei dati contenuti nel registro. Qualora si dovessero verificare delle
inesattezze/mancanze nel registro potranno essere applicate le penali come indicato in seguito.
8.4.4 GESTIONE SUPPORTI MAGNETICI (TAPE)
È l’insieme delle attività, svolte dalla Ditta, necessarie a garantire la continuità operativa dei backup/restore,
nonché la localizzazione e l’individuazione univoca dei tape contenenti i dati da ripristinare a seguito di eventi che
ne abbiano causato la perdita.
La gestione dei supporti magnetici comprende:
Definizione dei siti
Sarà cura di ULSS 13 indicare alla Ditta i luoghi (armadi ignifughi, locali e siti appositi, ecc.) da adibire/adibiti a
contenere i supporti magnetici (utilizzati per i backup, per le archiviazioni, ecc..), in conformità alle esigenze di
sicurezza ed integrità dei dati trattati. Detto elenco sarà presente nel documento “policy di backup” che verrà
consegnato alla Ditta all’avvio del contratto.
Gestione spazio su supporti magnetici
L’attività prevederà l’esecuzione giornaliera di tutte le operazioni necessarie affinché nella tape library sia
presente un numero di tape sufficiente a contenere i dati da salvare con le successive operazioni di backup
previste.
I supporti movimentati dovranno essere riposti nei luoghi appositamente adibiti a custodirli subito dopo la loro
rimozione.
Rientrerà in questa attività anche l’individuazione dei fabbisogni dei supporti magnetici (tape). A tal riguardo il
responsabile del servizio informerà il Responsabile Aziendale sulla necessità di materiale almeno 30 giorni prima
della loro necessaria messa in produzione al fine di poter espletare le procedure di acquisto. La richiesta di
materiale dovrà essere dettagliata (quantità e tipo di tape da acquistare, bar-code label, ecc..)
In caso di ritardo nella comunicazione del fabbisogno, sarà a cura della Ditta acquistare il materiale a sue spese,
che dovrà sempre avere le stesse caratteristiche del materiale in uso o superiori. E’ richiesta la creazione del
Registro dei tape (in formato elettronico), nel quale verranno riportate le informazioni indispensabili per poter
gestire il servizio. A titolo indicativo e non esaustivo, sono necessari i dati che identificano i tape , il loro
contenuto, il luogo di custodia, …. È importante sia esplicitato anche il numero e la tipologia dei nastri di scorta.
Il registro dei tape dovrà essere aggiornato e dovrà essere consultabile anche dalla Direzione Informatica
Capitolo 8 - BACKUP E RESTORE Pagina 46
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
dell’azienda ulss13 in maniera autonoma. La Direzione Informatica potrà in ogni momento effettuare controlli
per verificare la correttezza/completezza e più in generale l’aggiornamento dei dati contenuti nel registro.
Capitolo 8 - BACKUP E RESTORE Pagina 47
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Movimentazione dei tape
È l’insieme delle attività attraverso le quali, in relazione alle operazioni di backup/restore/doppia copia, i
supporti magnetici vengono trasferiti da un luogo all’altro (tape library, armadio ignifugo, locali e siti appositi,
ecc.).
Custodia dei tape
I set completi dei tape copie dovranno essere custoditi nei luoghi (armadi ignifughi, locali e siti appositi, ecc.)
indicati da ULSS 13, di norma in edificio diverso da quello in cui vengono registrati. Inoltre, nel registro dei tape
che dovrà custodito nello stesso luogo delle doppie copie, dovrà essere presente, per ogni set, il numero e
l’identificativo (bar code, label, altro) dei tape appartenenti al set.
8.5 AMMINISTRATORE DI SISTEMA
8.5.1 SUPPORTO AL RISPETTO DELLA NORMATIVA SULLA PRIVACY
La DITTA si impegna a realizzare le misure di sicurezza e a fornire tutto il supporto tecnico necessario alla
ULSS13, in ottemperanza alla normativa vigente sulla privacy (DLgs. 196/2003 e suoi aggiornamenti) e ai
Provvedimenti del Garante della Privacy, in particolare il Provvedimento del 27 Novembre 2008 che comprende le
seguenti indicazioni/attività:
1. registrazione degli accessi. Utilizzo del sistema di controllo, Tango 04, in uso presso l’ULSS 13 che
consente la registrazione degli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione
e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione
dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei
mesi;
2. fornire supporto alla verifica, almeno annuale, da parte della Direzione Generale sulla rispondenza
dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste
dalla legge per i trattamenti di dati personali relativamente alle apparecchiature firewall;
3. verifica della attività. Supporto al responsabile della sicurezza dell’AZIENDA in merito al controllo degli
accessi degli Amministratori di Sistema, fornendo elaborati con cadenza mensile o su richiesta;
4. elenco degli amministratori di sistema. Elenco aggiornato degli estremi identificativi degli amministratori
di sistema con dettagli circa competenze e funzioni attribuite.
Le attività dell’ULSS13, per cui la DITTA dovrà offrire supporto, comprendono:
•
la predisposizione di una relazione annuale sull’attività svolta e sullo stato di attuazione della legge;
•
segnalazione di eventuali rischi alla vulnerabilità dei dati relativamente a trattamenti informatici.
La DITTA dovrà individuare uno Specialista responsabile di queste attività e dovrà presentare il suo curriculum .
Capitolo 8 - BACKUP E RESTORE Pagina 48
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
9
DATA CENTER: ASSISTENZA E MANUTENZIONE
9.1 OGGETTO DEL SERVIZIO
Il Servizio di Assistenza e Manutenzione dei Server include tutte quelle attività necessarie per prendere in
carico e mantenere sempre efficiente l’infrastruttura dei sistemi server hardware e software e degli apparati
ad essi connessi (es. Storage, library..), utilizzata per l’erogazione dei servizi informatici dell’ULSS 13. I servizi
richiesti sono da erogare per tutte le apparecchiature hardware e software presenti in azienda e di futura
installazione fino al termine della durata contrattuale.
Più in generale è l’insieme di più componenti hardware e software (Sistema Operativo e componenti software
come ad esempio Oracle o MS Exchange), assimilabili ad una unità elaborativa autonoma a supporto dello
sviluppo, del test e dell’esercizio di uno o più servizi.
È onere della DITTA il mantenimento in efficienza di tutti i servizi erogati dal DATA-CENTER tra cui:
•
la manutenzione hardware delle apparecchiature presenti in azienda e di futura installazione fino al
termine della durata contrattuale;
•
la configurazione, implementazione e mantenimento in efficienza del Middleware;
•
l’assistenza sistemistica : installazione, configurazione, il mantenimento in efficienza dei DBMS, …;
•
il monitoraggio delle performance, mantenendo queste ottimali, anche in seguito ad un aumento del
carico di utenti, della dimensione delle basi di dati e delle risorse assorbite dalle procedure gestite;
•
manutenzione del dominio aziendale.
Al fine della determinazione del canone relativo alla sezione DATA CENTER, le DITTE_P dovranno prevedere,
rispetto agli apparati indicati nell’allegato CS_allegato_02, un incremento del 20% (per ciascun tipo di apparato e
nel periodo temporale riferito alla validità del contratto) senza oneri aggiuntivi a carico dell’AZIENDA (rif. 15.5)
Il servizio coprirà l’intero ciclo di vita dei server, ed includerà quindi, tra gli altri:
1. asset management (gestione e controllo delle configurazioni installate);
2. conduzione operativa dei Sistemi e configurazione dello storage e misurazione delle prestazioni;
3. change management locale o remoto (gestione ed esecuzione di modifiche riguardanti sw di base e di
utilità) con l’esclusione degli applicativi;
4. IMAC (movimentazione, aggiunta e cambiamento di componenti HW e periferiche);
5. manutenzione hardware;
6. rendicontazione tramite registrazione nel sistema di Help Desk in tempo reale.
Assegnando questo servizio, l’AZIENDA intende delegare alla DITTA la configurazione e la manutenzione nel
tempo dei DATA CENTER, pur mantenendone la proprietà ed il controllo.
Si considerano facenti parte dei DATA CENTER:
•
ciascun server e/o appliance, indipendentemente dalla sua dislocazione fisica;
•
l'hardware di infrastruttura (ad esempio sistemi RAID, NAS, SAN, sistemi di backup, collegamenti
necessari alla realizzazione di cluster, Juke-Box, etc.);
•
l'hardware di raccordo con il sistema informatico dell’AZIENDA;
•
firmware, il software di base e di virtualizzazione;
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 49
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
il software necessario alla costituzione e l'implementazione delle basi di dati;
•
il software di infrastruttura (ad esempio software per la gestione centralizzata, software RAID,
middleware, etc.);
•
il software accessorio, non compreso nel software di base, necessario per il funzionamento, la
manutenzione e la gestione del Sistema.
Nell’allegato CS_allegato_02 è definita una lista di server oggetto del servizio. L’allegato è da considerare, dal
punto di vista contrattuale, indicativo della complessità dell’infrastruttura ma non esaustivo.
Il servizio dovrà essere fornito, senza oneri aggiuntivi e senza alcun vincolo, rispettando gli SLA contrattuali,
relativamente alle configurazioni ed ai volumi che potranno risultare dalle evoluzioni che ULSS 13 deciderà, nel
corso del periodo contrattuale, per il proprio Sistema Informativo (ad esempio modifiche ed incremento dei
server e dell’infrastruttura di rete) nella misura del 20% in più o in meno (rif. 15.5).
La DITTA si impegna a garantire il corretto funzionamento e la massima disponibilità dei servizi di elaborazione
centrale, tramite adeguati servizi di assistenza sistemistica sui diversi ambiti che impattano l’operatività dei
sistemi.
Si precisa che ogni attività dovrà essere registrata nel software per il tracciamento delle attività, classificandola
e registrando i dati principali dell’attività. L’obiettivo deve essere quello di consentire all’azienda ULSS13 di poter
estrarre autonomamente i dati dal software per analisi statistiche. Dovrà essere possibile estrarre i dati in formati
standard e sulla base di filtri liberamente impostabili. Sono indispensabili i dati che identificano il tipo di
intervento effettuato o da effettuare come la tipologia di intervento (sistemi di sicurezza, backup, help desk, …)e
la attività sottostante la tipologia di intervento. Per i requisiti relativamente al sistema di trouble ticketing si
rimanda al capitolo 3.
9.2 REQUISITI
9.2.1 CENSIMENTO INIZIALE
La DITTA dovrà rilevare, mediante opportuna attività di censimento iniziale, tutto il parco server (di ogni genere
e tipo) a disposizione di ULSS 13, alimentando il CMDB (Configuration Management Data Base). Tale attività sarà
propedeutica al collaudo del servizio “data center- assistenza e manutenzione”.
9.2.2 CMDB (CONFIGURATION MANAGEMENT DATA BASE)
Il CMDB dovrà rappresentare costantemente lo stato di fatto e di conoscenza del patrimonio informatico e delle
entità connesse, hardware (computer, periferiche, sistemi di rete, apparati di telefonia), software (di base, di
ambiente, applicativo), documenti ( progetti, contratti, manualistica) ed altre risorse, interne ed esterne. Si veda
anche il paragrafo 5.3 “Censimento iniziale e CMDB” del capitolo 5 “DESKTOP MANAGEMENT - SERVIZIO DI
GESTIONE PDL”.
La direzione potrà, in ogni momento e senza preavviso, effettuare controlli per verificare la correttezza di
quanto riportato nel CMDB.
Il CMDB dovrà essere visibile anche dal personale della Direzione Informatica in maniera autonoma. Il
personale della Direzione Informatica dovrà essere reso autonomo nell’estrarre i dati in formati standard e sulla
base di filtri liberamente impostabili.
9.3 CONDUZIONE OPERATIVA DEI SISTEMI SERVER
La DITTA dovrà fornire i servizi di supporto necessari per mantenere un ambiente di elaborazione stabile e tale
da garantire il soddisfacimento dei requisiti operativi.
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 50
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Le attività inerenti la conduzione operativa ed il monitoraggio saranno tracciate in un registro di conduzione
operativa, che potrà, a sua volta, consistere in uno o più documenti a seconda delle esigenze e delle modalità di
presidio (turnazioni, dislocazione, ecc.).
Il registro di conduzione operativa dovrà pertanto contenere tutte le procedure operative disegnate dalla ditta
per svolgere il servizio qui descritto, secondo standard di qualità ISO, precisando anche le figure professionali che
dovranno essere coinvolte (“chi fa cosa”). Il registro operativo dovrà essere consultabile anche dalla Direzione
Informatica dell’Azienda previa richiesta alla DITTA risultasse carente/ non aggiornato o si rilevasse che la ditta ha
operato in maniera difforme da quanto dichiarato nel registro di conduzione operativa, potranno essere applicate
le penali . Per carenze si intendono tutte quelle imprecisioni o mancanze che non rendono chiaro il processo da
seguire e/o le figure che lo devono eseguire.
La gestione operativa dei Server consiste nel presidio e controllo continuativo dei sistemi e sottosistemi Server,
al fine di garantirne il corretto funzionamento del software relativo ai sistemi operativi ed al restante software di
base e middleware.
Le attività relative al servizio di assistenza dei data center possono essere generate da una richiesta del
responsabile aziendale o da una sopravvenuta esigenza rilevata dalla ditta. In questo secondo caso dovrà
concordare con il Responsabile Aziendale gli interventi da effettuare.
Tutte le attività relative al data center devono attenersi a livelli di servizio in base alla gravità dell’evento
rilevato.
Il servizio include le seguenti attività:
•
installazione/sostituzione dei componenti hardware, software e firmware, assicurandone il corretto
funzionamento;
•
interazione con il servizio di manutenzione hardware;
•
personalizzazione ed aggiornamento della configurazione dei server in accordo con il RESPONSABILE
AZIENDALE, mediante manutenzione ordinaria e straordinaria programmata, installando le modifiche e gli
aggiornamenti necessari o richiesti, e mantenendoli allineati con gli aggiornamenti di sicurezza consigliati
dai Costruttori;
•
fornitura di un servizio di consulenza tecnica, finalizzato alla definizione e realizzazione delle modifiche
all’architettura delle risorse hardware e software, e le personalizzazioni necessarie all’integrazione di altri
prodotti software e per l’esercizio delle applicazioni;
•
applicazione costante delle politiche di sicurezza derivanti dalla normativa vigente e dalle disposizioni
interne dell’AZIENDA;
•
installazione, personalizzazione, distribuzione, manutenzione e test del sistema operativo, dei
sottosistemi e dei prodotti middleware (Web Server, Application Server, VMWare,ecc.);
•
supporto al RESPONSABILE AZIENDALE sull’opportunità e sulle modalità di replicare (e in tal caso
sincronizzare) il carico dei dati, degli utenti, delle procedure su più server;
•
gestione della corretta periodicità delle operazioni di backup con politiche determinate dall’AZIENDA,
nonché l’attuazione delle operazioni di ripristino dei dati quando necessarie e/o secondo normativa come
specificato nel relativo paragrafo ;
•
attuazione delle procedure di automazione operativa definite dal RESPONSABILE AZIENDALE (accensione
e spegnimento, produzione di stampe, start-up dei collegamenti, ecc.);
•
configurazione, erogazione e monitoraggio dei servizi secondo le modalità e regole indicate da ULSS 13;
•
pianificazione, esecuzione e controllo degli interventi di manutenzione sul software e sull’hardware (per
esempio l’introduzione di patch).
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 51
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
In questa gestione rientrano anche tutte quelle attività di manutenzione e di controllo associate ai database
aziendali. Tali attività sono tipicamente quelle di seguito elencate:
•
shutdown & Startup (schedulato e on demand);
•
backup & Restore (schedulato e on demand);
•
import & Export (schedulato e on demand);
•
attività di monitoraggio delle performances;
•
attività di ripristino in caso di errore;
•
attività per l’upgrade a nuove release;
•
gestione delle attività schedulate (pianificazione di job e lettura dei log di esecuzione).
•
configurazioni varie su richiesta del RESPONSABILE AZIENDALE.
9.3.1 MONITORAGGIO AUTOMATICO DEI SISTEMI E DEI SERVIZI APPLICATIVI
La DITTA dovrà mettere in atto un sistema di monitoraggio anche automatico dei sistemi server e dei servizi
applicativi installati sui sistemi server (fisici e virtuali).
Il monitoraggio dovrà essere in grado di chiamare un servizio di reperibilità su urgenza della DITTA con una
disponibilità h24*7.
Il monitoraggio, a fronte di situazioni critiche, dovrà essere in grado di avvisare (chiamata telefonica su cellulare
e mail) il RESPONSABILE AZIENDALE.
Il monitoraggio terrà sotto controllo:
•
i principali parametri operativi dei sistemi server;
•
la disponibilità delle risorse (ad esempio lo spazio disponibile per i DB e per il File System con diversi livelli
di soglia);
•
la disponibilità di istanze di DB;
•
la funzionalità dei servizi applicativi sulla base di parametri (processi, informazioni di log,…) documentati
dai fornitori del software applicativo;
•
anomalie hardware (come ad esempio warning/alert delle power unit, autonomia di funzionamento delle
batterie cache, etc.);
Il monitoraggio innescherà l’emissione e la gestione di allarmi:
•
derivanti dalla rilevazione di anomalie;
•
derivanti dal superamento di soglie di indicatori rappresentativi del servizio (monitoraggio delle
prestazioni).
9.3.2 ANALISI DEL CARICO DEI SISTEMI E MONITORAGGIO DELLE PRESTAZIONI
Sarà cura della DITTA mantenere le prestazioni dei sistemi, controllando, misurando ed analizzando le
prestazioni dei server (ad esempio in termini di occupazione di RAM, di occupazione di spazio disco a diverse
soglie, di consumo di CPU, di swap su disco, etc.) e fornendo rapporti (mensilmente o su richiesta) per la
determinazione di eventuali interventi preventivi al fine di garantire i livelli di servizio.
Il rapporto (report) mensile dovrà essere inviato via PEC al responsabile aziendale entro i primi 20 giorni del
mese successivo a quello di pertinenza, e dovrà contenere per ogni server almeno le informazioni sopra riportate,
distinte per giorno ed ora. Qualora richiesto dal responsabile aziendale la ditta dovrà fornire un report anche per
periodi temporali diversi.
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 52
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La DITTA dovrà comunicare per tempo ai referenti ULSS 13 del servizio eventuali necessità di
adeguamento/aggiornamento HW e/o SW dei Sistemi tali da consentire la corretta continuità dei Servizi erogati,
come, ad esempio, in presenza di ampliamenti applicativi o di incremento delle utenze che potrebbero
comportare anche adeguamenti hw.
9.3.3 GESTIONE DEI PROBLEMI, ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA.
La DITTA, a seguito della rilevazione di malfunzionamenti hardware o software o problemi di sicurezza, dovrà
operare per la risoluzione del problema secondo la severità associata all’attività.
Le attività comprendono gli interventi su tutti i componenti hardware e software (di base, d’ambiente e di rete)
dei sistemi e relativi accessori che per qualsivoglia ragione si dovessero guastare o presentare anomalie di
funzionamento.
Più in dettaglio le attività possono riassumersi in:
•
risoluzione della causa del guasto tramite sostituzione di parti sulla base dello scambio e/o tarature
elettroniche, meccaniche o software finalizzate al recupero delle prestazioni iniziali dell’apparecchiatura;
•
ripristino del servizio sui livelli preesistenti al guasto/anomalia;
•
collaudo del sistema in tutte le sue funzionalità per verificare l’avvenuta eliminazione della causa del
guasto/anomalia;
•
ripristino della funzionalità del sistema attraverso sostituzione momentanea con un proprio apparato
equivalente, in caso di impossibilità a garantire la riparazione/manutenzione (ad esempio per
indisponibilità delle parti di ricambio);
•
attivazione, se il caso, delle ditte fornitrici con le quali ULSS 13 ha in essere clausole contrattuali di
garanzia o di intervento. La DITTA opera in collaborazione con le suddette ditte fornendo tutto il supporto
necessario al fine di risolvere prontamente il problema.
La gestione dei problemi è tracciata attraverso le modalità e lo strumento di trouble ticketing nel software di
gestione dell’Help Desk
9.3.4 AGGIORNAMENTO DEI SISTEMI
Per quanto riguarda ulteriori requisiti introdotti nel tempo dall’AZIENDA (ad es., maggior numero di utenti,
maggiori quantità di dati da gestire, etc.), nel caso la DITTA identifichi la necessità di aggiornare/espandere il
DATA CENTER, sarà tenuta a predisporre con adeguato anticipo una proposta di intervento, contenente:
•
le motivazioni che rendono necessarie le espansioni del DATA CENTER;
•
un elenco del materiale necessario e l'uso previsto per esso;
•
un elenco degli interventi richiesti per la messa in opera, comprensivo dei tempi di esecuzione e che
specifichi, in particolare, i tempi di fermo macchina del DATA CENTER;
Sarà a carico dell’AZIENDA l’acquisto del materiale, mentre gli interventi necessari alla messa in opera,
compresa l’installazione iniziale hw e sw, saranno a carico della DITTA e compresi nel canone del “Data Center:
assistenza e manutenzione”. Tali interventi dovranno tuttavia essere concordati volta per volta nei tempi e nelle
modalità con il RESPONSABILE AZIENDALE, e al loro termine dovrà essere consegnato un rapporto in merito.
9.3.5 MANUTENZIONE DEL DOMINIO AZIENDALE
In ULSS 13 è attivo un Dominio Windows basato su Active Directory.
Compito della Ditta sarà di gestire e mantenere sempre efficiente e disponibile il Dominio.
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 53
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La ditta dovrà provvedere alla gestione delle regole di policy già implementate o da implementare, tra cui policy
di sicurezza, scadenza password in accordo con le normative vigenti ed eventuali regolamenti aziendali.
I tempi di sincronizzazione dei Domain Controller sono quelli di default.
Poiché il Dominio Windows ULSS 13 è di primaria importanza per il corretto funzionamento delle applicazioni di
rete implementate, la DITTA dovrà prevedere ed implementare una procedura di rapido ripristino (Crash
Recovery) del Dominio in caso di malfunzionamento dello stesso. Malfunzionamenti del Dominio devono essere
considerati ticket con severità 1 (rif. 14.1)
La DITTA dovrà inoltre erogare i seguenti servizi:
•
mantenimento in efficienza dei Server e sw di gestione dei domini;
•
manutenzione/aggiornamento dei sistemi garantendo il servizio attivo 24H per 365 GG.;
•
aggiornamento periodico, mediante fixes/patches, rilasciate dal produttore del software, mirate a
prevenire possibili malfunzionamenti o a risolvere problemi noti o insorgenti .
9.4 SICUREZZA E PRIVACY DEL DATA CENTER
La DITTA dovrà curare la sicurezza del DATA CENTER, sia attiva che passiva, regolando e consentendo l’ingresso
ai locali solo al personale autorizzato, mediante riconoscimento, con le seguenti modalità:
•
accesso fisico degli operatori mediante badge o altro strumento atto all’identificazione certa del soggetto
accedente ai singoli servizi;
•
identificazione di qualunque soggetto che debba accedere ai locali per qualsiasi motivo;
•
predisposizione del registro degli ingressi;
•
produzione di report degli ingressi.
Utilizzando il sistema presente in AZIENDA per il controllo accessi.
Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE
Pagina 54
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
10 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E
PASSIVI
10.1 OBIETTIVO DEL SERVIZIO
Il servizio consiste nell’assistenza tecnica e manutenzione di tutte le componenti attive e passive di proprietà
dell’AZIENDA che compongono le strutture di comunicazione.
Sono esclusi dalle attività di manutenzione e sostituzione gli apparati attivi dei fornitori di connettività WAN per
l’AZIENDA.
Il servizio dovrà garantire il completo ripristino delle funzionalità, secondo gli SLA definiti alla, accollandosi
completamente gli oneri necessari (risorse umane e materiali), nessuno escluso. Gli elementi eventualmente
sostituiti resteranno di proprietà dell’AZIENDA ULSS13, che provvederà al relativo smaltimento nel rispetto delle
attuali normative; le corrispondenti parti nuove dovranno avere componenti e funzionalità almeno pari a quelle
sostituite e a seguito dell’installazione diventeranno di proprietà dell’AZIENDA.
Delle nuove apparecchiature dovrà essere inviata al RESPONSABILE AZIENDALE la documentazione tecnica, il
documento di trasporto, il rapporto di installazione e collaudo.
Tutte le attività dovranno essere registrate nel software di trouble ticketing.
Nel servizio è compresa anche la gestione dei contratti di garanzia di tutti i beni che afferiscono alla rete dati,
cioè l’attivazione del fornitore, la verifica del rispetto dei termini contrattuali previsti al momento dell’acquisto e il
coordinamento delle attività necessarie al ripristino delle funzionalità complete.
Il servizio dovrà essere svolto con personale altamente specializzato. A tal proposito, la presenza della
certificazione “HP” sarà valutata favorevolmente (almeno per il referente tecnico).
Dettaglio delle attività richieste:
- garantire l’esercizio operativo di tutti gli elementi che costituiscono l’infrastruttura di rete dell’ULSS 13,
sia afferenti alle sedi centrali che periferiche (reti locali, apparati attivi wired o wireless , VPN IP, ecc.);
- utilizzare un sistema di gestione software basato su architetture a tecnologie standard di tipo SNMP;
- garantire il Coordinamento (risorse proprie o fornitori terzi) degli interventi volti al ripristino delle
funzionalità del servizio di rete e/o apparati TLC dati;
- collaborare con la ditta terza in caso di malfunzionamenti di componenti di connettività geografica.
- tracciare tutte le attività nel sistema di trouble ticketing automatico per la gestione dei guasti;
- provvedere agli interventi di riparazione di sistemi/componenti difettosi e relativo completo ripristino
della configurazione;
- assicurare la disponibilità on-line di mappe di rete attive aggiornate, in grado di rendere visibile in ogni
istante (sistema di monitoraggio) la situazione infrastrutturale relativa alla connettività delle sedi; tale
attività è propedeutica al collaudo del servizio
- effettuare il monitoraggio costante dei parametri significativi della qualità e prestazioni della rete (almeno
per quanto definito nell’allegato CS_allegato_04) producendo relativi report. Le attività di monitoraggio
sono da prevedere nella misura di tre all’anno, nei mesi di Gennaio, Maggio e Settembre e dovranno
essere opportunamente documentate nel rapporto del mese successivo . L’attività di monitoraggio
dovrà essere disponibile anche remotamente e garantire un servizio di chiamata diretta (sms o mail) nei
casi di malfunzionamento;
Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI
Pagina 55
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
- provvedere al back-up dei dati delle configurazioni degli apparati TLC secondo le politiche definite dal
RESPONSABILE AZIENDALE, garantendone tutte fasi operative (compilazione e tenuta degli opportuni
registri nonché adeguata conservazione dei supporti di memorizzazione).
Il servizio dovrà essere fornito, senza oneri aggiuntivi e senza alcun vincolo, rispettando gli SLA contrattuali,
relativamente alle configurazioni ed ai volumi che potranno risultare dalle evoluzioni che ULSS 13 deciderà, nel
corso del periodo contrattuale, per il proprio Sistema Informativo (ad esempio modifiche ed incremento
dell’infrastruttura di rete).
La DITTA dovrà rilevare, mediante opportuna attività di censimento iniziale, la configurazione della rete e degli
apparati connessi a disposizione di ULSS 13, alimentando il CMDB; il completamento dell’attività è propedeutica
al collaudo del servizio..
Nell’ambito delle funzioni svolte, assume particolare rilevanza l’attività di Gestione della Configurazione degli
apparati, intesa come predisposizione della configurazione iniziale e/o adeguamento successivo. Ogni modifica o
adeguamento alla configurazione deve essere preventivamente concordato con il RESPONSABILE AZIENDALE.
Alcuni esempi di eventi e relativi aggiornamenti dei dati di configurazione possono essere i seguenti (elenco
indicativo e non esaustivo):
•
qualsiasi modifica di configurazione sugli apparati dati: indirizzi IP, VLAN,ACL, abilitazioni, funzioni, tabelle
di routing, parametri di accesso, security, ecc. che non richiedono modifiche od aggiunte di hardware;
•
modifiche legate alla necessità di aggiornare/rivedere in parte o per intero il piano di indirizzamento IP.
Queste attività possono essere svolte tramite il Management di rete o presso gli apparati stessi;
•
abilitazione del traffico SNMP per l’invio delle TRAP 1sul sistema di gestione sopra indicato;
•
configurazione route statiche per la visibilità di server o router di proprietà del cliente;
•
inserimento di access-list per limitazioni di traffico;
•
predisposizione di test notturni di varia natura (carico della CPU, traffico delle interfacce, ecc.).
10.2 ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA - DETTAGLI
L’obiettivo delle attività di Assistenza tecnica e manutenzione correttiva è di assicurare la corretta funzionalità
dei servizi di trasmissione dati sulla rete LAN, garantendone il miglior funzionamento continuativo e riducendo i
tempi di fermo delle apparecchiature e dei sistemi, a fronte di guasti o malfunzionamenti.
Le attività comprendono gli interventi su tutti i componenti hardware e software degli apparati LAN e relativi
accessori che per qualsivoglia ragione si dovessero guastare o presentare anomalie di funzionamento.
Il servizio comprende anche tutti gli elementi passivi, a partire dalle patch cord di connessione lato utente,
presa di rete e relativi frutti, cavo utp/ftp dalla presa dati all’armadio, cavo di permutazione lato armadio,
apparato attivo (wired o wireless) e tutte le sue componenti; nessuna attività / componente necessaria al
ripristino dell’attività sarà da considerarsi esclusa dagli oneri della DITTA .
Più in dettaglio le attività possono riassumersi in:
•
risoluzione della causa del guasto tramite intervento presso la sede dell’apparato per il quale è stato
segnalato il guasto, oppure tramite assistenza remota;
1
Una trap SNMP è un pacchetto di informazioni inviate da una periferica di rete in cui è in esecuzione il protocollo SNMP (Simple
Network Management Protocol), basato su TCP/IP e utilizzato per monitorare e gestire le periferiche di rete.
Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI
Pagina 56
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
recupero delle prestazioni iniziali dell’apparecchiatura tramite sostituzione di parti, tarature elettroniche,
meccaniche o software;
•
collaudo dell’apparato e della rete ad esso attinente in tutte le sue funzionalità per verificare l’avvenuta
eliminazione della causa del guasto/anomalia;
•
sostituzione dell’apparato in caso di impossibilità a garantire la riparazione/manutenzione (ad esempio
per indisponibilità delle parti di ricambio);
•
eventuale attivazione del fornitore terzo di connettività e collaborazione con lo stesso al fine di
diagnosticare correttamente il problema e risolverlo.
La DITTA si dovrà far carico dei malfunzionamenti segnalati sulla rete dati anche quando i malfunzionamenti
dichiarati dovessero essere poi imputabili ad altre cause.
Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI
Pagina 57
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
11
RETE DATI (LAN/WAN): MONITORAGGIO
11.1 OGGETTO DEL SERVIZIO
La DITTA dovrà
1. garantire il regolare funzionamento della rete dati. Dovrà pertanto costantemente controllare/monitorare
la rete, tramite la postazione di management locale. Dovrà inoltre effettuare test generali sia
relativamente agli apparati che ai link. Il controllo dovrà considerare non solo eventuali anomalie
dovute a guasti hardware o software, ma anche situazioni di degrado dovute a congestione sui link, sui
nodi di switching/routing o sui carichi di CPU degli apparati principali. L’obbiettivo è di verificare
l'efficienza degli apparati e di consentirne un adeguato dimensionamento;
2. effettuare misurazioni ed analisi sui componenti più significativi della rete per verificarne efficienza e
prestazioni (vedi CS_allegato_04) anche tramite indicatori statistici ;
3. controllare almeno due volte l’anno (nei mesi di gennaio e giugno) l’effettivo utilizzo di tutte le porte degli
apparati attivi. Nel caso di non utilizzo di una porta, la stessa dovrà essere scollegata sia lato armadio sia
lato utenza. Il controllo dovrà iniziare e terminare nel mese. Potranno essere richieste analisi aggiuntive
oltre a quelle dei mesi di gennaio e giugno. In tal e caso la richiesta dovrà essere evasa entro 7 giorni.
L’esito delle analisi deve essere riportato nel sistema di trouble ticketing.
11.2 ATTIVITÀ RICHIESTE
Il monitoraggio richiesto relativamente alle prestazioni della rete dovrà garantire:
•
la visualizzazione logica di tutti i nodi della rete, delle loro interconnessioni e delle singole interfacce; per
ciascuna di queste dovrà essere evidente lo stato di funzionamento; tali mappe devono essere disponibili
h24 per 365 giorni all’anno, dovranno essere aggiornate in tempo reale e dovranno essere raggiungibili
anche remotamente;
•
la visualizzazione giornaliera
e storica degli allarmi suddivisi per gravità (informativi, alert,
malfunzionamenti gravi,…) Dovrà essere disponibile on line al personale della direzione Informatica.
•
relativamente ai parametri di qualità trasmissiva si richiedono almeno le misure di:
o perdita di pacchetti
o ritardo di trasmissione (delay)
tali dati vanno misurati nella prima decade di ciascun mese;
•
la colorazione del traffico relativa al monitoraggio dovrà essere diversa per tipologia dello stesso in base
alle esigenze della Direzione Informatica (http, posta, applicativo,….);
•
relativamente ai volumi di traffico, dovrà essere disponibile per ciascun link, la misura cumulativa nella
prima decade di ciascun mese (distinti tra in e out) su base oraria. Tali dati dovranno essere aggregabili,
anche, in base al giorno della settimana;
•
relativamente alla velocità trasmissiva, dovrà essere disponibile per ciascun link, il dato relativo
all’occupazione della banda. La relativa misura dovrà essere espressa anche in % rispetto alla velocità
nominale di ciascuna tratta dichiarata. Tale misura dovrà essere almeno in termini di valore minimo,
massimo e medio, su base oraria nelle 24 ore. La misura di cui sopra dovrà essere aggregabile per giorno
della settimana.
Capitolo 11 - RETE DATI (LAN/WAN): MONITORAGGIO
Pagina 58
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
La Direzione Informatica dovrà essere autonoma nell’estrazione dei dati in formato elettronico
compatibile con Excel.
Tutta l’attività dovrà essere supportata da idonea documentazione e registrata nel sistema di ticketing
aziendale. Nel report mensile dovrà essere presente sintesi delle suddette attività.
Si precisa, infine che tutta l’attività descritta dovrà essere registrata in tempo reale nel sistema di trouble
ticketing dettagliando le attività svolte.
Capitolo 11 - RETE DATI (LAN/WAN): MONITORAGGIO
Pagina 59
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
12 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER
12.1 OBIETTIVI DEL SERVIZIO
Il servizio di virtualizzazione consente di consolidare le funzionalità presenti in N server su un ridotto numero di
macchine fisiche contenendo i costi relativi ad attrezzature, consumo di energia elettrica, spazio fisico,
aumentando nel contempo flessibilità e semplicità nella gestione e abbassando drasticamente il TCO.
12.2 VIRTUALIZZAZIONE SERVER
Il servizio consiste nell’introduzione e/o nell’estensione e manutenzione ove già presenti delle tecnologie di
virtualizzazione applicate alle piattaforme presenti presso l’AZIENDA.
Sarà cura delle DITTE_P, in funzione dell’allegato CS_allegato_02 definire il progetto operativo che dovrà
prevedere la fornitura a carico della ditta di nuovo hardware e software, pienamente compatibile con l’esistente,
al fine di ottimizzare e virtualizzare i server aziendali,
Sarà a carico della ditta l’acquisto delle licenze software e la stipula dei contratti di manutenzione sw con il
vendor al fine di garantire il supporto e gli aggiornamenti di release.
Le DITTE_P dovranno provvedere ad un corretto dimensionamento dell’infrastruttura necessaria a sostenere
l’ambiente di virtualizzazione che intendono implementare.
In particolare per tale servizio è richiesto:
•
la definizione in fase di offerta di un progetto finalizzato a determinare per l’AZIENDA il dimensionamento
dell’infrastruttura fisica su cui verrà implementata la piattaforma virtuale.Tale dimensionamento dovrà
garantire, senza ulteriori adeguamenti, la gestione futura di almeno un terzo superiore al numero di
server inizialmente previsto;
•
il progetto che la ditta presenterà dovrà prevedere, a sue spese, la virtualizzazione di almeno 30 windows
server 2012 un core, l’acquisto del necessario licenziamento e della sw assurance;
•
l’implementazione/adeguamento dell’infrastruttura compresi switch in fibra, hardware e software senza
ulteriori oneri per l’AZIENDA;
•
la predisposizione di un opportuno piano di migrazione dei server dall’ambiente fisico a quello virtuale
garantendone la continuità operativa in modo da assicurare l’erogazione del servizio agli utenti;
•
la messa in funzione della piattaforma virtuale;
•
la costante gestione e relativo monitoraggio dell’infrastruttura hardware (upgrade sw/firmware, etc.),
della piattaforma virtuale implementata nonché delle attività dei server (utilizzo delle relative risorse %CPU, RAM, spazio HDU, banda impiegata, etc. - ed eventuale redistribuzione delle stesse);
•
la fornitura di un servizio di consulenza tecnica finalizzato ad evolvere / sviluppare / estendere la
piattaforma virtuale e adeguarla alle nuove tecnologie, laddove disponibili, e/o a mutate dimensioni
dell’AZIENDA (numero utenti, dimensioni delle basi di dati, numero e tipo di procedure impiegate).
La piattaforma virtuale proposta dovrà garantire adeguate funzionalità, finalizzate ad assicurare il
raggiungimento degli obiettivi sopra esposti. In particolare si richiede che questa:
•
garantisca a livello nativo funzionalità di ottimizzazione delle risorse hardware di alta affidabilità e di fault
tolerance, nonché di adeguati strumenti di gestione;
•
consenta la manutenzione della componente storage senza nessun down-time dei servizi;
Capitolo 12 - DATA CENTER: VIRTUALIZZAZIONE DEI SERVER
Pagina 60
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
•
gestisca il power management della farm al fine di poter accendere / spegnere i server fisici della farm in
maniera automatizzata sulla base delle reali necessità di erogazione dei servizi stessi;
•
gestisca diverse tipologie di “zone di sicurezza” al fine di garantire che ciascun server virtuale, a
prescindere dal server fisico dove si trova ad operare in un determinato istante, conservi sempre la
propria configurazione di sicurezza (appartenenza ad un determinata zona), senza interferire con gli altri
server virtuali che stanno operando sullo stesso server fisico, ma che potrebbero appartenere a zone di
sicurezza diverse.
12.3 DEFINIZIONE E PROPOSTA DI UN PROGETTO DI DISASTER RECOVERY
La Ditta dovrà definire e proporre un piano per l’Implementazione di una soluzione di “Disaster Recovery e
Business Continuity” con lo scopo di garantire (in seguito a gravi danneggiamenti causati da eventi accidentali,
sabotaggi e disastri naturali) il funzionamento della server farm e delle procedure informatiche rilevanti in un sito
alternativo a quello di produzione nel rispetto delle indicazioni della Agenzia dell’Italia Digitale (AID, ex DigitPA).
A tale scopo dovrà essere prodotto uno “studio di fattibilità tecnica” da sottoporre al parere di AID tenendo
conto delle linee guida emanate dalla stessa e dell’hardware e software già in uso.
Le strategie messe in atto in tale progetto dovranno essere condivise con il Responsabile Aziendale.
Il progetto verrà valutato in contradditorio tra la ditta e il resp. aziendale. L’approvazione del progetto da parte
del resp. aziendale verrà considerata come avvenuto collaudo. Qualora il progetto dovesse subire modifiche a
seguito di richieste da parte dell’ Agenzia per l’Italia Digitale, la Ditta dovrà modificare il progetto di conseguenza
senza pretesa di ulteriori compensi.
La definizione dei servizi oggetto del disaster recovery e la configurazione dei tempi di RTO/RPO saranno
concordati tra la ditta ed il resp. aziendale.
Capitolo 12 - DATA CENTER: VIRTUALIZZAZIONE DEI SERVER
Pagina 61
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
13 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA
Le applicazioni della Pubblica Amministrazione web based devono rispettare “obbligatoriamente” quanto
prevede il decreto ministeriale 8/07/2005 “Requisiti tecnici e i diversi livelli per l'accessibilità agli strumenti
informatici”. La Ditta dovrà impegnarsi a fornire anche alla società DO.MI.NO. s.r.l, ditta “in house” dell’Azienda
ULSS13, o ad eventuale sua diversa connotazione societaria in seguito alla applicazione del Decreto Legge
95/2012 (cd. spending review), i medesimi beni e/o servizi, applicando le stesse condizioni contrattuali
aggiudicate.
13.1 AFFIANCAMENTO
L’esecuzione contrattuale inizierà con la FASE DI AFFIANCAMENTO nella quale la DITTA, per un periodo
massimo di 2 (due) mesi dalla aggiudicazione dovrà, a titolo gratuito e senza la possibilità dell’AZIENDA di
applicare eventuali penali, affiancare il personale (interno e/o esterno) che attualmente gestisce i servizi oggetto
di gara.
13.2 PERSONALE INCARICATO DALLA DITTA
La DITTA entro 15 giorni dalla aggiudicazione dovrà nominare:
•
RESPONSABILE DEL CONTRATTO, di cui va presentato il relativo curriculum. Il RESPONSABILE DEL
CONTRATTO sarà il referente unico per l’AZIENDA e per tutte le eventuali problematiche. Di particolare
importanza sarà il ruolo del RESPONSABILE DEL CONTRATTO durante le fasi di affiancamento e di
avviamento dei servizi contrattualizzati, mirate ad assicurare una veloce e completa integrazione delle
nuove strutture di supporto con l'ambiente preesistente.
•
PROJECT MANAGER. La DITTA dovrà indicare il nominativo di un suo rappresentante, munito di mandato,
delegato a superare ogni urgenza ed evenienza, improvvisa ed imprevista, che riguardi l’adempimento
puntuale e tempestivo del servizio. Le contestazioni di inadempienza fatte in contraddittorio con detto
responsabile, si intendono fatte direttamente alla DITTA. Il PROJECT MANAGER dovrà essere in ogni
momento a disposizione dell’AZIENDA. A tal fine la DITTA dovrà fornire uno o più recapiti telefonici
presso i quali sia possibile rintracciarlo.
•
REFERENTI DEI SERVIZI. Per ciascun servizio sommariamente identificabile almeno dal titolo dei capitoli
del contratto dovrà essere individuato un referente ed un suo eventuale sostituito. Il nominativo del
referente di ogni servizio dovrà essere comunicato al responsabile aziendale, congiuntamente al
curriculum professionale, prima del collaudo del servizio stesso , viceversa il servizio non potrà essere
collaudato. In caso di variazione del personale addetto o di funzioni ad esso attribuite, queste dovranno
essere comunicate via PEC al Responsabile Aziendale preferibilmente prima della variazione effettiva e
comunque non oltre un giorno dalla avvenuta modifica.
La DITTA dovrà fornire l’elenco con i nominativi e i relativi curricula del personale utilizzato per il servizio,
provvedendo al suo costante aggiornamento. Nello svolgimento del servizio, il personale dovrà mantenere nei
luoghi dei lavori una severa disciplina, con l'osservanza scrupolosa delle normative vigenti in termini di sicurezza e
di privacy e alle disposizioni impartite dall’AZIENDA. Tutto il personale dovrà essere dotato di apposito Cartellino
di Riconoscimento e in regola con quanto previsto dal Codice in materia di protezione dei dati personali (D. Lgs.
196/2003).
13.3 RIUNIONE DI COORDINAMENTO
Capitolo 13 - Tempi di Realizzazione e modalità di fornitura
Pagina 62
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Sono previste Riunioni di Coordinamento, con periodicità almeno trimestrale, tra i Referenti di AZIENDA, il
RESPONSABILE DEI CONTRATTI ed i PROJECT MANAGER con lo scopo di monitorare l’andamento del servizio
complessivamente fornito, di evidenziare problemi insorgenti e di proporre soluzioni preventive a potenziali
controversie o, di contro, definire i punti di singolarità rilevati nel corso dell’espletamento del servizio.
Di ciascuna riunione dovrà essere redatto verbale sottoscritto da tutti i partecipanti.
13.4 COLLAUDO DEI “SERVIZI DI FASE 1”
Entro e non oltre i tempi previsti per la FASE DI AFFIANCAMENTO (due mesi), la DITTA dovrà presentare
all’AZIENDA un “piano di collaudo” con l’indicazione di un efficiente programma di test e la data di collaudo
per tutti i seguenti servizi definiti “Servizi di Fase 1” (Tabella 1, cap. 2, OGGETTO DELL’APPALTO) che dovranno
avvenire comunque non oltre 2 mesi dal termine della fase di affiancamento.
Il “piano di collaudo” dovrà essere consegnato via PEC al Resp. aziendale entro la fase di affiancamento. Il resp.
aziendale potrà proporre modifiche per ogni singolo collaudo entro 1 settimana dalla data prevista del collaudo
stesso, viceversa la modalità di collaudo proposta dalla ditta si intenderà accettata. In caso in cui il resp. aziendale
proponesse modifiche (sia in riferimento alla tipologia di test che alla data proposta) la Ditta dovrà modificare il
piano tenendo conto della variazione e posticipando la data di collaudo del singolo servizio di una settimana.
L’esito del collaudo di ogni servizio è considerato positivo se e solo se sono stati superati con esito positivo tutti
i test previsti nel “Piano di Collaudo” per quel servizio.
Ogni collaudo dovrà essere svolto alla presenza del responsabile aziendale (o di un suo delegato) e dal
responsabile della ditta (o suo delegato) in contraddittorio. L’esito del collaudo dovrà essere riportato su un
verbale appositamente predisposto dalla ditta a firma delle parti, solo allora l’attività di collaudo si intenderà
evasa /chiusa.
I servizi collaudati dovranno essere erogati nel rispetto dei documenti contrattuali. Solo per i servizi collaudati
verrà riconosciuto il pagamento del canone (Tabella 13).
In caso di esito negativo anche di un singolo collaudo l’Azienda potrà concedere una proroga, comunque non
superiore ad un mese. Decorso inutilmente tale termine, l’Azienda potrà affidare ad una ditta terza quel servizio
fino alla scadenza del contratto addebitando tutti i costi alla DITTA, oppure, a suo insindacabile giudizio, potrà
risolvere di diritto il contratto con incameramento della cauzione definitiva e fatta salva, in ogni caso, qualsiasi
azione per il risarcimento di ogni eventuale ulteriore danno subito.
13.5 COLLAUDO DEI “SERVIZI DI FASE 2”
Entro 6 (sei) mesi dal termine della fase di affiancamento la ditta dovrà presentare all’azienda un “piano di
collaudo” con l’indicazione di un efficiente programma di test e la data di collaudo per i servizi definiti “Servizi
di Fase 2” (Tabella 1, cap. 2, OGGETTO DELL’APPALTO) che dovranno avvenire comunque non oltre 8 mesi dal
termine della fase di affiancamento.
Il “piano di collaudo” dovrà essere consegnato via PEC al Resp. aziendale, quest’ultimo potrà proporre
modifiche per ogni singolo collaudo entro 1 settimana dalla data prevista del collaudo stesso, viceversa la
modalità di collaudo proposta dalla ditta si intende accettata In caso in cui il resp. aziendale proponesse
modifiche (sia in riferimento alla tipologia di test che alla data proposta) la Ditta dovrà modificare il piano
tenendo conto della variazione e posticipando la data di collaudo del singolo servizio di una settimana.
L’esito del collaudo di ogni servizio è considerato positivo se e solo se sono stati superati con esito positivo tutti
i test previsti nel “Piano di Collaudo” per quel servizio.
Ogni collaudo dovrà essere svolto alla presenza del responsabile aziendale (o di un suo delegato) e dal
responsabile della ditta (o suo delegato) in contraddittorio. L’esito del collaudo dovrà essere riportato su un
Capitolo 13 - Tempi di Realizzazione e modalità di fornitura
Pagina 63
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
verbale appositamente predisposto dalla ditta a firma delle parti, solo allora l’attività di collaudo si intenderà
evasa /chiusa.
I servizi collaudati dovranno essere erogati nel rispetto dei documenti contrattuali. Solo per i servizi collaudati
verrà riconosciuto il pagamento del canone (Tabella 13).
In caso di esito negativo del collaudo l’Azienda potrà concedere una proroga, comunque non superiore ad un
mese. Decorso inutilmente tale termine, l’Azienda potrà affidare ad una ditta terza quel servizio fino alla scadenza
del contratto addebitando tutti i costi alla DITTA, oppure, a suo insindacabile giudizio, potrà risolvere di diritto il
contratto con incameramento della cauzione definitiva e fatta salva, in ogni caso, qualsiasi azione per il
risarcimento di ogni eventuale ulteriore danno subito.
Capitolo 13 - Tempi di Realizzazione e modalità di fornitura
Pagina 64
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14 SLA E PENALI
In caso di mancato rispetto dei parametri di SLA richiesti nel presente Documento o proposti dalla DITTA
(qualora migliorativi o non fissati dal presente Capitolato Tecnico) e in relazione a quanto espresso nelle
sezioni precedenti, la DITTA sarà tenuta a corrispondere all’Azienda Ulss13 le penali di seguito riepilogate
fatto salvo, in ogni caso, il risarcimento del maggior danno subito. Per quanto non qui dettagliato si fa
riferimento alle penali di cui all’art145 del DPR 207/2010.
L’applicazione della penale non solleva la DITTA dalle responsabilità civili e penali che si è assunta con la
stipulazione del Contratto di Appalto e che dovessero derivare da sua incuria.
L’applicazione delle penali non pregiudicherà per nulla il diritto che si riserva l’Azienda ULSS13 di pretendere il
rispetto dei patti contrattuali, con tutte le conseguenze inerenti, procedendo all’esecuzione di tutti i servizi ed i
lavori, o di parte di essi, d’ufficio e a tutto carico della Ditta, quando questi, per negligenza grave o per
irregolarità, ritardasse l’esecuzione degli stessi o li conducesse in modo da non assicurare la loro ultimazione nel
termine prefissato, oppure compromettesse il funzionamento dei servizi pubblici dell’Azienda ULSS13.
La penalità non esonera dall’applicare, in contabilità, la detrazione corrispondente al servizio eventualmente
non reso oltre all’addebito del danno materiale provocato all’Azienda ULSS13 a causa dell’inadempienza.
Deve considerarsi ritardo anche il caso in cui la ditta esegua il servizio in oggetto in modo anche solo
parzialmente difforme o incompleto dalle disposizioni di cui al presente Capitolato, ad insindacabile giudizio di
ulss13. In tal caso l’Azienda applicherà alla ditta le penali sino alla data in cui il servizio inizierà ad essere eseguito
in modo effettivamente conforme fatto salvo il risarcimento del maggior danno.
14.1 SEVERITÀ
La richieste verso la DITTA devono essere classificate secondo la severità (o priorità).
La severità dell’evento viene assegnata dalla DITTA basandosi sui criteri precisati in questo documento. Il livello
di severità, una volta assegnato, potrà essere modificato solo su richiesta del resp. aziendale. Nel caso venisse
modificata la severity di un ticket, i livelli di servizio da considerarsi saranno i seguenti:
1 – ticket passato ad una gravità inferiore. Lo sla sarà quello della ultima severity acquisita, da considerarsi
comunque dalla apertura del ticket. Esempio: ticket con severity 1 aperto alle ore 8.00, alle ore 9.00 il ticket
viene condotto alla severity 2. la ditta dovrà intervenire entro 6 ore a partire dalle ore 8.00;
2 – ticket passato ad una gravità superiore. Lo sla sarà quello della ultima severity acquisita e la ditta dovrà
intervenire entro il minore tra questi due tempi : data e ora apertura + sla associato all’apertura e data e ora di
modifica priorità + sla acquisito dalla modifica (gravità superiore).
t= min(T(a)+ ala(a); T(m)+sla(m))
dove
T(a) = data e ora apertura
T(m)= data e ora modifica di priorità;
sla(a)= sla assegnato all’apertura del ticket;
sla(m)= sla acquisito dalla modifica della priorità.
Esempio :
ticket con severity 2 aperto alle ore 10.00. t(a) = 10.00; sla(a)=6
Capitolo 14 - SLA e penali
Pagina 65
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Alle ore 15.00 il ticket viene passato alla severity 1. t(m)=15.00; sla(m)=2
La ditta dovrà intervenire entro il tempo t = min ( t(a)+Sla(a) ; t(m)+sla(m) ) = min( 16.00 ; 17.00 ) = 16.00
Qualora il livello di severità di un ticket venisse modificato dalla ditta senza preventivo accordo con il
Responsabile aziendale potrà essere applicata una penale pari ad euro 200,00 per ogni evento accertato. Il ticket
inoltre dovrà essere ricondotto al livello di priorità precedente entro 1 ora dalla segnalazione viceversa potrà
essere applicata una penale pari ad euro 10,00 per ogni ora di ritardo.
Si precisa che il ticket si intende risolto quanto viene registrata la chiusura nel sistema di ticketing e quando
viene firmato il verbale di attività da parte di personale ULSS (se previsto).
Il tempo di risoluzione viene calcolato come differenza tra la data e ora di apertura e quella di chiusura, fanno
fede i dati riportati nel sistema di ticketing aziendale.
Nel caso in cui la risoluzione del problema richiedesse l’intervento di un Fornitore terzo, nel sistema di Ticketing
dovrà essere riportata questa informazione completa dei tempi indicati per la risoluzione.
Il ticket dovrà essere aperto subito dopo essere venuti a conoscenza del problema (rif. cap. 3).
Di seguito si dettagliano i livelli di servizio considerati.
14.1.1 SEVERITÀ 1 (S1)
Incident che determina una situazione di elevata gravità. Si tratta di una condizione di emergenza che ferma
l’attività e alla quale non è applicabile una temporanea soluzione di work-around dall’utente.
Esempi (elenco indicativo e non esaustivo):
•
fermo di un apparato di rete;
•
interruzione di una connessione fisica di rete;
•
fermo di un servizio server non ridondato;
•
fermo di un intero Servizio Sanitario/Amministrativo;
•
fermo della Direzione Generale/Strategica.
In questi casi la DITTA comunicherà tempestivamente e comunque non oltre 10 minuti dall’evento, tramite
email e telefonata al Responsabile Aziendale ogni volta che verrà aperto e/o chiuso un ticket di elevata gravità.
Ritardi nella comunicazione potranno essere sanzionati con l’addebito di una penali di euro 10,00 ogni 10 minuti
di ritardo.
•
Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 2 ore dall’apertura o, se
migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere somministrata un penale
di euro 500,00.
•
Correzione provvisoria Nel caso di situazioni in cui risulti impossibile chiudere il ticket entro lo SLA, la
DITTA dovrà apportare una soluzione provvisoria (correzione provvisoria) entro 2 ore dal manifestarsi del
problema, ogni ora di ritardo sarà sanzionata con una penale di euro 500,00. Nel caso di soluzione
provvisoria, la DITTA dovrà produrre un documento con l’analisi delle cause del disservizio e la proposta
di azioni correttive. Tale documento dovrà essere consegnato al Responsabile aziendale via PEC entro 7
giorni dall’apertura del ticket risolto provvisoriamente.
•
Qualora il documento non pervenga all’Amministrazione nel termine indicato, ovvero, pur essendo stato
consegnato tempestivamente, non sia idoneo, per completezza o precisione, a giudizio dell’Azienda
ULSS13, potrà essere applicata una penale di euro 50,00 al giorno fino alla consegna di un documento
giudicato idoneo. Nel documento dovranno essere previste anche le date in cui la DITTA intende
verificare l’efficacia delle eventuali azioni correttive previste .
Capitolo 14 - SLA e penali
Pagina 66
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Dalla consegna del documento (accettato e non contestato), la DITTA dovrà attuare le eventuali azioni
correttive entro 5 giorni, salvo diversi accordi formalizzati, viceversa potrà essere applicata una penale di
euro 100,00 per ogni giorno di ritardo rispetto ai tempi attesi.
La valutazione dell’efficacia delle azioni correttive dovrà essere comunicata al Responsabile aziendale
nel rispetto del planning presente nel documento contenete l’analisi delle cause e le azioni correttive.
Sono da considerarsi di severity 1 anche attività definite tali dal resp. aziendale. Può infatti verificarsi la
necessità che la ditta intervenga in tempi rapidi anche se non riconducibili alla definizione di cui sopra, ad
esempio nel caso di anomalia di un Servizio di primaria necessità (postazione di lavoro che eroghi servizio di
sportello e/o ambulatoriale al cittadino, unità operative di Pronto Soccorso, Immuno Trasfusionale, Laboratorio
Analisi, …). Tali situazioni devono considerarsi eccezionali ed estremamente limitate.
14.1.2 SEVERITÀ 2 (S2)
Incident riguardante qualunque PdL presente nei Reparti e/o nei servizi sanitari (Dipartimento di prevenzione,
poliambulatori e distretti sanitari) o che può limitare l’operatività degli stessi.
•
Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 6 ore lavorative dall’apertura
o, se migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere somministrata un
penale di euro 100,00.
14.1.3 SEVERITÀ 3 (S3)
Incident riguardante qualunque PdL presente nei reparti amministrativi ad esclusione di quelli rientranti nella
severità S1 . In generale sono da considerare di severità 3 tutte le situazioni non chiaramente rientrati nelle due
precedenti (S1 e S2).
•
Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 48 ore lavorative dalla
apertura o, se migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere
somministrata un penale di euro 50,00.
Capitolo 14 - SLA e penali
Pagina 67
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2 SLA E PENALI SPECIFICI PER I DIVERSI SERVIZI RICHIESTI
Di seguito si riportano i livelli di servizio e le relative penali specifici per i servizi richiesti. Per quanto non qui
espressamente descritto si rimanda agli sla e alle penali di cui sopra basate sulla severità della richiesta o, in caso
ciò non fosse possibile , all’art145 del DPR 207/2010.
14.2.1 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK (CAPITOLO 3)
Paragrafo di
riferimento
1
3.1
Parametro
Valore Target/sla
Penali
Carenza (assenza o difetto) nel SW di
Help Desk (es:problemi di integrazione
con il CMDB, funzionalità di controllo
remoto, problemi nella piattaforma
web, dati caricati non in tempo reale, . )
Singola evidenza
euro 100,00 al giorno
dalla
evidenza
del
problema fino a quando il
software
non
risulti
rispettoso di tutto quanto
previsto.
2
3.1
modifiche o integrazioni al software
senza preventivo accordo con il
responsabile aziendale
Singola evidenza
euro 100,00 al giorno fino
al
ripristino
della
situazione precedente.
3
3.1
Indisponibilità di consultazione o di
estrazione dei dati, in tutto o in parte,
dal sistema di trouble tiketing da parte
del personale informatico dell’azienda
Correzione entro 1 giorno
dalla richiesta
euro 100,00 per ogni
giorno di indisponibilità
2 (due) minuti
euro 5,00 per ogni minuto
di attesa in più
4
3.1
tempo di attesa telefonica prima di
avere la risposta di un operatore
5
3.1
dati nel software di trouble ticket non
aggiornati, incompleti o assenti
correzione entro 7 giorno
dalla segnalazione.
euro 50,00 euro per ogni
giorno di ritardo fino alla
correzione.
6
3.2
Consegna report mensile sulle attività di
Service Desk e sulle dotazioni
inventariali
consegna al Resp. Aziendale
via PEC entro i primi 20
giorni solari del mese
successivo a quello di analisi
euro 50,00 per ogni giorno
di ritardo.
Tabella 2
14.2.2 DEKTOP MANAGEMENT - SERVICE DESK (CAPITOLO 4)
Paragrafo di riferimento
Parametro
Valore target/sla
Penali
1 4.4.1
Chiusura ticket di primo livello
entro 10 minuti
euro 5,00 per ogni
minuto solare in più.
2 4.4.2
Risoluzione ticket di secondo livello
a seconda della severità
A
seconda
severità
3 4.5.1
Riattivazione utenze applicative
Entro 4 ore lavorative
euro 50,00 per ogni ora
di ritardo
4 4.5.1
Aggiornamento
(note operative)
Correzione entro 15 giorni
dalla richiesta
Euro 20,00 per ogni
giorno di ritardo
Capitolo 14 - SLA e penali
Pagina 68
documentazione
della
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Tabella 3
Capitolo 14 - SLA e penali
Pagina 69
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2.3 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL(CAPITOLO 5)
1.
2.
Paragrafo di
riferimento
descrizione
5.2
Carenza (assenza o difetto) nel SW di
CMDB (integrazione con il SW di help
desk, dati caricati non in tempo
reale, …. )
5.2
La ditta dovrà dettagliatamente
riportare al responsabile aziendale
via PEC eventuali non conformità
causate da fornitore terzo.
Entro 15 giorni dalla
richiesta
Euro 10,00 per ogni giorno
di ritardo.
Installation
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla richiesta.
Euro 50,00 per ogni giorno
di ritardo. Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
singola giornata
5.4.2
L’attività
di
movimentazione (Move)
dovrà rispettare la data
indicata
dal
resp.
aziendale al momento
dell’apertura del ticket.
euro 50,00 per ogni giorno
di ridotta funzionalità del
servizio a causa di
problemi riconducibili al
servizio informatico in
carico alla DITTA
5.4.3
ADD and CHANGE
Tali attività dovranno
rispettare i tempi legati
alla
severità
della
richiesta
penali della legati alla
severità dell’attività
Disinstallazione
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla richiesta
Euro 50,00 per ogni giorno
di ritardo Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
4.
5.3
5.4.1
delle
Move.
8.
Ritardi
nella
comunicazione potranno
essere sanzionati con una
penale variabile da euro
10,00 ad euro 100,00 al
giorno a seconda della
gravità
dell’evento
(giudizio
insindacabile
dell’azienda ULSS13).
Sostituzione di materiale consegnato
Consegna
complete
7.
entro 1 giorno dalla
venuta a conoscenza
dell’evento
non
conforme. La ditta dovrà
portare evidenze al fine
di
consentire
una
eventuale contestazione
al fornitore terzo.
euro 100,00 al giorno fino
a quando il software non
risulti rispettoso di tutto
quanto previsto.
entro il mese di gennaio
5.3
6.
Singola evidenza
Penali
Euro 10,00 per ogni giorno
di ritardo. Si considera
ritardo anche il caso in cui
la fornitura non fosse
rispettosa
di
quanto
prescritto (rapporto di
consegna incompleto o
assente, materiale
con
caratteristiche inferiori, …)
3.
5.
Valore target /sla
5.5
Capitolo 14 - SLA e penali
Pagina 70
20
postazioni
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
singola giornata
9.
10.
11.
Dismissione
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla richiesta
Euro 50,00 per ogni giorno
di ritardo Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
singola giornata
5.7
Dichiarazione di non riparabilità
Se un bene dichiarato
irreparabile dalla ditta
fosse in realtà dichiarato
riparabile da un altro
fornitore.
la
ditta
dovrà
corrispondere all’ulss13 il
costi della riparazione
raddoppiato
5.7
Sostituzione bene su richiesta del
Resp. aziendale
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla disponibilità
del bene
Euro 50,00 per ogni giorno
di ritardo Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
singola giornata
Euro 50,00 per ogni giorno
di ritardo Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
singola giornata
5.6
5.7
Sostituzione bene non riparabile con
6 anni o meno di vita
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla dichiarazione
di non riparabilità
13.
5.7
Sostituzione bene non riparabile con
più di 6 anni di vita (con muletto o
bene procurato da ulss13)
Ogni
attività
dovrà
concludersi all’interno di
una sola giornata entro 5
giorni dalla dichiarazione
di non riparabilità
Euro 50,00 per ogni giorno
di ritardo Stessa penale se
l’attività
non
venisse
conclusa all’interno di una
singola giornata
14.
5.8
Manutenzione SW
Sla dipendente dalla
severità della richiesta
Penale dipendente dalla
severità della richiesta
12.
Tabella 4
14.2.4 MANUTENZIONE HARDWARE(CAPITOLO 6)
Paragrafo di
riferimento
descrizione
1
6.2
Manutenzione correttiva
sla dipendente dalla severità
associata al ticket (paragrafo
14.1.)
Penale dipendente dalla
severità associata al ticket
(paragrafo 14.1.)
2
6.3 e 6.5
Manutenzione HW ed apparati
connessi – utilizzo di materiale
di ricambio diverso da quanto
disposto
Singolo ticket
Valore di mercato del
materiale acquistato al
nuovo.
3
6.3
Manutenzione hardware PdL
ed apparati connessi
sla dipendente dalla
associata al ticket
4
6.4
Consegna dichiarazione
illeggibilità
Entro 7 giorni
Euro 10,00 per ogni giorno di
ritardo
5
6.6
Rendicontazione - Rapporto
mensile
consegnato al Resp. Aziendale via
PEC entro i primi 20 giorni solari
del mese successivo a quello di
analisi
euro 50,00 per ogni giorno di
ritardo.
Capitolo 14 - SLA e penali
SLA
Pagina 71
di
Penali
severità
Penale dipendente dalla
severità associata al ticket
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Tabella 5
Capitolo 14 - SLA e penali
Pagina 72
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2.5 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS (CAPITOLO 7)
Paragrafo di
riferimento
Parametro
1
7.3.1
variazione alla configurazione non
autorizzata dal ULSS13
2
7.3.1
Registrazione nel sistema di
ticketing della variazione alla
configurazione
entro 24 ore
variazione
configurazione
dalla
alla
euro 10,00 per ogni ora
di ritardo
3
7.3.1
installazione
malevolo
codice
entro 1 ora dalla sua
individuazione
euro 10,00 per ogni ora
di ritardo
4
7.3.1
rimozione
con procedura
manuale di una minaccia al
sistema
entro 1 ora dalla sua
individuazione
euro 10,00 per ogni ora
di ritardo
5
7.3.1
distribuzione
aggiornamenti
automatici su tutte le PDL, le
workstation, i server e i sistemi
che offrono servizi informatici
entro 24 ore dal rilascio
degli aggiornamenti
euro 20,00 per ogni
giorno di ritardo
6
7.3.1
distribuzione
aggiornamenti
automatici su tutte le PDL, le
workstation, i server e i sistemi
che offrono servizi informatici nel
caso di signature su eventi di
sicurezza
entro 1 ora dal rilascio
della signature
euro 10,00 per ogni ora
di ritardo
7
7.3.1
Consegna dei report giornalieri di
un mese di attività
entro i primi 20 giorni del
mese successivo a quello
di pertinenza
euro 50,00 per ogni
giorno di ritardo
8
7.3.1
Assenza di un report giornaliero
9
7.3.1
Consegna del rapporto mensile
consegnato al Resp.
Aziendale via PEC entro i
primi 20 giorni solari del
mese successivo a quello
di analisi
euro 50,00 per ogni
giorno di ritardo.
10
7.3.2
Risoluzione disservizio
sla dipendente dalla
severità associata al
ticket
Penale
dipendente
dalla severità associata
al ticket
11
7.3.3
presentazione del planning
entro 15 gg
richiesta
del
aziendale
dalla
resp.
euro 20,00 per ogni
giorno di ritardo
12
7.3.3
inizio attività programmata
attività da iniziare nella
data
riportata
nel
planning
euro 20,00 per ogni
giorno di ritardo
13
7.3.3
fine attività programmata
release management
attività da terminare
entro la data riportata
nel planning
euro 20,00 per ogni
giorno di ritardo
Capitolo 14 - SLA e penali
Pagina 73
SLA
controllo
Penali
euro 100,00 al giorno
fino alla soluzione di
quanto segnalato.
euro 50,00
evento
di
per ogni
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14
7.3.4
Risoluzione attività di change
management
Risoluzione entro 48 ore
dall’apertura del ticket
euro 20,00 per ogni ora
di ritardo
15
7.3.5 e
Apertura ticket per Backup fallito
Il ticket deve essere
aperto
nel
sistema
centralizzato di ticketing
entro 24 ore dall’evento
euro 20,00 per ogni
giorno di ritardo
16
7.3.5
Ripetersi del fallimento per
almeno due volte nell’arco
settimanale dello stesso backup
non
imputabile
a
guasti
hardware.
17
7.3.5 e
Ripristino e/o disponibilità dei dati
(log e/o configurazione) a seguito
di una richiesta del resp. aziendale
entro 2
richiesta
18
7.3.5
risoluzione ticket relativo ad un
esito negativo di un backup
Severity 1 o 2 a seconda
della gravità
Severity 1 o 2
19
7.3.5
Altre
problematiche/ritardi
nell’esecuzione del servizio di
backup
Severity 1 o 2 a seconda
della gravità
Severity 1 o 2
euro 300,00 per ogni
backup fallito a partire
dal terzo nella stessa
settimana.
ore
dalla
euro 20,00 per ogni ora
di ritardo
20
7.3.6
Tempo
risoluzione
della
indisponibilità di consultazione
degli eventi dalla console da parte
del
personale
informatico
dell’azienda.
entro 1 giorno dalla
richiesta
euro 100,00 per ogni
giorno di indisponibilità
21
7.3.6
Segnalazione di un evento critico
mediante
il
sistema
di
comunicazione SMS verificatasi
anche a seguito di un incidente
simulato
dal
personale
informatico dell’azienda a scopo
di verifica.
entro
10
minuti
dall’evento critico.
euro 20,00 per ogni ora
di ritardo
22
7.3.6
Mancata
esecuzione
dello
scanning entro il mese stabilito
entro i primi 20 giorni del
mese successivo a quello
previsto
euro 20,00 per ogni
giorno
di
ritardo.
Stessa
penale
da
considerarsi in caso il
rapporto
fosse
incompleto o impreciso
23
7.3.6
Consegna del rapporto mensile
consegnato al Resp.
Aziendale via mail entro i
primi 20 giorni solari del
mese successivo a quello
di analisi
euro 50,00 per ogni
giorno di ritardo. Farà
fede la data e ora di
invio mail.
24
7.3.6
Mancata presenza
trimestrale
25
7.3.7 Servizio Invio curricula del resp. servizio e all’avvio del contratto e Euro 100.00 per ogni
non oltre 1 giorno da giorno di ritardo
di supporto amministratori di sistema
eventuale variazione
al
rispetto
della
normativa
all’incontro
Tabella 6
Capitolo 14 - SLA e penali
Pagina 74
euro 1.00,00 ad evento
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2.6 BACKUP E RESTORE (CAPITOLO 8)
Paragrafo di
riferimento
Parametro
SLA
Penali
1
8.3
Aggiornamento relazione tecnica
privacy e consegna copia al resp.
aziendale
Severity code 3
Severity code 3
2
8.3
svolgimento di attività difformi da
quanto riportato nella “relazione
tecnica privacy”.
3
8.4.2
4
8.4.2
5
8.4.2
Consegna dei report giornalieri di
un mese di attività
Entro i primi 20 giorni del
mese successivo a quello di
pertinenza
per
euro 50,00 per ogni
giorno di ritardo
euro 100,00
ogni evento
Assenza di un report giornaliero
per
Via PEC al resp. aziendale
entro i primi 20 giorni del
mese successivo a quello di
analisi
euro 50,00 per ogni
giorno di ritardo
test periodici di ripristino dati
uno ogni 2 settimane
euro 50,00 per ogni
test non effettuato
o non esaustivo
nella
descrizione
e/o nell’esito
Consegna del rapporto mensile
6
euro 500,00
ogni evidenza
8.4.2
7
8.4.2.1
Comunicazione al resp. Aziendale
di esito negativo di una
operazione di backup
Via mail e telefono entro un
ora
dall’accertamento
dell’evento
euro 10,00 per ogni
ora di ritardo
8
8.4.2.1
apertura di un ticket nel software
di ticketing relativo ad un esito
negativo di backup
entro
un
ora
dall’accertamento dell’evento
euro 10,00 per ogni
ora di ritardo
9
8.4.2.1
risoluzione ticket relativo ad un
esito negativo di un backup
Severity 1 o 2 a seconda della
gravità
Severity 1 o 2
10
8.4.2.2
segnalazione di criticità alla dir.
Informatica
entro 24 ore dall’evento
euro 10,00 per ogni
ora di ritardo.
1
8.4.2.3
segnalazione di criticità alla dir.
Informatica
entro 24 ore dall’evento
euro 10,00 per ogni
ora di ritardo.
12
8.4.3
Richiesta di archiviazione
entro 7 giorni dalla richiesta
euro 10,00 per ogni
giorno di ritardo
13
8.4.3
Aggiornamento del registro delle
archiviazioni
entro 1 giorno dalla modifica
effettuata
euro 10,00 per ogni
giorno di ritardo
14
8.4.3
Archiviazione con dati incompleti.
Correzione entro 24 ore dalla
segnalazione
euro 10,00 per ogni
giorno di ritardo.
15
8.4.4
Capitolo 14 - SLA e penali
Supporti nastro non custoditi nei
luoghi appositamente designati
Pagina 75
da euro 300, 00 al
giorno fino alla
soluzione di quanto
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
segnalato.
16
8.4.4
Aggiornamento del registro dei
tape
17
8.4.4
Gestione
Registro dei tape non consultabile
dalla Direzione Informatica in
maniera autonoma
supporti
magnetici
(Tape)
entro 1 giorno dalla modifica
effettuata
euro 10,00 per ogni
giorno di ritardo
euro 100,00 al
giorno
fino
a
ripristino
del
servizio.
Tabella 7
14.2.1 DATA CENTER: ASSISTENZA E MANUTENZIONE (CAP. 9)
01
Paragrafo di
riferimento
Descrizione
9.2.2
Carenze nel CMDB (non
aggiornato in tempo reale,
problemi di integrazione con
il sw di help desk, ..)
Singola evidenza
9.2.2
Mancata
o
ridotta
disponibilità del CMDB per il
personale informatico
Severity 3
9.3
attività sul data center non
precedentemente
concordate con il resp.
aziendale
9.3
Carenze/imprecisioni
nel
registro
di
conduzione
operativa
Severity 3
9.3
Consultazione registro di
conduzione da parte del
resp. aziendale
Entro 2 giorni dalla richiesta
9.3
Manutenzione Data Center
9.3.1
Problema nel sistema di
monitoraggio
9.3.2
Report mensile
9.3.5
Anomalie relative al dominio
9.4
Accesso a
difformità
previsto
SLA
personale in
da
quanto
Pagina 76
euro 100,00
al giorno dalla
evidenza del problema fino a
quando il software non risulti
rispettoso di tutto quanto previsto
Severity 3
Euro 200,00 per ogni evento
accertato,
fatto
salvo
il
risarcimento del maggior danno
cagionato
Dipendente dalla severità
associata all’attività
Severity 3
Via PEC al resp.aziendale entro
20 giorni del mese successivo a
quello di analisi
severity 1
Singola evidenza
Tabella 8
Capitolo 14 - SLA e penali
Penale
Severity 3
Euro 50,00 per ogni giorno di
ritardo
Dipendente
dalla
associata all’attività
severità
Severity 3
Euro 50,00 per ogni giorno di
ritardo
severity 1
Euro 1.000,00 per ogni accesso
rilevato anche retroattivamente,
salvo altre eventuali implicazioni
di natura legale.
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2.2 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI(CAPITOLO 10)
Paragrafo di
riferimento
Descrizione
SLA
Penale
1 10.1
Consegna
documentazione
relativa
a
nuove
apparecchiature installate
consegna entro 7 giorni dalla data
installazione
euro 50,00 per ogni giorno di
ritardo. La stessa penale potrà
essere applicata in caso la
documentazione
fosse
incompleta o imprecisa
2 10.1
Indisponibilità o mancato
aggiornamento delle mappe
di rete attive
correzione entro 10 giorni dalla
segnalazione
euro 50,00 per ogni giorno di
ritardo.
3 10.1
Report
attività
monitoraggio
consegnato al Resp. Aziendale via
PEC entro i primi 20 giorni solari del
mese successivo a quello di analisi
(Gennaio, Maggio e Settembre)
euro 50,00 per ogni giorno di
ritardo.
4 10.1
attività di monitoraggio problemi nel servizio da
remota
severity 3
severity 3
5 10.1
attività di monitoraggio malfunzionamento nel servizio
chiamata diretta
Severity 3
severity 3
di
Tabella 9
14.2.3 RETE DATI (LAN/WAN): MONITORAGGIO(CAPITOLO 11)
Paragrafo
di
riferiment
o
Descrizione
11.1
Analisi
switch
11.1
SLA
Penale
Entro il mese di gennaio e di giungo
Euro 10,00 per ogni giorno di
ritardo
Analisi aggiuntiva oltre
le due annue
Entro 1 settimana dalla richiesta
Euro 10,00 per ogni giorno di
ritardo
11.2
Irraggiungibilità
o
mancato aggiornamento
dei layout della rete
Severity 3
Severity 3
11.2
Problemi
visualizzazione
allarmi
Severity 3
Severity3
11.2
Registrazione attività
In tempo reale nel sistema di trouble
ticketing
euro 100,00 al giorno fino a
quando il software non risulti
rispettoso di tutto quanto previsto
(cap. 3)*
utilizzo
porte
nella
degli
* Stessa penale potrà essere irrorata nel caso i dati riportati nel software di ticketing risultassero non aggiornati, incompleti
o assenti.
Tabella 10
Capitolo 14 - SLA e penali
Pagina 77
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.2.1 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER (CAP. 12)
Paragrafo
di
riferiment
o
Descrizione
SLA
12.2
Qualunque problema relativo al servizio di
virtualizzazione dei server
Sla a seconda
severità associata
12.3
Modifica del progetto di disaster recovery
Entro 30 giorni dalla
richiesta
Euro 100,00 per ogni giorno di
ritardo
12.3
Mancata approvazione del progetto di
Disaster recovery da AID entro il periodo
contrattuale
Progetto non approvato
da AID entro il periodo
contrattuale
Euro 25.000,00
Penale
della
Penale a seconda
severità associata
della
Tabella 11
14.2.2 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA(CAP. 13)
Paragrafo
di
riferiment
o
Descrizione
personale
Penale
Entro un giorno dalla
variazione
Euro 100,00 per ogni giorno di
ritardo
13.2
Comunicazione
incaricato
13.2
Utilizzo di persona diversa da quella
comunicata
13.4
Consegna Piano di collaudo “Servizi di fase
1”
Via PEC al resp.
aziendale
entro
il
periodo
di
affiancamento
Euro 200,00 per ogni giorno di
ritardo
13.4
Ultima data fissata per i collaudi dei servizi
di fase 1
Entro 2 mesi dal
termine della fase di
affiancamento
Euro 500,00 per ogni giorno di
ritardo
13.4
Collaudo di un singolo servizio
Entro la data prevista
nel “Piano di Collaudo”
Euro 200,00 per ogni giorno di
ritardo
Piano di collaudo “Servizi di fase 2”
Via PEC al resp.
aziendale entro 6 mesi
dal termine della fase
di affiancamento
Euro 200,00 per ogni giorno di
ritardo
13.5
Ultima data fissata per i collaudi dei servizi
di fase 2
Entro 8 mesi dal
termine della fase di
affiancamento
Euro 500,00 per ogni giorno di
ritardo
13.5
Collaudo di un singolo servizio di fase 2
Entro la data prevista
nel “Piano di Collaudo”
Euro 200,00 per ogni giorno di
ritardo
13.5
variazione
SLA
euro 1000,00 per ogni
evidenza oltre ovviamente a
quanto stabilito dalla legge
Tabella 12
Capitolo 14 - SLA e penali
Pagina 78
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
14.3 PROCEDIMENTO DI CONTESTAZIONE DELL’INADEMPIMENTO ED APPLICAZIONE DELLE PENALI
L’inadempienza accerta, ai fini dell’applicazione delle penali previste dal presente capitolato, dovrà essere
contestata formalmente per iscritto.
Per tutte le controversie è competente il foro di Venezia.
14.3.1 PROCEDURE DI APPLICAZIONE DELLE PENALI
1. Rilevamento del presunto inadempimento da parte della DITTA
L’Azienda ULSS13 individua e verifica eventuali inadempimenti da parte della DITTA, agli obblighi
contrattualmente assunti .
2. Contestazione alla DITTA
La contestazione della penale alla DITTA deve avvenire in forma scritta e deve necessariamente,
dettagliare i riferimenti contrattuali e la descrizione dell’inadempimento. Qualora l’Azienda ULSS13
lo ritenga opportuno, la contestazione può contenere il calcolo economico della penale.
3. Controdeduzioni della DITTA
La DITTA dovrà comunicare, in ogni caso, per iscritto, le proprie deduzioni, supportate da una chiara
ed esauriente documentazione, all’Azienda ULSS13 nel termine massimo di 5 (cinque) giorni lavorativi
dalla ricezione della contestazione stessa.
In assenza di risposta da parte della DITTA entro i termini previsti, ovvero nel caso di deduzioni ritenute non
sufficienti dall’Azienda ULSS13, l’Azienda ULSS stessa dovrà comunicare per iscritto alla DITTA la ritenuta
infondatezza delle suddette deduzioni e la conseguente applicazione delle penali.
Sempre con comunicazione scritta, l’Azienda ULSS13 dovrà provvedere a rendere edotta la DITTA della
eventuale inapplicabilità delle penali a fronte della valutazione delle controdeduzioni da questi prodotte.
4. Accertamento della sussistenza/insussistenza delle condizioni di applicazione delle penali e
quantificazione delle stesse
Qualora le controdeduzioni non pervengano all’Azienda ULSS13 nel termine indicato, ovvero, pur essendo
pervenute tempestivamente, non siano ritenute idonee dall’Amministrazione a giustificare l’inadempienza
contestata, potranno essere applicate (previa comunicazione scritta alla DITTA) le penali stabilite, a decorrere
dall’inizio dell’inadempimento.
Nel caso di esito positivo della valutazione delle controdeduzioni della DITTA, l’Azienda ULSS13, dovrà
provvedere a comunicare per iscritto alla DITTA la eventuale non applicazione delle penali.
Si precisa infine che L’azienda ULSS13 potrà contestare più inadempimenti alla volta.
L’applicazione delle penali
Compensazione del credito. È data facoltà all’Azienda ULSS13 di compensare i crediti derivanti
dall’applicazione delle penali con quanto dovuto alla DITTA a qualsiasi titolo, quindi anche con i corrispettivi
maturati.
Resta ferma la possibilità per la DITTA di comunicare tempestivamente all’Azienda ULSS13 la propria
volontà di rimettere direttamente l’importo delle penali tramite Bonifico Bancario su conto corrente (o
postale) intestato all’Azienda ULSS13.
Capitolo 14 - SLA e penali
Pagina 79
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
15 NORME TRANSITORIE
15.1 COMUNICAZIONI TRA LE PARTI
Le comunicazioni tra la DITTA e l’Azienda ULSS13 potranno avvenire tramite fax, o con altro mezzo telematico o
informatico idoneo ad accertarne la fonte di provenienza, soddisfacendo il requisito della forma scritta; la loro
trasmissione non dovrà essere seguita da quella del documento originale.
15.2 CESSAZIONE DELL’APPALTO
Alla fine del contratto, gli impianti e i locali dell’AZIENDA, nonché tutta la documentazione fornita e prodotta
nell’ambito delle attività oggetto dell’appalto, dovranno essere consegnate dalla DITTA all’AZIENDA nel medesimo
stato di conservazione, manutenzione e funzionalità riscontrate al momento della consegna, salvo il normale
deperimento d’uso.
Tutti i dati relativi alle applicazioni impiegate durante il periodo di appalto del servizio, rimarranno di proprietà
esclusiva dell’AZIENDA e dovranno essere forniti in formato elettronico leggibile.
L’hardware e il software utilizzati dalla DITTA, necessari per l’erogazione dei servizi a contratto durante il
periodo di appalto del servizio, rimarranno di proprietà esclusiva dell’AZIENDA.
Al termine del contratto la DITTA dovrà assicurare l’affiancamento necessario per il corretto avvio a regime del
nuovo fornitore aggiudicatario del servizio (comprese tutte le estrazioni dei dati storici necessarie all’avvio delle
nuove procedure).
15.3 ESCLUSIONE DI RESPONSABILITÀ
L’AZIENDA non assume alcuna responsabilità nel caso in cui la DITTA fornisca dispositivi e/o soluzioni tecniche di
cui altri detengano la privativa.
La DITTA assumerà l’obbligo di tenere indenni l’AZIENDA da tutte le rivendicazioni, le responsabilità, perdite e
danni pretesi da chiunque, nonché da tutti i costi, le spese o responsabilità ad essi relativi (compresi gli onorari
degli avvocati) a seguito di qualsiasi rivendicazione di violazione di diritti d’autore o di qualsiasi marchio, italiano o
estero, derivante o che si pretendesse derivare dalla prestazione.
15.4 MODIFICHE IN CORSO DI ESECUZIONE DEL SERVIZIO
Nel corso dell’esecuzione del contratto, l’AZIENDA potrà richiedere modifiche nelle modalità di prestazione dei
Servizi.
Eventuali servizi aggiuntivi o richieste di attività non previste saranno oggetto di contrattazione tra l’AZIENDA e
la DITTA.
La DITTA potrà intraprendere eventuali azioni che riterrà utili per migliorare l'efficienza nella prestazione delle
attività, a condizione che tali azioni non interferiscano negativamente sul livello di Servizio e sulle attività
dell’AZIENDA, e comunque a seguito di formale autorizzazione dell’AZIENDA medesima. A tale scopo la DITTA
opererà congiuntamente con l’AZIENDA per valutare preventivamente le conseguenze eventuali di tali azioni. In
ogni caso non verranno addebitati all’AZIENDA costi aggiuntivi per modifiche adottate dalla DITTA allo scopo di
ottimizzare la prestazione delle attività.
Capitolo 15 - NORME TRANSITORIE
Pagina 80
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
15.5 CANONE
Pena esclusione, le DITTE_P dovranno presentare debitamente compilata la TABELLA IMPORTI che riporta la
valorizzazione economica relativa ai canoni MENSILI di esercizio (espressi in euro, IVA esclusa) per ciascun
servizio.
CANONE MENSILE
SERVIZIO
(in euro, iva esclusa))
DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK
Dektop MANAGEMENT - SERVICE DESK
DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL
MANUTENZIONE HARDWARE
SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS
BACKUP E RESTORE
DATA CENTER: ASSISTENZA E MANUTENZIONE
RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI
RETE DATI (LAN/WAN): MONITORAGGIO
DATA CENTER: VIRTUALIZZAZIONE DEI SERVER
Tabella 13: Tabella importi (canone mensile €, costi IVA esclusa)
Nel caso le quantità indicate negli allegati SERVER, RETE subissero uno scostamento, in positivo o negativo,
superiore al 20% si procederà all’aggiornamento del canone relativo al servizio di riferimento, sulla base dei costi
unitari indicati nella tabella successiva, rivalutabile ISTAT che le Ditte_P dovranno debitamente compilare. Inoltre
nel caso il numero unitario delle PDL subisse uno scostamento, in positivo o negativo, superiore al 2% si
procederà all’aggiornamento del canone relativo al servizio di riferimento, sulla base dei costi unitari indicati nella
tabella successiva, rivalutabile ISTAT che le Ditte_P dovranno debitamente compilare.
AREA
APPARATO
PDL
pc
PDL
notebook
PDL
terminale, thin client
PDL
stampante laser
PDL
stampante inkjet
PDL
stampante aghi
PDL
stampante termica
PDL
terminale rilevazione accessi
Capitolo 15 - NORME TRANSITORIE
Pagina 81
CANONE MENSILE
(€, IVA ESCLUSA)
unitario
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
PDL
altra periferica
DATA
CENTER
server entreprise
DATA
CENTER
server intel (espandibilità fino a 2 CPU)
DATA
CENTER
server intel (espandibilità fino a 4 CPU)
DATA
CENTER
server intel (espandibilità oltre 4 CPU)
DATA
CENTER
appliance / box
DATA
CENTER
Nas
DATA
CENTER
Ups del data center
RETE
hub/switch
RETE
Router
RETE
Altro
RETE
presa dati/fonia
RETE
WIFI
Tabella 14
È inoltre richiesto alle ditte di fornire i costi applicati per svolgere eventuali corsi di formazione al personale
ulss13. In particolare è chiesto di contabilizzare i costi per svolgere corsi sistemistici e corsi per l’uso di applicativi
(utilizzo del sw di gestione di help desk, open office, office word, ….) distinguendoli per i vari livelli di difficoltà.
Non sono richiesti specifici corsi ma solo l’elenco dei corsi eventualmente gestibili dalla ditta.
La verifica verrà effettuata con frequenza annuale e le variazioni di ogni anno saranno contabilizzate a partire
dall’anno successivo.
15.6 DURATA DEL CONTRATTO E BASE D’ASTA
La durata del contratto è fissata in 3 (tre) anni.
La base d’asta è fissata in 1.500.000 oltre Iva (unmilionecinquecentomila) euro complessivi per il periodo
contrattuale.
15.7 STIPULAZIONE DEL CONTRATTO E DEPOSITO CAUZIONALE
Tutte le spese occorrenti, preliminari e consequenziali alla stipulazione del contratto (bolli, carta bollata, tassa
di registrazione, ecc.), nessuna esclusa, sono a carico dell’Impresa aggiudicataria.
La ditta aggiudicataria, a garanzia della regolare esecuzione dell’attività prevista dal presente capitolato
speciale, dovrà presentare cauzione definitiva, con le modalità previste dall’art. 113 del D.Lgs.vo n. 163/2006,
nella misura e nelle forme indicate nella lettera di aggiudicazione.
15.8 CORRISPETTIVI E REVISIONE PREZZI
Capitolo 15 - NORME TRANSITORIE
Pagina 82
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
I corrispettivi che l’Azienda ULSS è tenuta a versare sono quelli indicati negli accordi contrattuali.
Tali prezzi, fatto salvo quanto previsto nei commi successivi, rimarranno fissi ed invariabili per il periodo di
validità del contratto e s’intenderanno comprensivi di ogni costo relativo al servizio (oneri retributivi,
previdenziali, assistenziali, assicurativi, spese generali, messa a disposizione dei macchinari, dei materiali di
consumo, spese per l’eventuale registrazione del contratto), ad esclusione dell’I.V.A..
Per la revisione prezzi si applicano le disposizioni previste all’art. 115 del D.Lgs.vo n. 163/06 e successive
modificazioni ed integrazioni, a partire dal secondo anno di vigenza contrattuale.
La revisione dei prezzi avviene su richiesta adeguatamente motivata della parte interessata con decorrenza, ove
accettata, dal momento della richiesta stessa.
La revisione viene operata sulla base di apposita istruttoria condotta dai dirigenti responsabili dell’Azienda
ULSS13.
In mancanza dei dati di riferimento per l’adeguamento dei prezzi, previsti dall’art. 7, comma 4, lett. C) e comma
5, del D.Lgs.vo n. 163/06, la percentuale di revisione non potrà essere superiore alla variazione percentuale media
dell’incremento dell’indice ISTAT dei prezzi al consumo per famiglie di operai ed impiegati (foi) del solo anno
precedente.
15.9 OBBLIGHI DI TRACCIABILITÀ DEI FLUSSI FINANZIARI
L'aggiudicatario dovrà assicurare il pieno rispetto di tutti gli obblighi di tracciabilità finanziaria di cui alla Legge n.
136 del 13/8/2010. A tal fine la Ditta dovrà sottoscrivere il modulo fac-simile che si rinviene nel sito Aziendale.
15.10 MODALITÀ DI FATTURAZIONE E PAGAMENTI
La fatturazione relativa al servizio prestato dovrà avvenire mensilmente e nelle forme previste dalla legge.
Per quanto riguarda le condizioni di pagamento della fornitura, in base al combinato disposto degli artt. 2 e 4
del D.Lgs.vo n. 231/02, l’Azienda ULSS13 contratterà con la ditta aggiudicataria i termini di pagamento in
applicazione della vigente prassi commerciale.
15.11 TRATTAMENTO DEI DATI PERSONALI
Ai sensi del D.Lgs.vo n. 196 del 30/6/2003, i dati forniti dalle ditte saranno trattati dall’Azienda esclusivamente
per le finalità connesse alla gara di cui al presente capitolato e per la successiva stipula e gestione del contratto.
Con la sottoscrizione del contratto, la ditta accetta, ai sensi dell’art. 29 del D.Lgs. n. 196/2003, di essere
nominata Responsabile Esterno del trattamento e si impegna a trattare solo i dati personali strettamente
necessari all’espletamento dell’attività contrattualmente definita, attenendosi alle disposizioni del Codice, del
Regolamento aziendale ed alle disposizioni impartite dal Titolare.
Si ricorda che l’accesso ai dati personali, dovrà avvenire solo se strettamente necessario per svolgere l’attività
affidata e descritta del presente capitolato (pertinenza e non eccedenza).
La ditta aggiudicataria assume l’obbligo di agire in modo che il suo personale, incaricato di effettuare le
prestazioni contrattuali, mantenga riservati i dati e le informazioni di cui venga in possesso, non li divulghi e non
ne faccia oggetto di sfruttamento.
La ditta, nel caso in cui fosse necessario accedere in qualità di amministratore di sistema a sistemi informativi
dell’azienda ULSS13, è tenuta a nominare gli amministratori di sistema secondo quanto disposto dal Garante,
rendendo disponibili tali nominativi al Titolare dell'Azienda ULSS13.
Capitolo 15 - NORME TRANSITORIE
Pagina 83
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
15.12 RISPETTO DELLE DISPOSIZIONI DEL D.LGS.VO N. 81/2008
La ditta aggiudicataria deve porre in essere nei confronti dei propri dipendenti tutti i comportamenti dovuti in
forza delle normative vigenti in materia di sicurezza ed igiene del lavoro e diretti alla prevenzione degli infortuni e
delle malattie professionali.
La ditta aggiudicataria dovrà ottemperare alle norme relative alla prevenzione degli infortuni dotando il
personale di indumenti appositi e di mezzi di protezione atti a garantire la massima sicurezza in relazione alle
attività svolte e dovrà adottare tutti i procedimenti e le cautele atti a garantire l’incolumità delle persone addette
e dei terzi.
Essa è tenuta a provvedere all’informazione e alla formazione del personale addetto, nonché degli eventuali
sostituti, sulle questioni riguardanti la sicurezza e la salute sul luogo di lavoro. Il personale impiegato dovrà essere
adeguatamente formato nel rispetto della normativa vigente in materia di sicurezza ed igiene del lavoro,
antincendio e pronto soccorso.
Si dovrà dare evidenza dell’avvenuta formazione degli operatori oltre che dell’avvenuta effettuazione della
valutazione dei rischi correlati con le mansioni e le attività da svolgere nell’ambito del presente appalto.
La ditta aggiudicataria dovrà altresì fornire all’Azienda ULSS13 l’elenco di tutto il personale che sarà impiegato
nell’attività oggetto del presente capitolato, indicando le rispettive qualifiche e mansioni ed aggiornandolo
prontamente in caso di modifiche e sostituzioni.
Infine la ditta aggiudicataria, in considerazione del fatto che l’esecuzione di questo contratto comporta dei rischi
interferenziali, dovrà rispettare le prescrizioni indicate nel Documento Unico di Valutazione dei Rischi
Interferenziali (D.U.V.R.I.), che costituirà parte integrante del contratto stesso.
15.13 ASSICURAZIONE
La Ditta aggiudicataria assume in proprio ogni responsabilità per infortuni o danni eventualmente subiti da
persone o cose in dipendenza dell’esercizio dell’appalto, esonerando l’Azienda ULSS13 da ogni responsabilità
verso i prestatori di lavoro da essa dipendenti e verso terzi in genere per infortuni o danni che possano verificarsi
in dipendenza anche indiretta dell’appalto. Pertanto, la stessa dovrà mantenere in essere per tutta la durata del
periodo contrattuale adeguata/e polizza/e per le coperture assicurative di seguito specificate, con massimali, per
ognuna delle garanzie, non inferiore ad Euro 2.500.000/5.000.000 (a seconda della tipologia dell'appalto):
a)
garanzia per il risarcimento di tutti i danni, diretti e indiretti, patrimoniali e non patrimoniali, cagionati
all’Azienda ULSS13 e ai terzi in genere, connessi all’esecuzione del servizio con un massimale di €
2.500.000,00;
b)
garanzia per il risarcimento dei danni a terzi derivanti dalle responsabilità della Ditta aggiudicataria e di
tutti i soggetti, persone fisiche o giuridiche, di cui si avvalga con un massimale non inferiore ad €
5.000.000,00;
c)
garanzia di responsabilità verso il personale della Ditta aggiudicataria, relativa, in particolare, agli infortuni
sul lavoro, ivi compresa la garanzia per viaggi effettuati con qualsiasi mezzo di trasporto del proprio
personale, malattie professionali ecc. con un massimale non inferiore ad € 2.500.000,00.
Qualora la Ditta non dovesse provvedere al risarcimento od alla riparazione del danno, nel termine fissato dalla
relativa notifica, l’Amministrazione dell’Azienda ULSS13 si ritiene autorizzata a provvedere direttamente a danno
della Ditta, trattenendo l’importo sulle fatture in pagamento. In nessun caso eventuali franchigie o scoperti
previsti nelle Polizze Assicurative presentate saranno opponibili all'Azienda ULSS13, e i relativi importi rimarranno
quindi a totale carico della Ditta.
Copia della polizza, conforme all’originale ai sensi di legge, dovrà essere consegnata alla Stazione Appaltante
entro 15 giorni dal ricevimento della comunicazione di aggiudicazione, unitamente alla quietanza di pagamento
Capitolo 15 - NORME TRANSITORIE
Pagina 84
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
del premio; quest’ultima dovrà essere presentata alla Stazione Appaltante con la periodicità prevista dalla polizza
stessa, onde verificare il permanere della validità del contratto di assicurazione per tutta la durata del servizio.
La mancata stipulazione della polizza, la non conformità della stessa rispetto a quanto stabilito nel presente
articolo oppure in altri articoli delle Norme di Partecipazione alla gara o, più in generale, di tutta la
documentazione di gara, o il mancato pagamento del premio, tale da pregiudicare l’efficacia della copertura
assicurativa, costituiscono motivo di risoluzione della convenzione (clausola risolutiva espressa, art. 1456 del
Codice Civile).
Capitolo 15 - NORME TRANSITORIE
Pagina 85
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
15.14 CESSIONE DEL CONTRATTO E SUBAPPALTO
E' vietata la cessione del contratto.
Il subappalto è ammesso nei limiti e con le modalità previste all'art. 118 del D.Lgs.vo n. 163/2006.
Ai sensi del comma 3 dell’art. 118 in parola, è fatto obbligo alla ditta aggiudicataria di trasmettere, entro 20
giorni dalla data di ciascun pagamento effettuato alla Ditta subappaltatrice, copia delle fatture quietanzate
relative ai pagamenti medesimi corrisposti con l’indicazione delle ritenute di garanzia effettuate.
15.15 RISOLUZIONE ANTICIPATA DEL CONTRATTO
Dopo due contestazioni scritte, che abbiano avuto esito sfavorevole al soggetto aggiudicatario, l’Azienda ULSS si
riserva la facoltà di risolvere il contratto con preavviso di quindici giorni, da comunicarsi mediante lettera
raccomandata A.R., rimanendo salvo il diritto al risarcimento di eventuali danni.
La risoluzione del contratto non pregiudica in alcun modo la richiesta del risarcimento del danno e
l’applicazione delle sanzioni previste dalla legge.
In seguito alla risoluzione del contratto l’Azienda ULSS13 si riserva di affidare il servizio all’impresa concorrente
che segue in graduatoria .
L’Azienda ULSS13, nel quantificare il danno, terrà conto anche dell’eventuale maggiore spesa che dovrà
sostenere con il nuovo soggetto aggiudicatario per una durata contrattuale pari a quella del contratto oggetto di
risoluzione.
Al fine di ristorare il danno subito, l’Azienda ULSS13 incamererà la cauzione e, qualora questa non sia
sufficiente, previa comunicazione dell’importo non risarcito, richiederà alla Ditta l’erogazione dell’ulteriore
somma. L’Azienda ULSS13, finché la Ditta non avrà versato la somma richiesta, sospenderà i pagamenti di fatture
dovute e scadute per un importo corrispondente.
Al fine di versare la somma richiesta, la Ditta potrà effettuare un bonifico specifico o autorizzare l’Azienda ULSS
a trattenere la somma in parola nei pagamenti sospesi sopra richiamati.
15.16 RECESSO UNILATERALE
L’Azienda ULSS si riserva la facoltà insindacabile di annullare la procedura di gara o di sciogliere unilateralmente
il contratto con un preavviso di 30 (trenta) giorni, mediante comunicazione scritta, senza che per questo il
partecipante/offerente possa avanzare qualsiasi pretesa di compenso/indennizzo per spese sostenute, fatti salvi i
corrispettivi per le prestazioni eseguite, nel caso intervenisse un’aggiudicazione derivante da una procedura di
gara centralizzata a livello regionale o sulla base di indicazioni regionali che modifichino l’attuale assetto giuridico
e territoriale delle Aziende U.L.S.S. del Veneto.
15.17 APPLICAZIONE DEL PROTOCOLLO DI LEGALITÀ
La Ditta aggiudicataria, si impegna a rispettare tutte le clausole pattizie di cui al Protocollo di legalità
sottoscritto dalla Regione del Veneto in data 9 gennaio 2012 ai fini della prevenzione dei tentativi d’infiltrazione
della criminalità organizzata nel settore dei contratti pubblici di lavori, servizi e forniture e di accettarne
incondizionatamente il contenuto e gli effetti.
Capitolo 15 - NORME TRANSITORIE
Pagina 86
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
Il contratto che sarà stipulato sarà risolto immediatamente e automaticamente, qualora dovessero essere
comunicate dalla Prefettura, successivamente alla stipula del contratto medesimo, informazioni interdittive di cui
all’art. 10 del D.P.R. 3 giugno 1998, n. 252. In tal caso, sarà applicata a carico dell’impresa, oggetto
dell’informativa interdittiva successiva, anche una penale nella misura del 10% del valore del contratto, salvo il
maggior danno. Ove possibile, le penali saranno applicate mediante automatica detrazione, da parte della
stazione appaltante, del relativo importo dalle somme dovute in relazione alla prima erogazione utile.
La Ditta aggiudicataria si impegna ad inserire in eventuale contratto di subappalto o in altro subcontratto di cui
all’Allegato 1, lett. a) del “Protocollo di legalità”, una clausola risolutiva espressa che preveda la risoluzione
immediata ed automatica del contratto di subappalto, previa revoca dell’autorizzazione al subappalto, ovvero la
risoluzione del subcontratto, qualora dovessero essere comunicate dalla Prefettura, successivamente alla stipula
del subappalto o del subcontratto, informazioni interdittive di cui all’art. 10 del D.P.R. 3 giugno 1998, n. 252.
L’appaltatore si obbliga altresì ad inserire nel contratto di subappalto o nel subcontratto una clausola che preveda
l’applicazione a carico dell’impresa, oggetto dell’informativa interdittiva successiva, anche di una penale nella
misura del 10% del valore del subappalto o del subcontratto, salvo il maggior danno, specificando che le somme
provenienti dall’applicazione delle penali saranno affidate in custodia all’appaltatore e destinate all’attuazione di
misure incrementali della sicurezza dell’intervento, secondo le indicazioni che saranno impartite dalla Prefettura.”
La stazione appaltante si riserva di valutare le cd. Informazioni supplementari atipiche – di cui all’art. 1septies
del decreto legge 6 settembre 1982, n. 629, convertito nella legge 12 ottobre 1982, n. 726, e successive
integrazioni – ai fini del gradimento dell’impresa sub-affidataria, per gli effetti di cui all’articolo 11, comma 3, del
D.P.R. n. 252/1998.
Ai sensi dell’art. 1 del “Protocollo di legalità” la stazione appaltante non autorizzerà subappalti a favore delle
imprese partecipanti alle operazioni di selezione e non risultate aggiudicatari
15.18 DISPOSIZIONI FINALI
Per quanto sopra non espressamente previsto e disciplinato, si applicano tutte le norme vigenti in materia.
IL DIRETTORE GENERALE
Dott. Gino Gumirato
Capitolo 15 - NORME TRANSITORIE
Pagina 87
00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico
16 ALLEGATI
→ CS_allegato_01 . Elenco dettagliato dei Beni informatici di proprietà dell’ULSS 13 alla data del
31/12/2012 - File excel con 1(uno) foglio : “beni informatici”
→ CS_allegato_02 . Specifiche tecniche del Data Center dell’ULSS13 . File excel con 6 (sei) fogli :
“APPARATI”, “IBM 520”, “IBM P5501”, “IBM P5502”, “IBM P7501”, “SAN_NAS NETAPP”
→ CS_allegato_03. Policy di backup . Documento di testo di 1 (una) pagina
→ CS_allegato_04. Rete. File excel con 4 (quattro) fogli: “Mirano”, “Dolo”, “Noale”, “ELENCO”
→ CS_allegato_05. Richieste relative all’anno 2012. File excel con 1 (uno) foglio: “Ticket2012”
Capitolo 16 - ALLEGATI
Pagina 88
Author
Document
Category
Uncategorized
Views
0
File Size
635 KB
Tags
1/--pages
Report inappropriate content