SERVIZIO SANITARIO NAZIONALE – REGIONE VENETO 001 AZIENDA UNITÀ LOCALE SOCIO SANITARIA N. 13 Dipartimento Risorse Umane e Materiali U.O.C. Direzione Acquisizione e Gestione Beni e Servizi SERVIZIO DI ASSISTENZA E MANUTENZIONE DEL SISTEMA INFORMATICO E DI COMUNICAZIONE DELL’A.U.L.S.S. n. 13 (cod. doc. CS121023) CAPITOLATO 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico SOMMARIO 1 PREMESSA .....................................................................................................................................................................5 1.1AZIENDA ULSS13: PRESENTAZIONE...........................................................................................................................................5 1.2ACRONIMI E DEFINIZIONI .........................................................................................................................................................6 2 OGGETTO DELL’APPALTO...............................................................................................................................................8 3 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK ..............................................................................9 3.1OBIETTIVO DEL SERVIZIO ..........................................................................................................................................................9 3.2REQUISITI ...........................................................................................................................................................................10 4 DEKTOP MANAGEMENT - SERVICE DESK......................................................................................................................15 4.1OBIETTIVO DEL SERVIZIO ........................................................................................................................................................15 4.2OGGETTO DEL SERVIZIO .........................................................................................................................................................15 4.3CALL CENTER - HELP DESK ......................................................................................................................................................15 4.3.1 Orario......................................................................................................................................................................16 4.4STRUTTURA A DUE LIVELLI DELL’HELP DESK E RELAZIONE TRA I LIVELLI ..............................................................................................17 4.4.1 Help desk 1° livello..................................................................................................................................................18 4.4.2 Help desk 2° livello..................................................................................................................................................20 4.5SERVIZI INFORMATIVI E SUPPORTO AD OPERAZIONI SPECIFICHE ......................................................................................................20 4.5.1 ripristino /riattivazione utenze applicative (reset password) .................................................................................21 5 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL...............................................................................................23 5.1OGGETTO DEL SERVIZIO .........................................................................................................................................................23 5.2OBIETTIVI DEL SERVIZIO .........................................................................................................................................................23 5.3CENSIMENTO INIZIALE E CMDB .............................................................................................................................................24 5.3.1 Volumi pdl...............................................................................................................................................................24 5.4IMAC (INSTALLATION, MOVE, ADD AND CHANGE) ..................................................................................................................25 5.4.1 INSTALLATION.........................................................................................................................................................26 5.4.2 MOVE......................................................................................................................................................................27 5.4.3 ADD and CHANGE ...................................................................................................................................................27 5.5DISINSTALLAZIONE................................................................................................................................................................27 5.6DISMISSIONE .......................................................................................................................................................................28 5.7SOSTITUZIONE PDL...............................................................................................................................................................28 5.7.1 Sostituzione beni non riparabili ..............................................................................................................................28 5.8MANUTENZIONE SOFTWARE PDL............................................................................................................................................29 5.8.1 Software di base .....................................................................................................................................................29 5.8.2 Software non di base ..............................................................................................................................................29 6 MANUTENZIONE HARDWARE......................................................................................................................................31 6.1OBIETTIVI DEL SERVIZIO .........................................................................................................................................................31 6.2MANUTENZIONE CORRETTIVA .................................................................................................................................................31 6.3MANUTENZIONE HARDWARE PDL ED APPARATI CONNESSI............................................................................................................31 6.4RECUPERO/ILLEGGIBILITÀ DATI DA SUPPORTI FISICI DI MEMORIZZAZIONE .........................................................................................33 6.4.1 illeggibilità ..............................................................................................................................................................33 6.4.2 recupero..................................................................................................................................................................33 6.5MANUTENZIONE HARDWARE APPARATI DATACENTER ..................................................................................................................33 6.6RENDICONTAZIONE ...............................................................................................................................................................33 7 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS.....................................................................................35 7.1INTRODUZIONE ....................................................................................................................................................................35 7.2DESCRIZIONE INFRASTRUTTURA ESISTENTE.................................................................................................................................35 7.2.1 Sicurezza perimetrale .............................................................................................................................................35 Capitolo 1 - PREMESSA Pagina 2 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 7.2.2 Posta centralizzata .................................................................................................................................................35 7.2.3 Antivirus End Point .................................................................................................................................................36 7.3SERVIZI RICHIESTI .................................................................................................................................................................36 7.3.1 Antivirus End Point .................................................................................................................................................36 7.3.2 Incident resolution..................................................................................................................................................38 7.3.3 Release management.............................................................................................................................................38 7.3.4 Change management .............................................................................................................................................39 7.3.5 Backup-Restore.......................................................................................................................................................39 7.3.6 Monitoraggio e report documentazione ................................................................................................................40 7.3.7 Servizio di supporto al rispetto della normativa .....................................................................................................41 8 BACKUP E RESTORE .....................................................................................................................................................42 8.1OGGETTO DEL SERVIZIO .........................................................................................................................................................42 8.2OBIETTIVI DEL SERVIZIO .........................................................................................................................................................43 8.3RELAZIONE TECNICA PRIVACY .................................................................................................................................................43 8.4GESTIONE AMBIENTI DEL “SISTEMA DI BACKUP” ........................................................................................................................44 8.4.1 Aggiunta di un server e sostituzione di un server esistente....................................................................................44 8.4.2 Controllo delle operazioni di backup ......................................................................................................................45 8.4.3 Gestione delle archiviazioni ....................................................................................................................................45 8.4.4 Gestione supporti magnetici (Tape) .......................................................................................................................46 8.5AMMINISTRATORE DI SISTEMA ................................................................................................................................................48 8.5.1 Supporto al rispetto della normativa sulla privacy.................................................................................................48 9 DATA CENTER: ASSISTENZA E MANUTENZIONE ...........................................................................................................49 9.1OGGETTO DEL SERVIZIO .........................................................................................................................................................49 9.2REQUISITI ...........................................................................................................................................................................50 9.2.1 Censimento iniziale.................................................................................................................................................50 9.2.2 CMDB (Configuration Management Data Base) ....................................................................................................50 9.3CONDUZIONE OPERATIVA DEI SISTEMI SERVER ............................................................................................................................50 9.3.1 Monitoraggio automatico dei sistemi e dei servizi applicativi ...............................................................................52 9.3.2 Analisi del carico dei Sistemi e monitoraggio delle prestazioni ..............................................................................52 9.3.3 Gestione dei problemi, assistenza tecnica e manutenzione correttiva...................................................................53 9.3.4 Aggiornamento dei sistemi.....................................................................................................................................53 9.3.5 Manutenzione del dominio aziendale.....................................................................................................................53 9.4SICUREZZA E PRIVACY DEL DATA CENTER ....................................................................................................................................54 10 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI............................................................55 10.1 OBIETTIVO DEL SERVIZIO....................................................................................................................................................55 10.2 ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA - DETTAGLI...............................................................................................56 11 RETE DATI (LAN/WAN): MONITORAGGIO ....................................................................................................................58 11.1 OGGETTO DEL SERVIZIO .....................................................................................................................................................58 11.2 ATTIVITÀ RICHIESTE ..........................................................................................................................................................58 12 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER ...........................................................................................................60 12.1 OBIETTIVI DEL SERVIZIO .....................................................................................................................................................60 12.2 VIRTUALIZZAZIONE SERVER ................................................................................................................................................60 12.3 DEFINIZIONE E PROPOSTA DI UN PROGETTO DI DISASTER RECOVERY...........................................................................................61 13 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA................................................................................................62 13.1 13.2 13.3 13.4 13.5 AFFIANCAMENTO .............................................................................................................................................................62 PERSONALE INCARICATO DALLA DITTA ..................................................................................................................................62 RIUNIONE DI COORDINAMENTO ..........................................................................................................................................62 COLLAUDO DEI “SERVIZI DI FASE 1” .....................................................................................................................................63 COLLAUDO DEI “SERVIZI DI FASE 2” .....................................................................................................................................63 14 SLA E PENALI................................................................................................................................................................65 Capitolo 1 - PREMESSA Pagina 3 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.1 SEVERITÀ .......................................................................................................................................................................65 14.1.1 Severità 1 (S1)....................................................................................................................................................66 14.1.2 Severità 2 (S2) ....................................................................................................................................................67 14.1.3 Severità 3 (S3) ....................................................................................................................................................67 14.2 SLA E PENALI SPECIFICI PER I DIVERSI SERVIZI RICHIESTI.............................................................................................................68 14.2.1 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK (capitolo 3)..............................................68 14.2.2 Dektop MANAGEMENT - SERVICE DESK (capitolo 4)..........................................................................................68 14.2.3 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL(capitolo 5)..................................................................70 14.2.4 MANUTENZIONE HARDWARE(capitolo 6)..........................................................................................................71 14.2.5 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS (capitolo 7).......................................................73 14.2.6 BACKUP E RESTORE (capitolo 8).........................................................................................................................75 14.2.1 DATA CENTER: ASSISTENZA E MANUTENZIONE (Cap. 9)...................................................................................76 14.2.2 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI(Capitolo 10) ............................77 14.2.3 RETE DATI (LAN/WAN): MONITORAGGIO(Capitolo 11) .....................................................................................77 14.2.1 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER (cap. 12)..................................................................................78 14.2.2 Tempi di Realizzazione e modalità di fornitura(cap. 13) ....................................................................................78 14.3 PROCEDIMENTO DI CONTESTAZIONE DELL’INADEMPIMENTO ED APPLICAZIONE DELLE PENALI ...........................................................79 14.3.1 Procedure di applicazione delle penali ...............................................................................................................79 15 NORME TRANSITORIE..................................................................................................................................................80 15.1 COMUNICAZIONI TRA LE PARTI ............................................................................................................................................80 15.2 CESSAZIONE DELL’APPALTO ................................................................................................................................................80 15.3 ESCLUSIONE DI RESPONSABILITÀ..........................................................................................................................................80 15.4 MODIFICHE IN CORSO DI ESECUZIONE DEL SERVIZIO.................................................................................................................80 15.5 CANONE ........................................................................................................................................................................81 15.6 DURATA DEL CONTRATTO E BASE D’ASTA ..............................................................................................................................82 15.7 STIPULAZIONE DEL CONTRATTO E DEPOSITO CAUZIONALE .........................................................................................................82 15.8 CORRISPETTIVI E REVISIONE PREZZI ......................................................................................................................................82 15.9 OBBLIGHI DI TRACCIABILITÀ DEI FLUSSI FINANZIARI ..................................................................................................................83 15.10 MODALITÀ DI FATTURAZIONE E PAGAMENTI ..........................................................................................................................83 15.11 TRATTAMENTO DEI DATI PERSONALI.....................................................................................................................................83 15.12 RISPETTO DELLE DISPOSIZIONI DEL D.LGS.VO N. 81/2008.......................................................................................................84 15.13 ASSICURAZIONE ...............................................................................................................................................................84 15.14 CESSIONE DEL CONTRATTO E SUBAPPALTO ............................................................................................................................86 15.15 RISOLUZIONE ANTICIPATA DEL CONTRATTO ...........................................................................................................................86 15.16 RECESSO UNILATERALE ......................................................................................................................................................86 15.17 APPLICAZIONE DEL PROTOCOLLO DI LEGALITÀ ........................................................................................................................86 15.18 DISPOSIZIONI FINALI .........................................................................................................................................................87 16 ALLEGATI .....................................................................................................................................................................88 Capitolo 1 - PREMESSA Pagina 4 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 1 PREMESSA Il presente capitolato contiene le informazioni necessarie per la formulazione di un’offerta tecnico economico per il servizio di conduzione dei sistemi informatici e di supporto agli utenti finali dell’infrastruttura tecnologica in uso presso l’Azienda ULSS13. Le Ditte partecipanti alla gara (in seguito “DITTE_P”) dovranno dare una concreta risposta alle esigenze descritte nel presente documento. L’Azienda ULSS13 valuterà la capacità delle DITTE_P di disegnare un percorso evolutivo di sviluppo dei sistemi informativi (nella loro componente infrastrutturale) finalizzata a realizzare economie di scala e di scopo. L’erogazione dei servizi interesserà tutte le sedi dell’Amministrazione che dal punto di vista logistico, sono distribuite in 3 presidi ospedalieri, 2 distretti socio-sanitari e 10 strutture CEOD come meglio specificato in seguito. Le DITTE_P dovranno fornire dichiarazione di conformità del proprio sistema di qualità alla norma ISO 9001. La gestione delle contestazioni/ non conformità dovrà essere gestita nel rispetto delle procedure ISO (analisi delle cause, azioni correttive, …). 1.1 AZIENDA ULSS13: PRESENTAZIONE • Residenti nel territorio di pertinenza - n. 268.872 al 31.12.2010 ; • Comuni - il territorio dell’azienda ULSS13 si estende per circa 498 Kmq e comprende 17 comuni: Campagna Lupia, Camponogara, Campolongo Maggiore, Dolo, Fiesso d’Artico, Fossò, Martellago, Mira, Mirano, Noale, Pianiga, Salzano, Santa Maria di Sala, Scorzè, Spinea, Stra, Vigonovo. • Posti letto e reparti - n. 667 di cui 55 diurni (dati al 30.09.2011), 25 reparti di degenza ; • Presidi ospedalieri - 3 sedi Ospedaliere : Dolo, Mirano, Noale; • Distretti - sono presenti 2 distretti : Area Nord con sede a Spinea e Area Sud con sede a Mira. Sedi secondarie Distretto Area Nord: Martellago e Mirano; Sedi secondarie Area Sud: Camponogara; Sono inoltre presenti 7 Consultori oltre alle sedi distrettuali. • CEOD - ci sono 10 Strutture Socio-Sanitarie con sede fisica sul territorio (CEOD).Il dato non considera i CEOD convenzionati; • Strutture psichiatriche: ci sono 6 strutture con sede fisica sul territorio: 2 Centri di Salute Mentale, 2 Case Alloggio e 2 Comunità Terapeutiche; • Ser.T - sul territorio dell’azienda ULSS13 afferiscono due Servizi per le Tossicodipendenze ( Ser.T) , uno a Dolo e uno a Mirano ; • Servizi- In totale sono 7 : 1 Laboratorio di analisi, 1 Anatomia Patologica, 2 Radiologie, 1 Serv. Immuno Trasfusionale, 2 Pronto Soccorso; • Gruppi Operatori: l’Ulss13 ha 2 gruppi operatori; • Dipendenti a tempo indeterminato : 2.671 di cui 2231 dell’Area Comparto, 62 tra Dirig. Sanitari, Professionali, Tecnici e Amministrativi e 378 Dirigenti Medici. Capitolo 1 - PREMESSA Pagina 5 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 1.2 ACRONIMI E DEFINIZIONI Nel presente documento saranno impiegati i termini e/o gli acronimi sotto riportati, ad ognuno dei quali sarà attribuito il significato sotto esplicitato. AZIENDA o ULSS 13 Azienda ULSS 13 con sede legale a MIRANO (VE) in via Mariutto, 76 CLASSE DI SERVIZIO Classificazione identificativa del ticket. La classe di servizio deve riportare l’ambito di classificazione del ticket e il livello di severità ad esso associato secondo quanto riportato nei successivi capitoli.. COLLAUDO Attività di verifica delle funzionalità di un Servizio, svolta in contraddittorio tra le Parti, a seguito dell’attivazione dello stesso e/o dell’effettuazione di una sua sostanziale modifica. CMDB Il Configuration Management Data Base (CMDB) è un sistema di archiviazione e consultazione delle informazioni che descrivono e riguardano i sistemi informatici presenti in una organizzazione. E’ l’archivio centrale ed ufficiale che fornisce una visione coerente dei servizi IT. E’ un sistema dinamico che deve rappresentare costantemente lo stato di fatto e di conoscenza del patrimonio informatico e delle entità connesse, hardware (computer, periferiche, sistemi di rete, apparati di telefonia), software (di base, di ambiente, applicativo), documenti (progetti, contratti, manualistica) ed altre risorse, interne ed esterne. DITTA Ditta aggiudicataria della gara in oggetto. DITTE_P Ditte partecipanti alla gara in oggetto. GUASTO RIPETITIVO Guasto che si presenta, con modalità similari o imputabili alla stessa causa, con frequenza superiore a 2 (due) volte in 30 (trenta) giorni. IMAC (Install Move Add Change) Il servizio di Installation, Move, Add and Change gestisce le attività di installazione, movimentazione, aggiunta, sostituzione o rimozione degli apparati facenti parte dell’infrastruttura informatica. INCIDENTE o INCIDENT Qualunque evento inatteso che comporti o che possa comportare una interruzione di un servizio dei Sistemi Informativi, ad esempio: • un generico malfunzionamento segnalato dall’utente; • la ricezione di un messaggio dai sistemi automatici di alerting; • il riscontro da parte del personale tecnico di malfunzionamenti/guasti; • un tentativo indesiderato di accesso (fisico o logico) ai sistemi dell’AZIENDA. INVENTARIO Elenco aggiornato dei beni informatici (hardware e software) comprensivo di ubicazione del bene e di tutte le caratteristiche tecniche relative e complementari, cioè le installazioni di software presenti e periferiche collegate, compresa la segnalazione dell’ appartenenza ad un sistema complesso Capitolo 1 - PREMESSA Pagina 6 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico MIDDLEWARE Strato software che comprende una serie di strumenti lato server (DBMS, web server, application server, sistemi di gestione dei contenuti ed altri strumenti basati sul concetto di sviluppo e pubblicazione di applicazioni e contenuti). ORE LAVORATIVE Ore conteggiate all’interno dell’intervallo di operatività dell’help desk (paragrafo 4.3.1) 7.30- 17.30 L-V ; 8.00 – 13.00 S. GIORNI LAVORATIVI Dal lunedì al sabato , esclusi i giorni festivi. PDL Postazione di Lavoro. Ogni singola postazione di lavoro, costituita da personal computer (desktop o portatili) o terminale, e tutte le eventuali periferiche e apparati ad essa collegate. PRESA IN CARICO Momento (certificato dall’inserimento della chiamata all’interno di un sistema informatico - la cui fornitura e gestione è prevista a carico della DITTA) in cui un problema viene ad essere portato a conoscenza della DITTA. RESPONSABILE AZIENDALE Responsabile della Direzione Informatica dell’AZIENDA ULSS13. SLA I Service Level Agreement (SLA), indicano i parametri di qualità del servizio che devono essere rispettati. Il Fornitore Aggiudicatario dovrà assicurare la qualità della Fornitura attraverso: - il rispetto dei criteri di qualità dei propri processi; - il monitoraggio dei sistemi per il rispetto dei parametri di SLA definiti di seguito e l’attivazione di eventuali azioni correttive a fronte del loro mancato rispetto. SOFTWARE DI BASE Software presente in una postazione di lavoro e/o server, ad esempio : sistema operativo, strumenti di office automation, strumenti client per la connettività ai sistemi, antivirus, etc. SNMP Acronimo di Simple Network Management Protocol (SNMP). A appartiene alla suite di protocolli Internet definita dalla IETF (Internet Engineering Task Force). Il protocollo opera al livello 7 del modello OSI. Esso consente la gestione e la supervisione di apparati collegati in una rete, rispetto a tutti quegli aspetti che richiedono azioni di tipo amministrativo. SOFTWARE di GESTIONE DELL’HELP DESK (o di TROUBLE TICKETING o TICKETING SYSTEM ) Software per la gestione e la tracciabilità delle richieste (ticket) avente funzionalità di controllo remoto e di distribuzione software. UTENTI Tutti coloro che operano connessi alla rete dell’ AZIENDA (Ospedali, Distretti, Altre sedi territoriali, Farmacie, Medici di Famiglia e Pediatri di Libera Scelta). Capitolo 1 - PREMESSA Pagina 7 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 2 OGGETTO DELL’APPALTO Attraverso il presente bando di gara l’Amministrazione si propone di rinnovare i servizi di supporto agli utenti dell’infrastruttura informatica e i servizi di gestione dei sistemi, con l’obiettivo di migliorarne l’efficienza, garantire dei livelli di servizio adeguati alle necessità e nel contempo limitare ed ottimizzare i costi di gestione. Tutti i servizi richiesti sono da erogare per tutte le apparecchiature hardware e software presenti in azienda e di futura installazione fino al termine della durata contrattuale. Oggetto del presente appalto è l’assistenza e la manutenzione di tutte le apparecchiature ed attrezzature informatiche e dei relativi sistemi operativi, di rete e di office automation in uso nei Presidi Sanitari (ospedalieri e territoriali) ed Amministrativi dell’AZIENDA. In particolare sono compresi i seguenti servizi: FASE Servizi di Fase 1 Servizi di Fase 2 Capitolo di riferimento Titolo capitolo 3 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK 4 Dektop MANAGEMENT - SERVICE DESK 5 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL 6 MANUTENZIONE HARDWARE 7 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS 8 BACKUP E RESTORE 9 DATA CENTER: ASSISTENZA E MANUTENZIONE 10 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI 11 RETE DATI (LAN/WAN): MONITORAGGIO 12 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER Tabella 1 Tutti i servizi oggetto dell’appalto devono essere attivi con la formula 24x7x365. Si precisa che, se non diversamente specificato, laddove si parla di tempi di intervento si intende: • minuti solari; • ore solari; • giorni naturali e consecutivi. Capitolo 2 - OGGETTO DELL’APPALTO Pagina 8 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 3 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK 3.1 OBIETTIVO DEL SERVIZIO La DITTA potrà selezionare autonomamente il software di gestione dell’Help Desk ed il Configuration Management Data Base (in seguito CMDB), provvedendo a suo carico alla fornitura sia del software che dell’hardware necessario che, al termine del contratto, resteranno di proprietà dell’Azienda ULSS13. La DITTA dovrà utilizzare uno strumento software di Trouble Ticketing integrandosi con lo strumento di CMDB. Il software dovrà avere le funzionalità dello strumento di controllo remoto e di distribuzione software. Le Ditte_P sono libere di proporre soluzioni che prevedono più pacchetti software interfacciati tra loro purché i requisiti richiesti siano rispettati. Gli oneri dei collegamenti dati e fonia fuori dalla rete aziendale saranno a carico della DITTA, come anche l’infrastruttura hardware e software. Il software di gestione dell’help desk sarà installato presso un server fornito dalla ditta e collocato presso la sala macchine dell’AZIENDA. Detto software dovrà essere su piattaforma web e dovrà essere in grado di tracciare le fasi dell’evoluzione delle attività (ticket) in tempo reale, si intende pertanto che i dati dovranno essere caricati tramite palmare o altra tecnologia che consenta l’aggiornamento in tempo reale del database. Entro la data del collaudo del servizio saranno consegnate al RESPONSABILE AZIENDALE 2 account di accesso al sistema per tecnici ULSS13 con credenziali di amministratore del sistema e 2 credenziali per personale ULSS 13 con l’abilitazione ad un cruscotto personalizzato e personalizzabile per garantire il monitoraggio di tutte le attività e degli asset. Tale software sarà utilizzato dalla ditta per la programmazione e la schedulazione dei servizi e potrà essere utilizzato dall’azienda per la verifica in contradditorio dello stato di avanzamento dei servizi. In ogni caso dovrà essere a disposizione dell’azienda ulss13 l’archivio storico di tutti gli interventi e servizi eseguiti. Il software potrà essere integrato o modificato solo a seguito di accordo scritto fra la ditta e il responsabile aziendale. Al fine di garantire un costante monitoraggio dei servizi e degli interventi effettuati all’Help desk, dovrà essere possibile produrre rapporti visibili in tempo reale, riguardanti l’attività erogata, contenenti i dati significativi ed un insieme di indicatori che evidenzino le performance di servizio. Si precisa che ogni attività dovrà essere registrata nel software di trouble ticketing, classificandola e registrando i dati principali dell’attività. L’obiettivo deve essere quello di consentire anche all’azienda ULSS13 di poter estrarre autonomamente i dati dal software per analisi statistiche. Dovrà essere possibile estrarre i dati in formati standard e sulla base di filtri liberamente impostabili. Sono indispensabili i dati che identificano il tipo di intervento effettuato o da effettuare come la tipologia di intervento (sistemi di sicurezza, backup, help desk, …)e la attività sottostante la tipologia di intervento. I trouble ticket potranno essere aperti dagli utenti tramite segnalazione telefonica al call center appositamente predisposto dalla ditta oppure accedendo ad un sistema di Event management, sempre predisposto dalla ditta. L’infrastruttura per il call center e per il sistema di Event management sono a carico della ditta. Il software adottato per la registrazione delle chiamate telefoniche dovrà tenere traccia anche dei tempi di attesa. Il tempo di attesa al telefono, prima di avere la risposta di un operatore del call center, non dovrà superare 2 minuti. Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 9 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La commissione valuterà favorevolmente proposte che consentano un efficace monitoraggio delle performance del servizio. All’utente che utilizzi il call center dovrà essere fornita, in automatico, la stima del tempo di attesa previsto. L’operatore del call center dovrà sempre identificarsi e fornire gli estremi del ticket aperto entro la conclusione della telefonata. La gestione dei ticket sarà la base per l’operatività di tutti i servizi e per la misurazione degli SLA. Di conseguenza i ticket dovranno essere accuratamente classificati per Classi di Servizio. Nel servizio dovrà essere compreso il supporto per l’utilizzo dello strumento da erogare a tutto il personale aziendale (sia utente che amministratore) e almeno un corso per 2 tecnici ulss13 presso il distributore del /dei software. 3.2 REQUISITI Il Software di trouble ticketing dovrà garantire tutte le funzionalità necessarie alla conduzione operativa del servizio in gara, tra cui: Consentire la gestione degli inventari (asset management) di tutto l’HW ed il SW di ULSS 13 ed in particolare: → Per tutte le famiglie di prodotti almeno le seguenti informazioni: 1. Nome identificativo; 2. Codice Inventario ULSS 13; 3. Famiglia (PC, Stampante, Server, etc.) e sottocategoria (es. famiglia = stampante ; sottocategoria = dipartimentale); 4. Marca / Modello / Numero Seriale / Fornitore; 5. Data di installazione / inizio garanzia / fine garanzia / eventuale data dismissione; 6. Tipo acquisizione (locazione, acquisto, ecc); 7. Stato (attivo, scorta, riparazione, etc.); 8. Tipo di manutenzione (On-site, scambio parti, SLA, ecc.); 9. Manutentori (sia HW che SW); 10. Dislocazione 11. Centro di costo 12. Referente Primario (utente o sistemista) 13. Relazione con altri asset connessi (monitor, basi per portatili e device varie). → Per la famiglia di prodotti “Personal Computer” e “Server” almeno le seguenti informazioni: 1. CPU (Numero processori, modello, frequenza); 2. Memoria fisica; 3. Spazio totale disco; 4. Composizione dei dischi; 5. Tipo di Unità ottica (CD/ROM/CD-RW); 6. Scheda video; 7. Scheda di rete; 8. Sistema Operativo; Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 10 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 9. Unità di backup. Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 11 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico → Per la famiglia di prodotti “Apparati di rete” almeno le seguenti informazioni: 1. CPU (numero processori, modello, frequenza); 2. Sistema Operativo; 3. Firmware; 4. RAM (MB); 5. Interfacce/tipo (quantità /protocollo/connettore); 6. Troughput (bits/sec. E/o packets/sec.). → Per la famiglia di prodotti “Software” almeno le seguenti informazioni: 1. Tipo licenza; 2. Totale licenze; 3. Totale installazioni; 4. Memoria richiesta; 5. Prerequisiti di Sistema Operativo. Consentire la tracciabilità dell’intero ciclo di vita dei trouble tickets. Per ogni ticket dovrà essere possibile gestire almeno le seguenti informazioni: 1. codice chiamata / descrizione / codice inventario ULSS 13 (asset coinvolto) / sistemista / severità; 2. data e ora di eventuale inoltro della segnalazione del problema ai preposti alla risoluzione (o manutentore esterno); 3. status (aperta, chiusa, sospesa, annullata, in attesa (di autorizzazione, di fornitura, ecc.), ecc.); 4. tipo di richiesta (per individuare e schematizzare il tipo di attività); 5. date significative (apertura, chiusura, cambi di status); 6. utente finale; 7. solleciti; 8. note. Dovrà inoltre essere possibile trasferire la richiesta di supporto da un sistemista della DITTA ad un altro senza che venga modificato il codice del trouble ticket. Consentire l’accesso via Web agli utenti Dovrà essere consentito agli utenti di aprire richieste di supporto (ticket) e visionarne lo stato di avanzamento in modo autonomo via web. Dovranno pertanto essere previsti diritti di accesso differenziati tra: tecnici della DITTA, tecnici di ULSS 13 ed Utenti finali. Il software deve pertanto prevedere un numero illimitato di credenziali possibili per accesso utente finale. Prevedere le procedure di ripristino (backup/restore) del DataBase dell’applicazione La DITTA dovrà prevedere opportune procedure di ripristino (backup/restore) del DataBase dell’applicazione per un eventuale recovery della stessa. Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 12 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Consentire il monitoraggio delle PDL Il sistema di gestione messo a disposizione dalla DITTA dovrà essere in grado di rilevare da remoto, per ogni PDL, i seguenti dati: 1. serial number della CPU; 2. caratteristiche dei principali componenti della RAM; 3. capacità dell’hard disk; 4. informazioni sul tipo monitor; 5. sistema operativo; 6. software di ambiente; 7. software di produttività individuale e standard; 8. software di connettività; 9. browser web; 10. software applicativo installato. A tal proposito si ribadisce che l’azienda ULSS ha fatto divieto agli utenti finali di installare sulla PdL software non precedentemente autorizzati dalla Direzione Informatica. Garantire e fornire un servizio di configuration management ed asset management Il servizio di configuration management ha lo scopo di rilevare le variazioni nella composizione del parco macchine al fine di mantenere costantemente aggiornate le informazioni inventariali. Obiettivo di ULSS 13 è il mantenimento delle informazioni relative al parco ICT non solo in termini di volumi (tipologie e quantità di hardware e software) ma anche in termini di attribuzione ai singoli centri di costo dell'Amministrazione e di assegnazione ai singoli Utenti (cambio di ubicazione, cambio di utenza, spostamento organizzativo). Tutte le informazioni dovranno essere conservate in un unico database sul quale dovranno essere registrati tutti i dati di configurazione. Il software di gestione dovrà registrare/ archiviare almeno le seguenti informazioni : • storia completa e dettagliata dei singoli Trouble Ticket (dall’apertura alla chiusura); • scheda di lavoro per ogni ticket o intervento o in generale di qualunque attività venga svolta dalla DITTA; • per ogni registrazione nel sistema di gestione dell’help desk, dovranno essere riportati i Livelli di servizio attesi e i tempi realmente erogati, e il calcolo automatico dello scostamento tra questi due dati; • configurazioni di tutte le apparecchiature supportate e loro modifiche nel tempo, nonché relazioni fra i componenti (Configuration Items – CI) che le costituiscono, più una serie di attributi che ne permettano la gestione non solo tecnica ma anche amministrativa e finanziaria (“Asset management”); • specifiche, manuali etc. dei prodotti supportati; • rapporti contenenti le statistiche provenienti da sistemi di monitoraggio automatico (es. di sistemi o di reti); • rapporti relativi ai test periodici per la verifica di parametri degli SLA. I rapporti dovranno esplicitare con chiarezza i valori di misura da cui si evidenzi il soddisfacimento o meno degli SLA con possibilità di visualizzare nel dettaglio i ticket fuori SLA; • database di FAQ, Known-errors etc Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 13 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • in generale tutta la documentazione o i dati che, a vario titolo, siano connessi alla gestione tecnica ed amministrativa del contratto, nel corso del suo svolgimento. La DITTA garantirà la possibilità di accesso a 2 (due) tecnici ULSS 13 in qualità di amministratori del sistema e 2 come “utenti evoluti” abilitati alla lettura in autonomia di tutto (storico compreso) e con la possibilità di effettuare query e di estrazione dei dati in csv o xls. La commissione valuterà favorevolmente proposte che consentano un efficace e semplice monitoraggio delle performance del servizio. La ditta dovrà produrre un report mensile sulle attività di Service Desk e sulle dotazioni inventariali (asset) corredata da schemi grafici, per dare immediata visione dei ticket distinti per classe di servizio e per severità nel mese di riferimento. Indipendentemente dalle attività di reporting periodico richieste alla DITTA, ULSS 13 potrà utilizzare ed elaborare tutti i dati memorizzati, in ogni momento senza vincoli da parte della DITTA. La componente più strettamente di Configuration Management costituisce una piattaforma per lo svolgimento del servizio normalmente definito come Asset Management, e di cui un componente essenziale ma parziale è l’inventario. La DITTA si dovrà dotare di un sistema specifico in grado di registrare tutti gli asset e di aggiornare in maniera automatica i dati relativi agli asset, ove tecnicamente possibile. Questo sistema dovrà essere integrato con il sistema di Helpdesk e farà riferimento allo stesso database contenuto nel CMDB. Le principali operazioni da supportare saranno: 1. raccogliere, mantenere e distribuire informazioni accurate e aggiornate sulle apparecchiature supportate per poterne gestire le dotazioni; 2. controllare lo stato di operatività dei beni, per poter pianificare con efficienza gli upgrade in relazione alle richieste e necessità degli obiettivi delll’ULSS; 3. generare i report necessari alla valutazione dell’inventario per un’eventuale pianificazione di rinnovo tecnologico. Il sistema dovrà riversare i dati inventariali hardware e software in un DataBase SQL o Oracle. In generale la DITTA avrà la responsabilità di effettuare il controllo della configurazione completa di ogni sistema in gestione. Per “configurazione” si intendono non solo i parametri di installazione dell’apparato, ma anche tipo e versione del sistema operativo e software applicativo installati e tutti gli eventuali aggiornamenti. Le attività richieste sono: • identificazione e controllo della configurazione; • registrazione dello stato di configurazione; • verifica della corretta configurazione. Capitolo 3 - DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Pagina 14 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 4 DEKTOP MANAGEMENT - SERVICE DESK 4.1 OBIETTIVO DEL SERVIZIO La ditta dovrà fornire una struttura on-site di supporto agli utenti per la raccolta e il processamento di richieste, segnalazioni, problemi, incidenti etc. Tale struttura dovrà essere dimensionata per far fronte alle esigenze dell’azienda ULSS13 tenendo conto della sua distribuzione logistica e degli utenti interessati. A tal fine la DITTA dovrà organizzare e gestire una struttura on-site di Call Center che riceverà le segnalazioni dagli utenti e/o dai responsabili ULSS 13 ed avrà la funzione di Helpdesk. L’azienda ULSS 13 metterà a disposizione della ditta un numero interno della propria centrale telefonica come appoggio per la gestione del call center. Tale struttura, ed i processi da essa gestiti, dovranno ispirarsi alla Best Practices ITIL. Sarà oggetto di valutazione la coerenza e completezza della proposta fornita, nei termini di integrazione dell’insieme dei servizi proposti in tal senso. 4.2 OGGETTO DEL SERVIZIO In sintesi, il Servizio di Assistenza richiesto dovrà erogare tramite una struttura dedicata i seguenti servizi: • ricezione e smistamento di tutte le problematiche di informatica e telefonia; • gestione degli Incidenti; • gestione dei Problemi; • servizi informativi e supporto a operazioni specifiche. • ripristino /riattivazione utenze applicative (reset password) Si richiede che la DITTA, per la gestione di tutti gli interventi ordinari e straordinari e per la gestione delle richieste, dei problemi e degli incidenti, si doti degli adeguati strumenti al fine di registrare e monitorare nel tempo tutti gli eventi legati ad essi e di supportare efficacemente ed efficientemente la loro risoluzione. I Concorrenti dovranno fornire la descrizione dettagliata di come intendano fornire il servizio, nel rispetto dei requisiti di seguito dettagliati, includendo le caratteristiche degli strumenti di gestione e di monitoraggio dell’attività fornita. 4.3 CALL CENTER - HELP DESK L’assistenza tecnica dovrà essere garantita attraverso un Call Center con funzione di Single Point Of Contact (SPOC). L’Help Desk dovrà essere gestito con personale e attrezzature della DITTA ospitate presso strutture messe a disposizione da ULSS 13 (“on-site”). L’Help Desk svolgerà attività dedicata all’assistenza degli utenti di ULSS 13 in maniera esclusiva e senza la possibilità di esternalizzare parte del servizio della struttura messa a disposizione da ULSS 13, pena la risoluzione del contratto disposta in danno della DITTA. Il servizio di assistenza dovrà essere realizzato da una struttura a due livelli, a seconda della tipologia, della complessità e della gravità degli inconvenienti da gestire, di seguito descritti. Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 15 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico In particolare il Servizio prevederà: 1. la gestione completa dei Trouble Ticket (dall’apertura alla chiusura della chiamata compresa l’evidenza di quelle relative al mancato rispetto dei tempi attesi (SLA)); 2. la risoluzione delle chiamate di primo livello ed in particolare per: a. la diagnosi e l’eventuale risoluzione delle disfunzioni in fase d’accensione, connessione in rete, autenticazione e stampa dei PC di ULSS 13; b. il supporto agli utenti per l’utilizzo delle applicazioni più comuni in ambito Office Automation, posta elettronica, PEC, firma digitale e sistemi operativi Microsoft; c. la registrazione e lo smistamento delle chiamate relative al supporto di attività di responsabilità di terze parti quali ad esempio la telefonia e gli applicativi software. 3. Lo smistamento delle chiamate di secondo livello agli specialisti delle varie Classi di Servizio; 4. il coordinamento delle operazioni quando la problematica preveda più livelli d’intervento e competenze coinvolte: assegnazione di un nuovo posto di lavoro, spostamento fisico di apparecchiature come prerequisito ad installazioni SW, etc.; 5. la gestione degli interventi di manutenzione hardware e software a cura della DITTA o con la collaborazione di terze parti; 6. l’inventario dei dati significativi di tutte le apparecchiature informatiche e telematiche di ULSS 13 e che comprenderanno la configurazione hardware e software, i contratti d’acquisto, i contratti di manutenzione, le garanzie dei prodotti, la allocazione, etc. ; 7. l’inventario di tutto il SW gestito; 8. l’elenco delle anagrafiche necessarie alla gestione degli asset (utenti finali, addetti al supporto); 9. la gestione delle relazioni tra asset e referenti: utenti finali e addetti al supporto; 10. i report mensili sulle attività di Service Desk e sulle dotazioni inventariate (asset) corredata da schemi grafici, per dare immediata visione dei ticket distinti per classe di servizio e per gravità nel mese di riferimento. I report verranno consegnati via PEC al Responsabile Aziendale mensilmente entro i primi 20 giorni del mese successivo a quello di pertinenza; 11. l’archiviazione della documentazione prodotta nelle varie Classi di Servizio; 12. la gestione del Software di gestione del Servizio, compresa la personalizzazione delle interfacce e le procedure di backup/recovery. Il Servizio di help desk verrà utilizzato dalle Farmacie territoriali solo per quanto concerne il funzionamento della rete, la configurazione del PC e le chiamate di software applicativo di primo livello. I Medici di Famiglia ed i Pediatri di Libera Scelta utilizzeranno questo servizio solo per le funzionalità della rete e degli applicativi in uso presso l’ulss13. 4.3.1 ORARIO Gli orari e le modalità di erogazione del servizio di Help Desk dovrà essere dalle ore 07.30 alle ore 17.30 dal lunedì al venerdì e dalle ore 08.00 alle ore 13.00 il sabato. Per il rimanente orario feriale notturno e per giorni festivi la Ditta dovrà garantire un servizio di reperibilità dell’Help desk di secondo livello, attivabile su richiesta telefonica dal personale del RESPONSABILE AZIENDALE. La DITTA dovrà garantire per tutto l’orario di lavoro la presenza di un numero adeguato di risorse (operatori di Call Center) a cui saranno inviate le richieste di supporto tramite telefono, e-mail, web o segreteria telefonica. Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 16 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Ogni richiesta di supporto darà luogo ad un trouble ticket. Ogni richiesta di supporto telefonica dovrà essere registrata rispettando le indicazioni della normativa privacy. L’ulss13 si riserva di effettuare verifiche senza alcun preavviso e con ogni mezzo per vigilare sul rispetto dei tempi attesi. La classificazione dei ticket (primo e secondo livello) dovrà riportare l’indicazione sul tipo di servizio richiesto rispecchiando la struttura del presente contratto. Sarà comunicata dalla Ditta ad ULSS 13 entro la fase di affiancamento. L’operatore di Call Center dovrà: • tracciare l’intera vita delle richieste di supporto, dall’apertura del Trouble Ticket alla chiusura dello stesso, dovrà gestirne la priorità, l’escalation e la gravità e sarà responsabile della verifica dei tempi di risoluzione dei problemi e degli SLA; • essere in grado di dare supporto di primo livello a tutte le richieste risolvibili telefonicamente e/o mediante opportuni tools di supporto remoto; • gestire i contatti con l’assistenza di II livello; sarà sua cura smistare le richieste ai responsabili delle Classi di Servizio; • fornire informazioni sullo stato di avanzamento del ticket qualora venga richiesto dagli utenti finali o dal Responsabile ULSS 13; • chiudere il Trouble Ticket; effettuare le registrazioni relative all’intervento per la verifica degli SLA ed avere cura dell’archivio dei rapporti d’intervento. Lo smistamento delle chiamate al secondo livello dovrà essere effettuato dall’operatore tenendo conto delle aree specialistiche. L’operatore trasferirà le richieste non risolte al referente incaricato per quel tipo di servizio, quest’ultimo prenderà in carico la richiesta, eventualmente coinvolgendo altri specialisti. Lo specialista incaricato dovrà evadere la richiesta e, al termine della sua attività, dovrà comunicare all’operatore del call center eventuali cambiamenti alle configurazioni degli asset effettuati. La DITTA dovrà quindi: • istituire on-site un unico punto di raccolta per tutte le possibili problematiche dell’utente (numero telefonico unico); • predisporre un adeguato numero di operatori adibiti alla ricezione dei contatti e tarare dinamicamente il volume del servizio erogato sulla base delle reali necessità legate al momento, e comunque sempre nel pieno rispetto dei livelli di servizio richiesti; • disporre di un sistema informativo affidabile relativo all’insieme complessivo delle richieste e segnalazioni pervenute, al loro ciclo di vita ed ai livelli di servizio erogati. 4.4 STRUTTURA A DUE LIVELLI DELL’HELP DESK E RELAZIONE TRA I LIVELLI L’Help desk sarà organizzato in due livelli. Il primo livello riceverà tutte le chiamate degli utenti ULSS 13 relative a incidenti o richieste di assistenza per apparecchiature informatiche, applicazioni software e telefonia. Il primo livello opererà per risolvere la chiamata limitando al meglio possibile l’escalation al secondo livello. Ove necessario, il primo livello individuerà il tipo di help desk di secondo livello da coinvolgere e passerà la chiamata (il ticket aperto) al secondo livello. Il primo livello opererà presso la sede centrale (da remoto rispetto alle sedi periferiche), mentre il secondo livello potrà operare sia da remoto che on-site (presso le sedi periferiche), indipendentemente dal problema da risolvere. Il secondo livello sarà costituito da tre diversi help desk: Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 17 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • Helpdesk di 2° livello per le apparecchiature informatiche gestito direttamente dalla DITTA • Help desk di 2° livello per la telefonia gestito dalla DITTA; • Help desk di 2° livello per le applicazioni software gestito da ULSS 13. Tutti gli eventi di servizio (sia originati da un utente ULSS 13 che da qualsivoglia incidente o richiesta di servizio) causeranno l’apertura di un ticket nel Trouble Ticket ed il loro ciclo di vita sarà tracciato. La DITTA si assumerà l’onere non solo di fornire e mettere in servizio il Trouble Ticket per il proprio servizio di help desk di primo e secondo livello, ma anche di fornire e mettere in servizio lo stesso ticketing system (ed i processi di passaggio ticket supportati dallo strumento) relativamente all’ help desk di secondo livello gestiti da ULSS 13 (applicazioni software). 4.4.1 HELP DESK 1° LIVELLO Il servizio di Helpdesk di 1° livello, utilizzando la struttura di call center interno garantirà il servizio di assistenza con risposta diretta di un operatore durante l’orario di servizio. Il primo livello deve esaurire il proprio intervento entro 10 minuti dall’apertura della chiamata. Cioè dovrà chiudersi entro 10 minuti oppure dovrà passare la chiamata al secondo livello entro 10 minuti dall’apertura, questo nel caso non sia possibile una soluzione dall’operatore del call center. Il servizio di Help Desk di 1° livello sarà disponibile per tutti gli utenti di ULSS 13, e dovrà essere dimensionato conseguentemente. Il servizio dovrà assistere gli utenti per risolvere incidenti nell’utilizzo delle PdL e/o richieste e/o domande su sistemi operativi, software di ambiente, software di connettività, browser ed applicativi di produttività individuale installati nelle PdL, garantendo la seguente operatività: • accogliere e registrare le richieste di assistenza, registrando i dati principali della chiamata e classificando la problematica; • qualificare l’incidente facendone una prima diagnosi, deducendo la priorità di servizio sulla base delle caratteristiche dell’utente e della gravità dell’incidente e individuando le successive azioni sulla base delle procedure stabilite; • tenere traccia (tracking) delle chiamate e degli incidenti in tutte le fasi: apertura, qualifica ed assegnazione di priorità, risoluzione, escalation e chiusura; • risolvere definitivamente (o cercare di aggirare temporaneamente) gli incidenti di non elevata complessità; • effettuare l’escalation delle chiamate di competenza non risolte alle organizzazioni competenti del proprio HelpDesk di 2° Livello (più avanti definito); • indirizzare, come Help Desk unico, le chiamate non di competenza (SW applicativo, attrezzature di fonia, ecc.) alle organizzazioni responsabili indicate da ULSS 13; • gestire le chiamate dall’apertura fino alla chiusura, attuando un monitoring per garantire il raggiungimento della soluzione, inclusi eventuali solleciti, gestendo e coordinando gli interventi presso gli utenti; • aggiornare gli Utenti circa lo stato di ciascuna chiamata e attività fino alla sua soluzione e chiusura del Ticket, anche in caso di ricorso al secondo livello, fornendo le eventuali informazioni richieste e dettagli sui tempi previsti di esecuzione; • controllare la qualità dei servizi erogati, provvedendo, se necessario, ad accertare i motivi di ritardi o sospensione dei ticket sollecitandone, anche presso terzi, la relativa risoluzione; Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 18 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • attivare fornitori terzi per l’assistenza su macchine in garanzia con apertura e chiusura dei relativi ticket all’interno del sistema centralizzato aziendale (Trouble Ticket). Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 19 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico L’Help Desk di 1° Livello, per il suo ruolo e collocazione nei flussi informativi, è inoltre responsabile di: • evidenziare gli incidenti ricorrenti agli specialisti interni/esterni al servizio in modo da attuare soluzioni preventive; • popolare ed alimentare un Knowledge Database al fine di documentare e migliorare le conoscenze e capacità di risoluzione degli operatori dedicati al servizio; • verificare a campione la soddisfazione degli utenti con produzione di rapporti semestrali; • produrre mensilmente delle statistiche sullo svolgimento del servizio e generare i report standard periodici concordati con ULSS 13 relativi sia ai volumi contrattuali che ai Livelli di Servizio (SLA) raggiunti con statistiche raggruppate ad es. per tipo di richiesta, tempi di risoluzione, reparto,etc..; • elaborare le informazioni provenienti dalle statistiche degli incidenti e del servizio, fornendo indicazioni e suggerimenti per ovviare a problemi e criticità, evidenziate da correlazioni tra numerosità/tipologia delle chiamate e tipologia degli utenti, argomenti/problemi affrontati, fasce orarie, tempi di servizio ecc. Oltre al supporto all’utente quindi, il servizio di Help Desk di 1° Livello rappresenta un momento organizzativo di coordinamento fra le attività che gli sono proprie (supporto all’utente da postazione remota) e quelle assicurate da altri servizi presso l’utente (ad esempio manutenzione hardware) o da altri servizi di natura specialistica (Help desk di 2° Livello). La DITTA potrà utilizzare strumenti di controllo remoto, in questo o nei successivi passi del flusso di supporto, al fine di guidare l’utente nella verifica e nella soluzione di problemi segnalati. L’attivazione di tali strumenti sarà possibile solo con l’esplicita autorizzazione dell’utente. 4.4.2 HELP DESK 2° LIVELLO L’Help Desk dovrà essere completato con una funzione di Back Office, con funzionalità di Help Desk di 2° livello ed il compito di gestire e monitorare qualunque evento successivo alla prima chiamata dell’utente per la risoluzione dell’incidente. Esso dovrà garantire un adeguato interfacciamento con l’Help Desk (“on-site”) nel caso l’incidente non possa essere risolto remotamente. Le attività a carico dell’Help desk di 2° livello sono in particolare: • valutazione di dettaglio; • individuazione, assegnazione ed attivazione delle risorse tecniche idonee disponibili; • gestione e controllo di interventi On Site; • coordinamento e integrazione dei diversi attori per completare il ciclo di risoluzione; • consulenza all’Help Desk di primo livello riguardo ad incidenti di particolare gravità, e fornitura di soluzioni e work-around di problemi; • gestione dei contatti operativi con eventuali altre terze parti per la gestione di problematiche ben definite (reti, applicazioni, etc.); • analisi delle statistiche sugli interventi al fine di identificare i fabbisogni e definire azioni di prevenzione dei problemi. 4.5 SERVIZI INFORMATIVI E SUPPORTO AD OPERAZIONI SPECIFICHE Il sistema di Help Desk dovrà essere predisposto per fornire informazioni agli utenti in merito agli aspetti più rilevanti del servizi quali ad esempio: Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 20 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • funzionamento di beni e servizi informatici; • informazioni relative al funzionamento dei software a produttività individuale; • problematiche comuni; • come svolgere specifiche operazioni; • ripristino /riattivazione utenze applicative (reset password) Tale servizio sarà erogato sia tramite il personale operativo, sia attraverso la costituzione di un portale Web in cui raccogliere le principali informazioni ad esempio sotto forma di Frequently Asked Question (FAQ) o di raccolta di documentazione o manualistica. 4.5.1 RIPRISTINO /RIATTIVAZIONE UTENZE APPLICATIVE (RESET PASSWORD) La ditta dovrà provvedere ad effettuare il ripristino delle utenze applicative per tutti gli applicativi presenti in uso in azienda. Le note operative e/o la formazione necessaria per effettuare l’attività verranno consegnate dal resp. aziendale entro un mese dall’inizio della fase di affiancamento. Sarà cura della ditta aggiornare la documentazione (note operative) e renderla disponibile nel software /CMDB anche agli operatori dell’azienda ULSS13. Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 21 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Capitolo 4 - Dektop MANAGEMENT - SERVICE DESK Pagina 22 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 5 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL 5.1 OGGETTO DEL SERVIZIO Per Postazione di Lavoro (PdL) , si intende ogni postazione costituita da personal computer (desktop o portatili) o terminale e tutte le eventuali periferiche o apparati ad esso collegate come ad esempio periferiche di stampa (individuali, di gruppo e dipartimentali) o scanner 5.2 OBIETTIVI DEL SERVIZIO Il Servizio prevede: • la salvaguardia dei dati degli utenti (backup e restore in caso di sostituzione HW, installazione e gestione prodotti antivirus e di supporto alla gestione centralizzata); • la gestione delle configurazioni delle apparecchiature degli utenti con particolare attenzione alle performance ed ai tempi di ripristino; • l’installazione di hardware e software, gestione delle modifiche e degli aggiornamenti; • la gestione delle risorse critiche, predisposizione rapporti periodici di consuntivazione dei problemi; • l’analisi della qualità del servizio. Il servizio comprende l’esecuzione di tutte le attività orientate a consentire un uso efficiente delle PdL per tutto il loro ciclo di vita. Alla DITTA sono pertanto richiesti i seguenti servizi: • presa in carico e risoluzione dei malfunzionamenti HW e SW. Tale attività dovrà essere effettuata o dalla Ditta con proprio personale o da personale di società con le quali è attivo un servizio di manutenzione. In questo secondo caso la Ditta dovrà occuparsi di attivare e monitore il fornitore terzo. Eventuali non conformità causate dal fornitore terzo dovranno essere comunicate al responsabile aziendale tramite mail nonché tracciate nel sistema di trouble ticketing, riportando evidenze tali da consentire una eventuale contestazione. • Conduzione operativa e monitoraggio delle PdL. Monitoring e fault management delle apparecchiature hardware. Change Management. Software distribution. Configurazione ed Amministrazione delle PDL, stampanti e scanner. • IMAC (Installazione, Movimentazione, Aggiunte, Cambiamenti). Tutte le attività elencate prevedono l’aggiornamento delle configurazioni e dei dati inventariali nel data-base degli asset (parte del CMDB) in tempo reale, si intende pertanto che i dati dovranno essere caricati tramite palmare o altra tecnologia che consenta l’aggiornamento in tempo reale del database. Per le aggiunte ed i cambiamenti, la DITTA dovrà quindi assicurare i processi necessari per gestire ed attuare aggiunte, rimpiazzi e disinstallazioni: > di componenti hardware e relative modifiche software da essi indotte; > di moduli software per l'attivazione o aggiornamento di pacchetti non normalmente distribuiti via rete. Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 23 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La migrazione dei dati e di eventuali programmi applicativi oltre quelli di produttività individuale da un ambiente ad un altro (macchine diverse in caso di sostituzione, stessa macchina, in caso di modifica, ecc.) è parte integrante dei processi di servizio attivati nell’intervento stesso. Ogni attività relativa alle PdL verrà considerata chiusa, ai fini del calcolo degli SLA e delle relative penali, al verificarsi di entrambi i seguenti eventi: 1 - firma da parte di personale ULSS di reparto su un verbale appositamente preparato dalla ditta contenete il dettaglio dell’attività effettuata; 2- registrazione avvenuta attività nel sistema di ticketing e nel CMDB. Si precisa che l’assenza di uno dei due requisiti non consentirà di considerare chiuso il ticket. Nei casi in cui le attività comportassero dismissione della PdL, reinstallazione completa del sistema operativo e SW applicativo di pertinenza del profilo utente ed in tutti quei casi in cui le operazioni sulla PdL potrebbero comportare rischio di perdita dei dati, la DITTA dovrà effettuare il backup dei dati residenti sulla Pdl e sulla home directory dello stesso utente, su supporti di memorizzazione che consegnerà al responsabile di Unità Operativa Complessa, o in caso di assenza, al vicario, a cui afferisce quella PdL facendosi firmare un apposto verbale (a cura della DITTA), si vedano al proposito anche i paragrafi 6.4.1 e 6.4.2 Gli originali dei verbali dovranno rimanere in carico alla ditta che provvederà a consegnare la scansione degli stessi con cadenza mensile in occasione della consegna del report mensile (rif. paragrafo 3.2 e 14.2.1) 5.3 CENSIMENTO INIZIALE E CMDB Al fine del collaudo del servizio di gestione pdl è necessario che la ditta censisca tutti gli asset hardware e software in uso presso l’azienda ulss13. Tale censimento dovrà avere il “nulla –osta” da parte del Responsabile della Direzione Informatica. Allegati al presente capitolato ci sono le rilevazioni del parco macchine aziendale. Si precisa che detti allegati devono essere considerati come un supporto ma non è possibile garantirne la precisione assoluta. Il CMDB dovrà essere sempre aggiornato in tempo reale ed integrato con il software di trouble ticketing (si veda il cap. 3). È facoltà della ditta individuare la modalità che consentano la determinazione e l’aggiornamento in tempo reale del patrimonio informatico dell’azienda ulss13. Dovranno essere documentate tutte le operazioni riguardanti il ciclo di vita di ogni PdL (identificazione PdL, identificazione utente, identificazione temporale e descrizione degli eventi del ciclo di vita,…) nel database contenuto nel CMDB (vedi anche 9.2.2). 5.3.1 VOLUMI PDL Il contratto prevede una variazione in più o in meno delle PdL gestite pari al 2 (due) % all’anno rispetto al numero censito durante la fase di affiancamento per il I° anno, e rispetto all’anno precedente nei successivi due, senza alcuna variazione del canone. Qualora il numero di Pdl gestite subisse una variazione maggiore o minore rispetto a tale percentuale, si provvederà a riconoscere una variazione proporzionale anche del canone, sulla base degli importi indicati alla tabella prevista al punto 15.5. Il numero di PdL da considerarsi “valore base” sarà quello risultante dal censimento effettuato dalla Ditta, corretto da eventuali segnalazioni di mancata inventariazione occorse in itinere. Il numero di PdL potrà variare, in più o in meno, complessivamente fino ad un massimo del 20 %, senza che la ditta possa richiedere alcun eventuale indennizzo o risarcimento. 5.3.1.1 Nuove Pdl a carico della ditta È chiesto alla ditta di fornire n.20 Postazioni di lavoro complete (Pc , stampante e monitor) all’anno a suo carico. La ditta consegnerà il materiale entro il mese di gennaio di ogni anno di contratto. La richiesta di installazione dovrà rispettare gli sla previsti per l’attività di “installation” di cui al punto 5.4.1. I beni consegnati saranno di Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 24 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico proprietà dell’Ulss 13. La consegna sarà formalizzata da un rapporto con l’elenco dettagliato del materiale, delle sue caratteristiche e del suo valore di mercato. Di seguito si riportano le caratteristiche minime del materiale da consegnare per il primo anno di contratto. Tali caratteriste verranno annualmente aggiornate dall’ulss13 sulla base delle evoluzioni della tecnologia del di mercato e delle infrastrutture dell’Ulss13. Tale revisione non potrà comunque comportare uno scostamento superiore del 20% del valore di mercato indicato l’anno precedente. La ditta consegnerà il materiale con le caratteristiche indicate, senza pretesa di ulteriori compensi entro il mese di gennaio di ogni anno di contratto. PC: Primaria marca (non assemblati) con case MiniTower Processore INTEL (Triple o Quad Core, Core i5 o i7) o AMD equivalente Almeno 4 GB di Ram Hard disk 500 GB o superiore con velocità 7200 rpm o superiore. MTBF di 500.000 ore. Collegamento alla scheda madre che permetta di supportare il protocollo S.ATA; Scheda grafica con risoluzione di almeno 1280 x 1024 con 16.7 milioni di colori 75 Hz e minimo 128 MB di memoria Licenza OEM del sistema operativo Microsoft Windows 8 Professional con Downgrade a Microsoft Windows 7 Professional a carico del fornitore il quale dovrà garantire la compatibilità e fornire i driver di supporto per i vari dispositivi, qualora non supportati dall’installazione standard. Su ciascun computer dovrà essere incollata l’apposita etichetta COA (Certificate OF Authenticity) a comprova dell’autenticità della licenza, così come previsto dalle procedure Microsoft. Fornitura del CD di ripristino Masterizzatore DVD Dual Layer Minimo 6 porte USB 2.0 o USB 3.0 , anche condivise con porta eSATA. Almeno due porte su 6 devono essere USB 3.0; Scheda di rete Gigabit Ethernet 10/100/1000 Scheda wifi b/g/n Il case dovrà aprirsi esclusivamente tramite cacciavite e le viti dovranno essere piatte (non in rilievo) MONITOR Monitor LCD a matrice attiva TFT da 19 pollici di risoluzione minima 1366x768 (SVGA) a 16,7 milioni di colori pienamente compatibile con la scheda grafica installata. STAMPANTE Le stampanti dovranno essere Laser marca Lexmark. La ditta consegnerà 15 Lexmark laser modello MS310DN o superiore e 5 Lexmark Laser Multifunzione modello MX310DN o superiore. 5.4 IMAC (INSTALLATION, MOVE, ADD AND CHANGE) Il servizio in questione comprende tutte le attività inerenti installazione, movimentazione, aggiunta, cambiamenti (sostituzione o rimozione) degli apparati facenti parte dell’infrastruttura informatica. Il servizio è erogato a seguito di: • richieste singole dell’utente (“richiesta a Service Desk”); Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 25 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • richieste di responsabili di ULSS 13, anche sulla base di un piano da concordare preventivamente. Tali richieste porteranno sempre all’apertura di un Ticket di intervento di tipo IMAC che dovrà essere inserito nel sistema di registrazione dei Ticket che la DITTA dovrà gestire. La DITTA sarà responsabile dell'esecuzione delle seguenti attività, nel rispetto delle condizioni di generale garanzia di sicurezza e riservatezza: • pianificazione dell'intervento; • interazione con il servizio di manutenzione hardware; • distribuzione ed aggiornamento software: nuovi pacchetti, versioni, patch; • installazione e configurazione di PdL, dispositivi aggiuntivi e relativo software; • esecuzione delle modifiche; • riconfigurazione delle PdL/Periferiche; • collaudo presso l'utente e rilascio in esercizio dell’apparecchiatura modificata, assicurando, nel caso di sostituzione, la migrazione di dati e programmi di uso locale dell’utente; • chiusura: aggiornamento dati nel CMDB e firma del personale ULSS13 di reparto sul verbale di attività. 5.4.1 INSTALLATION Il servizio di installazione prevede l’installazione e la connessione in rete di nuove apparecchiature, creando l’appropriato ambiente di lavoro per l’utente finale. In particolare sono compresi: • pre-configurazione delle apparecchiature da installare; • preparazione logistica della postazione di lavoro o del data center verificando preventivamente la presenza di sufficienti prese elettriche e dati. In caso negativo la ditta dovrà avvisare il Responsabile Aziendale viceversa l’attività risulterà fattibile e dovrà rispettare sla e penali associate. • disimballaggio e registrazione dei beni nel database di gestione; • posizionamento e collegamento (collocazione nelle posizioni previste dall’arredamento d’ufficio, collegamento dei singoli componenti con le prese elettriche e di rete); • installazione hardware, configurazione in rete locale utilizzando indirizzi IP e indirizzi di posta elettronica forniti da ULSS 13, installazione dei moduli SW della configurazione utente non preinstallati l’installazione di eventuali dispositivi o periferiche; • configurazione e personalizzazione dei moduli SW della configurazione utente, configurazione delle periferiche di rete, ripristino tramite passaggio sulle nuove apparecchiature di eventuale software o di archivi specificati dall’utente qualora si trattasse di sostituzione di Personal Computer preesistente o di disco rigido; • salvataggio e ripristino, in caso di necessità, del sistema operativo, dei dati ed applicativi presenti sull’apparecchiatura; • collaudo del sistema e dell’apparecchiatura in tutte le sue funzionalità per verificare l’avvenuta corretta attivazione; • eventuale supporto per definire i profili iniziali; • consegna del Posto di Lavoro e ritiro delle apparecchiature preesistenti (ovviamente da escludere il caso in cui si tratti di una nuova PdL e non di una sostituzione). Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 26 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La DITTA, ove il componente da installare fosse disponibile presso il magazzino della ULSS 13 provvederà senza oneri aggiuntivi al trasporto necessario finalizzato all’attività da eseguire. L’attività verrà considerata chiusa a seguito dell’avvenuta firma sul verbale da parte di personale ULSS e (AND) quando l’attività sarà correttamente registrata nel sistema di ticketing. 5.4.2 MOVE Il servizio di movimentazione di postazioni di lavoro esistenti a seguito di traslochi di personale o uffici dovrà prevedere: • pianificazione delle attività, concordandole con il Referente aziendale; • disinstallazione delle apparecchiature da movimentare; • preparazione documenti di trasporto e sicurezza, nel caso di richieste di movimentazione tra sedi geograficamente distanti; • spostamento fisico sia in caso di movimentazione all’interno della stessa sede sia in caso di movimentazione fra sedi diverse; • riconfigurazione PdL/ Periferiche (IP, Gateway, e-mail, ecc.); • collaudo presso l’utente e rilascio in esercizio dell’apparecchiatura movimentata; • aggiornamento base dati contenente le informazioni di configurazione e di dislocazione fisica e dell’utente. L’attività di movimentazione (Move) dovrà avvenire entro la data indicata dal resp. aziendale al momento dell’apertura del ticket. L’ULSS 13 si impegna a comunicare la data con almeno 7 giorni di preavviso. 5.4.3 ADD AND CHANGE I servizi si riferiscono all’installazione di dispositivi o software ed eventuali modifiche su postazioni di lavoro esistenti, in particolare: • installazione e configurazione di dispositivi hardware esterni o interni quali modem, scanner, stampanti o opzioni; • installazione e configurazione di parti e componenti hardware (scheda di rete, banco di memoria RAM, hard disk, lettore CD-ROM, ecc.) , gestione delle modifiche e degli aggiornamenti; • l’installazione (tramite dischetti, CD-Rom, server, rete) e personalizzazione del software necessario a completare l’installazione di un dispositivo; • la personalizzazione e la configurazione di un prodotto software. 5.5 DISINSTALLAZIONE Le attività di disinstallazione potranno essere effettuate, sia contestualmente alle attività di installazione di una nuova PdL (o parte di essa), sia separatamente nel caso di dismissione senza sostituzione. Nel primo caso l’attività di disinstallazione dovrà avvenire in modo da rispettare i tempi definiti per l’attività principale (sostituzione, cambio,…) nel secondo caso dovrà avvenire all’interno di una sola giornata entro i cinque giorni successivi alla data di creazione della richiesta. Sono incluse almeno le seguenti attività: • disattivazione delle funzionalità HW e SW del sistema da disinstallare; • eventuale disconnessione dalla rete; Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 27 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • disassemblaggio delle apparecchiature; • “bonifica del sito”: raccolta ordinata dei cavi delle apparecchiature disinstallate e posizionamento degli stessi all’interno dell’unità da trasferire a magazzino; • predisposizione al trasporto ed esecuzione del trasporto.; • aggiornamento del CMDB. 5.6 DISMISSIONE In caso di rimozione di apparecchiature sono previste le seguenti attività da fare nel rispetto anche di quanto previsto al punto 6.4: • salvataggio dati utente; • disinstallazione della postazione di lavoro; • imballaggio, predisposizione al ritiro; La sede prescelta dalla DITTA per lo stoccaggio delle apparecchiature dimesse dovrà essere al di fuori delle sedi di ULSS 13. 5.7 SOSTITUZIONE PDL La sostituzione di una PdL o di parte di essa può avvenire in caso di apparato dichiarato non riparabile o su richiesta del Responsabile Aziendale. Nel primo caso gli apparati da sostituire saranno a carico della Ditta o dell’ulss a seconda dell’età del bene da sostituire (vedi in seguito) nel secondo caso saranno forniti da ULSS. In ogni caso la proprietà dei beni sarà di ULSS13. Nei casi di sostituzione della PdL dovrà comunque essere garantito: • Il ripristino della configurazione base della stessa (reinstallazione di sw di base, di sw di produttività personale e della posta elettronica); • Il ripristino dei dati e dei documenti elettronici presenti nella PdL da sostituire nonché la reinstallazione degli applicativi associati a quel profilo utente; • Illeggibilità dei dati presenti sul supporto sostituito (rif. 6.4). 5.7.1 SOSTITUZIONE BENI NON RIPARABILI Qualunque apparato in carico alla ditta che dovesse essere dichiarato non riparabile, dovrà essere sostituito dalla DITTA. La dichiarazione di non riparabilità dovrà essere registrata all’interno del sistema di trouble ticketing, fino a quel momento il bene sarà ritenuto riparabile. L’azienda si riserva la più ampia possibilità di verificare la dichiarazione di non riparabilità anche ricorrendo a fornitori terzi. Qualora un bene dichiarato irreparabile dalla ditta venisse dichiarato riparabile da un altro fornitore, la ditta dovrà corrispondere all’ulss13 il costo della riparazione sostenuto raddoppiato. I beni (PC, stampante o monitor) dichiarati “non riparabili” con 6 anni di vita o meno, dovranno essere sostituiti con altri nuovi procurati dalla ditta e che avranno le caratteristiche come quelle di cui al punto 5.3.1.1 "Nuove Pdl a carico della ditta”. I nuovi beni installati saranno di proprietà di ulss13. Nel caso di beni con età superiore a 6 anni, gli stessi saranno sostituiti dalla ditta con un bene procurato da ulss13. In questo caso la ditta comunicherà al resp. aziendale la necessità di un bene e delle sue caratteristiche minime. Qualora non sia disponibile a magazzino un bene per la sostituzione, la ditta installerà un muletto con caratteristiche uguali o superiori al bene originale fino a quando l’ulss13 non procurerà il bene e comunque non oltre 30 giorni dalla comunicazione della ditta all’ulss13. Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 28 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico L’età dei beni (<= 6 anni, > 6 anni) sarà desunta dalla data di inserimento a patrimonio ulss13. 5.8 MANUTENZIONE SOFTWARE PDL 5.8.1 SOFTWARE DI BASE Le attività primarie che dovranno essere svolte dalla DITTA per l’espletamento di questo servizio sono: • configurare, personalizzare e riconfigurare la postazione di lavoro e ogni altra periferica a seguito di nuove installazioni, aggiornamenti tecnologici, cambio utente o dominio; • configurare e ripristinare i parametri di connettività per le postazioni di lavoro e le stampanti di rete; • individuare, identificare e risolvere problematiche e guasti su richiesta dell’utente, tenendo in considerazione il livello di severità assegnata ; • provvedere alle operazioni di ripristino dei sistemi individuali per danni causati da malfunzionamento software, infezione da virus o altro malware e/o utilizzo inappropriato (con eventuale recupero, ove possibile, di dati da hard disk danneggiati fisicamente); • dare l’assistenza di base all'utilizzo dei prodotti ed all’utilizzo della postazione di lavoro, nei casi di migrazioni di sistema operativo (anche downgrade) o di loro nuove versioni; • garantire, nel caso di sostituzione di postazione di lavoro preesistente, il ripristino, nella nuova postazione di lavoro, di eventuali software, configurazioni, documenti ed archivi presenti nella postazione di lavoro sostituita; • installare applicazioni agent, antivirus, antispam e antispyware, prevenire ed eliminare virus informatici o software indesiderato; • assistere e risolvere, con personale tecnico “Senior” e con conoscenze di tipo avanzato, problematiche di tipo sistemistico legate al software di base in uso nell’AZIENDA. 5.8.2 SOFTWARE NON DI BASE Le attività primarie che dovranno essere svolte dalla DITTA per l’espletamento di questo servizio sono: • installare, distribuire, riconfigurare ed aggiornare software in uso a qualsiasi titolo, preventivamente autorizzato dall’AZIENDA compreso software per la firma digitale e per la Posta Elettronica Certificata; • sulla base delle indicazioni dell’AZIENDA la DITTA dovrà provvedere a migrazioni verso versioni superiori o inferiori di SO, al trasferimento dati degli utenti, all’installazione di nuovi pacchetti software; • mantenere allineati gli aggiornamenti del software autorizzato dall’AZIENDA, sia esso di base, d’ambiente e di produzione individuale in maniera da garantire una omogeneità tra le singole postazioni di lavoro dell’AZIENDA; • aggiornare mensilmente, mediante fixes/patches di qualunque tipo rilasciate dal produttore del software mirate a prevenire possibili malfunzionamenti o a correzione di problemi insorgenti. Tali attività possono coinvolgere in tutto o in parte il parco macchine; qualora una singola attività superasse il 10% del totale delle postazioni di lavoro, andrà programmata e concordata con l’azienda. La DITTA dovrà provvedere a preparare le schede tecniche e fornire tutte le indicazioni relative a SW applicativi e gestionali, parametri di rete, appartenenza a domini, abilitazioni a risorse di rete (stampanti, dischi, file server, database) e profili utente per la corretta configurazione delle postazioni di lavoro dovuta a nuova installazione, cambio d’uso utente o servizio. Il servizio dovrà quindi farsi carico di preconfigurare, installare ed avviare Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 29 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico all’esercizio le postazioni di lavoro e le altre apparecchiature informatiche da distribuire presso le sedi dell’AZIENDA, garantendone la piena operatività. Capitolo 5 - DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL Pagina 30 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 6 MANUTENZIONE HARDWARE 6.1 OBIETTIVI DEL SERVIZIO La Ditta dovrà mettere in opera una struttura organizzativa e tecnologica adeguata a far fronte alle richieste di interventi di manutenzione hardware che dovessero rendersi necessari per l’intera durata del contratto. Sono escluse da questo servizio le PDL di proprietà delle Farmacie territoriali, dei Medici di Medicina Generale e dei Pediatri di Libera Scelta. Sono identificate le seguenti possibili categorie di interventi di manutenzione, a seconda del tipo di attività effettuata: • 6.2 Manutenzione correttiva • 6.3 Manutenzione hardware PdL ed apparati connessi • 6.4 Recupero/illeggibilità dati da supporti fisici di memorizzazione • 6.5 Manutenzione hardware apparati Datacenter • 6.6 Rendicontazione 6.2 MANUTENZIONE CORRETTIVA La manutenzione correttiva è l’insieme delle attività intraprese per risolvere malfunzionamenti. Le attività considerate sono tutte quelle necessarie alla risoluzione dell’anomalia rilevata o segnalata. A titolo di esempio le attività comprese sono: diagnosi, sostituzione di componenti, sostituzione temporanea dell’apparecchiatura difettosa con altra equivalente, riparazione dell’apparecchiatura, sostituzione del componente o dell’apparecchiatura, attivazione dell’intervento della società che fornisce garanzia / supporto. La DITTA dovrà identificare, su segnalazione degli utenti pervenuta tramite help desk, ogni causa del malfunzionamento e ripristinare la completa funzionalità ed operatività dell’apparato nel rispetto degli SLA previsti. Dovranno essere effettuati, su richiesta del RESPONSABILE AZIENDALE anche interventi relativi alla pulizia delle ventole e dei filtri; la pulizia e lubrificazione delle parti soggette a movimento, riguardanti i componenti attivi della rete. 6.3 MANUTENZIONE HARDWARE PDL ED APPARATI CONNESSI Relativamente alle Pdl ed a tutti gli apparati connessi (ad esempio stampanti , scanner, lettori smart card, dvd, ..) la Ditta dovrà garantire un servizio di riparazione / sostituzione / modifica di componenti hardware comprendendo tutti gli aspetti di servizio necessari. Saranno incluse eventuali attrezzature derivanti da contratti ad hoc o forniture estemporanee o di terze parti. La fornitura dei pezzi di ricambio delle Pdl e degli apparati connessi (RAM, Hard Disk, ventole, alimentatore, mouse, tastiera,) sarà inclusa nel servizio senza oneri aggiuntivi. I materiali di ricambio dovranno essere conformi e compatibili con quelli impiegati originalmente sulle apparecchiature, e rispondenti alle normative europee in termini di sicurezza per gli operatori e l'ambiente. L’apparecchiatura destinata alla sostituzione, che diventerà di proprietà dell’AZIENDA, dovrà garantire almeno le prestazioni/funzionalità offerte da quella guasta, essere nuova di fabbrica e rispondere agli standard previsti per la sostituzione delle PDL (rif. 5.7) . Sono oggetto del servizio: • personal computer (fissi, compreso monitor e portatili); Capitolo 6 - MANUTENZIONE HARDWARE Pagina 31 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • stampanti laser, ad aghi, a getto d’inchiostro, termiche , di rete, ecc.; • scanner; • fax; • stampanti di etichette; • lettori ottici di codici a barre e di smart card; • web cam. • Altra periferica installata. Saranno invece esclusi dal servizio la fornitura di materiali di consumo, quali cartucce e nastri inchiostrati, supporti magneto/ottici, toner, moduli ed etichette cartacee. In particolare la Ditta dovrà riparare o sostituire integralmente ogni parte o componente (o l’intera apparecchiatura) risultata difettosa, danneggiata (esclusi se causati da dolo, incuria o eventi atmosferici) o inutilizzabile. Qualora la ditta ritenga che una riparazione non possa essere eseguita entro i limiti definiti nei Livelli di Servizio, la Ditta, per garantire la continuità del servizio, dovrà sostituire temporaneamente l’apparecchiatura con altra equivalente o superiore (muletto la cui fornitura sarà a carico della DITTA) per il periodo di riparazione della stessa. Nella postazione di lavoro lasciata in sostituzione verrà installato tutto il software preesistente all’utente, compreso il trasferimento dei dati personali, per mantenere la totale funzionalità della postazione di lavoro o della periferica. Eventuali deroghe dovranno essere formalmente concesse dal RESPONSABILE AZIENDALE. Il muletto non potrà rimanere installato più di una settimana e dovrà comunque essere codificato, in modo che risulti la sua momentanea installazione, nel software di gestione dell’inventario. Qualora il bene non dovesse essere riparabile dovrà essere sostituito con un altro a carico della Ditta (rif. 5.7 ). E’ facoltà della Ditta proporre soluzioni alternative ritenute convenienti sia per lei che per l’azienda ULs13, ad esempio la sostituzione di più stampanti individuali con una di rete. Tali proposte dovranno essere valutate dal resp. aziendale e saranno comunque in carico alla ditta. La DITTA, per lo svolgimento delle attività di propria competenza (attività di laboratorio, deposito temporaneo di apparati propri, muletti o altro), potrà utilizzare i locali che saranno predisposti dall’AZIENDA. Il ripristino delle funzionalità delle apparecchiature sia hardware che software dovrà essere garantite anche se originate da uso errato o eventi accidentali. L’intervento del tecnico di manutenzione della ditta presso le sedi in cui sono installate le apparecchiature dovrà avvenire sulla base di una programmazione giornaliera/oraria che dovrà tener conto della data ed ora di apertura della richiesta di intervento, della gravità del problema e della priorità assegnata, in relazione ai livelli di servizio previsti. Sarà a carico della Ditta recarsi con propri mezzi sul posto dell’intervento, così come l'eventuale trasporto delle apparecchiature, pezzi di ricambio e strumentazione; pertanto la Ditta sarà responsabile di ogni danno conseguente e/o derivante dal trasporto delle stesse. Il servizio di manutenzione sarà effettuato su tutte le apparecchiature, siano esse in garanzia o no; per le apparecchiature in garanzia, ULSS 13 comunicherà alla Ditta i contratti e le interfacce, e la Ditta sarà responsabile della gestione della garanzia. Capitolo 6 - MANUTENZIONE HARDWARE Pagina 32 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 6.4 RECUPERO/ILLEGGIBILITÀ DATI DA SUPPORTI FISICI DI MEMORIZZAZIONE Nel caso di sostituzione di un bene per completare l’attività, la Ditta dovrà provvedere a trasferire i dati presenti nel supporto da sostituire sul bene sostituto e a rendere illeggibili i dati presenti sul supporto sostituito. 6.4.1 ILLEGGIBILITÀ Nel caso di sostituzione dei supporti fisici di memorizzazione dei dati (e.g. disco fisso) la DITTA dovrà garantire l’illeggibilità, secondo normativa Privacy, del supporto sostituito fornendo formale dichiarazione, della quale dovrà essere inviata una scansione via PEC al Resp. aziendale entro 7 giorni dall’avvenuta attività. 6.4.2 RECUPERO L’attività di recupero dei dati dai supporti fisici di memorizzazione dei dati (es: disco fisso) va considerata obbligatoria per tutte le postazioni di lavoro , in particolare per postazioni di lavoro contenenti dati ritenuti critici dall’AZIENDA. Tale attività deve essere prevista anche nei casi in cui la perdita dei dati sia stata causata da incuria dell’utente e/o mancato backup. 6.5 MANUTENZIONE HARDWARE APPARATI DATACENTER I server e gli apparati connessi saranno gestiti con le stesse modalità di cui alla voce 6.3 Manutenzione hardware PdL ed apparati connessi, ad eccezione del criterio di seguito espresso. Qualora sia necessario sostituire integralmente un apparato, la Ditta lo sostituirà momentaneamente con un proprio apparato equivalente, al fine di ripristinare il servizio. L’apparato sarà reso disponibile ad ULSS 13, senza oneri aggiuntivi, per la durata massima di giorni 90 (novanta) lavorativi, al fine di garantire il servizio durante il periodo di approvvigionamento del nuovo apparato da parte di ULSS 13. Eventuali tempi superiori potranno essere fatturati dalla Ditta ad ULSS 13. Sono esclusi dalla manutenzione hw apparati con contratti di garanzia / manutenzione in essere, per i quali la Ditta farà riferimento alle terze parti referenti di contratto. Nell’allegato CS_allegato_02 sono specificati anche gli apparati sotto contratto di garanzia / manutenzione con terze parti . ULSS 13 comunicherà alla Ditta i contatti delle ditte terze e la Ditta sarà responsabile della gestione della garanzia/manutenzione, cioè l’attivazione del fornitore, la verifica del rispetto dei termini contrattuali previsti al momento dell’acquisto e il coordinamento delle attività necessarie al ripristino delle funzionalità complete. Le riparazioni all’hardware dei DATA CENTER, ovvero l'eliminazione di condizioni di anomalia e guasto nei tempi stabiliti sono di pertinenza e a carico della DITTA. Il materiale necessario alle riparazioni è a carico della DITTA; in particolare, si precisa che per le sostituzioni di parti hardware si dovranno utilizzare parti di ricambio originali e garantite dal produttore. La DITTA potrà inoltre provvedere alla manutenzione hardware, stipulando accordi di manutenzione con i fornitori dell’hardware stesso o con ditte specializzate del settore, tuttavia la DITTA rimarrà il diretto responsabile della corretta erogazione della manutenzione nei confronti dell’AZIENDA. L’AZIENDA, d’altro canto, rivolgerà le proprie richieste di assistenza esclusivamente alla DITTA. Eventuali subappalti devono essere autorizzati nel rispetto del DPR 207/2010. 6.6 RENDICONTAZIONE Tutti gli interventi di manutenzione dovranno essere tracciati attraverso l’apertura di un Ticket di intervento, che dovrà essere inserito nel sistema di trouble ticketing. Capitolo 6 - MANUTENZIONE HARDWARE Pagina 33 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico In occasione del report che la Ditta consegnerà mensilmente, dovrà essere riepilogato a consuntivo il dettaglio delle operazioni di riparazione eseguite e le richieste di sostituzione evase. Capitolo 6 - MANUTENZIONE HARDWARE Pagina 34 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 7 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS 7.1 INTRODUZIONE I servizi richiesti sono strutturati con architettura centralizzata ed erogati “on-site” presso ULSS 13. Il fornitore dovrà fornire il servizio utilizzando l’infrastruttura già disponibile in ULSS 13. La ditta dovrà assumere la conduzione operativa, l’amministrazione, configurazione e manutenzione degli apparati e dei software di seguito indicati utilizzando anche i contratti stipulati dall’ULSS 13 con i Vendor. La proprietà delle apparecchiature, del software e dei contratti di manutenzione con il Vendor rimarranno sempre di proprietà dell’ULSS 13. 7.2 DESCRIZIONE INFRASTRUTTURA ESISTENTE 7.2.1 SICUREZZA PERIMETRALE Il Servizio di Sicurezza Perimetrale è attualmente erogato tramite le apparecchiature di proprietà dell’ AZIENDA le cui caratteristiche tecniche sono le seguenti: 1. cluster per i servizi di Firewall, Web-Filtering, Antivirus Gateway, Antispam, IDS, IPS, VPN SSL, DMZ, ecc. formato da due apparecchiature di tipo Appliance modello Fortigate 620B opzione Bundle (s/n: FG600B3909600175 / FG600B3909600345) configurate in modalità HA; 2. Appliance modello FORTIANALYZER 400B (s/n: FL400B3M09000111) per la memorizzazione ed analisi dei log prodotti dai Fortinet 620B. Per tali apparecchiature l’ULSS 13 provvederà in autonomia all’acquisto dei servizi di manutenzione hardware e software “Fortiguard” ed “Forticare” del vendor FORTINET. Premesso che per tali dispositivi l’Azienda ha previsto un ciclo di vita di almeno 5 anni, cioè le apparecchiature si prevede siano in funzione fino al 18/05/2014, è chiesto alla Ditta di redigere una proposta di progetto tecnico per il rinnovo/ mantenimento dell’hardware/software da consegnare entro il 15/12/2013. Il progetto potrà prevedere l’uso di marche/modelli anche diversi da quelli in uso purché se ne giustifichi la convenienza economica e funzionale anche alla luce delle esigenze dell’azienda ULSS 13 maturate nel tempo. L’ULSS 13 valuterà la proposta di progetto della ditta senza impegno restando libera di adottare soluzioni anche diverse da quelle proposte dalla ditta. In ogni caso la DITTA dovrà garantire tutti i servizi di manutenzione e assistenza secondo le modalità descritte in questo documento. 7.2.2 POSTA CENTRALIZZATA Il Servizio di Posta Aziendale è attualmente strutturato con architettura centralizzata ed è erogato on site tramite le seguenti apparecchiature di proprietà dell’ AZIENDA: 1. cluster per il servizio di Posta elettronica e relativo antivirus ed antispam, formato da due apparecchiature di tipo Appliance modello Fortimail 2000A (s/n: FE-2KA3F09000003 / FE-2KA3F09000166) configurate in modalità HA. Per tali apparecchiature L’ULSS 13 provvederà in autonomia all’acquisto dei servizi di manutenzione hardware e software “Fortiguard” ed “Forticare” del vendor FORTINET. Premesso che per tali dispositivi l’Azienda ha previsto un ciclo di vita di almeno 5 anni, cioè le apparecchiature si prevede siano in funzione fino al 12/1/2015, è chiesto alla Ditta di redigere una proposta di progetto tecnico per il rinnovo/ mantenimento dell’hardware/software da consegnare entro il 15/12/2014. Il progetto potrà prevedere l’uso di marche/modelli anche diversi da quelli in uso purché se ne giustifichi la convenienza economica e funzionale anche alla luce delle esigenze dell’azienda ULSS 13 maturate nel tempo. L’ULSS 13 valuterà la proposta Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 35 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico di progetto della ditta senza impegno restando libera di adottare soluzioni anche diverse da quelle proposte dalla ditta. In ogni caso la DITTA dovrà garantire tutti i servizi di manutenzione e assistenza secondo le modalità descritte in questo documento. 7.2.3 ANTIVIRUS END POINT L’ AZIENDA dispone del seguente sistema di antivirus end-point centralizzato, delle licenze del prodotto e della consolle di gestione: antivirus Sophos endpoint protection advanced. 7.3 SERVIZI RICHIESTI 7.3.1 ANTIVIRUS END POINT La DITTA provvederà alla manutenzione, al controllo e alla modifica della configurazione del sistema antivirus. Sono a carico della DITTA anche tutte le configurazioni richieste dai produttori di software d’ambiente ed applicativo di cui dispone l’ AZIENDA. Il sistema di controllo del codice malevolo deve essere installato su tutte le PDL e sui sistemi server e mantenuto costantemente aggiornato, con particolare riferimento alle signature dei virus. Ogni minaccia rilevata dal sistema (virus, spyware, worm, etc.) deve essere rimossa anche con procedura manuale indicata dal produttore del software antivirus, qualora non avvenisse in maniera automatica. Gli aggiornamenti (automatici) devono essere distribuiti su tutte le PDL, le workstation, i server e i sistemi che offrono servizi informatici, con intervalli di tempo non superiori alle 24 ore ; nel caso di rilasci di “signature” su eventi di sicurezza dovranno essere distribuiti entro 1 ora. Dovrà essere assicurata una attività di controllo giornaliera atta a verificare che: • il processo automatico di reperimento degli aggiornamenti sia svolto con regolarità; • gli aggiornamenti siano distribuiti sulle PDL e su tutti i sistemi su cui è previsto. Eventuali anomalie nella procedura di aggiornamento, in tutte le sue fasi, devono essere prontamente rilevate e risolte; ogni anomalia dovrà essere registrata nel sistema di ticketing centralizzato. Dovrà essere consegnato un rapporto (report) giornaliero ed uno mensile. I report giornalieri, relativi ad un mese, dovranno essere consegnati via PEC al responsabile aziendale mensilmente, entro i primi 20 giorni del mese successivo a quello di pertinenza. Il rapporto giornaliero dovrà contenere almeno le seguenti informazioni: • Numero di computer gestiti • Numero e tipo di allarmi segnalati • Numero di computer non aggiornati • Numero di computer con errori. Il rapporto (report) mensile dovrà essere inviato via PEC al responsabile aziendale entro i primi 20 giorni del mese successivo a quello di pertinenza, e dovrà contenere almeno le seguenti informazioni: • variazioni della configurazione del sistema, • anomalie riscontrate • virus o altro codice rilevato e rimosso Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 36 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Per il servizio di gestione dell’antivirus devono essere erogati i servizi di Incident resolution, release management e di change management descritti di seguito. Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 37 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 7.3.2 INCIDENT RESOLUTION Si intende l’attività di manutenzione correttiva per la risoluzione degli incident determinati da un malfunzionamento hardware e/o software delle apparecchiature per la sicurezza perimetrale e per la posta elettronica e per l’antivirus end point. Sono da considerarsi Incident anche le potenziali minacce o attacchi rilevati tramite l’analisi dei log e/o segnalati dal servizio di monitoraggio. L’attività si svolge interagendo con il servizio di help-desk e/o reperibilità e gestendo all’occorrenza le pratiche per l’apertura ticket previste dai contratti di manutenzione HW e SW stipulati dall’ AZIENDA con il produttore degli apparati. Il servizio di incident resolution è erogato a seguito di: a segnalazioni pervenute dall’utenza al servizio di Help-Desk relative a incident su sicurezza perimetrale o posta elettronica; b richieste dirette dal personale informatico dell’ AZIENDA; c allarme generato dai processi di monitoraggio. Ogni evento che determina un incident dovrà comportare l’apertura di un ticket nel ticketing system aziendale e l’esecuzione del conseguente processo di tracciatura fino alla chiusura del ticket stesso. Il processo di risoluzione degli incident si compone dei seguenti step: 1 individuazione e registrazione dell’incident; 2 investigazione/diagnosi con presentazione del piano di risoluzione e dei relativi tempi di ripristino al responsabile aziendale; 3 risoluzione/ripristino e chiusura incident. Durante tutto il periodo di risoluzione la ditta dovrà tenere costantemente aggiornato il responsabile aziendale sull’evoluzione tramite l’ Help-Desk o mediante un responsabile incaricato. Qualora si verifichino minacce per la sicurezza e/o violazioni con attività di hacking, tali da pregiudicarne l’integrità o accessi non consentiti, la DITTA dovrà immediatamente inibire e isolare la fonte dell’attacco, sia esso interno che esterno; dovrà inoltre comunicare al RESPONSABILE AZIENDALE l’inizio dell’evento e redigere un dettagliato verbale dell’accaduto. La zona dell’attacco dovrà rimanere isolata fino all’arrivo di una comunicazione formale dal responsabile del servizio dell’AZIENDA con la quale si autorizzerà il suo sblocco. In tali situazioni la severità considerata deve essere quella massima ( severity 1). La DITTA dovrà inoltre verificare quotidianamente i bollettini sulla sicurezza e l’applicazione delle politiche idonee alla protezione dei Sistemi. 7.3.3 RELEASE MANAGEMENT Si intende l’attività di pianificazione, esecuzione e controllo, in accordo con l’AZIENDA, degli interventi di manutenzione sul software e firmware degli apparati quali installazione di patch, upgrade del software, installazioni di nuove release in tutte le componenti ed integrazioni di nuove funzioni ufficialmente rilasciate dal produttore del software. Il servizio di release management dovrà essere erogato anche in adempimento dell’articolo 16 del disciplinare tecnico allegato B al Dlgs 196/2003. Tali interventi riconducibili nella misura di quattro/cinque all’anno dovranno essere accompagnati da una relazione tecnica che descriva dettagliatamente tutte le attività effettuate e le migliorie introdotte riportando uno Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 38 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico schema della configurazione prima e dopo ‘intervento e dovranno essere registrati nel sistema di ticketing aziendale e controfirmati tramite rapportino dal responsabile aziendale. Il servizio di release management potrà essere erogato in orario d’ufficio e/o all’occorrenza in orario notturno infrasettimanale su proposta della ditta o richiesta del responsabile aziendale. La Ditta dovrà presentare un planning che dovrà essere approvato dal Responsabile Aziendale. Nel caso in cui l’attività venga richiesta dal resp. aziendale la ditta dovrà presentare il planning entro 15 giorni dalla richiesta e dovrà concludere l’attività entro 30 giorni dal suo inizio. Deve considerarsi ritardo anche il caso in cui la ditta fornisca un planning non completo/dettagliato, ad insindacabile giudizio di ulss13. 7.3.4 CHANGE MANAGEMENT Il servizio provvede all’acquisizione conoscitiva dell’attuale configurazione ed alla manutenzione, controllo e modifica della configurazione delle apparecchiature secondo le richieste di cambiamento “RFC” (Request For Change) provenienti dal responsabile aziendale . Il servizio di Change management dovrà essere erogato in orario d’ufficio a seguito di una richiesta del Responsabile Aziendale mediante apertura di un ticket nel Ticketing system aziendale. L’attività dovrà essere erogata entro i tempi fissati nel capitolo 14 SLA e penali. Qualsiasi variazione alla configurazione delle apparecchiature deve essere valutata congiuntamente al RESPONSABILE AZIENDALE ed espressamente autorizzata e dovrà essere registrata e tracciata nel sistema di Ticketing aziendale. A tale servizio compete anche la creazione di utenti VPN SSL via internet su richiesta e previa autorizzazione del RESPONSABILE AZIENDALE. Per ogni utente saranno definite ed abilitate alla connessione risorse e protocolli specifici a seconda del profilo di autorizzazione di appartenenza. La connessione VPN via internet sarà effettuata esclusivamente tramite l’installazione del client proprietario ed il personale di help-desk supporterà gli utenti nella fase di istallazione e configurazione dello specifico software client oltre a rispondere alle chiamate di assistenza. Sono a carico della ditta anche la creazione delle utenze nominali di tipo amministrativo e di gestione degli apparati su richiesta dell’ AZIENDA con diritti di sola lettura e/o scrittura. 7.3.5 BACKUP-RESTORE Il servizio di Backup e Restore comprende: 1 il salvataggio dei file della configurazione e delle policy adottate da farsi ad ogni variazione della stessa e comunque con frequenza settimanale. I file dovranno essere archiviati su nastro utilizzando il sistema centralizzato di backup con un periodo di retention di 1 mese; 2 il ripristino della configurazione e policy a seguito dell’attivazione di un processo di incident resolution o su richiesta diretta del Responsabile aziendale; 3 il salvataggio dei log degli eventi e della navigazione in modalità nativa (non modificabile) archiviati su nastro utilizzando il sistema centralizzato di backup con un periodo di retention di 2 anni; 4 il ripristino su richiesta dell’ AZIENDA dei file di log allo scopo di consultazione; 5 il salvataggio delle caselle mail con frequenza giornaliera archiviate su nastro, utilizzando il sistema centralizzato di backup con un periodo di retention di un anno; 6 il ripristino su richiesta delle intere caselle mail o di singole mail cancellate per errore dall’utente; 7 prove di ripristino dei file di configurazione, dei log e delle caselle mail da eseguirsi con cadenza da concordare con l’ AZIENDA e comunque non superiore a tre mesi. Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 39 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Il servizio di Backup Restore deve essere erogato continuamente anche in maniera automatica H24 per 365 giorni l’anno. 7.3.6 MONITORAGGIO E REPORT DOCUMENTAZIONE Il monitoraggio consiste di un insieme di attività, il cui scopo principale è la rapida ed efficace prevenzione e risoluzione delle anomalie riscontrate e il ripristino del corretto funzionamento dell’infrastruttura firewall e posta. La DITTA dovrà effettuare un costante monitoraggio (H24 x 365 gg) avvalendosi anche di sistemi automatici per la tempestiva rilevazione di eventi ed allarmi critici per la sicurezza perimetrale, compresa la mancata esecuzione di un backup pianificato. Gli eventi (compresi gli eventi dell’esito dei backup) da monitorare e l’esito del monitoraggio andranno raccolti attraverso una console di monitoraggio e dovranno poter essere consultabili in qualsiasi momento dal personale informatico dell’ AZIENDA. Gli eventi o alarm, definiti “critici”, dovranno essere segnalati con un sistema di comunicazione via SMS ai numeri cellulari che l’AZIENDA metterà a disposizione. Ogni evento critico innescherà il processo di risoluzione degli incident al quale, salvo diversa comunicazione da parte del resp. aziendale, dovrà essere attribuita severity code 1 . L’AZIENDA si riserva di effettuare dei controlli periodici al sistema di monitoraggio e comunicazione SMS mediante incidenti simulati senza preavviso. Si precisa che l’Azienda ULSS13 non dispone di un SMS gateway. Ai fini del monitoraggio è necessaria una consapevole osservazione dell’infrastruttura firewall e posta allo scopo di: • prevenire i rischi; • verificare la corretta attuazione delle politiche di sicurezza e la loro efficacia; • individuare tempestivamente situazioni di allarme; • fornire un report periodico sull’attività effettuata emesso mensilmente; • concorrere a dare una visione globale sull'attività svolta e sullo stato di funzionamento. La ditta dovrà inoltre supportare l’AZIENDA nell’individuazione di strategie di miglioramento che possano simulare e contenere attacchi al sistema informatico, eseguendo anche attività di scanning per avere un’ulteriore verifica del fatto che dall’esterno della rete vengano effettivamente offerti solo i servizi previsti e che non sia possibile accedere a sistemi o servizi non previsti. Le attività di scanning sono da prevedere nella misura di tre all’anno, nei mesi di Gennaio, Maggio e Settembre e dovranno essere opportunamente documentate nel rapporto del mese successivo . L’attività di monitoraggio prevede inoltre una analisi periodica dei log degli eventi firewall alla ricerca di eventi anomalie (tentativi di accesso, traffico anomalo, attacchi virali, violazione delle policy, ecc. e qualsiasi evento potenzialmente dannoso). A tale proposito, serviranno analisi ed elaborazioni di dati quali: • registrazioni degli eventi significativi per la sicurezza e quelli relativi ai guasti/malfunzioni; • analisi dei log prodotti dalle funzionalità IDS IPS (intrusion detection system e intrusion prevention system); • analisi degli allarmi che hanno attivato un incident; • analisi dei valori prestazionali collezionati dai sistemi di monitoraggio. Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 40 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Le elaborazioni saranno finalizzate alla produzione periodica di un “Rapporto sulla Sicurezza Logica” che verrà consegnato mensilmente e discusso trimestralmente (da tenersi orientativamente ogni secondo martedì del mese) mediante un incontro con il Responsabile aziendale (o suo delegato) e la ditta,. L’incontro avrà lo scopo di analizzare l’andamento del servizio ed evidenziare eventuali carenze nella sicurezza perimetrale per la definizione di azioni necessarie alla riduzione del rischio. I contenuti del “Rapporto sulla Sicurezza Logica” dovranno trattare: a) anomalie riscontrate rispetto alle politiche di sicurezza definite aggregate, ove possibile, in base alla tipologia, alla sorgente, alla destinazione ed alla fascia oraria degli eventi registrati come non conformi alle politiche di sicurezza; b) andamento nel tempo dei parametri prestazionali significativi per il servizio e per gli strumenti utilizzati. Ad esempio: − utilizzo della CPU, della memoria, delle interfacce di rete degli strumenti adottati; − lunghezza della coda dei messaggi di posta elettronica in attesa di controllo antivirus, numero di connessioni contemporanee gestite da un dispositivo firewall, per i servizi specifici ecc. 7.3.7 SERVIZIO DI SUPPORTO AL RISPETTO DELLA NORMATIVA La DITTA si impegna a realizzare e fornire tutto il supporto tecnico necessario all’AZIENDA, in ottemperanza ai provvedimenti del Garante della Privacy attuali e futuri , in particolare al Provvedimento del 27 Novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema “ . A tal fine si rimanda al punto 8.5 Amministratore di sistema. Capitolo 7 - SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS Pagina 41 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 8 BACKUP E RESTORE 8.1 OGGETTO DEL SERVIZIO Il Servizio di Gestione e Manutenzione del Sistema di Backup centralizzato include tutte le attività necessarie a prendere in carico e condurre operativamente l’infrastruttura hardware e software attualmente utilizzata per l’esecuzione delle operazioni di backup/restore di seguito elencate: • Server di backup: HP DL360 G3 • Software di backup: HP data Protector • Nas con funzionalità di deduplica: EMC datadomain DD630 e virtual library • Tape library : HP MSL6000 • Tape e procedure software ad hoc per sistemi IBM iseries Attualmente sono movimentati circa 70 tape. E’ in carico alla Ditta una verifica della completezza del software incluso nel backup rispetto a quello realmente esistente. Il risultato di tale verifica, da consegnarsi al resp. aziendale, è propedeutico al collaudo del servizio di backup. Si definisce “Sistema di Backup Centralizzato” l’insieme delle componenti Hardware (Tape Library, server, nas, infrastruttura di rete, ecc.) e Software (Sistema Operativo, Software di backup in tutte le sue componenti, firmware, funzionalità dei rdbms ecc..) di proprietà dell’AZIENDA, necessarie per la gestione e l’esecuzione, in modalità anche automatica, delle operazioni di backup/restore di tutti i dati e configurazioni residenti e prodotti su tutti i server: • attualmente installati; • che verranno Installati in sostituzione di quelli già esistenti; • che potranno essere installati in aggiunta nel tempo. Il Servizio comprende: • il mantenimento e l’aggiornamento della configurazione del “Sistema”; • l’esecuzione e il controllo delle operazioni di backup e restore; • il rispetto delle policy di backup (vedi allegato); • la gestione della nastroteca e del materiale di consumo. Per la corretta attivazione ed erogazione dei servizio di backup, la DITTA dovrà assicurare la presenza di un responsabile operativo del Servizio che garantirà: • il corretto indirizzamento delle esigenze di backup dell’ULSS 13; • il rispetto della pianificazione degli interventi, in aderenza alle necessità operative dell’ULSS 13; • il monitoraggio di tutte le fasi di gestione degli interventi con l’identificazione nominativa della responsabilità del risultato; • il recepimento delle variazioni delle esigenze di backup espresse da ULSS 13, l’individuazione delle soluzioni da sottoporre per approvazione, la pianificazione delle attività necessarie all’implementazione Capitolo 8 - BACKUP E RESTORE Pagina 42 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico della soluzione approvata, la gestione delle attività di aggiornamento/modifica e l’emissione della reportistica; • la rendicontazione, su richiesta di ULSS 13, dello stato di avanzamento della risoluzione delle malfunzioni HW/SW del “Sistema”, ed il tracciamento /reportistica delle attività. Si precisa che ogni attività dovrà essere registrata nel software per il tracciamento delle attività, classificandola e registrando i dati principali dell’attività (cfr. cap. 3 anche per sla e penali ). 8.2 OBIETTIVI DEL SERVIZIO Il Servizio deve perseguire i seguenti obiettivi: • garantire la corretta esecuzione delle operazioni di backup nel rispetto delle misure minime previste dalla legge 196/2003 allegato B paragrafo 23. A tal l fine la DITTA dovrà produrre una relazione tecnica (in seguito “relazione tecnica privacy”), che attesti che le operazioni di backup siano conformi a quanto disposto dalla legge sulla privacy. . Viceversa il servizio non potrà essere collaudato. • tracciare le configurazioni hardware e software del “Sistema”, controllarne lo stato, le modifiche, il livello di aggiornamento, le interdipendenze, gestirne le condizioni di utilizzo, garantire la rintracciabilità; • mantenere funzionanti ed in piena efficienza operativa tutte le componenti Hardware e Software del “Sistema”; • prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio di backup/restore; • ridurre al minimo i tempi di fermo del “Sistema” a fronte di malfunzionamenti o errori e durante le operazioni di aggiornamento tecnologico; • gestire gli interventi in modo efficace, per tutto l’iter operativo, fino alla soluzione del problema; • garantire, su richiesta di ULSS 13, il corretto aggiornamento tecnologico anche attraverso la definizione e realizzazione delle modifiche all’architettura del “Sistema” ( esempio indicativo: espansione della tape library, sostituzione del server del “Sistema”, aggiunta di funzionalità del software di backup, ecc.). L’acquisizione di ogni componente aggiunto sarà valutata ed acquisita dall’ULSS ; • garantire la disponibilità, la salvaguardia e l’integrità dei dati salvati per il loro ripristino. • garantire il salvataggio dei dati, e del software (Firmware, S.O., RDBMS, middleware, applicativi ecc.) in modo da garantire il ripristino dell’accesso ai dati e dei servizi software anche su hardware diverso (nel caso di irreparabilità) in tempi certi (concordati con l’ULSS 13) e comunque non superiori a sette giorni. 8.3 RELAZIONE TECNICA PRIVACY La Ditta dovrà rilevare e monitorare , mediante opportuna attività di censimento iniziale, le esigenze di backup. Nel corso del contratto, a seguito di eventuali variazioni delle policy, che verranno comunicate in forma scritta, eventualmente via PEC, dal RESPONSABILE AZIENDALE alla DITTA, sulla base di quanto con tale figura preventivamente concordato, la Ditta dovrà adeguare la sua attività coerentemente con le nuove policy e aggiornare la relazione tecnica privacy. La “relazione tecnica privacy” dovrà essere sempre aggiornata in accordo con il resp. aziendale al quale la ditta dovrà fornire sempre una copia. Il documento dovrà essere completo e corretto, ad insindacabile giudizio di ULSS13. Si precisa che deve considerarsi ritardo anche il caso in cui il documento consegnato sia anche solo in parte incompleto o non corretto, ad insindacabile giudizio di ulss13. . Capitolo 8 - BACKUP E RESTORE Pagina 43 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 8.4 GESTIONE AMBIENTI DEL “SISTEMA DI BACKUP” Questa attività si sostanzierà nel fornire i servizi di supporto necessari per mantenere gli ambienti del “Sistema di Backup” stabili e tali da garantire il soddisfacimento dei requisiti operativi. Essa consisterà nell’integrazione ed installazione dei prodotti di terze parti (software di backup in tutte le sue componenti, di Monitoring e controllo, ecc..) con le componenti del sistema operativo dei server sui quali è richiesta l’esecuzione delle operazioni di backup. L’attività comprende, inoltre, gli aggiornamenti, i test di funzionalità e la distribuzione del software nel rispetto dell’evoluzione tecnologica dei sistemi, degli standard di mercato e dei livelli di servizio contrattuali. La gestione ambienti del “Sistema” prevederà in particolare: • l’installazione, l’aggiornamento, la personalizzazione, la distribuzione, la manutenzione e i test di tutti i software lato server compresi i firmware, del “Sistema”; • l’implementazione di procedure automatiche per l’esecuzione a tempo di operazioni necessarie all’erogazione del Servizio; • le personalizzazioni necessarie all’integrazione di altri prodotti software; • la gestione dei carichi di lavoro in termini di caratterizzazione delle componenti ed assegnazione delle priorità; • la definizione e realizzazione, su richiesta di ULSS 13, delle modifiche all’architettura delle risorse hardware e software (espansione della tape library, sostituzione del server del “Sistema”, aggiunta di agent specifici del software di backup, ecc) per l’esercizio del servizio di backup/restore. L’acquisizione dei nuovi componenti software sarà a carico del’ AZIENDA; • la pianificazione, l’esecuzione e il controllo degli interventi di manutenzione sul software e sull’hardware (installazione di patch, upgrade del software di backup in tutte le sue componenti, ecc.); • l’installazione di hardware o software non autorizzati potranno essere sanzionati. 8.4.1 AGGIUNTA DI UN SERVER E SOSTITUZIONE DI UN SERVER ESISTENTE Di seguito, si riporta, indicativamente, la procedura operativa per aggiungere/sostituire un server nel sistema di backup centralizzato : 1. il RESPONSABILE AZIENDALE presenta le esigenze di backup del server da aggiungere o sostituire al responsabile di servizio della Ditta, che ne verifica la fattibilità e pianifica, in accordo con il Responsabile Aziendale, le attività necessarie all’implementazione della soluzione che meglio soddisfi le esigenze espresse; 2. la DITTA, eventualmente in accordo con i fornitori di servizi applicativi e gestione Data Base, procederà all’installazione del software di backup sul server ed eseguirà le azioni necessarie che consentono l’esecuzione delle operazioni in modalità anche automatica nel rispetto delle policy di backup; 3. la DITTA procederà all’esecuzione dei test di funzionalità presentando i risultati ottenuti al RESPONSABILE AZIENDALE che ne valuterà l’accettabilità; 4. la DITTA provvederà, quindi, ad aggiornare le configurazioni e gli asset. Capitolo 8 - BACKUP E RESTORE Pagina 44 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 8.4.2 CONTROLLO DELLE OPERAZIONI DI BACKUP La DITTA eseguirà il controllo giornaliero dell’esito delle operazioni di backup, la redazione e l’invio del corrispondente report, al fine di rendicontare le operazioni. I report giornalieri relativi ad un mese verranno consegnati via PEC al Responsabile Aziendale, mensilmente, entro i primi 20 giorni del mese successivo a quello di pertinenza. Il report dovrà contenere l’elenco dei backup ed il loro esito. La DITTA dovrà inoltre effettuare, periodicamente e/o su richiesta della ULSS 13, dei test periodici di ripristino dei dati a campione diversificato; questa attività dovrà essere tracciata mediante una registrazione nel sistema di ticketing aziendale, nella quale la DITTA descriverà l’esito ottenuto. 8.4.2.1 Risoluzione failure La DITTA comunicherà tempestivamente e comunque non oltre un’ora dall’evento, tramite email e telefonata al Responsabile Aziendale (o suo delegato), l’esito negativo di ogni operazione di backup, eseguita secondo le policy definite. Per ogni esito negativo dovrà essere aperto entro un ora, un ticket nel sistema centralizzato di ticketing aziendale . Dovranno essere intraprese tutte le azioni necessarie a rimuovere il problema affinché la successiva operazione termini con esito positivo entro i tempi. Qualora la failure dell’operazione sia stata causata da un guasto/malfunzionamento Hardware/Software del Sistema di backup centralizzato , il tecnico addetto provvederà all’apertura di un ticket con severity 1 o 2 a seconda del caso. 8.4.2.2 Tuning La DITTA, dovrà intraprendere i necessari interventi di tuning mirati ad ottimizzare e/o a sincronizzare le operazioni di backup con la finestra temporale assegnata (policy). Eventuali criticità dovranno essere tempestivamente segnalate via PEC al Responsabile Aziendale 8.4.2.3 Gestione delle operazioni di restore Le richieste di restore saranno veicolate al tecnico addetto al Servizio, attraverso l’Helpdesk, mediante una richiesta di intervento effettuata dal RESPONSABILE AZIENDALE e registrata nel sistema di ticket centralizzato. A fronte di una richiesta, l’addetto eseguirà le attività necessarie al recupero dei dati richiesti ripristinandoli, salvo diverse indicazioni, nella loro locazione di origine. Nel caso in cui l’operazione non andasse a buon fine dovranno essere intraprese tutte le azioni necessarie a rimuovere il problema. Eventuali criticità dovranno essere segnalate via PEC al Responsabile Aziendale entro 24 ore. 8.4.3 GESTIONE DELLE ARCHIVIAZIONI Le richieste di archiviazione dati saranno veicolate al tecnico addetto al Servizio attraverso l’Helpdesk mediante una richiesta di intervento, effettuata dal responsabile aziendale e registrata nel sistema di ticket centralizzato. La richiesta, se non diversamente concordata dovrà essere evasa entro una settimana dalla data della richiesta stessa. Il tecnico contatterà il RESPONSABILE AZIENDALE per ottenere tutte le informazioni necessarie ad eseguire l’archiviazione dei dati (es. residenza, tipo, tempo di conservazione, tipo di supporto, modalità di archiviazione, numero di copie, ecc…), e provvederà ad intraprendere tutte le attività necessarie al soddisfacimento della richiesta. Al fine di reperire i dati archiviati dovrà essere mantenuto dalla DITTA un Registro delle archiviazioni (in formato elettronico) nel quale verranno riportate almeno le seguenti informazioni: • Data di esecuzione • Utente richiedente Capitolo 8 - BACKUP E RESTORE Pagina 45 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • Settore di appartenenza • Tipo e size dei dati • Server di provenienza (hostname, sistema operativo, path, ecc..) • Tipo di supporto • N. di copie • Ubicazione dei supporti (in linea, depositata negli appositi siti, eventuale copia consegnata all’utente richiedente) • Modalità di archiviazione • Tempo di conservazione Detto registro dovrà essere sempre aggiornato e dovrà essere consultabile anche dalla Direzione Informatica dell’azienda ulss13 in maniera autonoma. Ogni nuova archiviazione o variazione di una archiviazione esistente dovrà comportare l’aggiornamento nel registro delle archiviazioni entro un giorno dalla variazione effettuata. La Direzione Informatica potrà in ogni momento effettuare controlli per verificare la correttezza, la completezza e più in generale, l’aggiornamento dei dati contenuti nel registro. Qualora si dovessero verificare delle inesattezze/mancanze nel registro potranno essere applicate le penali come indicato in seguito. 8.4.4 GESTIONE SUPPORTI MAGNETICI (TAPE) È l’insieme delle attività, svolte dalla Ditta, necessarie a garantire la continuità operativa dei backup/restore, nonché la localizzazione e l’individuazione univoca dei tape contenenti i dati da ripristinare a seguito di eventi che ne abbiano causato la perdita. La gestione dei supporti magnetici comprende: Definizione dei siti Sarà cura di ULSS 13 indicare alla Ditta i luoghi (armadi ignifughi, locali e siti appositi, ecc.) da adibire/adibiti a contenere i supporti magnetici (utilizzati per i backup, per le archiviazioni, ecc..), in conformità alle esigenze di sicurezza ed integrità dei dati trattati. Detto elenco sarà presente nel documento “policy di backup” che verrà consegnato alla Ditta all’avvio del contratto. Gestione spazio su supporti magnetici L’attività prevederà l’esecuzione giornaliera di tutte le operazioni necessarie affinché nella tape library sia presente un numero di tape sufficiente a contenere i dati da salvare con le successive operazioni di backup previste. I supporti movimentati dovranno essere riposti nei luoghi appositamente adibiti a custodirli subito dopo la loro rimozione. Rientrerà in questa attività anche l’individuazione dei fabbisogni dei supporti magnetici (tape). A tal riguardo il responsabile del servizio informerà il Responsabile Aziendale sulla necessità di materiale almeno 30 giorni prima della loro necessaria messa in produzione al fine di poter espletare le procedure di acquisto. La richiesta di materiale dovrà essere dettagliata (quantità e tipo di tape da acquistare, bar-code label, ecc..) In caso di ritardo nella comunicazione del fabbisogno, sarà a cura della Ditta acquistare il materiale a sue spese, che dovrà sempre avere le stesse caratteristiche del materiale in uso o superiori. E’ richiesta la creazione del Registro dei tape (in formato elettronico), nel quale verranno riportate le informazioni indispensabili per poter gestire il servizio. A titolo indicativo e non esaustivo, sono necessari i dati che identificano i tape , il loro contenuto, il luogo di custodia, …. È importante sia esplicitato anche il numero e la tipologia dei nastri di scorta. Il registro dei tape dovrà essere aggiornato e dovrà essere consultabile anche dalla Direzione Informatica Capitolo 8 - BACKUP E RESTORE Pagina 46 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico dell’azienda ulss13 in maniera autonoma. La Direzione Informatica potrà in ogni momento effettuare controlli per verificare la correttezza/completezza e più in generale l’aggiornamento dei dati contenuti nel registro. Capitolo 8 - BACKUP E RESTORE Pagina 47 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Movimentazione dei tape È l’insieme delle attività attraverso le quali, in relazione alle operazioni di backup/restore/doppia copia, i supporti magnetici vengono trasferiti da un luogo all’altro (tape library, armadio ignifugo, locali e siti appositi, ecc.). Custodia dei tape I set completi dei tape copie dovranno essere custoditi nei luoghi (armadi ignifughi, locali e siti appositi, ecc.) indicati da ULSS 13, di norma in edificio diverso da quello in cui vengono registrati. Inoltre, nel registro dei tape che dovrà custodito nello stesso luogo delle doppie copie, dovrà essere presente, per ogni set, il numero e l’identificativo (bar code, label, altro) dei tape appartenenti al set. 8.5 AMMINISTRATORE DI SISTEMA 8.5.1 SUPPORTO AL RISPETTO DELLA NORMATIVA SULLA PRIVACY La DITTA si impegna a realizzare le misure di sicurezza e a fornire tutto il supporto tecnico necessario alla ULSS13, in ottemperanza alla normativa vigente sulla privacy (DLgs. 196/2003 e suoi aggiornamenti) e ai Provvedimenti del Garante della Privacy, in particolare il Provvedimento del 27 Novembre 2008 che comprende le seguenti indicazioni/attività: 1. registrazione degli accessi. Utilizzo del sistema di controllo, Tango 04, in uso presso l’ULSS 13 che consente la registrazione degli accessi effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi; 2. fornire supporto alla verifica, almeno annuale, da parte della Direzione Generale sulla rispondenza dell'operato degli amministratori di sistema alle misure organizzative, tecniche e di sicurezza previste dalla legge per i trattamenti di dati personali relativamente alle apparecchiature firewall; 3. verifica della attività. Supporto al responsabile della sicurezza dell’AZIENDA in merito al controllo degli accessi degli Amministratori di Sistema, fornendo elaborati con cadenza mensile o su richiesta; 4. elenco degli amministratori di sistema. Elenco aggiornato degli estremi identificativi degli amministratori di sistema con dettagli circa competenze e funzioni attribuite. Le attività dell’ULSS13, per cui la DITTA dovrà offrire supporto, comprendono: • la predisposizione di una relazione annuale sull’attività svolta e sullo stato di attuazione della legge; • segnalazione di eventuali rischi alla vulnerabilità dei dati relativamente a trattamenti informatici. La DITTA dovrà individuare uno Specialista responsabile di queste attività e dovrà presentare il suo curriculum . Capitolo 8 - BACKUP E RESTORE Pagina 48 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 9 DATA CENTER: ASSISTENZA E MANUTENZIONE 9.1 OGGETTO DEL SERVIZIO Il Servizio di Assistenza e Manutenzione dei Server include tutte quelle attività necessarie per prendere in carico e mantenere sempre efficiente l’infrastruttura dei sistemi server hardware e software e degli apparati ad essi connessi (es. Storage, library..), utilizzata per l’erogazione dei servizi informatici dell’ULSS 13. I servizi richiesti sono da erogare per tutte le apparecchiature hardware e software presenti in azienda e di futura installazione fino al termine della durata contrattuale. Più in generale è l’insieme di più componenti hardware e software (Sistema Operativo e componenti software come ad esempio Oracle o MS Exchange), assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, del test e dell’esercizio di uno o più servizi. È onere della DITTA il mantenimento in efficienza di tutti i servizi erogati dal DATA-CENTER tra cui: • la manutenzione hardware delle apparecchiature presenti in azienda e di futura installazione fino al termine della durata contrattuale; • la configurazione, implementazione e mantenimento in efficienza del Middleware; • l’assistenza sistemistica : installazione, configurazione, il mantenimento in efficienza dei DBMS, …; • il monitoraggio delle performance, mantenendo queste ottimali, anche in seguito ad un aumento del carico di utenti, della dimensione delle basi di dati e delle risorse assorbite dalle procedure gestite; • manutenzione del dominio aziendale. Al fine della determinazione del canone relativo alla sezione DATA CENTER, le DITTE_P dovranno prevedere, rispetto agli apparati indicati nell’allegato CS_allegato_02, un incremento del 20% (per ciascun tipo di apparato e nel periodo temporale riferito alla validità del contratto) senza oneri aggiuntivi a carico dell’AZIENDA (rif. 15.5) Il servizio coprirà l’intero ciclo di vita dei server, ed includerà quindi, tra gli altri: 1. asset management (gestione e controllo delle configurazioni installate); 2. conduzione operativa dei Sistemi e configurazione dello storage e misurazione delle prestazioni; 3. change management locale o remoto (gestione ed esecuzione di modifiche riguardanti sw di base e di utilità) con l’esclusione degli applicativi; 4. IMAC (movimentazione, aggiunta e cambiamento di componenti HW e periferiche); 5. manutenzione hardware; 6. rendicontazione tramite registrazione nel sistema di Help Desk in tempo reale. Assegnando questo servizio, l’AZIENDA intende delegare alla DITTA la configurazione e la manutenzione nel tempo dei DATA CENTER, pur mantenendone la proprietà ed il controllo. Si considerano facenti parte dei DATA CENTER: • ciascun server e/o appliance, indipendentemente dalla sua dislocazione fisica; • l'hardware di infrastruttura (ad esempio sistemi RAID, NAS, SAN, sistemi di backup, collegamenti necessari alla realizzazione di cluster, Juke-Box, etc.); • l'hardware di raccordo con il sistema informatico dell’AZIENDA; • firmware, il software di base e di virtualizzazione; Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 49 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • il software necessario alla costituzione e l'implementazione delle basi di dati; • il software di infrastruttura (ad esempio software per la gestione centralizzata, software RAID, middleware, etc.); • il software accessorio, non compreso nel software di base, necessario per il funzionamento, la manutenzione e la gestione del Sistema. Nell’allegato CS_allegato_02 è definita una lista di server oggetto del servizio. L’allegato è da considerare, dal punto di vista contrattuale, indicativo della complessità dell’infrastruttura ma non esaustivo. Il servizio dovrà essere fornito, senza oneri aggiuntivi e senza alcun vincolo, rispettando gli SLA contrattuali, relativamente alle configurazioni ed ai volumi che potranno risultare dalle evoluzioni che ULSS 13 deciderà, nel corso del periodo contrattuale, per il proprio Sistema Informativo (ad esempio modifiche ed incremento dei server e dell’infrastruttura di rete) nella misura del 20% in più o in meno (rif. 15.5). La DITTA si impegna a garantire il corretto funzionamento e la massima disponibilità dei servizi di elaborazione centrale, tramite adeguati servizi di assistenza sistemistica sui diversi ambiti che impattano l’operatività dei sistemi. Si precisa che ogni attività dovrà essere registrata nel software per il tracciamento delle attività, classificandola e registrando i dati principali dell’attività. L’obiettivo deve essere quello di consentire all’azienda ULSS13 di poter estrarre autonomamente i dati dal software per analisi statistiche. Dovrà essere possibile estrarre i dati in formati standard e sulla base di filtri liberamente impostabili. Sono indispensabili i dati che identificano il tipo di intervento effettuato o da effettuare come la tipologia di intervento (sistemi di sicurezza, backup, help desk, …)e la attività sottostante la tipologia di intervento. Per i requisiti relativamente al sistema di trouble ticketing si rimanda al capitolo 3. 9.2 REQUISITI 9.2.1 CENSIMENTO INIZIALE La DITTA dovrà rilevare, mediante opportuna attività di censimento iniziale, tutto il parco server (di ogni genere e tipo) a disposizione di ULSS 13, alimentando il CMDB (Configuration Management Data Base). Tale attività sarà propedeutica al collaudo del servizio “data center- assistenza e manutenzione”. 9.2.2 CMDB (CONFIGURATION MANAGEMENT DATA BASE) Il CMDB dovrà rappresentare costantemente lo stato di fatto e di conoscenza del patrimonio informatico e delle entità connesse, hardware (computer, periferiche, sistemi di rete, apparati di telefonia), software (di base, di ambiente, applicativo), documenti ( progetti, contratti, manualistica) ed altre risorse, interne ed esterne. Si veda anche il paragrafo 5.3 “Censimento iniziale e CMDB” del capitolo 5 “DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL”. La direzione potrà, in ogni momento e senza preavviso, effettuare controlli per verificare la correttezza di quanto riportato nel CMDB. Il CMDB dovrà essere visibile anche dal personale della Direzione Informatica in maniera autonoma. Il personale della Direzione Informatica dovrà essere reso autonomo nell’estrarre i dati in formati standard e sulla base di filtri liberamente impostabili. 9.3 CONDUZIONE OPERATIVA DEI SISTEMI SERVER La DITTA dovrà fornire i servizi di supporto necessari per mantenere un ambiente di elaborazione stabile e tale da garantire il soddisfacimento dei requisiti operativi. Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 50 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Le attività inerenti la conduzione operativa ed il monitoraggio saranno tracciate in un registro di conduzione operativa, che potrà, a sua volta, consistere in uno o più documenti a seconda delle esigenze e delle modalità di presidio (turnazioni, dislocazione, ecc.). Il registro di conduzione operativa dovrà pertanto contenere tutte le procedure operative disegnate dalla ditta per svolgere il servizio qui descritto, secondo standard di qualità ISO, precisando anche le figure professionali che dovranno essere coinvolte (“chi fa cosa”). Il registro operativo dovrà essere consultabile anche dalla Direzione Informatica dell’Azienda previa richiesta alla DITTA risultasse carente/ non aggiornato o si rilevasse che la ditta ha operato in maniera difforme da quanto dichiarato nel registro di conduzione operativa, potranno essere applicate le penali . Per carenze si intendono tutte quelle imprecisioni o mancanze che non rendono chiaro il processo da seguire e/o le figure che lo devono eseguire. La gestione operativa dei Server consiste nel presidio e controllo continuativo dei sistemi e sottosistemi Server, al fine di garantirne il corretto funzionamento del software relativo ai sistemi operativi ed al restante software di base e middleware. Le attività relative al servizio di assistenza dei data center possono essere generate da una richiesta del responsabile aziendale o da una sopravvenuta esigenza rilevata dalla ditta. In questo secondo caso dovrà concordare con il Responsabile Aziendale gli interventi da effettuare. Tutte le attività relative al data center devono attenersi a livelli di servizio in base alla gravità dell’evento rilevato. Il servizio include le seguenti attività: • installazione/sostituzione dei componenti hardware, software e firmware, assicurandone il corretto funzionamento; • interazione con il servizio di manutenzione hardware; • personalizzazione ed aggiornamento della configurazione dei server in accordo con il RESPONSABILE AZIENDALE, mediante manutenzione ordinaria e straordinaria programmata, installando le modifiche e gli aggiornamenti necessari o richiesti, e mantenendoli allineati con gli aggiornamenti di sicurezza consigliati dai Costruttori; • fornitura di un servizio di consulenza tecnica, finalizzato alla definizione e realizzazione delle modifiche all’architettura delle risorse hardware e software, e le personalizzazioni necessarie all’integrazione di altri prodotti software e per l’esercizio delle applicazioni; • applicazione costante delle politiche di sicurezza derivanti dalla normativa vigente e dalle disposizioni interne dell’AZIENDA; • installazione, personalizzazione, distribuzione, manutenzione e test del sistema operativo, dei sottosistemi e dei prodotti middleware (Web Server, Application Server, VMWare,ecc.); • supporto al RESPONSABILE AZIENDALE sull’opportunità e sulle modalità di replicare (e in tal caso sincronizzare) il carico dei dati, degli utenti, delle procedure su più server; • gestione della corretta periodicità delle operazioni di backup con politiche determinate dall’AZIENDA, nonché l’attuazione delle operazioni di ripristino dei dati quando necessarie e/o secondo normativa come specificato nel relativo paragrafo ; • attuazione delle procedure di automazione operativa definite dal RESPONSABILE AZIENDALE (accensione e spegnimento, produzione di stampe, start-up dei collegamenti, ecc.); • configurazione, erogazione e monitoraggio dei servizi secondo le modalità e regole indicate da ULSS 13; • pianificazione, esecuzione e controllo degli interventi di manutenzione sul software e sull’hardware (per esempio l’introduzione di patch). Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 51 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico In questa gestione rientrano anche tutte quelle attività di manutenzione e di controllo associate ai database aziendali. Tali attività sono tipicamente quelle di seguito elencate: • shutdown & Startup (schedulato e on demand); • backup & Restore (schedulato e on demand); • import & Export (schedulato e on demand); • attività di monitoraggio delle performances; • attività di ripristino in caso di errore; • attività per l’upgrade a nuove release; • gestione delle attività schedulate (pianificazione di job e lettura dei log di esecuzione). • configurazioni varie su richiesta del RESPONSABILE AZIENDALE. 9.3.1 MONITORAGGIO AUTOMATICO DEI SISTEMI E DEI SERVIZI APPLICATIVI La DITTA dovrà mettere in atto un sistema di monitoraggio anche automatico dei sistemi server e dei servizi applicativi installati sui sistemi server (fisici e virtuali). Il monitoraggio dovrà essere in grado di chiamare un servizio di reperibilità su urgenza della DITTA con una disponibilità h24*7. Il monitoraggio, a fronte di situazioni critiche, dovrà essere in grado di avvisare (chiamata telefonica su cellulare e mail) il RESPONSABILE AZIENDALE. Il monitoraggio terrà sotto controllo: • i principali parametri operativi dei sistemi server; • la disponibilità delle risorse (ad esempio lo spazio disponibile per i DB e per il File System con diversi livelli di soglia); • la disponibilità di istanze di DB; • la funzionalità dei servizi applicativi sulla base di parametri (processi, informazioni di log,…) documentati dai fornitori del software applicativo; • anomalie hardware (come ad esempio warning/alert delle power unit, autonomia di funzionamento delle batterie cache, etc.); Il monitoraggio innescherà l’emissione e la gestione di allarmi: • derivanti dalla rilevazione di anomalie; • derivanti dal superamento di soglie di indicatori rappresentativi del servizio (monitoraggio delle prestazioni). 9.3.2 ANALISI DEL CARICO DEI SISTEMI E MONITORAGGIO DELLE PRESTAZIONI Sarà cura della DITTA mantenere le prestazioni dei sistemi, controllando, misurando ed analizzando le prestazioni dei server (ad esempio in termini di occupazione di RAM, di occupazione di spazio disco a diverse soglie, di consumo di CPU, di swap su disco, etc.) e fornendo rapporti (mensilmente o su richiesta) per la determinazione di eventuali interventi preventivi al fine di garantire i livelli di servizio. Il rapporto (report) mensile dovrà essere inviato via PEC al responsabile aziendale entro i primi 20 giorni del mese successivo a quello di pertinenza, e dovrà contenere per ogni server almeno le informazioni sopra riportate, distinte per giorno ed ora. Qualora richiesto dal responsabile aziendale la ditta dovrà fornire un report anche per periodi temporali diversi. Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 52 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La DITTA dovrà comunicare per tempo ai referenti ULSS 13 del servizio eventuali necessità di adeguamento/aggiornamento HW e/o SW dei Sistemi tali da consentire la corretta continuità dei Servizi erogati, come, ad esempio, in presenza di ampliamenti applicativi o di incremento delle utenze che potrebbero comportare anche adeguamenti hw. 9.3.3 GESTIONE DEI PROBLEMI, ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA. La DITTA, a seguito della rilevazione di malfunzionamenti hardware o software o problemi di sicurezza, dovrà operare per la risoluzione del problema secondo la severità associata all’attività. Le attività comprendono gli interventi su tutti i componenti hardware e software (di base, d’ambiente e di rete) dei sistemi e relativi accessori che per qualsivoglia ragione si dovessero guastare o presentare anomalie di funzionamento. Più in dettaglio le attività possono riassumersi in: • risoluzione della causa del guasto tramite sostituzione di parti sulla base dello scambio e/o tarature elettroniche, meccaniche o software finalizzate al recupero delle prestazioni iniziali dell’apparecchiatura; • ripristino del servizio sui livelli preesistenti al guasto/anomalia; • collaudo del sistema in tutte le sue funzionalità per verificare l’avvenuta eliminazione della causa del guasto/anomalia; • ripristino della funzionalità del sistema attraverso sostituzione momentanea con un proprio apparato equivalente, in caso di impossibilità a garantire la riparazione/manutenzione (ad esempio per indisponibilità delle parti di ricambio); • attivazione, se il caso, delle ditte fornitrici con le quali ULSS 13 ha in essere clausole contrattuali di garanzia o di intervento. La DITTA opera in collaborazione con le suddette ditte fornendo tutto il supporto necessario al fine di risolvere prontamente il problema. La gestione dei problemi è tracciata attraverso le modalità e lo strumento di trouble ticketing nel software di gestione dell’Help Desk 9.3.4 AGGIORNAMENTO DEI SISTEMI Per quanto riguarda ulteriori requisiti introdotti nel tempo dall’AZIENDA (ad es., maggior numero di utenti, maggiori quantità di dati da gestire, etc.), nel caso la DITTA identifichi la necessità di aggiornare/espandere il DATA CENTER, sarà tenuta a predisporre con adeguato anticipo una proposta di intervento, contenente: • le motivazioni che rendono necessarie le espansioni del DATA CENTER; • un elenco del materiale necessario e l'uso previsto per esso; • un elenco degli interventi richiesti per la messa in opera, comprensivo dei tempi di esecuzione e che specifichi, in particolare, i tempi di fermo macchina del DATA CENTER; Sarà a carico dell’AZIENDA l’acquisto del materiale, mentre gli interventi necessari alla messa in opera, compresa l’installazione iniziale hw e sw, saranno a carico della DITTA e compresi nel canone del “Data Center: assistenza e manutenzione”. Tali interventi dovranno tuttavia essere concordati volta per volta nei tempi e nelle modalità con il RESPONSABILE AZIENDALE, e al loro termine dovrà essere consegnato un rapporto in merito. 9.3.5 MANUTENZIONE DEL DOMINIO AZIENDALE In ULSS 13 è attivo un Dominio Windows basato su Active Directory. Compito della Ditta sarà di gestire e mantenere sempre efficiente e disponibile il Dominio. Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 53 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La ditta dovrà provvedere alla gestione delle regole di policy già implementate o da implementare, tra cui policy di sicurezza, scadenza password in accordo con le normative vigenti ed eventuali regolamenti aziendali. I tempi di sincronizzazione dei Domain Controller sono quelli di default. Poiché il Dominio Windows ULSS 13 è di primaria importanza per il corretto funzionamento delle applicazioni di rete implementate, la DITTA dovrà prevedere ed implementare una procedura di rapido ripristino (Crash Recovery) del Dominio in caso di malfunzionamento dello stesso. Malfunzionamenti del Dominio devono essere considerati ticket con severità 1 (rif. 14.1) La DITTA dovrà inoltre erogare i seguenti servizi: • mantenimento in efficienza dei Server e sw di gestione dei domini; • manutenzione/aggiornamento dei sistemi garantendo il servizio attivo 24H per 365 GG.; • aggiornamento periodico, mediante fixes/patches, rilasciate dal produttore del software, mirate a prevenire possibili malfunzionamenti o a risolvere problemi noti o insorgenti . 9.4 SICUREZZA E PRIVACY DEL DATA CENTER La DITTA dovrà curare la sicurezza del DATA CENTER, sia attiva che passiva, regolando e consentendo l’ingresso ai locali solo al personale autorizzato, mediante riconoscimento, con le seguenti modalità: • accesso fisico degli operatori mediante badge o altro strumento atto all’identificazione certa del soggetto accedente ai singoli servizi; • identificazione di qualunque soggetto che debba accedere ai locali per qualsiasi motivo; • predisposizione del registro degli ingressi; • produzione di report degli ingressi. Utilizzando il sistema presente in AZIENDA per il controllo accessi. Capitolo 9 - DATA CENTER: ASSISTENZA E MANUTENZIONE Pagina 54 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 10 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI 10.1 OBIETTIVO DEL SERVIZIO Il servizio consiste nell’assistenza tecnica e manutenzione di tutte le componenti attive e passive di proprietà dell’AZIENDA che compongono le strutture di comunicazione. Sono esclusi dalle attività di manutenzione e sostituzione gli apparati attivi dei fornitori di connettività WAN per l’AZIENDA. Il servizio dovrà garantire il completo ripristino delle funzionalità, secondo gli SLA definiti alla, accollandosi completamente gli oneri necessari (risorse umane e materiali), nessuno escluso. Gli elementi eventualmente sostituiti resteranno di proprietà dell’AZIENDA ULSS13, che provvederà al relativo smaltimento nel rispetto delle attuali normative; le corrispondenti parti nuove dovranno avere componenti e funzionalità almeno pari a quelle sostituite e a seguito dell’installazione diventeranno di proprietà dell’AZIENDA. Delle nuove apparecchiature dovrà essere inviata al RESPONSABILE AZIENDALE la documentazione tecnica, il documento di trasporto, il rapporto di installazione e collaudo. Tutte le attività dovranno essere registrate nel software di trouble ticketing. Nel servizio è compresa anche la gestione dei contratti di garanzia di tutti i beni che afferiscono alla rete dati, cioè l’attivazione del fornitore, la verifica del rispetto dei termini contrattuali previsti al momento dell’acquisto e il coordinamento delle attività necessarie al ripristino delle funzionalità complete. Il servizio dovrà essere svolto con personale altamente specializzato. A tal proposito, la presenza della certificazione “HP” sarà valutata favorevolmente (almeno per il referente tecnico). Dettaglio delle attività richieste: - garantire l’esercizio operativo di tutti gli elementi che costituiscono l’infrastruttura di rete dell’ULSS 13, sia afferenti alle sedi centrali che periferiche (reti locali, apparati attivi wired o wireless , VPN IP, ecc.); - utilizzare un sistema di gestione software basato su architetture a tecnologie standard di tipo SNMP; - garantire il Coordinamento (risorse proprie o fornitori terzi) degli interventi volti al ripristino delle funzionalità del servizio di rete e/o apparati TLC dati; - collaborare con la ditta terza in caso di malfunzionamenti di componenti di connettività geografica. - tracciare tutte le attività nel sistema di trouble ticketing automatico per la gestione dei guasti; - provvedere agli interventi di riparazione di sistemi/componenti difettosi e relativo completo ripristino della configurazione; - assicurare la disponibilità on-line di mappe di rete attive aggiornate, in grado di rendere visibile in ogni istante (sistema di monitoraggio) la situazione infrastrutturale relativa alla connettività delle sedi; tale attività è propedeutica al collaudo del servizio - effettuare il monitoraggio costante dei parametri significativi della qualità e prestazioni della rete (almeno per quanto definito nell’allegato CS_allegato_04) producendo relativi report. Le attività di monitoraggio sono da prevedere nella misura di tre all’anno, nei mesi di Gennaio, Maggio e Settembre e dovranno essere opportunamente documentate nel rapporto del mese successivo . L’attività di monitoraggio dovrà essere disponibile anche remotamente e garantire un servizio di chiamata diretta (sms o mail) nei casi di malfunzionamento; Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI Pagina 55 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico - provvedere al back-up dei dati delle configurazioni degli apparati TLC secondo le politiche definite dal RESPONSABILE AZIENDALE, garantendone tutte fasi operative (compilazione e tenuta degli opportuni registri nonché adeguata conservazione dei supporti di memorizzazione). Il servizio dovrà essere fornito, senza oneri aggiuntivi e senza alcun vincolo, rispettando gli SLA contrattuali, relativamente alle configurazioni ed ai volumi che potranno risultare dalle evoluzioni che ULSS 13 deciderà, nel corso del periodo contrattuale, per il proprio Sistema Informativo (ad esempio modifiche ed incremento dell’infrastruttura di rete). La DITTA dovrà rilevare, mediante opportuna attività di censimento iniziale, la configurazione della rete e degli apparati connessi a disposizione di ULSS 13, alimentando il CMDB; il completamento dell’attività è propedeutica al collaudo del servizio.. Nell’ambito delle funzioni svolte, assume particolare rilevanza l’attività di Gestione della Configurazione degli apparati, intesa come predisposizione della configurazione iniziale e/o adeguamento successivo. Ogni modifica o adeguamento alla configurazione deve essere preventivamente concordato con il RESPONSABILE AZIENDALE. Alcuni esempi di eventi e relativi aggiornamenti dei dati di configurazione possono essere i seguenti (elenco indicativo e non esaustivo): • qualsiasi modifica di configurazione sugli apparati dati: indirizzi IP, VLAN,ACL, abilitazioni, funzioni, tabelle di routing, parametri di accesso, security, ecc. che non richiedono modifiche od aggiunte di hardware; • modifiche legate alla necessità di aggiornare/rivedere in parte o per intero il piano di indirizzamento IP. Queste attività possono essere svolte tramite il Management di rete o presso gli apparati stessi; • abilitazione del traffico SNMP per l’invio delle TRAP 1sul sistema di gestione sopra indicato; • configurazione route statiche per la visibilità di server o router di proprietà del cliente; • inserimento di access-list per limitazioni di traffico; • predisposizione di test notturni di varia natura (carico della CPU, traffico delle interfacce, ecc.). 10.2 ASSISTENZA TECNICA E MANUTENZIONE CORRETTIVA - DETTAGLI L’obiettivo delle attività di Assistenza tecnica e manutenzione correttiva è di assicurare la corretta funzionalità dei servizi di trasmissione dati sulla rete LAN, garantendone il miglior funzionamento continuativo e riducendo i tempi di fermo delle apparecchiature e dei sistemi, a fronte di guasti o malfunzionamenti. Le attività comprendono gli interventi su tutti i componenti hardware e software degli apparati LAN e relativi accessori che per qualsivoglia ragione si dovessero guastare o presentare anomalie di funzionamento. Il servizio comprende anche tutti gli elementi passivi, a partire dalle patch cord di connessione lato utente, presa di rete e relativi frutti, cavo utp/ftp dalla presa dati all’armadio, cavo di permutazione lato armadio, apparato attivo (wired o wireless) e tutte le sue componenti; nessuna attività / componente necessaria al ripristino dell’attività sarà da considerarsi esclusa dagli oneri della DITTA . Più in dettaglio le attività possono riassumersi in: • risoluzione della causa del guasto tramite intervento presso la sede dell’apparato per il quale è stato segnalato il guasto, oppure tramite assistenza remota; 1 Una trap SNMP è un pacchetto di informazioni inviate da una periferica di rete in cui è in esecuzione il protocollo SNMP (Simple Network Management Protocol), basato su TCP/IP e utilizzato per monitorare e gestire le periferiche di rete. Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI Pagina 56 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • recupero delle prestazioni iniziali dell’apparecchiatura tramite sostituzione di parti, tarature elettroniche, meccaniche o software; • collaudo dell’apparato e della rete ad esso attinente in tutte le sue funzionalità per verificare l’avvenuta eliminazione della causa del guasto/anomalia; • sostituzione dell’apparato in caso di impossibilità a garantire la riparazione/manutenzione (ad esempio per indisponibilità delle parti di ricambio); • eventuale attivazione del fornitore terzo di connettività e collaborazione con lo stesso al fine di diagnosticare correttamente il problema e risolverlo. La DITTA si dovrà far carico dei malfunzionamenti segnalati sulla rete dati anche quando i malfunzionamenti dichiarati dovessero essere poi imputabili ad altre cause. Capitolo 10 - RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI Pagina 57 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 11 RETE DATI (LAN/WAN): MONITORAGGIO 11.1 OGGETTO DEL SERVIZIO La DITTA dovrà 1. garantire il regolare funzionamento della rete dati. Dovrà pertanto costantemente controllare/monitorare la rete, tramite la postazione di management locale. Dovrà inoltre effettuare test generali sia relativamente agli apparati che ai link. Il controllo dovrà considerare non solo eventuali anomalie dovute a guasti hardware o software, ma anche situazioni di degrado dovute a congestione sui link, sui nodi di switching/routing o sui carichi di CPU degli apparati principali. L’obbiettivo è di verificare l'efficienza degli apparati e di consentirne un adeguato dimensionamento; 2. effettuare misurazioni ed analisi sui componenti più significativi della rete per verificarne efficienza e prestazioni (vedi CS_allegato_04) anche tramite indicatori statistici ; 3. controllare almeno due volte l’anno (nei mesi di gennaio e giugno) l’effettivo utilizzo di tutte le porte degli apparati attivi. Nel caso di non utilizzo di una porta, la stessa dovrà essere scollegata sia lato armadio sia lato utenza. Il controllo dovrà iniziare e terminare nel mese. Potranno essere richieste analisi aggiuntive oltre a quelle dei mesi di gennaio e giugno. In tal e caso la richiesta dovrà essere evasa entro 7 giorni. L’esito delle analisi deve essere riportato nel sistema di trouble ticketing. 11.2 ATTIVITÀ RICHIESTE Il monitoraggio richiesto relativamente alle prestazioni della rete dovrà garantire: • la visualizzazione logica di tutti i nodi della rete, delle loro interconnessioni e delle singole interfacce; per ciascuna di queste dovrà essere evidente lo stato di funzionamento; tali mappe devono essere disponibili h24 per 365 giorni all’anno, dovranno essere aggiornate in tempo reale e dovranno essere raggiungibili anche remotamente; • la visualizzazione giornaliera e storica degli allarmi suddivisi per gravità (informativi, alert, malfunzionamenti gravi,…) Dovrà essere disponibile on line al personale della direzione Informatica. • relativamente ai parametri di qualità trasmissiva si richiedono almeno le misure di: o perdita di pacchetti o ritardo di trasmissione (delay) tali dati vanno misurati nella prima decade di ciascun mese; • la colorazione del traffico relativa al monitoraggio dovrà essere diversa per tipologia dello stesso in base alle esigenze della Direzione Informatica (http, posta, applicativo,….); • relativamente ai volumi di traffico, dovrà essere disponibile per ciascun link, la misura cumulativa nella prima decade di ciascun mese (distinti tra in e out) su base oraria. Tali dati dovranno essere aggregabili, anche, in base al giorno della settimana; • relativamente alla velocità trasmissiva, dovrà essere disponibile per ciascun link, il dato relativo all’occupazione della banda. La relativa misura dovrà essere espressa anche in % rispetto alla velocità nominale di ciascuna tratta dichiarata. Tale misura dovrà essere almeno in termini di valore minimo, massimo e medio, su base oraria nelle 24 ore. La misura di cui sopra dovrà essere aggregabile per giorno della settimana. Capitolo 11 - RETE DATI (LAN/WAN): MONITORAGGIO Pagina 58 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico La Direzione Informatica dovrà essere autonoma nell’estrazione dei dati in formato elettronico compatibile con Excel. Tutta l’attività dovrà essere supportata da idonea documentazione e registrata nel sistema di ticketing aziendale. Nel report mensile dovrà essere presente sintesi delle suddette attività. Si precisa, infine che tutta l’attività descritta dovrà essere registrata in tempo reale nel sistema di trouble ticketing dettagliando le attività svolte. Capitolo 11 - RETE DATI (LAN/WAN): MONITORAGGIO Pagina 59 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 12 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER 12.1 OBIETTIVI DEL SERVIZIO Il servizio di virtualizzazione consente di consolidare le funzionalità presenti in N server su un ridotto numero di macchine fisiche contenendo i costi relativi ad attrezzature, consumo di energia elettrica, spazio fisico, aumentando nel contempo flessibilità e semplicità nella gestione e abbassando drasticamente il TCO. 12.2 VIRTUALIZZAZIONE SERVER Il servizio consiste nell’introduzione e/o nell’estensione e manutenzione ove già presenti delle tecnologie di virtualizzazione applicate alle piattaforme presenti presso l’AZIENDA. Sarà cura delle DITTE_P, in funzione dell’allegato CS_allegato_02 definire il progetto operativo che dovrà prevedere la fornitura a carico della ditta di nuovo hardware e software, pienamente compatibile con l’esistente, al fine di ottimizzare e virtualizzare i server aziendali, Sarà a carico della ditta l’acquisto delle licenze software e la stipula dei contratti di manutenzione sw con il vendor al fine di garantire il supporto e gli aggiornamenti di release. Le DITTE_P dovranno provvedere ad un corretto dimensionamento dell’infrastruttura necessaria a sostenere l’ambiente di virtualizzazione che intendono implementare. In particolare per tale servizio è richiesto: • la definizione in fase di offerta di un progetto finalizzato a determinare per l’AZIENDA il dimensionamento dell’infrastruttura fisica su cui verrà implementata la piattaforma virtuale.Tale dimensionamento dovrà garantire, senza ulteriori adeguamenti, la gestione futura di almeno un terzo superiore al numero di server inizialmente previsto; • il progetto che la ditta presenterà dovrà prevedere, a sue spese, la virtualizzazione di almeno 30 windows server 2012 un core, l’acquisto del necessario licenziamento e della sw assurance; • l’implementazione/adeguamento dell’infrastruttura compresi switch in fibra, hardware e software senza ulteriori oneri per l’AZIENDA; • la predisposizione di un opportuno piano di migrazione dei server dall’ambiente fisico a quello virtuale garantendone la continuità operativa in modo da assicurare l’erogazione del servizio agli utenti; • la messa in funzione della piattaforma virtuale; • la costante gestione e relativo monitoraggio dell’infrastruttura hardware (upgrade sw/firmware, etc.), della piattaforma virtuale implementata nonché delle attività dei server (utilizzo delle relative risorse %CPU, RAM, spazio HDU, banda impiegata, etc. - ed eventuale redistribuzione delle stesse); • la fornitura di un servizio di consulenza tecnica finalizzato ad evolvere / sviluppare / estendere la piattaforma virtuale e adeguarla alle nuove tecnologie, laddove disponibili, e/o a mutate dimensioni dell’AZIENDA (numero utenti, dimensioni delle basi di dati, numero e tipo di procedure impiegate). La piattaforma virtuale proposta dovrà garantire adeguate funzionalità, finalizzate ad assicurare il raggiungimento degli obiettivi sopra esposti. In particolare si richiede che questa: • garantisca a livello nativo funzionalità di ottimizzazione delle risorse hardware di alta affidabilità e di fault tolerance, nonché di adeguati strumenti di gestione; • consenta la manutenzione della componente storage senza nessun down-time dei servizi; Capitolo 12 - DATA CENTER: VIRTUALIZZAZIONE DEI SERVER Pagina 60 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico • gestisca il power management della farm al fine di poter accendere / spegnere i server fisici della farm in maniera automatizzata sulla base delle reali necessità di erogazione dei servizi stessi; • gestisca diverse tipologie di “zone di sicurezza” al fine di garantire che ciascun server virtuale, a prescindere dal server fisico dove si trova ad operare in un determinato istante, conservi sempre la propria configurazione di sicurezza (appartenenza ad un determinata zona), senza interferire con gli altri server virtuali che stanno operando sullo stesso server fisico, ma che potrebbero appartenere a zone di sicurezza diverse. 12.3 DEFINIZIONE E PROPOSTA DI UN PROGETTO DI DISASTER RECOVERY La Ditta dovrà definire e proporre un piano per l’Implementazione di una soluzione di “Disaster Recovery e Business Continuity” con lo scopo di garantire (in seguito a gravi danneggiamenti causati da eventi accidentali, sabotaggi e disastri naturali) il funzionamento della server farm e delle procedure informatiche rilevanti in un sito alternativo a quello di produzione nel rispetto delle indicazioni della Agenzia dell’Italia Digitale (AID, ex DigitPA). A tale scopo dovrà essere prodotto uno “studio di fattibilità tecnica” da sottoporre al parere di AID tenendo conto delle linee guida emanate dalla stessa e dell’hardware e software già in uso. Le strategie messe in atto in tale progetto dovranno essere condivise con il Responsabile Aziendale. Il progetto verrà valutato in contradditorio tra la ditta e il resp. aziendale. L’approvazione del progetto da parte del resp. aziendale verrà considerata come avvenuto collaudo. Qualora il progetto dovesse subire modifiche a seguito di richieste da parte dell’ Agenzia per l’Italia Digitale, la Ditta dovrà modificare il progetto di conseguenza senza pretesa di ulteriori compensi. La definizione dei servizi oggetto del disaster recovery e la configurazione dei tempi di RTO/RPO saranno concordati tra la ditta ed il resp. aziendale. Capitolo 12 - DATA CENTER: VIRTUALIZZAZIONE DEI SERVER Pagina 61 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 13 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA Le applicazioni della Pubblica Amministrazione web based devono rispettare “obbligatoriamente” quanto prevede il decreto ministeriale 8/07/2005 “Requisiti tecnici e i diversi livelli per l'accessibilità agli strumenti informatici”. La Ditta dovrà impegnarsi a fornire anche alla società DO.MI.NO. s.r.l, ditta “in house” dell’Azienda ULSS13, o ad eventuale sua diversa connotazione societaria in seguito alla applicazione del Decreto Legge 95/2012 (cd. spending review), i medesimi beni e/o servizi, applicando le stesse condizioni contrattuali aggiudicate. 13.1 AFFIANCAMENTO L’esecuzione contrattuale inizierà con la FASE DI AFFIANCAMENTO nella quale la DITTA, per un periodo massimo di 2 (due) mesi dalla aggiudicazione dovrà, a titolo gratuito e senza la possibilità dell’AZIENDA di applicare eventuali penali, affiancare il personale (interno e/o esterno) che attualmente gestisce i servizi oggetto di gara. 13.2 PERSONALE INCARICATO DALLA DITTA La DITTA entro 15 giorni dalla aggiudicazione dovrà nominare: • RESPONSABILE DEL CONTRATTO, di cui va presentato il relativo curriculum. Il RESPONSABILE DEL CONTRATTO sarà il referente unico per l’AZIENDA e per tutte le eventuali problematiche. Di particolare importanza sarà il ruolo del RESPONSABILE DEL CONTRATTO durante le fasi di affiancamento e di avviamento dei servizi contrattualizzati, mirate ad assicurare una veloce e completa integrazione delle nuove strutture di supporto con l'ambiente preesistente. • PROJECT MANAGER. La DITTA dovrà indicare il nominativo di un suo rappresentante, munito di mandato, delegato a superare ogni urgenza ed evenienza, improvvisa ed imprevista, che riguardi l’adempimento puntuale e tempestivo del servizio. Le contestazioni di inadempienza fatte in contraddittorio con detto responsabile, si intendono fatte direttamente alla DITTA. Il PROJECT MANAGER dovrà essere in ogni momento a disposizione dell’AZIENDA. A tal fine la DITTA dovrà fornire uno o più recapiti telefonici presso i quali sia possibile rintracciarlo. • REFERENTI DEI SERVIZI. Per ciascun servizio sommariamente identificabile almeno dal titolo dei capitoli del contratto dovrà essere individuato un referente ed un suo eventuale sostituito. Il nominativo del referente di ogni servizio dovrà essere comunicato al responsabile aziendale, congiuntamente al curriculum professionale, prima del collaudo del servizio stesso , viceversa il servizio non potrà essere collaudato. In caso di variazione del personale addetto o di funzioni ad esso attribuite, queste dovranno essere comunicate via PEC al Responsabile Aziendale preferibilmente prima della variazione effettiva e comunque non oltre un giorno dalla avvenuta modifica. La DITTA dovrà fornire l’elenco con i nominativi e i relativi curricula del personale utilizzato per il servizio, provvedendo al suo costante aggiornamento. Nello svolgimento del servizio, il personale dovrà mantenere nei luoghi dei lavori una severa disciplina, con l'osservanza scrupolosa delle normative vigenti in termini di sicurezza e di privacy e alle disposizioni impartite dall’AZIENDA. Tutto il personale dovrà essere dotato di apposito Cartellino di Riconoscimento e in regola con quanto previsto dal Codice in materia di protezione dei dati personali (D. Lgs. 196/2003). 13.3 RIUNIONE DI COORDINAMENTO Capitolo 13 - Tempi di Realizzazione e modalità di fornitura Pagina 62 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Sono previste Riunioni di Coordinamento, con periodicità almeno trimestrale, tra i Referenti di AZIENDA, il RESPONSABILE DEI CONTRATTI ed i PROJECT MANAGER con lo scopo di monitorare l’andamento del servizio complessivamente fornito, di evidenziare problemi insorgenti e di proporre soluzioni preventive a potenziali controversie o, di contro, definire i punti di singolarità rilevati nel corso dell’espletamento del servizio. Di ciascuna riunione dovrà essere redatto verbale sottoscritto da tutti i partecipanti. 13.4 COLLAUDO DEI “SERVIZI DI FASE 1” Entro e non oltre i tempi previsti per la FASE DI AFFIANCAMENTO (due mesi), la DITTA dovrà presentare all’AZIENDA un “piano di collaudo” con l’indicazione di un efficiente programma di test e la data di collaudo per tutti i seguenti servizi definiti “Servizi di Fase 1” (Tabella 1, cap. 2, OGGETTO DELL’APPALTO) che dovranno avvenire comunque non oltre 2 mesi dal termine della fase di affiancamento. Il “piano di collaudo” dovrà essere consegnato via PEC al Resp. aziendale entro la fase di affiancamento. Il resp. aziendale potrà proporre modifiche per ogni singolo collaudo entro 1 settimana dalla data prevista del collaudo stesso, viceversa la modalità di collaudo proposta dalla ditta si intenderà accettata. In caso in cui il resp. aziendale proponesse modifiche (sia in riferimento alla tipologia di test che alla data proposta) la Ditta dovrà modificare il piano tenendo conto della variazione e posticipando la data di collaudo del singolo servizio di una settimana. L’esito del collaudo di ogni servizio è considerato positivo se e solo se sono stati superati con esito positivo tutti i test previsti nel “Piano di Collaudo” per quel servizio. Ogni collaudo dovrà essere svolto alla presenza del responsabile aziendale (o di un suo delegato) e dal responsabile della ditta (o suo delegato) in contraddittorio. L’esito del collaudo dovrà essere riportato su un verbale appositamente predisposto dalla ditta a firma delle parti, solo allora l’attività di collaudo si intenderà evasa /chiusa. I servizi collaudati dovranno essere erogati nel rispetto dei documenti contrattuali. Solo per i servizi collaudati verrà riconosciuto il pagamento del canone (Tabella 13). In caso di esito negativo anche di un singolo collaudo l’Azienda potrà concedere una proroga, comunque non superiore ad un mese. Decorso inutilmente tale termine, l’Azienda potrà affidare ad una ditta terza quel servizio fino alla scadenza del contratto addebitando tutti i costi alla DITTA, oppure, a suo insindacabile giudizio, potrà risolvere di diritto il contratto con incameramento della cauzione definitiva e fatta salva, in ogni caso, qualsiasi azione per il risarcimento di ogni eventuale ulteriore danno subito. 13.5 COLLAUDO DEI “SERVIZI DI FASE 2” Entro 6 (sei) mesi dal termine della fase di affiancamento la ditta dovrà presentare all’azienda un “piano di collaudo” con l’indicazione di un efficiente programma di test e la data di collaudo per i servizi definiti “Servizi di Fase 2” (Tabella 1, cap. 2, OGGETTO DELL’APPALTO) che dovranno avvenire comunque non oltre 8 mesi dal termine della fase di affiancamento. Il “piano di collaudo” dovrà essere consegnato via PEC al Resp. aziendale, quest’ultimo potrà proporre modifiche per ogni singolo collaudo entro 1 settimana dalla data prevista del collaudo stesso, viceversa la modalità di collaudo proposta dalla ditta si intende accettata In caso in cui il resp. aziendale proponesse modifiche (sia in riferimento alla tipologia di test che alla data proposta) la Ditta dovrà modificare il piano tenendo conto della variazione e posticipando la data di collaudo del singolo servizio di una settimana. L’esito del collaudo di ogni servizio è considerato positivo se e solo se sono stati superati con esito positivo tutti i test previsti nel “Piano di Collaudo” per quel servizio. Ogni collaudo dovrà essere svolto alla presenza del responsabile aziendale (o di un suo delegato) e dal responsabile della ditta (o suo delegato) in contraddittorio. L’esito del collaudo dovrà essere riportato su un Capitolo 13 - Tempi di Realizzazione e modalità di fornitura Pagina 63 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico verbale appositamente predisposto dalla ditta a firma delle parti, solo allora l’attività di collaudo si intenderà evasa /chiusa. I servizi collaudati dovranno essere erogati nel rispetto dei documenti contrattuali. Solo per i servizi collaudati verrà riconosciuto il pagamento del canone (Tabella 13). In caso di esito negativo del collaudo l’Azienda potrà concedere una proroga, comunque non superiore ad un mese. Decorso inutilmente tale termine, l’Azienda potrà affidare ad una ditta terza quel servizio fino alla scadenza del contratto addebitando tutti i costi alla DITTA, oppure, a suo insindacabile giudizio, potrà risolvere di diritto il contratto con incameramento della cauzione definitiva e fatta salva, in ogni caso, qualsiasi azione per il risarcimento di ogni eventuale ulteriore danno subito. Capitolo 13 - Tempi di Realizzazione e modalità di fornitura Pagina 64 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14 SLA E PENALI In caso di mancato rispetto dei parametri di SLA richiesti nel presente Documento o proposti dalla DITTA (qualora migliorativi o non fissati dal presente Capitolato Tecnico) e in relazione a quanto espresso nelle sezioni precedenti, la DITTA sarà tenuta a corrispondere all’Azienda Ulss13 le penali di seguito riepilogate fatto salvo, in ogni caso, il risarcimento del maggior danno subito. Per quanto non qui dettagliato si fa riferimento alle penali di cui all’art145 del DPR 207/2010. L’applicazione della penale non solleva la DITTA dalle responsabilità civili e penali che si è assunta con la stipulazione del Contratto di Appalto e che dovessero derivare da sua incuria. L’applicazione delle penali non pregiudicherà per nulla il diritto che si riserva l’Azienda ULSS13 di pretendere il rispetto dei patti contrattuali, con tutte le conseguenze inerenti, procedendo all’esecuzione di tutti i servizi ed i lavori, o di parte di essi, d’ufficio e a tutto carico della Ditta, quando questi, per negligenza grave o per irregolarità, ritardasse l’esecuzione degli stessi o li conducesse in modo da non assicurare la loro ultimazione nel termine prefissato, oppure compromettesse il funzionamento dei servizi pubblici dell’Azienda ULSS13. La penalità non esonera dall’applicare, in contabilità, la detrazione corrispondente al servizio eventualmente non reso oltre all’addebito del danno materiale provocato all’Azienda ULSS13 a causa dell’inadempienza. Deve considerarsi ritardo anche il caso in cui la ditta esegua il servizio in oggetto in modo anche solo parzialmente difforme o incompleto dalle disposizioni di cui al presente Capitolato, ad insindacabile giudizio di ulss13. In tal caso l’Azienda applicherà alla ditta le penali sino alla data in cui il servizio inizierà ad essere eseguito in modo effettivamente conforme fatto salvo il risarcimento del maggior danno. 14.1 SEVERITÀ La richieste verso la DITTA devono essere classificate secondo la severità (o priorità). La severità dell’evento viene assegnata dalla DITTA basandosi sui criteri precisati in questo documento. Il livello di severità, una volta assegnato, potrà essere modificato solo su richiesta del resp. aziendale. Nel caso venisse modificata la severity di un ticket, i livelli di servizio da considerarsi saranno i seguenti: 1 – ticket passato ad una gravità inferiore. Lo sla sarà quello della ultima severity acquisita, da considerarsi comunque dalla apertura del ticket. Esempio: ticket con severity 1 aperto alle ore 8.00, alle ore 9.00 il ticket viene condotto alla severity 2. la ditta dovrà intervenire entro 6 ore a partire dalle ore 8.00; 2 – ticket passato ad una gravità superiore. Lo sla sarà quello della ultima severity acquisita e la ditta dovrà intervenire entro il minore tra questi due tempi : data e ora apertura + sla associato all’apertura e data e ora di modifica priorità + sla acquisito dalla modifica (gravità superiore). t= min(T(a)+ ala(a); T(m)+sla(m)) dove T(a) = data e ora apertura T(m)= data e ora modifica di priorità; sla(a)= sla assegnato all’apertura del ticket; sla(m)= sla acquisito dalla modifica della priorità. Esempio : ticket con severity 2 aperto alle ore 10.00. t(a) = 10.00; sla(a)=6 Capitolo 14 - SLA e penali Pagina 65 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Alle ore 15.00 il ticket viene passato alla severity 1. t(m)=15.00; sla(m)=2 La ditta dovrà intervenire entro il tempo t = min ( t(a)+Sla(a) ; t(m)+sla(m) ) = min( 16.00 ; 17.00 ) = 16.00 Qualora il livello di severità di un ticket venisse modificato dalla ditta senza preventivo accordo con il Responsabile aziendale potrà essere applicata una penale pari ad euro 200,00 per ogni evento accertato. Il ticket inoltre dovrà essere ricondotto al livello di priorità precedente entro 1 ora dalla segnalazione viceversa potrà essere applicata una penale pari ad euro 10,00 per ogni ora di ritardo. Si precisa che il ticket si intende risolto quanto viene registrata la chiusura nel sistema di ticketing e quando viene firmato il verbale di attività da parte di personale ULSS (se previsto). Il tempo di risoluzione viene calcolato come differenza tra la data e ora di apertura e quella di chiusura, fanno fede i dati riportati nel sistema di ticketing aziendale. Nel caso in cui la risoluzione del problema richiedesse l’intervento di un Fornitore terzo, nel sistema di Ticketing dovrà essere riportata questa informazione completa dei tempi indicati per la risoluzione. Il ticket dovrà essere aperto subito dopo essere venuti a conoscenza del problema (rif. cap. 3). Di seguito si dettagliano i livelli di servizio considerati. 14.1.1 SEVERITÀ 1 (S1) Incident che determina una situazione di elevata gravità. Si tratta di una condizione di emergenza che ferma l’attività e alla quale non è applicabile una temporanea soluzione di work-around dall’utente. Esempi (elenco indicativo e non esaustivo): • fermo di un apparato di rete; • interruzione di una connessione fisica di rete; • fermo di un servizio server non ridondato; • fermo di un intero Servizio Sanitario/Amministrativo; • fermo della Direzione Generale/Strategica. In questi casi la DITTA comunicherà tempestivamente e comunque non oltre 10 minuti dall’evento, tramite email e telefonata al Responsabile Aziendale ogni volta che verrà aperto e/o chiuso un ticket di elevata gravità. Ritardi nella comunicazione potranno essere sanzionati con l’addebito di una penali di euro 10,00 ogni 10 minuti di ritardo. • Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 2 ore dall’apertura o, se migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere somministrata un penale di euro 500,00. • Correzione provvisoria Nel caso di situazioni in cui risulti impossibile chiudere il ticket entro lo SLA, la DITTA dovrà apportare una soluzione provvisoria (correzione provvisoria) entro 2 ore dal manifestarsi del problema, ogni ora di ritardo sarà sanzionata con una penale di euro 500,00. Nel caso di soluzione provvisoria, la DITTA dovrà produrre un documento con l’analisi delle cause del disservizio e la proposta di azioni correttive. Tale documento dovrà essere consegnato al Responsabile aziendale via PEC entro 7 giorni dall’apertura del ticket risolto provvisoriamente. • Qualora il documento non pervenga all’Amministrazione nel termine indicato, ovvero, pur essendo stato consegnato tempestivamente, non sia idoneo, per completezza o precisione, a giudizio dell’Azienda ULSS13, potrà essere applicata una penale di euro 50,00 al giorno fino alla consegna di un documento giudicato idoneo. Nel documento dovranno essere previste anche le date in cui la DITTA intende verificare l’efficacia delle eventuali azioni correttive previste . Capitolo 14 - SLA e penali Pagina 66 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Dalla consegna del documento (accettato e non contestato), la DITTA dovrà attuare le eventuali azioni correttive entro 5 giorni, salvo diversi accordi formalizzati, viceversa potrà essere applicata una penale di euro 100,00 per ogni giorno di ritardo rispetto ai tempi attesi. La valutazione dell’efficacia delle azioni correttive dovrà essere comunicata al Responsabile aziendale nel rispetto del planning presente nel documento contenete l’analisi delle cause e le azioni correttive. Sono da considerarsi di severity 1 anche attività definite tali dal resp. aziendale. Può infatti verificarsi la necessità che la ditta intervenga in tempi rapidi anche se non riconducibili alla definizione di cui sopra, ad esempio nel caso di anomalia di un Servizio di primaria necessità (postazione di lavoro che eroghi servizio di sportello e/o ambulatoriale al cittadino, unità operative di Pronto Soccorso, Immuno Trasfusionale, Laboratorio Analisi, …). Tali situazioni devono considerarsi eccezionali ed estremamente limitate. 14.1.2 SEVERITÀ 2 (S2) Incident riguardante qualunque PdL presente nei Reparti e/o nei servizi sanitari (Dipartimento di prevenzione, poliambulatori e distretti sanitari) o che può limitare l’operatività degli stessi. • Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 6 ore lavorative dall’apertura o, se migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere somministrata un penale di euro 100,00. 14.1.3 SEVERITÀ 3 (S3) Incident riguardante qualunque PdL presente nei reparti amministrativi ad esclusione di quelli rientranti nella severità S1 . In generale sono da considerare di severità 3 tutte le situazioni non chiaramente rientrati nelle due precedenti (S1 e S2). • Tempo di risoluzione (SLA) Il supporto tecnico dovrà risolvere il ticket entro 48 ore lavorative dalla apertura o, se migliorativo, quanto dichiarato dalla DITTA. Per ogni ora di ritardo potrà essere somministrata un penale di euro 50,00. Capitolo 14 - SLA e penali Pagina 67 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2 SLA E PENALI SPECIFICI PER I DIVERSI SERVIZI RICHIESTI Di seguito si riportano i livelli di servizio e le relative penali specifici per i servizi richiesti. Per quanto non qui espressamente descritto si rimanda agli sla e alle penali di cui sopra basate sulla severità della richiesta o, in caso ciò non fosse possibile , all’art145 del DPR 207/2010. 14.2.1 DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK (CAPITOLO 3) Paragrafo di riferimento 1 3.1 Parametro Valore Target/sla Penali Carenza (assenza o difetto) nel SW di Help Desk (es:problemi di integrazione con il CMDB, funzionalità di controllo remoto, problemi nella piattaforma web, dati caricati non in tempo reale, . ) Singola evidenza euro 100,00 al giorno dalla evidenza del problema fino a quando il software non risulti rispettoso di tutto quanto previsto. 2 3.1 modifiche o integrazioni al software senza preventivo accordo con il responsabile aziendale Singola evidenza euro 100,00 al giorno fino al ripristino della situazione precedente. 3 3.1 Indisponibilità di consultazione o di estrazione dei dati, in tutto o in parte, dal sistema di trouble tiketing da parte del personale informatico dell’azienda Correzione entro 1 giorno dalla richiesta euro 100,00 per ogni giorno di indisponibilità 2 (due) minuti euro 5,00 per ogni minuto di attesa in più 4 3.1 tempo di attesa telefonica prima di avere la risposta di un operatore 5 3.1 dati nel software di trouble ticket non aggiornati, incompleti o assenti correzione entro 7 giorno dalla segnalazione. euro 50,00 euro per ogni giorno di ritardo fino alla correzione. 6 3.2 Consegna report mensile sulle attività di Service Desk e sulle dotazioni inventariali consegna al Resp. Aziendale via PEC entro i primi 20 giorni solari del mese successivo a quello di analisi euro 50,00 per ogni giorno di ritardo. Tabella 2 14.2.2 DEKTOP MANAGEMENT - SERVICE DESK (CAPITOLO 4) Paragrafo di riferimento Parametro Valore target/sla Penali 1 4.4.1 Chiusura ticket di primo livello entro 10 minuti euro 5,00 per ogni minuto solare in più. 2 4.4.2 Risoluzione ticket di secondo livello a seconda della severità A seconda severità 3 4.5.1 Riattivazione utenze applicative Entro 4 ore lavorative euro 50,00 per ogni ora di ritardo 4 4.5.1 Aggiornamento (note operative) Correzione entro 15 giorni dalla richiesta Euro 20,00 per ogni giorno di ritardo Capitolo 14 - SLA e penali Pagina 68 documentazione della 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Tabella 3 Capitolo 14 - SLA e penali Pagina 69 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2.3 DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL(CAPITOLO 5) 1. 2. Paragrafo di riferimento descrizione 5.2 Carenza (assenza o difetto) nel SW di CMDB (integrazione con il SW di help desk, dati caricati non in tempo reale, …. ) 5.2 La ditta dovrà dettagliatamente riportare al responsabile aziendale via PEC eventuali non conformità causate da fornitore terzo. Entro 15 giorni dalla richiesta Euro 10,00 per ogni giorno di ritardo. Installation Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla richiesta. Euro 50,00 per ogni giorno di ritardo. Stessa penale se l’attività non venisse conclusa all’interno di una singola giornata 5.4.2 L’attività di movimentazione (Move) dovrà rispettare la data indicata dal resp. aziendale al momento dell’apertura del ticket. euro 50,00 per ogni giorno di ridotta funzionalità del servizio a causa di problemi riconducibili al servizio informatico in carico alla DITTA 5.4.3 ADD and CHANGE Tali attività dovranno rispettare i tempi legati alla severità della richiesta penali della legati alla severità dell’attività Disinstallazione Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla richiesta Euro 50,00 per ogni giorno di ritardo Stessa penale se l’attività non venisse conclusa all’interno di una 4. 5.3 5.4.1 delle Move. 8. Ritardi nella comunicazione potranno essere sanzionati con una penale variabile da euro 10,00 ad euro 100,00 al giorno a seconda della gravità dell’evento (giudizio insindacabile dell’azienda ULSS13). Sostituzione di materiale consegnato Consegna complete 7. entro 1 giorno dalla venuta a conoscenza dell’evento non conforme. La ditta dovrà portare evidenze al fine di consentire una eventuale contestazione al fornitore terzo. euro 100,00 al giorno fino a quando il software non risulti rispettoso di tutto quanto previsto. entro il mese di gennaio 5.3 6. Singola evidenza Penali Euro 10,00 per ogni giorno di ritardo. Si considera ritardo anche il caso in cui la fornitura non fosse rispettosa di quanto prescritto (rapporto di consegna incompleto o assente, materiale con caratteristiche inferiori, …) 3. 5. Valore target /sla 5.5 Capitolo 14 - SLA e penali Pagina 70 20 postazioni 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico singola giornata 9. 10. 11. Dismissione Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla richiesta Euro 50,00 per ogni giorno di ritardo Stessa penale se l’attività non venisse conclusa all’interno di una singola giornata 5.7 Dichiarazione di non riparabilità Se un bene dichiarato irreparabile dalla ditta fosse in realtà dichiarato riparabile da un altro fornitore. la ditta dovrà corrispondere all’ulss13 il costi della riparazione raddoppiato 5.7 Sostituzione bene su richiesta del Resp. aziendale Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla disponibilità del bene Euro 50,00 per ogni giorno di ritardo Stessa penale se l’attività non venisse conclusa all’interno di una singola giornata Euro 50,00 per ogni giorno di ritardo Stessa penale se l’attività non venisse conclusa all’interno di una singola giornata 5.6 5.7 Sostituzione bene non riparabile con 6 anni o meno di vita Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla dichiarazione di non riparabilità 13. 5.7 Sostituzione bene non riparabile con più di 6 anni di vita (con muletto o bene procurato da ulss13) Ogni attività dovrà concludersi all’interno di una sola giornata entro 5 giorni dalla dichiarazione di non riparabilità Euro 50,00 per ogni giorno di ritardo Stessa penale se l’attività non venisse conclusa all’interno di una singola giornata 14. 5.8 Manutenzione SW Sla dipendente dalla severità della richiesta Penale dipendente dalla severità della richiesta 12. Tabella 4 14.2.4 MANUTENZIONE HARDWARE(CAPITOLO 6) Paragrafo di riferimento descrizione 1 6.2 Manutenzione correttiva sla dipendente dalla severità associata al ticket (paragrafo 14.1.) Penale dipendente dalla severità associata al ticket (paragrafo 14.1.) 2 6.3 e 6.5 Manutenzione HW ed apparati connessi – utilizzo di materiale di ricambio diverso da quanto disposto Singolo ticket Valore di mercato del materiale acquistato al nuovo. 3 6.3 Manutenzione hardware PdL ed apparati connessi sla dipendente dalla associata al ticket 4 6.4 Consegna dichiarazione illeggibilità Entro 7 giorni Euro 10,00 per ogni giorno di ritardo 5 6.6 Rendicontazione - Rapporto mensile consegnato al Resp. Aziendale via PEC entro i primi 20 giorni solari del mese successivo a quello di analisi euro 50,00 per ogni giorno di ritardo. Capitolo 14 - SLA e penali SLA Pagina 71 di Penali severità Penale dipendente dalla severità associata al ticket 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Tabella 5 Capitolo 14 - SLA e penali Pagina 72 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2.5 SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS (CAPITOLO 7) Paragrafo di riferimento Parametro 1 7.3.1 variazione alla configurazione non autorizzata dal ULSS13 2 7.3.1 Registrazione nel sistema di ticketing della variazione alla configurazione entro 24 ore variazione configurazione dalla alla euro 10,00 per ogni ora di ritardo 3 7.3.1 installazione malevolo codice entro 1 ora dalla sua individuazione euro 10,00 per ogni ora di ritardo 4 7.3.1 rimozione con procedura manuale di una minaccia al sistema entro 1 ora dalla sua individuazione euro 10,00 per ogni ora di ritardo 5 7.3.1 distribuzione aggiornamenti automatici su tutte le PDL, le workstation, i server e i sistemi che offrono servizi informatici entro 24 ore dal rilascio degli aggiornamenti euro 20,00 per ogni giorno di ritardo 6 7.3.1 distribuzione aggiornamenti automatici su tutte le PDL, le workstation, i server e i sistemi che offrono servizi informatici nel caso di signature su eventi di sicurezza entro 1 ora dal rilascio della signature euro 10,00 per ogni ora di ritardo 7 7.3.1 Consegna dei report giornalieri di un mese di attività entro i primi 20 giorni del mese successivo a quello di pertinenza euro 50,00 per ogni giorno di ritardo 8 7.3.1 Assenza di un report giornaliero 9 7.3.1 Consegna del rapporto mensile consegnato al Resp. Aziendale via PEC entro i primi 20 giorni solari del mese successivo a quello di analisi euro 50,00 per ogni giorno di ritardo. 10 7.3.2 Risoluzione disservizio sla dipendente dalla severità associata al ticket Penale dipendente dalla severità associata al ticket 11 7.3.3 presentazione del planning entro 15 gg richiesta del aziendale dalla resp. euro 20,00 per ogni giorno di ritardo 12 7.3.3 inizio attività programmata attività da iniziare nella data riportata nel planning euro 20,00 per ogni giorno di ritardo 13 7.3.3 fine attività programmata release management attività da terminare entro la data riportata nel planning euro 20,00 per ogni giorno di ritardo Capitolo 14 - SLA e penali Pagina 73 SLA controllo Penali euro 100,00 al giorno fino alla soluzione di quanto segnalato. euro 50,00 evento di per ogni 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14 7.3.4 Risoluzione attività di change management Risoluzione entro 48 ore dall’apertura del ticket euro 20,00 per ogni ora di ritardo 15 7.3.5 e Apertura ticket per Backup fallito Il ticket deve essere aperto nel sistema centralizzato di ticketing entro 24 ore dall’evento euro 20,00 per ogni giorno di ritardo 16 7.3.5 Ripetersi del fallimento per almeno due volte nell’arco settimanale dello stesso backup non imputabile a guasti hardware. 17 7.3.5 e Ripristino e/o disponibilità dei dati (log e/o configurazione) a seguito di una richiesta del resp. aziendale entro 2 richiesta 18 7.3.5 risoluzione ticket relativo ad un esito negativo di un backup Severity 1 o 2 a seconda della gravità Severity 1 o 2 19 7.3.5 Altre problematiche/ritardi nell’esecuzione del servizio di backup Severity 1 o 2 a seconda della gravità Severity 1 o 2 euro 300,00 per ogni backup fallito a partire dal terzo nella stessa settimana. ore dalla euro 20,00 per ogni ora di ritardo 20 7.3.6 Tempo risoluzione della indisponibilità di consultazione degli eventi dalla console da parte del personale informatico dell’azienda. entro 1 giorno dalla richiesta euro 100,00 per ogni giorno di indisponibilità 21 7.3.6 Segnalazione di un evento critico mediante il sistema di comunicazione SMS verificatasi anche a seguito di un incidente simulato dal personale informatico dell’azienda a scopo di verifica. entro 10 minuti dall’evento critico. euro 20,00 per ogni ora di ritardo 22 7.3.6 Mancata esecuzione dello scanning entro il mese stabilito entro i primi 20 giorni del mese successivo a quello previsto euro 20,00 per ogni giorno di ritardo. Stessa penale da considerarsi in caso il rapporto fosse incompleto o impreciso 23 7.3.6 Consegna del rapporto mensile consegnato al Resp. Aziendale via mail entro i primi 20 giorni solari del mese successivo a quello di analisi euro 50,00 per ogni giorno di ritardo. Farà fede la data e ora di invio mail. 24 7.3.6 Mancata presenza trimestrale 25 7.3.7 Servizio Invio curricula del resp. servizio e all’avvio del contratto e Euro 100.00 per ogni non oltre 1 giorno da giorno di ritardo di supporto amministratori di sistema eventuale variazione al rispetto della normativa all’incontro Tabella 6 Capitolo 14 - SLA e penali Pagina 74 euro 1.00,00 ad evento 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2.6 BACKUP E RESTORE (CAPITOLO 8) Paragrafo di riferimento Parametro SLA Penali 1 8.3 Aggiornamento relazione tecnica privacy e consegna copia al resp. aziendale Severity code 3 Severity code 3 2 8.3 svolgimento di attività difformi da quanto riportato nella “relazione tecnica privacy”. 3 8.4.2 4 8.4.2 5 8.4.2 Consegna dei report giornalieri di un mese di attività Entro i primi 20 giorni del mese successivo a quello di pertinenza per euro 50,00 per ogni giorno di ritardo euro 100,00 ogni evento Assenza di un report giornaliero per Via PEC al resp. aziendale entro i primi 20 giorni del mese successivo a quello di analisi euro 50,00 per ogni giorno di ritardo test periodici di ripristino dati uno ogni 2 settimane euro 50,00 per ogni test non effettuato o non esaustivo nella descrizione e/o nell’esito Consegna del rapporto mensile 6 euro 500,00 ogni evidenza 8.4.2 7 8.4.2.1 Comunicazione al resp. Aziendale di esito negativo di una operazione di backup Via mail e telefono entro un ora dall’accertamento dell’evento euro 10,00 per ogni ora di ritardo 8 8.4.2.1 apertura di un ticket nel software di ticketing relativo ad un esito negativo di backup entro un ora dall’accertamento dell’evento euro 10,00 per ogni ora di ritardo 9 8.4.2.1 risoluzione ticket relativo ad un esito negativo di un backup Severity 1 o 2 a seconda della gravità Severity 1 o 2 10 8.4.2.2 segnalazione di criticità alla dir. Informatica entro 24 ore dall’evento euro 10,00 per ogni ora di ritardo. 1 8.4.2.3 segnalazione di criticità alla dir. Informatica entro 24 ore dall’evento euro 10,00 per ogni ora di ritardo. 12 8.4.3 Richiesta di archiviazione entro 7 giorni dalla richiesta euro 10,00 per ogni giorno di ritardo 13 8.4.3 Aggiornamento del registro delle archiviazioni entro 1 giorno dalla modifica effettuata euro 10,00 per ogni giorno di ritardo 14 8.4.3 Archiviazione con dati incompleti. Correzione entro 24 ore dalla segnalazione euro 10,00 per ogni giorno di ritardo. 15 8.4.4 Capitolo 14 - SLA e penali Supporti nastro non custoditi nei luoghi appositamente designati Pagina 75 da euro 300, 00 al giorno fino alla soluzione di quanto 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico segnalato. 16 8.4.4 Aggiornamento del registro dei tape 17 8.4.4 Gestione Registro dei tape non consultabile dalla Direzione Informatica in maniera autonoma supporti magnetici (Tape) entro 1 giorno dalla modifica effettuata euro 10,00 per ogni giorno di ritardo euro 100,00 al giorno fino a ripristino del servizio. Tabella 7 14.2.1 DATA CENTER: ASSISTENZA E MANUTENZIONE (CAP. 9) 01 Paragrafo di riferimento Descrizione 9.2.2 Carenze nel CMDB (non aggiornato in tempo reale, problemi di integrazione con il sw di help desk, ..) Singola evidenza 9.2.2 Mancata o ridotta disponibilità del CMDB per il personale informatico Severity 3 9.3 attività sul data center non precedentemente concordate con il resp. aziendale 9.3 Carenze/imprecisioni nel registro di conduzione operativa Severity 3 9.3 Consultazione registro di conduzione da parte del resp. aziendale Entro 2 giorni dalla richiesta 9.3 Manutenzione Data Center 9.3.1 Problema nel sistema di monitoraggio 9.3.2 Report mensile 9.3.5 Anomalie relative al dominio 9.4 Accesso a difformità previsto SLA personale in da quanto Pagina 76 euro 100,00 al giorno dalla evidenza del problema fino a quando il software non risulti rispettoso di tutto quanto previsto Severity 3 Euro 200,00 per ogni evento accertato, fatto salvo il risarcimento del maggior danno cagionato Dipendente dalla severità associata all’attività Severity 3 Via PEC al resp.aziendale entro 20 giorni del mese successivo a quello di analisi severity 1 Singola evidenza Tabella 8 Capitolo 14 - SLA e penali Penale Severity 3 Euro 50,00 per ogni giorno di ritardo Dipendente dalla associata all’attività severità Severity 3 Euro 50,00 per ogni giorno di ritardo severity 1 Euro 1.000,00 per ogni accesso rilevato anche retroattivamente, salvo altre eventuali implicazioni di natura legale. 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2.2 RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI(CAPITOLO 10) Paragrafo di riferimento Descrizione SLA Penale 1 10.1 Consegna documentazione relativa a nuove apparecchiature installate consegna entro 7 giorni dalla data installazione euro 50,00 per ogni giorno di ritardo. La stessa penale potrà essere applicata in caso la documentazione fosse incompleta o imprecisa 2 10.1 Indisponibilità o mancato aggiornamento delle mappe di rete attive correzione entro 10 giorni dalla segnalazione euro 50,00 per ogni giorno di ritardo. 3 10.1 Report attività monitoraggio consegnato al Resp. Aziendale via PEC entro i primi 20 giorni solari del mese successivo a quello di analisi (Gennaio, Maggio e Settembre) euro 50,00 per ogni giorno di ritardo. 4 10.1 attività di monitoraggio problemi nel servizio da remota severity 3 severity 3 5 10.1 attività di monitoraggio malfunzionamento nel servizio chiamata diretta Severity 3 severity 3 di Tabella 9 14.2.3 RETE DATI (LAN/WAN): MONITORAGGIO(CAPITOLO 11) Paragrafo di riferiment o Descrizione 11.1 Analisi switch 11.1 SLA Penale Entro il mese di gennaio e di giungo Euro 10,00 per ogni giorno di ritardo Analisi aggiuntiva oltre le due annue Entro 1 settimana dalla richiesta Euro 10,00 per ogni giorno di ritardo 11.2 Irraggiungibilità o mancato aggiornamento dei layout della rete Severity 3 Severity 3 11.2 Problemi visualizzazione allarmi Severity 3 Severity3 11.2 Registrazione attività In tempo reale nel sistema di trouble ticketing euro 100,00 al giorno fino a quando il software non risulti rispettoso di tutto quanto previsto (cap. 3)* utilizzo porte nella degli * Stessa penale potrà essere irrorata nel caso i dati riportati nel software di ticketing risultassero non aggiornati, incompleti o assenti. Tabella 10 Capitolo 14 - SLA e penali Pagina 77 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.2.1 DATA CENTER: VIRTUALIZZAZIONE DEI SERVER (CAP. 12) Paragrafo di riferiment o Descrizione SLA 12.2 Qualunque problema relativo al servizio di virtualizzazione dei server Sla a seconda severità associata 12.3 Modifica del progetto di disaster recovery Entro 30 giorni dalla richiesta Euro 100,00 per ogni giorno di ritardo 12.3 Mancata approvazione del progetto di Disaster recovery da AID entro il periodo contrattuale Progetto non approvato da AID entro il periodo contrattuale Euro 25.000,00 Penale della Penale a seconda severità associata della Tabella 11 14.2.2 TEMPI DI REALIZZAZIONE E MODALITÀ DI FORNITURA(CAP. 13) Paragrafo di riferiment o Descrizione personale Penale Entro un giorno dalla variazione Euro 100,00 per ogni giorno di ritardo 13.2 Comunicazione incaricato 13.2 Utilizzo di persona diversa da quella comunicata 13.4 Consegna Piano di collaudo “Servizi di fase 1” Via PEC al resp. aziendale entro il periodo di affiancamento Euro 200,00 per ogni giorno di ritardo 13.4 Ultima data fissata per i collaudi dei servizi di fase 1 Entro 2 mesi dal termine della fase di affiancamento Euro 500,00 per ogni giorno di ritardo 13.4 Collaudo di un singolo servizio Entro la data prevista nel “Piano di Collaudo” Euro 200,00 per ogni giorno di ritardo Piano di collaudo “Servizi di fase 2” Via PEC al resp. aziendale entro 6 mesi dal termine della fase di affiancamento Euro 200,00 per ogni giorno di ritardo 13.5 Ultima data fissata per i collaudi dei servizi di fase 2 Entro 8 mesi dal termine della fase di affiancamento Euro 500,00 per ogni giorno di ritardo 13.5 Collaudo di un singolo servizio di fase 2 Entro la data prevista nel “Piano di Collaudo” Euro 200,00 per ogni giorno di ritardo 13.5 variazione SLA euro 1000,00 per ogni evidenza oltre ovviamente a quanto stabilito dalla legge Tabella 12 Capitolo 14 - SLA e penali Pagina 78 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 14.3 PROCEDIMENTO DI CONTESTAZIONE DELL’INADEMPIMENTO ED APPLICAZIONE DELLE PENALI L’inadempienza accerta, ai fini dell’applicazione delle penali previste dal presente capitolato, dovrà essere contestata formalmente per iscritto. Per tutte le controversie è competente il foro di Venezia. 14.3.1 PROCEDURE DI APPLICAZIONE DELLE PENALI 1. Rilevamento del presunto inadempimento da parte della DITTA L’Azienda ULSS13 individua e verifica eventuali inadempimenti da parte della DITTA, agli obblighi contrattualmente assunti . 2. Contestazione alla DITTA La contestazione della penale alla DITTA deve avvenire in forma scritta e deve necessariamente, dettagliare i riferimenti contrattuali e la descrizione dell’inadempimento. Qualora l’Azienda ULSS13 lo ritenga opportuno, la contestazione può contenere il calcolo economico della penale. 3. Controdeduzioni della DITTA La DITTA dovrà comunicare, in ogni caso, per iscritto, le proprie deduzioni, supportate da una chiara ed esauriente documentazione, all’Azienda ULSS13 nel termine massimo di 5 (cinque) giorni lavorativi dalla ricezione della contestazione stessa. In assenza di risposta da parte della DITTA entro i termini previsti, ovvero nel caso di deduzioni ritenute non sufficienti dall’Azienda ULSS13, l’Azienda ULSS stessa dovrà comunicare per iscritto alla DITTA la ritenuta infondatezza delle suddette deduzioni e la conseguente applicazione delle penali. Sempre con comunicazione scritta, l’Azienda ULSS13 dovrà provvedere a rendere edotta la DITTA della eventuale inapplicabilità delle penali a fronte della valutazione delle controdeduzioni da questi prodotte. 4. Accertamento della sussistenza/insussistenza delle condizioni di applicazione delle penali e quantificazione delle stesse Qualora le controdeduzioni non pervengano all’Azienda ULSS13 nel termine indicato, ovvero, pur essendo pervenute tempestivamente, non siano ritenute idonee dall’Amministrazione a giustificare l’inadempienza contestata, potranno essere applicate (previa comunicazione scritta alla DITTA) le penali stabilite, a decorrere dall’inizio dell’inadempimento. Nel caso di esito positivo della valutazione delle controdeduzioni della DITTA, l’Azienda ULSS13, dovrà provvedere a comunicare per iscritto alla DITTA la eventuale non applicazione delle penali. Si precisa infine che L’azienda ULSS13 potrà contestare più inadempimenti alla volta. L’applicazione delle penali Compensazione del credito. È data facoltà all’Azienda ULSS13 di compensare i crediti derivanti dall’applicazione delle penali con quanto dovuto alla DITTA a qualsiasi titolo, quindi anche con i corrispettivi maturati. Resta ferma la possibilità per la DITTA di comunicare tempestivamente all’Azienda ULSS13 la propria volontà di rimettere direttamente l’importo delle penali tramite Bonifico Bancario su conto corrente (o postale) intestato all’Azienda ULSS13. Capitolo 14 - SLA e penali Pagina 79 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 15 NORME TRANSITORIE 15.1 COMUNICAZIONI TRA LE PARTI Le comunicazioni tra la DITTA e l’Azienda ULSS13 potranno avvenire tramite fax, o con altro mezzo telematico o informatico idoneo ad accertarne la fonte di provenienza, soddisfacendo il requisito della forma scritta; la loro trasmissione non dovrà essere seguita da quella del documento originale. 15.2 CESSAZIONE DELL’APPALTO Alla fine del contratto, gli impianti e i locali dell’AZIENDA, nonché tutta la documentazione fornita e prodotta nell’ambito delle attività oggetto dell’appalto, dovranno essere consegnate dalla DITTA all’AZIENDA nel medesimo stato di conservazione, manutenzione e funzionalità riscontrate al momento della consegna, salvo il normale deperimento d’uso. Tutti i dati relativi alle applicazioni impiegate durante il periodo di appalto del servizio, rimarranno di proprietà esclusiva dell’AZIENDA e dovranno essere forniti in formato elettronico leggibile. L’hardware e il software utilizzati dalla DITTA, necessari per l’erogazione dei servizi a contratto durante il periodo di appalto del servizio, rimarranno di proprietà esclusiva dell’AZIENDA. Al termine del contratto la DITTA dovrà assicurare l’affiancamento necessario per il corretto avvio a regime del nuovo fornitore aggiudicatario del servizio (comprese tutte le estrazioni dei dati storici necessarie all’avvio delle nuove procedure). 15.3 ESCLUSIONE DI RESPONSABILITÀ L’AZIENDA non assume alcuna responsabilità nel caso in cui la DITTA fornisca dispositivi e/o soluzioni tecniche di cui altri detengano la privativa. La DITTA assumerà l’obbligo di tenere indenni l’AZIENDA da tutte le rivendicazioni, le responsabilità, perdite e danni pretesi da chiunque, nonché da tutti i costi, le spese o responsabilità ad essi relativi (compresi gli onorari degli avvocati) a seguito di qualsiasi rivendicazione di violazione di diritti d’autore o di qualsiasi marchio, italiano o estero, derivante o che si pretendesse derivare dalla prestazione. 15.4 MODIFICHE IN CORSO DI ESECUZIONE DEL SERVIZIO Nel corso dell’esecuzione del contratto, l’AZIENDA potrà richiedere modifiche nelle modalità di prestazione dei Servizi. Eventuali servizi aggiuntivi o richieste di attività non previste saranno oggetto di contrattazione tra l’AZIENDA e la DITTA. La DITTA potrà intraprendere eventuali azioni che riterrà utili per migliorare l'efficienza nella prestazione delle attività, a condizione che tali azioni non interferiscano negativamente sul livello di Servizio e sulle attività dell’AZIENDA, e comunque a seguito di formale autorizzazione dell’AZIENDA medesima. A tale scopo la DITTA opererà congiuntamente con l’AZIENDA per valutare preventivamente le conseguenze eventuali di tali azioni. In ogni caso non verranno addebitati all’AZIENDA costi aggiuntivi per modifiche adottate dalla DITTA allo scopo di ottimizzare la prestazione delle attività. Capitolo 15 - NORME TRANSITORIE Pagina 80 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 15.5 CANONE Pena esclusione, le DITTE_P dovranno presentare debitamente compilata la TABELLA IMPORTI che riporta la valorizzazione economica relativa ai canoni MENSILI di esercizio (espressi in euro, IVA esclusa) per ciascun servizio. CANONE MENSILE SERVIZIO (in euro, iva esclusa)) DESKTOP MANAGEMENT – SOFTWARE DI GESTIONE DI HELP DESK Dektop MANAGEMENT - SERVICE DESK DESKTOP MANAGEMENT - SERVIZIO DI GESTIONE PDL MANUTENZIONE HARDWARE SICUREZZA PERIMETRALE, POSTA ELETTRONICA E ANTIVIRUS BACKUP E RESTORE DATA CENTER: ASSISTENZA E MANUTENZIONE RETE DATI (LAN): MANUTENZIONE E ASSISTENZA APPARATI ATTIVI E PASSIVI RETE DATI (LAN/WAN): MONITORAGGIO DATA CENTER: VIRTUALIZZAZIONE DEI SERVER Tabella 13: Tabella importi (canone mensile €, costi IVA esclusa) Nel caso le quantità indicate negli allegati SERVER, RETE subissero uno scostamento, in positivo o negativo, superiore al 20% si procederà all’aggiornamento del canone relativo al servizio di riferimento, sulla base dei costi unitari indicati nella tabella successiva, rivalutabile ISTAT che le Ditte_P dovranno debitamente compilare. Inoltre nel caso il numero unitario delle PDL subisse uno scostamento, in positivo o negativo, superiore al 2% si procederà all’aggiornamento del canone relativo al servizio di riferimento, sulla base dei costi unitari indicati nella tabella successiva, rivalutabile ISTAT che le Ditte_P dovranno debitamente compilare. AREA APPARATO PDL pc PDL notebook PDL terminale, thin client PDL stampante laser PDL stampante inkjet PDL stampante aghi PDL stampante termica PDL terminale rilevazione accessi Capitolo 15 - NORME TRANSITORIE Pagina 81 CANONE MENSILE (€, IVA ESCLUSA) unitario 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico PDL altra periferica DATA CENTER server entreprise DATA CENTER server intel (espandibilità fino a 2 CPU) DATA CENTER server intel (espandibilità fino a 4 CPU) DATA CENTER server intel (espandibilità oltre 4 CPU) DATA CENTER appliance / box DATA CENTER Nas DATA CENTER Ups del data center RETE hub/switch RETE Router RETE Altro RETE presa dati/fonia RETE WIFI Tabella 14 È inoltre richiesto alle ditte di fornire i costi applicati per svolgere eventuali corsi di formazione al personale ulss13. In particolare è chiesto di contabilizzare i costi per svolgere corsi sistemistici e corsi per l’uso di applicativi (utilizzo del sw di gestione di help desk, open office, office word, ….) distinguendoli per i vari livelli di difficoltà. Non sono richiesti specifici corsi ma solo l’elenco dei corsi eventualmente gestibili dalla ditta. La verifica verrà effettuata con frequenza annuale e le variazioni di ogni anno saranno contabilizzate a partire dall’anno successivo. 15.6 DURATA DEL CONTRATTO E BASE D’ASTA La durata del contratto è fissata in 3 (tre) anni. La base d’asta è fissata in 1.500.000 oltre Iva (unmilionecinquecentomila) euro complessivi per il periodo contrattuale. 15.7 STIPULAZIONE DEL CONTRATTO E DEPOSITO CAUZIONALE Tutte le spese occorrenti, preliminari e consequenziali alla stipulazione del contratto (bolli, carta bollata, tassa di registrazione, ecc.), nessuna esclusa, sono a carico dell’Impresa aggiudicataria. La ditta aggiudicataria, a garanzia della regolare esecuzione dell’attività prevista dal presente capitolato speciale, dovrà presentare cauzione definitiva, con le modalità previste dall’art. 113 del D.Lgs.vo n. 163/2006, nella misura e nelle forme indicate nella lettera di aggiudicazione. 15.8 CORRISPETTIVI E REVISIONE PREZZI Capitolo 15 - NORME TRANSITORIE Pagina 82 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico I corrispettivi che l’Azienda ULSS è tenuta a versare sono quelli indicati negli accordi contrattuali. Tali prezzi, fatto salvo quanto previsto nei commi successivi, rimarranno fissi ed invariabili per il periodo di validità del contratto e s’intenderanno comprensivi di ogni costo relativo al servizio (oneri retributivi, previdenziali, assistenziali, assicurativi, spese generali, messa a disposizione dei macchinari, dei materiali di consumo, spese per l’eventuale registrazione del contratto), ad esclusione dell’I.V.A.. Per la revisione prezzi si applicano le disposizioni previste all’art. 115 del D.Lgs.vo n. 163/06 e successive modificazioni ed integrazioni, a partire dal secondo anno di vigenza contrattuale. La revisione dei prezzi avviene su richiesta adeguatamente motivata della parte interessata con decorrenza, ove accettata, dal momento della richiesta stessa. La revisione viene operata sulla base di apposita istruttoria condotta dai dirigenti responsabili dell’Azienda ULSS13. In mancanza dei dati di riferimento per l’adeguamento dei prezzi, previsti dall’art. 7, comma 4, lett. C) e comma 5, del D.Lgs.vo n. 163/06, la percentuale di revisione non potrà essere superiore alla variazione percentuale media dell’incremento dell’indice ISTAT dei prezzi al consumo per famiglie di operai ed impiegati (foi) del solo anno precedente. 15.9 OBBLIGHI DI TRACCIABILITÀ DEI FLUSSI FINANZIARI L'aggiudicatario dovrà assicurare il pieno rispetto di tutti gli obblighi di tracciabilità finanziaria di cui alla Legge n. 136 del 13/8/2010. A tal fine la Ditta dovrà sottoscrivere il modulo fac-simile che si rinviene nel sito Aziendale. 15.10 MODALITÀ DI FATTURAZIONE E PAGAMENTI La fatturazione relativa al servizio prestato dovrà avvenire mensilmente e nelle forme previste dalla legge. Per quanto riguarda le condizioni di pagamento della fornitura, in base al combinato disposto degli artt. 2 e 4 del D.Lgs.vo n. 231/02, l’Azienda ULSS13 contratterà con la ditta aggiudicataria i termini di pagamento in applicazione della vigente prassi commerciale. 15.11 TRATTAMENTO DEI DATI PERSONALI Ai sensi del D.Lgs.vo n. 196 del 30/6/2003, i dati forniti dalle ditte saranno trattati dall’Azienda esclusivamente per le finalità connesse alla gara di cui al presente capitolato e per la successiva stipula e gestione del contratto. Con la sottoscrizione del contratto, la ditta accetta, ai sensi dell’art. 29 del D.Lgs. n. 196/2003, di essere nominata Responsabile Esterno del trattamento e si impegna a trattare solo i dati personali strettamente necessari all’espletamento dell’attività contrattualmente definita, attenendosi alle disposizioni del Codice, del Regolamento aziendale ed alle disposizioni impartite dal Titolare. Si ricorda che l’accesso ai dati personali, dovrà avvenire solo se strettamente necessario per svolgere l’attività affidata e descritta del presente capitolato (pertinenza e non eccedenza). La ditta aggiudicataria assume l’obbligo di agire in modo che il suo personale, incaricato di effettuare le prestazioni contrattuali, mantenga riservati i dati e le informazioni di cui venga in possesso, non li divulghi e non ne faccia oggetto di sfruttamento. La ditta, nel caso in cui fosse necessario accedere in qualità di amministratore di sistema a sistemi informativi dell’azienda ULSS13, è tenuta a nominare gli amministratori di sistema secondo quanto disposto dal Garante, rendendo disponibili tali nominativi al Titolare dell'Azienda ULSS13. Capitolo 15 - NORME TRANSITORIE Pagina 83 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 15.12 RISPETTO DELLE DISPOSIZIONI DEL D.LGS.VO N. 81/2008 La ditta aggiudicataria deve porre in essere nei confronti dei propri dipendenti tutti i comportamenti dovuti in forza delle normative vigenti in materia di sicurezza ed igiene del lavoro e diretti alla prevenzione degli infortuni e delle malattie professionali. La ditta aggiudicataria dovrà ottemperare alle norme relative alla prevenzione degli infortuni dotando il personale di indumenti appositi e di mezzi di protezione atti a garantire la massima sicurezza in relazione alle attività svolte e dovrà adottare tutti i procedimenti e le cautele atti a garantire l’incolumità delle persone addette e dei terzi. Essa è tenuta a provvedere all’informazione e alla formazione del personale addetto, nonché degli eventuali sostituti, sulle questioni riguardanti la sicurezza e la salute sul luogo di lavoro. Il personale impiegato dovrà essere adeguatamente formato nel rispetto della normativa vigente in materia di sicurezza ed igiene del lavoro, antincendio e pronto soccorso. Si dovrà dare evidenza dell’avvenuta formazione degli operatori oltre che dell’avvenuta effettuazione della valutazione dei rischi correlati con le mansioni e le attività da svolgere nell’ambito del presente appalto. La ditta aggiudicataria dovrà altresì fornire all’Azienda ULSS13 l’elenco di tutto il personale che sarà impiegato nell’attività oggetto del presente capitolato, indicando le rispettive qualifiche e mansioni ed aggiornandolo prontamente in caso di modifiche e sostituzioni. Infine la ditta aggiudicataria, in considerazione del fatto che l’esecuzione di questo contratto comporta dei rischi interferenziali, dovrà rispettare le prescrizioni indicate nel Documento Unico di Valutazione dei Rischi Interferenziali (D.U.V.R.I.), che costituirà parte integrante del contratto stesso. 15.13 ASSICURAZIONE La Ditta aggiudicataria assume in proprio ogni responsabilità per infortuni o danni eventualmente subiti da persone o cose in dipendenza dell’esercizio dell’appalto, esonerando l’Azienda ULSS13 da ogni responsabilità verso i prestatori di lavoro da essa dipendenti e verso terzi in genere per infortuni o danni che possano verificarsi in dipendenza anche indiretta dell’appalto. Pertanto, la stessa dovrà mantenere in essere per tutta la durata del periodo contrattuale adeguata/e polizza/e per le coperture assicurative di seguito specificate, con massimali, per ognuna delle garanzie, non inferiore ad Euro 2.500.000/5.000.000 (a seconda della tipologia dell'appalto): a) garanzia per il risarcimento di tutti i danni, diretti e indiretti, patrimoniali e non patrimoniali, cagionati all’Azienda ULSS13 e ai terzi in genere, connessi all’esecuzione del servizio con un massimale di € 2.500.000,00; b) garanzia per il risarcimento dei danni a terzi derivanti dalle responsabilità della Ditta aggiudicataria e di tutti i soggetti, persone fisiche o giuridiche, di cui si avvalga con un massimale non inferiore ad € 5.000.000,00; c) garanzia di responsabilità verso il personale della Ditta aggiudicataria, relativa, in particolare, agli infortuni sul lavoro, ivi compresa la garanzia per viaggi effettuati con qualsiasi mezzo di trasporto del proprio personale, malattie professionali ecc. con un massimale non inferiore ad € 2.500.000,00. Qualora la Ditta non dovesse provvedere al risarcimento od alla riparazione del danno, nel termine fissato dalla relativa notifica, l’Amministrazione dell’Azienda ULSS13 si ritiene autorizzata a provvedere direttamente a danno della Ditta, trattenendo l’importo sulle fatture in pagamento. In nessun caso eventuali franchigie o scoperti previsti nelle Polizze Assicurative presentate saranno opponibili all'Azienda ULSS13, e i relativi importi rimarranno quindi a totale carico della Ditta. Copia della polizza, conforme all’originale ai sensi di legge, dovrà essere consegnata alla Stazione Appaltante entro 15 giorni dal ricevimento della comunicazione di aggiudicazione, unitamente alla quietanza di pagamento Capitolo 15 - NORME TRANSITORIE Pagina 84 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico del premio; quest’ultima dovrà essere presentata alla Stazione Appaltante con la periodicità prevista dalla polizza stessa, onde verificare il permanere della validità del contratto di assicurazione per tutta la durata del servizio. La mancata stipulazione della polizza, la non conformità della stessa rispetto a quanto stabilito nel presente articolo oppure in altri articoli delle Norme di Partecipazione alla gara o, più in generale, di tutta la documentazione di gara, o il mancato pagamento del premio, tale da pregiudicare l’efficacia della copertura assicurativa, costituiscono motivo di risoluzione della convenzione (clausola risolutiva espressa, art. 1456 del Codice Civile). Capitolo 15 - NORME TRANSITORIE Pagina 85 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 15.14 CESSIONE DEL CONTRATTO E SUBAPPALTO E' vietata la cessione del contratto. Il subappalto è ammesso nei limiti e con le modalità previste all'art. 118 del D.Lgs.vo n. 163/2006. Ai sensi del comma 3 dell’art. 118 in parola, è fatto obbligo alla ditta aggiudicataria di trasmettere, entro 20 giorni dalla data di ciascun pagamento effettuato alla Ditta subappaltatrice, copia delle fatture quietanzate relative ai pagamenti medesimi corrisposti con l’indicazione delle ritenute di garanzia effettuate. 15.15 RISOLUZIONE ANTICIPATA DEL CONTRATTO Dopo due contestazioni scritte, che abbiano avuto esito sfavorevole al soggetto aggiudicatario, l’Azienda ULSS si riserva la facoltà di risolvere il contratto con preavviso di quindici giorni, da comunicarsi mediante lettera raccomandata A.R., rimanendo salvo il diritto al risarcimento di eventuali danni. La risoluzione del contratto non pregiudica in alcun modo la richiesta del risarcimento del danno e l’applicazione delle sanzioni previste dalla legge. In seguito alla risoluzione del contratto l’Azienda ULSS13 si riserva di affidare il servizio all’impresa concorrente che segue in graduatoria . L’Azienda ULSS13, nel quantificare il danno, terrà conto anche dell’eventuale maggiore spesa che dovrà sostenere con il nuovo soggetto aggiudicatario per una durata contrattuale pari a quella del contratto oggetto di risoluzione. Al fine di ristorare il danno subito, l’Azienda ULSS13 incamererà la cauzione e, qualora questa non sia sufficiente, previa comunicazione dell’importo non risarcito, richiederà alla Ditta l’erogazione dell’ulteriore somma. L’Azienda ULSS13, finché la Ditta non avrà versato la somma richiesta, sospenderà i pagamenti di fatture dovute e scadute per un importo corrispondente. Al fine di versare la somma richiesta, la Ditta potrà effettuare un bonifico specifico o autorizzare l’Azienda ULSS a trattenere la somma in parola nei pagamenti sospesi sopra richiamati. 15.16 RECESSO UNILATERALE L’Azienda ULSS si riserva la facoltà insindacabile di annullare la procedura di gara o di sciogliere unilateralmente il contratto con un preavviso di 30 (trenta) giorni, mediante comunicazione scritta, senza che per questo il partecipante/offerente possa avanzare qualsiasi pretesa di compenso/indennizzo per spese sostenute, fatti salvi i corrispettivi per le prestazioni eseguite, nel caso intervenisse un’aggiudicazione derivante da una procedura di gara centralizzata a livello regionale o sulla base di indicazioni regionali che modifichino l’attuale assetto giuridico e territoriale delle Aziende U.L.S.S. del Veneto. 15.17 APPLICAZIONE DEL PROTOCOLLO DI LEGALITÀ La Ditta aggiudicataria, si impegna a rispettare tutte le clausole pattizie di cui al Protocollo di legalità sottoscritto dalla Regione del Veneto in data 9 gennaio 2012 ai fini della prevenzione dei tentativi d’infiltrazione della criminalità organizzata nel settore dei contratti pubblici di lavori, servizi e forniture e di accettarne incondizionatamente il contenuto e gli effetti. Capitolo 15 - NORME TRANSITORIE Pagina 86 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico Il contratto che sarà stipulato sarà risolto immediatamente e automaticamente, qualora dovessero essere comunicate dalla Prefettura, successivamente alla stipula del contratto medesimo, informazioni interdittive di cui all’art. 10 del D.P.R. 3 giugno 1998, n. 252. In tal caso, sarà applicata a carico dell’impresa, oggetto dell’informativa interdittiva successiva, anche una penale nella misura del 10% del valore del contratto, salvo il maggior danno. Ove possibile, le penali saranno applicate mediante automatica detrazione, da parte della stazione appaltante, del relativo importo dalle somme dovute in relazione alla prima erogazione utile. La Ditta aggiudicataria si impegna ad inserire in eventuale contratto di subappalto o in altro subcontratto di cui all’Allegato 1, lett. a) del “Protocollo di legalità”, una clausola risolutiva espressa che preveda la risoluzione immediata ed automatica del contratto di subappalto, previa revoca dell’autorizzazione al subappalto, ovvero la risoluzione del subcontratto, qualora dovessero essere comunicate dalla Prefettura, successivamente alla stipula del subappalto o del subcontratto, informazioni interdittive di cui all’art. 10 del D.P.R. 3 giugno 1998, n. 252. L’appaltatore si obbliga altresì ad inserire nel contratto di subappalto o nel subcontratto una clausola che preveda l’applicazione a carico dell’impresa, oggetto dell’informativa interdittiva successiva, anche di una penale nella misura del 10% del valore del subappalto o del subcontratto, salvo il maggior danno, specificando che le somme provenienti dall’applicazione delle penali saranno affidate in custodia all’appaltatore e destinate all’attuazione di misure incrementali della sicurezza dell’intervento, secondo le indicazioni che saranno impartite dalla Prefettura.” La stazione appaltante si riserva di valutare le cd. Informazioni supplementari atipiche – di cui all’art. 1septies del decreto legge 6 settembre 1982, n. 629, convertito nella legge 12 ottobre 1982, n. 726, e successive integrazioni – ai fini del gradimento dell’impresa sub-affidataria, per gli effetti di cui all’articolo 11, comma 3, del D.P.R. n. 252/1998. Ai sensi dell’art. 1 del “Protocollo di legalità” la stazione appaltante non autorizzerà subappalti a favore delle imprese partecipanti alle operazioni di selezione e non risultate aggiudicatari 15.18 DISPOSIZIONI FINALI Per quanto sopra non espressamente previsto e disciplinato, si applicano tutte le norme vigenti in materia. IL DIRETTORE GENERALE Dott. Gino Gumirato Capitolo 15 - NORME TRANSITORIE Pagina 87 00111ULSS13 Mirano (VE) – Capitolato tecnico per la gestione e manutenzione del sistema informatico 16 ALLEGATI → CS_allegato_01 . Elenco dettagliato dei Beni informatici di proprietà dell’ULSS 13 alla data del 31/12/2012 - File excel con 1(uno) foglio : “beni informatici” → CS_allegato_02 . Specifiche tecniche del Data Center dell’ULSS13 . File excel con 6 (sei) fogli : “APPARATI”, “IBM 520”, “IBM P5501”, “IBM P5502”, “IBM P7501”, “SAN_NAS NETAPP” → CS_allegato_03. Policy di backup . Documento di testo di 1 (una) pagina → CS_allegato_04. Rete. File excel con 4 (quattro) fogli: “Mirano”, “Dolo”, “Noale”, “ELENCO” → CS_allegato_05. Richieste relative all’anno 2012. File excel con 1 (uno) foglio: “Ticket2012” Capitolo 16 - ALLEGATI Pagina 88
© Copyright 2024 ExpyDoc