PROCEDURA APERTA PER L’AFFIDAMENTO DEI SERVIZI DI GESTIONE, MANUTENZIONE ED EVOLUZIONE DELLA PIATTAFORMA DI E- PROCUREMENT DI REGIONE ABRUZZO DENOMINATA G.I.A.D.A. (GESTIONE INTEGRATA ACQUISTI DEMATERIALIZZATI DELLA REGIONE ABRUZZO)
Agenzia Regionale di Informatica e Committenza
SOGGETTO AGGREGATORE DELLA REGIONE ABRUZZO
PROCEDURA APERTA PER L’AFFIDAMENTO DEI SERVIZI DI GESTIONE, MANUTENZIONE ED EVOLUZIONE DELLA PIATTAFORMA DI E- PROCUREMENT DI REGIONE ABRUZZO DENOMINATA G.I.A.D.A. (GESTIONE INTEGRATA ACQUISTI DEMATERIALIZZATI DELLA REGIONE ABRUZZO)
Capitolato Tecnico
Sommario
2.1 Attività escluse dal perimetro dell’appalto 8
3 CARATTERISTICHE DELLA PIATTAFORMA DI E-PROCUREMENT 9
3.1 Funzionalità standard dell’attuale piattaforma di e-procurement 10
3.1.1 Gestione registrazione e profilazione utenze PA/O.E. 10
3.1.3 Gestione Avvisi, Bandi e Procedure Telematiche di gara 11
3.1.4 Gestione delle Comunicazioni 13
3.1.5 Portale Informativo e Servizi di pubblicità legale 13
3.1.6 Integrazione con sistemi esterni 14
3.2 Funzionalità custom da implementare per il completamento del progetto di riuso 14
3.2.1 Raccolta dei fabbisogni 14
3.2.2 Gestione Albo Fornitori 15
3.2.4 Sistema Dinamico di Acquisizione 16
3.2.5 Catalogo/Negozio elettronico 16
3.2.7 Gestione delle Convenzioni e degli Accordi quadro 16
3.2.8 Gestione e monitoraggio contratto 17
3.2.9 Datawarehouse e analytics 17
3.3 Nuove componenti applicative da sviluppare ex novo e funzionalità da personalizzare 17
3.3.1 Funzionalità di autenticazione 18
3.3.2 Raccolta dei fabbisogni 18
3.3.3 Gestione Procedure di gara 18
3.3.4 Datawarehouse e analytics 19
3.4 Architettura fisica della piattaforma di e-procurement 20
4 DESCRIZIONE DEI SERVIZI OGGETTO DI APPALTO 21
4.1 Servizi di progettazione e sviluppo applicativo 21
4.1.1 Installazione e configurazione 22
4.1.2 Parametrizzazione e personalizzazione 23
4.1.3 Deliverable dei servizi 25
4.2 Servizi di gestione applicativa ed assistenza help desk 26
4.2.2 Servizio di Help Desk 28
4.2.3 Formazione per gli amministratori di prodotto 30
4.2.4 Deliverable dei servizi 31
4.3 Servizi di gestione sistemistica 32
4.3.1 Sviluppo ed evoluzione dell’infrastruttura ICT 32
4.3.3 Deliverable dei servizi 34
4.4 Servizi di manutenzione applicativa 34
4.4.1 Manutenzione correttiva 34
4.4.2 Manutenzione adeguativa e normativa 36
4.4.3 Modalità di esecuzione dei servizi di manutenzione correttiva, adeguativa e normativa 37
4.4.4 Deliverable dei servizi 38
4.5 Servizi di manutenzione evolutiva 38
4.5.1 Integrazione con SIMOG 39
4.5.2 Integrazione con il Sistema di Protocollo Informatico 39
4.5.3 Deliverable dei servizi 40
4.6 Elenco dei documenti per la gestione dei servizi 40
5 REQUISITI MINIMI PER L’EROGAZIONE DEI SERVIZI 42
5.1 Requisiti per lo svolgimento dei servizi realizzativi 43
5.1.1 Compatibilità del software 43
5.1.2 Documentazione del software 43
5.2 Requisiti di sicurezza del software 43
5.2.1 Requisiti di usabilità e accessibilità 44
5.2.2 Requisiti architetturali 45
5.2.3 Requisiti per i container 46
6 COMPETENZE RICHIESTE PER L’EROGAZIONE DEL SERVIZIO 47
7 DIMENSIONAMENTO DEI SERVIZI 60
8 MODALITA’ DI ESECUZIONE DEI SERVIZI 60
8.1 Servizi da erogare in modalità progettuale 61
8.2 Servizi da erogare in modalità continuativa 61
8.3 Luogo e orario di erogazione dei servizi 62
9 GESTIONE E GOVERNO DELLA FORNITURA 62
9.1 Subentro e presa in carico delle attività 63
9.2 Modalità di gestione dell’avvio progettuale 64
9.3 Macro-pianificazione dei servizi 66
9.4 Modalità di consegna dei deliverable progettuali 66
9.5 Modalità di remunerazione, rendicontazione e fatturazione dei servizi 67
9.6 Elenco dei documenti e degli strumenti di governo della fornitura 68
9.7 Trasferimento del know how a fine contratto 69
10.1 Livelli minimi di servizio e penali 72
1 PREMESSA
Il presente Capitolato Tecnico disciplina, per gli aspetti funzionali e tecnici, le caratteristiche e le modalità di esecuzione dei servizi richiesti da parte dell’Agenzia Regionale di Informatica e Committenza (di seguito anche “ARIC” o “Agenzia”) ai fini della gestione, manutenzione ed evoluzione della nuova piattaforma di e-procurement di Regione Abruzzo al fine di garantire continuità al percorso di progressivo rafforzamento degli strumenti a supporto della digitalizzazione degli acquisti centralizzati, sviluppando funzionalità volte a consentire la copertura integrale di tutte le fasi del processo di acquisto.
Dal 2022, l’Agenzia e le Aziende Sanitarie di Regione Abruzzo hanno espletato le proprie procedure di gara sopra-soglia mediante l’utilizzo della piattaforma di e-procurement X.XXX.XX. di Regione Lazio, in virtù dell’Accordo di collaborazione, approvato con Deliberazione n. 4 del 27 gennaio 2022 e stipulato con la Direzione Regionale Centrale Acquisti (DRCA) di Regione Lazio.
L’Accordo, in scadenza il 27 luglio 2023 a seguito della richiesta di estensione per ulteriori sei mesi accettata da parte della DRCA con nota prot. 119820 del 1° febbraio 2023, prevede la possibilità per l’Agenzia – in conformità a quanto previsto dagli articoli 68 e 69 del decreto legislativo 7 marzo 2005,
n. 82 “Codice dell’amministrazione digitale” (CAD) – di acquisire “in riuso” la piattaforma di e- procurement al fine di implementare una propria piattaforma regionale.
Pertanto, a seguito dell’acquisizione dei codici sorgente, l’Agenzia ha avviato il progetto di riuso della piattaforma con l’obiettivo di implementare un percorso di progressivo rafforzamento degli strumenti a supporto della digitalizzazione degli acquisti centralizzati della Regione Abruzzo mediante la personalizzazione e l’evoluzione delle componenti software oggetto di riuso in ambito regionale. Il progetto di riuso è stato avviato mediante affidamento diretto ai sensi dell’art. 1, comma 2, lett. a) della L. 120/2020 e s.m.i.
La piattaforma installata nel private cloud di Regione Abruzzo a seguito del riuso è denominata
G.I.A.D.A. (Gestione Integrata Acquisti Dematerializzati della Regione Abruzzo) ed è stata oggetto di specifiche personalizzazioni sulla base delle esigenze dell’Agenzia.
La nuova piattaforma regionale è attualmente utilizzata oltre che dall’Agenzia dalle 4 Aziende Sanitarie regionali e sarà, a tendere, resa disponibile anche degli altri Enti del territorio.
In particolare, in tal contesto, l’Agenzia si pone i seguenti obiettivi:
• completare il progetto di riuso della piattaforma di e-procurement X.XXX.XX., rispetto al perimetro delle funzionalità acquisite con il codice sorgente ricevuto da parte di Regione Lazio e di seguito dettagliate, per poi estenderle con nuove componenti applicative sviluppate appositamente per il contesto regionale abruzzese;
• migliorare l’utilizzo della piattaforma quale snodo degli acquisti di Regione Abruzzo, Aziende Sanitarie Locali, Enti regionali, Enti locali e di tutti gli altri stakeholders regionali;
• favorire la partecipazione degli Operatori Economici alle iniziative di gara regionali, soprattutto con riferimento alle PMI presenti sul territorio non sempre dotate delle capabilities necessarie per fronteggiare i requisiti delle commesse pubbliche;
• consolidare il ruolo dell’Agenzia quale Soggetto Aggregatore e Centrale di Committenza regionale, responsabile dell’approvvigionamento di lavori, beni e servizi al fine del contenimento e della razionalizzazione della spesa regionale.
1.1 Contesto normativo
Lo svolgimento delle attività oggetto del presente Appalto dovrà essere assicurato nel rispetto delle condizioni, modalità e termini stabilite nel presente Capitolato Tecnico ed in conformità alle norme legislative, regolamentari e tecniche vigenti in materia, anche in caso di modifiche o integrazioni intervenute dopo la stipula del Contratto.
Si riportano di seguito le principali previsioni normative di riferimento:
• DPCM 31 ottobre 2000 (“Regole tecniche per il protocollo informatico di cui al DPR 20 ottobre 1998, n. 428”);
• Deliberazione AIPA n. 51/2000 del 23 novembre 2000 (“Regole tecniche in materia di formazione e conservazione di documenti informatici delle pubbliche amministrazioni ai sensi dell’art. 18, comma 3, del Decreto del Presidente della Repubblica 10 novembre 1997, n. 513”);
• Circolare AIPA prot. n. CR/28 del 7 maggio 2001, n. AIPA/CR/28 (“Standard, modalità di trasmissione, formato e definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai documenti protocollati”);
• Legge 9 gennaio 2004, n. 4 (“Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici”);
• D. Lgs. 7 marzo 2005, n. 82 e s.m.i. (“Codice dell’Amministrazione Digitale”);
• D. Lgs. 1° dicembre 2009, n. 177 (“Riorganizzazione del Centro nazionale per l’informatica nella pubblica amministrazione, a norma dell’articolo 24 della legge 18 giugno 2009, n. 69”);
• Circolare CNIPA n. 45 del 21 maggio 2009 (“Regole per il riconoscimento e la verifica del documento informatico – come modificata dalla Determinazione commissariale DigitPA n. 69/2010”)
• D. Lgs. 30 dicembre 2010, n. 235 (“Modifiche ed integrazioni al decreto legislativo 7 marzo 2005, n. 82, recante Codice dell’amministrazione digitale, a norma dell’articolo 33 della legge 18 giugno 2009, n. 69”, cd. “Nuovo CAD”);
• D. Lgs. 14 marzo 2013, n. 33 “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”);
• DPCM 13 novembre 2014 (“Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”);
• Regolamento UE 2016/679 e s.m.i. (“Regolamento generale sulla protezione dei dati”);
• D. Lgs. 10 agosto 2018, n. 101 e s.m.i. (“Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”);
• D. Lgs. 18 aprile 2016, n. 00 x x.x.x. (“Xxxxxx xxx xxxxxxxxx xxxxxxxx”);
• Legge Regionale 27 settembre 2016, n. 34 e s.m.i. (“Disposizioni in materia di centrale unica di committenza regionale e modifiche alle leggi regionali 14 marzo 2000, n. 25 (Organizzazione del comparto sistemi informativi e telematici), 29 luglio 1998, n. 64 (Istituzione dell’Agenzia Regionale per la Tutela dell’Ambiente (A.R.T.A.)) e 3 agosto 2011, n. 27 (Modifiche alla legge regionale 21 luglio 1999, n. 44 (Norme per il riordino degli Enti di edilizia residenziale pubblica): attuazione del comma 1, dell’articolo 2 della legge regionale 24 marzo 2009, n. 4 (Principi generali in materia di riordino degli Enti regionali))”);
• Piano Nazionale Anticorruzione 2022 approvato con Delibera ANAC n. 7 del 17 gennaio 2023, sezione relativa ai bandi di gara e contratti.
Ove richiesto alla luce della disciplina transitoria dettata dalla normativa vigente, troveranno applicazione le previsioni di cui al D. L. 21 settembre 2019, n. 105 (“Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica”) e le relative disposizioni attuative che dovessero essere nel frattempo adottate.
1.2 Definizioni
Nel prosieguo del presente Capitolato Tecnico si intendono le seguenti definizioni:
• Capitolato Tecnico o Capitolato: il presente documento che contiene tutte le informazioni relative alle condizioni, alle modalità ed ai termini per l’esecuzione del servizio di gestione, manutenzione, evoluzione della nuova Piattaforma di e-procurement regionale;
• Stazione Appaltante o Amministrazione: l’Agenzia Regionale di Informatica e Committenza
– ARIC di Regione Abruzzo;
• Operatore Economico o Fornitore Aggiudicatario: il soggetto che risulterà aggiudicatario, in forma singola o associata, del presente Appalto;
• Piattaforma: piattaforma di e-procurement di Regione Abruzzo, denominata G.I.A.D.A;
• Funzionalità standard: funzionalità base già implementate nella piattaforma di e-procurement di Regione Abruzzo, G.I.A.D.A, come ereditate dal riuso della piattaforma X.XXX.XX. di Regione Lazio;
• Funzionalità custom: funzionalità già presenti nella piattaforma di e-procurement X.XXX.XX. ma non ancora presenti sulla piattaforma G.I.A.D.A. che dovranno essere implementate, anche con personalizzazioni, nell’ambito del presente Appalto;
• Nuove componenti applicative: sistemi, componenti applicative e di integrazione, funzionalità da implementare ex novo¸ nell’ambito del presente Appalto, che non rientrano in quelle ereditate dal progetto di riuso.
2 OGGETTO DELL’APPALTO
La presente procedura è finalizzata all’acquisizione dei servizi di progettazione, sviluppo applicativo, gestione e manutenzione della nuova piattaforma di e-procurement di Regione Abruzzo al fine di completare il progetto di riuso avviato e portare avanti il percorso di progressivo rafforzamento degli strumenti a supporto della digitalizzazione degli acquisti centralizzati.
Nello specifico sono richiesti i seguenti servizi come meglio disciplinati nel prosieguo del presente Capitolato Tecnico:
• Servizi di progettazione e sviluppo applicativo della nuova piattaforma di e-procurement della Regione Abruzzo, G.I.A.D.A. e l’estensione delle funzionalità in essere con nuove componenti applicative sviluppate specificatamente per il contesto regionale abruzzese, come descritti nel successivo par. 4.1;
• Servizi di gestione applicativa ed assistenza help desk di primo e di secondo livello, come descritti nel successivo par. 4.2;
• Servizi di manutenzione sistemistica mediante l’erogazione di interventi di sviluppo e conduzione tecnica dell’infrastruttura ICT, come descritti nel successivo par. 4.3;
• Servizi di manutenzione applicativa mediante l’erogazione di interventi di manutenzione correttiva e adeguativa-normativa, come descritti nel successivo par. 4.4;
• Servizi di manutenzione evolutiva per la realizzazione di funzionalità applicative ad hoc sulla base delle specifiche esigenze di evoluzione che potranno emergere in fase di esecuzione contrattuale, come descritti nel successivo par. 4.5.
Le attività di cui sopra dovranno essere erogate nel rispetto delle tempistiche e delle modalità di cui al presente Capitolato.
2.1 Attività escluse dal perimetro dell’appalto
Si intendono espressamente escluse dal perimetro del presente affidamento le seguenti attività:
• approvvigionamento e fornitura di risorse e/o infrastrutture tecniche hardware necessarie all’installazione della soluzione di e-procurement presso il Centro Tecnico Federato della Regione Abruzzo;
• attività d’installazione, upgrade, configurazione o qualsiasi attività di natura similare volta alla predisposizione delle infrastrutture tecniche hardware (server, storage, apparati di rete, apparati di sicurezza, appliance, qualsiasi tipologia di apparato modulare) presso il Xxxxxx Xxxxxxx Xxxxxxxx xxxxx Xxxxxxx Xxxxxxx.
0 CARATTERISTICHE DELLA PIATTAFORMA DI E- PROCUREMENT
La piattaforma di e-procurement G.I.A.D.A., a seguito dell’avvio del progetto di riuso, è ad oggi composta da un set di funzionalità che consentono di gestire tutte le tipologie di gare previste dal Codice dei Contratti Pubblici, nelle rispettive fasi di pre-tendering, tendering e post-tendering, come nel prosieguo dettagliato.
Le funzionalità standard, come ereditate dal riuso della piattaforma X.XXX.XX., costituiscono il perimetro di prima attivazione. Su tale impianto applicativo iniziale saranno svolti successivi interventi di customizzazione delle funzionalità pre-esistenti affinché siano in grado di recepire le specificità operative dell’Agenzia sia in termini di logiche funzionali native, che in termini di parametrizzazione di workflow di lavoro, report, stampe e profili applicativi (funzionalità custom).
Successivamente, il Fornitore Aggiudicatario dovrà inoltre implementare ex novo ulteriori componenti applicative – non ereditate dal riuso – che andranno ad arricchire funzionalmente la piattaforma
G.I.A.D.A. (nuove componenti applicative).
La piattaforma installata nel private cloud di Regione Abruzzo è accessibile via web all’indirizzo xxxxx://xxxxx.xxxxxxx.xx e prevede un set articolato di componenti applicativi per l’espletamento della sua funzione istituzionale.
Stato implementazione funzionalità standard | Funzionalità da personalizzare/ realizzare ex novo | ||
Funzionalità standard ereditate dal riuso di X.XXX.XX. | Già implementata su G.I.A.D.A. nella fase di avvio del progetto di riuso | Da implementare su G.I.A.D.A. nell’ambito del presente affidamento | Da parametrizzare/ personalizzare nell’ambito del presente affidamento |
Gestione profilazione utenze PA/O.E. | X | ||
Gestione Anagrafiche | X | ||
Raccolta dei fabbisogni | X | X | |
Gestione Avvisi, Bandi e procedure telematiche | X | X | |
Gestione delle Comunicazioni | X | ||
Gestione Albo Fornitori | X | ||
Mercato Elettronico | X | ||
Sistema dinamico di acquisizione | X | X | |
Catalogo/Negozio elettronico | X | X | |
Aste elettroniche | X | ||
Gestione delle Convenzioni e degli AQ | X | ||
Portale informativo e servizi di pubblicità legale | X | X | |
Servizi di integrazione con sistemi esterni | |||
- integrazione con PEC | X | ||
- integrazione con SPID | X | ||
Gestione e monitoraggio contratto | X | ||
Datawarehouse e analytics | X | X | |
Funzionalità di autenticazione | X |
3.1 Funzionalità standard dell’attuale piattaforma di e-procurement
Dalla data di avvio del processo di riuso, sono state implementate le seguenti funzionalità di base finalizzate alla gestione delle procedure di gara:
• Gestione registrazione e profilazione utenze PA/Imprese
• Gestione Anagrafiche
• Gestione Avvisi, Bandi e Procedure telematiche di Gara
• Gestione delle Comunicazioni
• Portale Informativo e Servizi di Pubblicità legale
• Integrazioni della piattaforma di e-procurement con sistemi esterni.
L’architettura tecnologica su cui si basa la piattaforma sfrutta il paradigma web based di tipo three- tier, ed è implementata in tecnologia standard Microsoft. Le funzionalità applicative della piattaforma sono fruibili mediante i più diffusi web browser, quali MS IE, Firefox, Safari, Google Chrome, ecc.
Tra le caratteristiche rilevanti e trasversali della piattaforma (che dovranno essere mantenute nella soluzione definitiva da implementare) vi sono:
• Funzionalità Multi-Ente – possibilità di rappresentare strutture organizzative complesse che permettono di gestire sia organizzazioni gerarchiche (Centrali di committenza/SUAP/CST Ente singolo) sia organizzazioni orizzontali (Settori/Direzioni/Centri di Competenza/Centri di Servizio ecc.);
• Profilazione utenti – possibilità di seguire, contemporaneamente, due direttrici: (i) definizione di tutte e sole le funzionalità attivabili e (ii) definizione del perimetro delle informazioni raggiungibili per ciascuna funzione;
• Work-flow – possibilità, per ciascun documento presente nella piattaforma, di definire un work- flow e di apportare eventuali cambiamenti di stato necessari nel passaggio da un utente all’altro;
• Integrazione con la PEC – integrabilità con sistemi esterni di Posta Certificata per gestire con la massima sicurezza i flussi di posta elettronica generati dalla piattaforma.
Nel seguito vengono delineate le funzionalità standard già implementate sulla piattaforma G.I.A.D.A., come ereditate dall’avvio del progetto di riuso.
3.1.1 Gestione registrazione e profilazione utenze PA/O.E.
Ad oggi, la piattaforma G.I.A.D.A. consente l’accesso all’area riservata mediante due differenti modalità, tramite SPID per gli Operatori Economici e gli Enti della PA, tramite utenza di dominio per i soli utenti amministratori della piattaforma.
Una volta eseguito l’accesso, la piattaforma permette una profilazione degli utenti configurabile attraverso la funzione di creazione e gestione di diversi ruoli all’interno dell’organizzazione. Ogni ruolo può essere configurato con un diverso insieme di diritti che ne determinano il particolare accesso sia alle informazioni sia alle funzionalità del sistema. Tutte le variazioni di profilazione su ciascun utente vengono storicizzate.
La gestione della profilazione è deputata al profilo “Amministratore” che può quindi censire i nuovi utenti delle PA / Operatori Economici ed associare a ciascuno di essi il profilo relativo alle funzioni e alle informazioni per le quali deve essere abilitato.
L’Amministratore della profilazione può creare, modificare, ed eliminare, gli utenti interni e associare a ciascuno di essi uno o più profili (punto ordinante, punto istruttore, responsabile di procedimento, membro di commissione, ecc.), definiti all’interno della piattaforma.
La funzione di gestione delle utenze consente all'Amministratore di associare un utente per ogni persona coinvolta nei diversi processi e assegnare permessi in base al ruolo da essa occupata.
3.1.2 Gestione Anagrafiche
Il modulo di Gestione delle Anagrafiche implementato sulla piattaforma G.I.A.D.A. garantisce la gestione delle anagrafiche delle Stazioni Appaltanti della Regione Abruzzo che utilizzano gli strumenti dell’Agenzia e degli Operatori Economici iscritti.
Gli operatori possono accedere all’area riservata previa registrazione. Ad ogni operatore possono essere associate tipologie di utenza differenti ed è previsto un log di attività associato a ciascun operatore, che consente la storicizzazione delle modifiche organizzative.
La soluzione è basata su un sistema di anagrafiche organizzate in modo da evitare ridondanze di dati. Le anagrafiche sono uniche per i moduli della piattaforma, con la possibilità di configurare diversi profili associati ai puntuali privilegi di accesso a funzionalità (profilo amministratore, istruttore, responsabile procedimento, visualizzatore, ecc.);
Tutte le informazioni (dati e relazioni tra soggetti e strutture) sono esportabili nei più comuni formati office e interrogabili in tempo reale mediante servizi web.
3.1.3 Gestione Avvisi, Bandi e Procedure Telematiche di gara
La piattaforma G.IA.D.A. consente la gestione delle procedure telematiche di acquisto di beni e servizi, sopra e sotto-soglia comunitaria, indagini di mercato e manifestazione di interesse e consultazioni di mercato.
La funzionalità standard consente la gestione delle procedure di gara per qualsiasi importo e qualsiasi criterio di aggiudicazione, supportando l’utente dalla fase di predisposizione della gara alla fase di aggiudicazione, con un’interazione completamente telematica da e verso il fornitore per le comunicazioni e lo scambio di informazioni e documentazione, nel rispetto delle disposizioni del Codice degli Appalti.
Sono garantiti il rispetto dei requisiti di sicurezza e segretezza delle offerte durante la fase di sottomissione delle stesse in busta chiusa ed è garantita la tracciatura di tutte le operazioni (sia lato stazione appaltante che lato operatore economico).
Nella fase di valutazione offerte sono contemplate tutte le tipologie di criteri di aggiudicazione, compreso la possibilità di personalizzare formule di valutazione su parametri diversi.
Le funzionalità previste nel modulo permettono:
• configurazione e gestione delle consultazioni preliminari di mercato
• configurazione delle gare in base alle diverse tipologie di procedure di gara;
• possibilità di effettuare una comparazione tra offerte distinte;
• gestione delle anomalie e sorteggio del criterio di calcolo;
• gestione delle rotazioni per le procedure ad invito;
• valutazione delle offerte in base ai diversi criteri di aggiudicazione, con personalizzazione delle formule su parametri diversi;
• immissione semplificata per gare con un numero elevato di lotti (caricamento massivo da file, duplicazione di gare a sistema e da pianificazione sulla base della raccolta dei fabbisogni).
• gestione di richieste di accesso agli atti ai sensi dell’art. 53 del D.lgs. 50/2026 e delle vigenti disposizioni in materia di diritto d'accesso ai documenti amministrativi.
3.1.3.1 Predisposizione ed impostazione procedura telematica di gara
Nella modalità telematica, tutte le fasi della procedura vengono gestite in modalità dematerializzata, via web, permettendo l’eliminazione completa di flussi cartacei tra Stazioni Appaltanti e Operatori Economici.
La piattaforma consente alle Stazioni Appaltanti di definire la numerosità e la tipologia di documentazione che gli Operatori Economici devono presentare in ciascuna busta per la partecipazione a una procedura di gara. L'utente predispone i campi per il caricamento della documentazione relativa alla specifica procedura.
La pubblicazione di bandi di gara, inviti, avvisi può prevedere diversi livelli di approvazione ed autorizzazione prima della pubblicazione
La piattaforma consente di gestire procedure di gara multi-lotto, consentendo di impostare la procedura sulla base delle specifiche caratteristiche di gara, fra i modelli disponibili in piattaforma (es. farmaci, dispositivi medici). Ulteriori modelli di gara possono essere creati e pubblicati da un utente con profilo di “Amministratore”.
Ciascun modello di gara contiene le informazioni di base (es. descrizione, note, N. lotto, unità di misura, quantità), quelle di ordine tecnico (mesi di garanzia, assistenza, ecc.) ed infine quelle di ordine economico (es. importo base asta unitario, prezzo offerto per unità di misura in cifre ed in lettere, totale della fornitura).
Le procedure multi-lotto consentono agli Operatori Economici di caricare un’unica busta amministrativa e tante buste tecniche ed economiche per ciascun lotto.
3.1.3.2 Risposta alla procedura telematica di gara
Ogni Operatore Economico che riceve una Richiesta di Offerta, un invito ad un Appalto Specifico del Sistema Dinamico di Acquisizione o che vuole partecipare ad una procedura di gara ad evidenza pubblica può inviare, attraverso la piattaforma G.I.A.D.A., entro il termine previsto, la propria offerta telematica corredata dai documenti allegati firmati digitalmente.
Le funzioni di gestione dell’offerta guidano l’Operatore Economico nell’operazione di composizione delle buste, controllando che prima dell'invio tutte le informazioni obbligatorie siano state inserite.
L’Operatore Economico può modificare l’offerta già presentata e inviarla nuovamente tutte le volte necessarie, purché entro il termine di presentazione dell’offerta; soltanto l’ultima offerta inviata sarà resa disponibile alla Stazione Appaltante per la valutazione.
La piattaforma, nel protocollare l’offerta, restituisce immediatamente l’esito dell’operazione (offerta inviata correttamente/offerta ricevuta fuori tempo massimo), modificandone lo stato. La piattaforma inibisce la possibilità di generare offerte dopo la scadenza della data (gg/mm/aaaaa hh:mm:ss) di presentazione offerta presente sul relativo Bando.
3.1.3.3 Aggiudicazione della procedura telematica di gara
La presente funzione consente ad oggi di effettuare la valutazione e la comparazione delle offerte inviate all’Amministrazione dagli Operatori Economici che partecipano alle procedure di gara. Nello specifico, il processo di valutazione delle offerte, alla scadenza della rispettiva presentazione o all'apertura delle medesime se presente, è supportato dalle seguenti funzionalità di piattaforma:
• visualizzazione degli Operatori Economici che hanno presentato offerta, con evidenza del protocollo, della data e ora di presentazione dell’offerta e della forma di partecipazione;
• nomina di una Commissione di gara composta da membri con differenti ruoli (es. presidente, membro, segretario, ecc.), che saranno i soli utenti a poter accedere alle offerte presentate;
• apertura e visualizzazione delle buste elettroniche nell’ordine previsto dal Codice dei Contratti Pubblici (amministrativa, tecnica ed economica), consentendo anche l’inversione procedimentale;
• gestione delle sedute pubbliche virtuali, consentendo agli O.E. partecipanti alle procedure di monitorare mediante apposite dashboard lo stato delle operazioni del RUP/Commissione di gara;
• esclusione delle offerte non conformi/anomale, esplicitando le motivazioni che giustificano l’esclusione ed eventuale riammissione nel caso di errore. La piattaforma evidenzia altresì le offerte che presentano carattere di anomalia secondo quanto previsto dal Codice dei Contratti Pubblici.
3.1.4 Gestione delle Comunicazioni
La piattaforma G.I.A.D.A. presenta un modulo ad hoc che permette di gestire qualsiasi comunicazione tra Stazione Appaltante e gli Operatori Economici, nell’ambito dello svolgimento di tutte le fasi delle procedure di gara in conformità a quanto previsto dall’art. 40 del Codice dei Contratti Pubblici.
3.1.5 Portale Informativo e Servizi di pubblicità legale
La piattaforma G.I.A.D.A. è dotata di un portale informativo che consente di produrre flussi informativi idonei a rispondere agli adempimenti previsti dalla normativa in materia di trasparenza e pubblicità quali:
• Pubblicazione, nella sezione “Bandi di gara e Contratti” di dati e documenti inerenti a bandi di gara e contratti gestiti mediante la piattaforma stessa, nel rispetto delle disposizioni del D. Lgs. n. 33/2013 e s.m.i.;
• Esposizione di dati per adempiere agli obblighi di pubblicità sulle procedure di gara, quali:
- URL dataset degli appalti banditi sulla piattaforma contenente i dati previsti dall’ANAC in base agli adempimenti sull’anticorruzione della Legge n. 190/2012 articolo 1 comma 32 (XSD datasetAppaltiL190);
- dati sugli avvisi di gara per la predisposizione dei formulari comunitari TED;
- dati previsti dal Ministero Infrastrutture e Trasporti (MIT) per quanto attiene gli Operatori Economici abilitati all’Albo Telematico regionale (BDOE), i Commissari di Gara, il Programma Triennale degli acquisti dei Lavori Pubblici e del Programma Biennale degli acquisti di Beni e Servizi.
• Consultazione dei manuali operativi per le Stazioni Appaltanti e gli Operatori Economici, che illustrano come utilizzare le funzionalità della piattaforma.
3.1.6 Integrazione con sistemi esterni
La piattaforma G.I.A.D.A. ad oggi si integra con il servizio PEC in uso presso l’Amministrazione.
La piattaforma consente altresì l’autenticazione delle Stazioni Appaltanti e degli Operatori Economici per l’accesso ai servizi di e-procurement mediante SPID.
3.2 Funzionalità custom da implementare per il completamento del progetto di riuso
Al fine di completare il progetto di riuso, il Fornitore Aggiudicatario dovrà sviluppare funzionalità già presenti nella piattaforma di e-procurement X.XXX.XX. ma non ancora implementare sulla piattaforma G.I.A.D.A..
Le funzionalità da implementare per il completamento del riuso del software della piattaforma X.XXX.XX., oggetto del presente affidamento, riguardano:
• Raccolta dei fabbisogni;
• Strumenti elettronici di negoziazione, funzionalità che consente lo svolgimento di procedure di gara mediante ricorso a strumenti per appalti elettronici:
o Albo Fornitori
o Mercato Elettronico;
o Sistema Dinamico di Acquisizione;
o Catalogo/Negozio elettronico;
o Aste elettroniche.
• Gestione delle Convenzioni e degli Accordi Quadro, per la sottoscrizione e gestione dematerializzata degli strumenti contrattuali a valle dell’aggiudicazione delle procedure centralizzate;
• Gestione e monitoraggio del Contratto;
• Sistema di Datawarehouse e analytics.
Nel seguito vengono delineate le funzionalità standard che dovranno essere ereditate dal riuso del codice sorgente a disposizione di ARIC, nell’ambito del presente affidamento.
3.2.1 Raccolta dei fabbisogni
Tramite il riuso del software del presente modulo verrò resa disponibile la raccolta dei fabbisogni di acquisto di beni e servizi per singola procedura delle Strutture regionali, degli Enti regionali e delle
Società partecipate, nonché degli altri Enti del territorio della Regione che utilizzeranno la piattaforma. Nello specifico, il modulo oggetto di riuso consente di:
• creare ed inviare un modulo per la Raccolta Fabbisogni personalizzato sulla base della tipologia di procedura, mediante la somministrazione di apposite schede di rilevazione dei rispettivi fabbisogni quantitativi e qualitativi per ogni procedura di gara centralizzata da espletare. A tale scopo dovrà essere oggetto di riuso una funzione specifica che consente il design/definizione parametrica di questionari configurabili da parte dell’Agenzia;
• visualizzare in modo strutturato e aggregato le informazioni presenti nei modello di rilevazione dei fabbisogni ricevuti;
• analizzare i fabbisogni ed effettuarne lo scarico anche ai fini di successive rielaborazioni funzionali al modello di monitoraggio ed analisi della spesa centralizzata.
3.2.2 Gestione Albo Fornitori
Il presente modulo consente la gestione dell’Albo fornitori in cui l’Operatore Economico, registrato in piattaforma, si potrà qualificare indicando le categorie merceologiche di proprio interesse. Durante la fase di accreditamento, supportata eventualmente da questionari on line, l’O.E. può presentare certificazioni che devono poter essere consultate successivamente dagli operatori delle stazioni appaltanti.
L’albero delle categorie merceologiche può essere configurato ed alimentato anche attraverso import massivi. Sono previste diverse tipologie di classificazione e aggregazione (es. categorie CPV, SOA, CND, SIOPE, flussi NSIS, ecc.).
L’Albo Fornitori è predisposto in osservanza alla normativa vigente, in particolare:
• Gestione dei requisiti di ordine generale per la qualifica dei fornitori previsti dall’articolo 80 del Codice dei Contratti Pubblici;
• Principi di trasparenza, rotazione, parità di trattamento e istituzione degli elenchi per gli inviti in caso di affidamenti di cui all’articolo 36 del Codice dei Contratti Pubblici. Il modulo della piattaforma consente la selezione degli O.E. secondo criteri di ricerca impostati sulla base di attributi multipli e successivamente raffinabili (anagrafica - classificazione merceologica - qualifica - gare a cui ha partecipato) nonché il sorteggio degli O.E. da invitare a singole procedure di gara fra quelli abilitati alla singola categoria merceologica con la possibilità di tracciare i sorteggi svolti.
3.2.3 Mercato Elettronico
Tramite il riuso del software del presente modulo sono rese disponibili le funzionalità utili alla gestione del Mercato Elettronico per acquisto di beni e servizi sotto-soglia comunitaria, in tutte le fasi di cui si compone il procedimento, ovvero:
• creazione del bando di abilitazione;
• gestione delle ammissioni degli O.E.;
• predisposizione e gestione dei cataloghi sulla base delle informazioni fornite dagli operatori qualificati registrati (“Albo dei fornitori)”;
• invio delle richieste di offerte (RdO) e degli ordini diretti (OdA) su catalogo;
• gestione del catalogo e dei listini inviati dagli O.E..
Per l’attivazione del Mercato Elettronico (analogamente all’attivazione dello SdA di cui oltre) si rende indispensabile l’utilizzo di una Classe Merceologica di riferimento che possa permettere all’Operatore Economico di effettuare un collegamento con il Catalogo dei prodotti.
3.2.4 Sistema Dinamico di Acquisizione
Tramite il riuso del software del presente modulo viene resa disponibile la gestione del Sistema Dinamico di Acquisto (SDA) in conformità a quanto previsto dall’articolo 55 del Codice dei Contratti Pubblici, ovvero:
• creazione del bando istitutivo per determinate categorie merceologiche sulla base delle tipologie di appalto da gestire, eventualmente riferito ad un quantitativo massimo ammissibile per gli Appalti Specifici o ad un’area geografica specifica;
• gestione delle ammissioni degli O.E. rispetto ai criteri di selezione individuati nel bando;
• creazione e gestione degli Appalti Specifici e invito degli O.E. ammessi a presentare un’offerta.
3.2.5 Catalogo/Negozio elettronico
Tramite il riuso del software del presente modulo viene resa disponibile l'adesione alle Convenzioni ed Accordi Quadro stipulati dall’Agenzia, a conclusione dell’esperimento di una procedura di gara centralizzata, al fine di consentire alle P.A. coinvolte nell’iniziativa di potervi aderire, mediante l’emissione di Contratti esecutivi (Ordinativi di Fornitura) rispetto al catalogo di beni e servizi offerti dall’O.E. aggiudicatario.
Le funzionalità base disponibili in tale modulo sono:
• consultazione degli strumenti contrattuali sottoscritti da ARIC e disponibili per l’adesione;
• stipula di Contratti esecutivi ed emissione di ordini di acquisto verso il Fornitore e controllo dell’avanzamento degli stessi; monitoraggio dell’andamento del contratto (es. livello di erosione) per singolo Ente aderente.
3.2.6 Aste elettroniche
Tramite il riuso del software del presente modulo viene resa disponibile la funzionalità di Asta Elettronica che consente di effettuare procedure di gara a rilanci multipli, permettendo agli Operatori Economici di migliorare la propria offerta entro il termine prestabilito nell’asta stessa e alla Stazione Appaltante di monitorare in tempo reale i rilanci effettuati tramite l'ausilio di strumenti grafici e tabellari.
Il modulo delle Aste in abbinamento con quello delle Gare Telematiche permetterà di gestire procedure dematerializzate consentendo l’impostazione della base d’asta in funzione della migliore offerta pervenuta nella fase preliminare di gara.
3.2.7 Gestione delle Convenzioni e degli Accordi quadro
Tramite il riuso del software del presente modulo viene resa disponibile la gestione degli strumenti di Convenzione o Accordo Quadro e l’istituzione di un catalogo elettronico popolato dal o dai fornitori aggiudicatari con i prodotti/servizi offerti e le caratteristiche degli stessi.
Il modulo per la gestione delle Convenzioni e Accordi quadro consentirà all’Agenzia di pubblicare i contratti stipulati, con la possibilità di fissare delle “quote” massime di adesione per Struttura/Ente.
3.2.8 Gestione e monitoraggio contratto
Tramite il riuso del software del presente modulo viene resa disponibile la funzionalità di gestione dei Contratti attivati dall’Agenzia e derivanti dall’aggiudicazione di procedure di gara espletate mediante la piattaforma, tale da consentire il monitoraggio centralizzato della qualità e del livello di servizio delle forniture e dei servizi nelle diverse fasi contrattuali (avvio, avanzamento, conclusione, varianti, eventuali proroghe, ecc.).
Per ciascuna di queste fasi, il modulo consentirà l’acquisizione dei relativi documenti quali verbali, SAL, certificati di pagamento, nonché il caricamento delle informazioni relative alla fatturazione elettronica e la pre-compilazione di un modello da utilizzare per l’inoltro della domanda di richiesta del DURC nei casi previsti ex lege.
3.2.9 Datawarehouse e analytics
Tramite il riuso del software del presente modulo devono essere resi disponibili dati inerenti al processo di acquisto e di spesa provenienti dalla piattaforma. Nello specifico, nell’ambito del datawarehouse è prevista la realizzazione dei seguenti strumenti:
• un cruscotto di monitoraggio sull’avanzamento delle iniziative di gara centralizzate (per fase, merceologia, tempi previsti di aggiudicazione/attivazione);
• uno strumento di analisi e reporting delle informazioni sugli ordinativi di fornitura emessi a valere sugli strumenti di acquisto centralizzati (es. per numero degli ordinativi, per Enti richiedenti, per volume della spesa, per lotti di riferimento / iniziativa, ecc.);
• uno strumento di rendicontazione sullo stato di avanzamento dei Contratti centralizzati e della relativa erosione;
• uno strumento di analisi della spesa basato sulle informazioni relative agli acquisti centralizzati attivati dall’Agenzia in grado di elaborare le informazioni per singola merceologia (basi d’asta, aggiudicazioni, etc.) e di confrontare i livelli di spesa degli Enti regionali tramite KPI personalizzabili.
3.3 Nuove componenti applicative da sviluppare ex novo e funzionalità da personalizzare
Nell'ambito del servizio di progettazione e sviluppo applicativo, il Fornitore Aggiudicatario dovrà personalizzare funzionalità già esistenti e realizzare ex novo ulteriori funzionalità individuate sulla base delle esigenze dell’Agenzia che non rientrano pertanto in quelle ereditate dal progetto di riuso.
Si specifica, a tal fine, che le stesse devono intendersi necessarie ai fini della piena operatività della piattaforma G.I.A.D.A. e, pertanto, non potranno essere ricondotte al servizio di manutenzione evolutiva di cui oltre.
3.3.1 Funzionalità di autenticazione
In aggiunta alle modalità di accesso all’area riservata ad oggi consentite dalla piattaforma (SPID e utenza di dominio), il Fornitore Aggiudicatario dovrà sviluppare o integrare ulteriori modalità che si aggiungeranno a quelle già presenti, ovvero:
1) autenticazione tramite la CIE, Carta d'Identità Elettronica;
2) accesso con utenza Locale attraverso un servizio di Identity and Access Management (IAM) dedicato, che mette a disposizione un meccanismo di autenticazione a 2 fattori. Oltre all’inserimento di login e password un secondo canale telematico, SMS e/o e-mail, deve ricevere il codice di “one time password” (OTP) generato.
Più in dettaglio, per quanto concerne la funzionalità di autenticazione di cui al punto 3, si precisa che:
- la stessa dovrà essere resa fruibile ai soli Operatori Economici non Italiani e che quindi non hanno la possibilità di accedere tramite le altre modalità di autenticazione;
- i servizi di invio SMS per la notifica del codice di OTP devono essere compresi nella soluzione proposta senza oneri aggiuntivi per l’Amministrazione, considerando un massimale di 11.000 SMS/anno;
- la soluzione dovrà consentire l’utilizzo di almeno uno o entrambi i protocolli SAML e OpenID;
- la soluzione dovrà consentire la possibilità di essere federata con la piattaforma di IAM dell’Amministrazione, che si basa sulla soluzione software di mercato ADFS di Microsoft.
Il Fornitore Aggiudicatario dovrà mettere a disposizione, senza alcun onere aggiuntivo, la soluzione software dedicata alle nuove funzionalità per il controllo degli accessi, tale soluzione deve essere conforme alle linee guida AgID inerenti usabilità, accessibilità, interoperabilità, accesso ai dati e sicurezza.
I requisiti per la corretta e completa predisposizione dell’architettura tecnica che ospiterà le nuove componenti per le funzionalità di autenticazione, ivi compresi tutti gli aspetti di connettività di rete, dovranno essere forniti da parte del Fornitore Aggiudicatario in fase progettuale, per mezzo della documentazione tecnica d’installazione e configurazione della soluzione.
3.3.2 Raccolta dei fabbisogni
Il Fornitore Aggiudicatario dovrà, nell’ambito dell’affidamento oggetto del presente appalto, sviluppare ulteriori funzionalità relative al modulo della piattaforma G.I.A.D.A. in oggetto al fine di consentire una più efficiente gestione della fase di programmazione e pianificazione delle iniziative di acquisto, come di seguito indicato:
• Miglioramento delle funzionalità relative alla “Richiesta di fabbisogno”:
- possibilità, per gli utenti destinatari delle Richieste di fabbisogno da parte dell’Agenzia, di ricevere notifiche direttamente in piattaforma circa la ricezione della richiesta.
3.3.3 Gestione Procedure di gara
Il Fornitore Aggiudicatario dovrà, nell’ambito dell’affidamento oggetto del presente appalto, sviluppare ulteriori funzionalità relative ai moduli della piattaforma G.I.A.D.A. al fine di consentire una più efficiente gestione delle procedure di gara, come di seguito indicato:
• Miglioramento della user experience
- possibilità di ricercare uno specifico chiarimento/ comunicazione inviate/ pervenuta dagli
O.E. partecipanti alle iniziative di gara, attraverso il Registro di Sistema;
- concatenazione delle conversazioni tra Stazione Appaltante e O.E. e possibilità di visualizzazione in un’unica pagina sia la comunicazione inviata sia le risposte ricevute;
- disponibilità del comando “Seleziona tutti” in tutti quei casi in cui è prevista una multi- selezione (ad es. nella scelta delle categorie merceologiche dell’Appalto Specifico);
- disponibilità di download massivo delle istanze e quindi della documentazione presentata da tutti gli O.E. nell’ambito del medesimo lotto e/o consultazione preliminare di mercato.
• Miglioramento delle funzionalità relative alla “Configurazione del modello di gara”
- possibilità di multi-selezione degli attributi;
- disponibilità della funzionalità “Freeze Panes”;
- disponibilità della funzionalità di “import” del modello in modo da poter compilare lo stesso offline tramite excel;
- possibilità, per i RUP, di salvare specifici modelli di gara in apposita sezione denominata “Preferiti”;
- possibilità di inserimento automatico delle informazioni relative al “Codice Regionale” ed alla “Descrizione del Codice Regionale” per tutti i prodotti presenti nella Tabella elenco lotti;
- presenza di alert che consentano l’individuazione puntuale, nella schermata principale, degli errori presenti nella Tabella Elenco Lotti (successivamente alla selezione del comando “Verifica informazioni”) nei casi di configurazione di procedure caratterizzate da un elevato numero di lotti;
- possibilità di pubblicazione di un Appalto Specifico anche in presenza di Istanze non ancora valutate dal RUP del Bando SDA o in alternativa prevedere una funzionalità che permetta il blocco temporaneo dell’invio delle Istanze da parte dell’OE.
- disponibilità, per ciascun profilo di tipo RUP, di un proprio “Scadenzario” in cui visualizzare tutte le scadenze (ad es. dei termini di risposta ai quesiti, dei termini di presentazione offerte, di accesso agli atti ecc) nonché le date stabilite per le differenti Sedute Pubbliche/Riservate afferenti alle proprie procedure di gara;
- possibilità, per ciascun profilo di tipo RUP, di fornire un permesso di lavorazione al Punto Istruttore delle Istanze di Accessi agli Atti pervenute.
Si specifica che le funzionalità sopra riportate dovranno essere implementate e/o personalizzate rispetto a tutti i moduli in cui le stesse risultano applicabili (es. “Gestione Avvisi, Bandi e Procedure Telematiche”, “Sistema Dinamico di Acquisizione”, “Mercato Elettronico”, ecc.).
3.3.4 Datawarehouse e analytics
Il Fornitore Aggiudicatario dovrà, nell’ambito dell’affidamento oggetto del presente appalto, sviluppare ulteriori funzionalità relative al modulo della piattaforma G.I.A.D.A. in oggetto al fine di consentire
una più efficiente gestione di gestione dei contratti attivati dall’Agenzia e derivanti dall’aggiudicazione di procedure di gara espletate mediante la piattaforma, come di seguito indicato:
• Miglioramento delle funzionalità relative al cruscotto di monitoraggio
- possibilità di elaborare report di monitoraggio aggregati (per le ASL del territorio e l’Amministrazione) suddivisi per periodo (mesi, bimestri, trimestri, quadrimestri ecc), tipologia di procedura (aperta, ristretta, negoziata ecc..) e dettaglio degli importi nonché della numerosità delle procedure (ad es. x. xxxxx pubblicati, x. xxxxx aggiudicati, importo base d’asta, importo aggiudicato ecc.)
- possibilità di elaborare report di monitoraggio delle Consultazioni preliminari di mercato per singola Amministrazione.
Al fine di supportare le varie tipologie di utenti della piattaforma nell’espletamento delle proprie attività operative, in sede di offerta, il Fornitore dovrà illustrare le tipologie di report che saranno rese disponibili evidenziando in dettaglio le informazioni estratte ed i formati supportati dalla soluzione proposta.
3.4 Architettura fisica della piattaforma di e-procurement
La piattaforma di e-procurement G.I.A.D.A. è installata negli ambienti di esercizio e test della Regione Abruzzo; l’infrastruttura è inserita nel private cloud erogato dal Centro Tecnico Federato della Regione Abruzzo (anche CTF nel seguito), tutti i servizi e le risorse sono gestite dai due siti del CTF che sono ubicati come segue:
1) L’Xxxxxx
0) Xxxxxxxxx Xxxx (XX).
Tutte le componenti applicative risiedono su sistemi dedicati in grado di interagire tra loro (attraverso protocolli di comunicazione su rete IP) ed in grado di integrarsi con piattaforme esterne come, ad esempio, sistemi di SPID o PEC.
Ciascun blocco funzionale è installato su sistemi dedicati, sia in ambiente di produzione sia in ambiente di test, nel seguito sono descritte le caratteristiche principali dei singoli server in termini di software di prodotto e/o componente funzionale e di sistema operativo.
Ambiente di produzione
Ruolo | WAS - CMS eProc | DB Server eProc |
Numero di server | 2 | 1 |
Sistema Operativo | WinSrv 2019 | WinSrv 0000 |
XX Xxxxxxxxxx | XX IIS 10.0.17763.1 Joomla 3.10.11 e-Procurement | MS SQL Srv 15.0.2095.3 eProc DB |
Ambiente di test
Ruolo | WAS - CMS eProc | DB Server eProc |
Numero di server | 1 | 1 |
Sistema Operativo | WinSrv 2019 | WinSrv 0000 |
XX Xxxxxxxxxx | XX IIS 10.0.17763.1 Joomla 3.10.11 e-Procurement | MS SQL Srv 15.0.2095.3 eProc DB |
4 DESCRIZIONE DEI SERVIZI OGGETTO DI APPALTO
Nel presente paragrafo sono descritte le modalità con le quali è richiesto svolgere i servizi oggetto di affidamento:
• Servizi di progettazione e sviluppo applicativo;
• Servizi di gestione applicativa ed assistenza help desk di primo e di secondo livello;
• Servizi di gestione sistemistica per le sole componenti server su cui è installata la soluzione;
• Servizi di manutenzione correttiva e adeguativa-normativa;
• Servizi di manutenzione evolutiva per la realizzazione di funzionalità applicative ad hoc.
Si specifica che i servizi di progettazione e sviluppo, di manutenzione evolutiva (MEV) e di manutenzione correttiva (MAC) e adeguativa-normativa (MAD) seguono le fasi del ciclo di sviluppo del software (Definizione, Analisi, Disegno, Realizzazione Collaudo e Avvio in Esercizio).
In particolare, per i servizi di progettazione e sviluppo si prevede un “ciclo completo” (ovvero vengono attivate tutte le fasi di sviluppo Definizione, Analisi, Disegno, Realizzazione, Collaudo e Avvio in Esercizio), mentre per i servizi di MAC e MAD un “ciclo ridotto” (ovvero vengono attivate le sole fasi di Disegno, Realizzazione, Collaudo e Avvio in Esercizio).
4.1 Servizi di progettazione e sviluppo applicativo
Il Fornitore Aggiudicatario dovrà realizzare i servizi necessari al completamento del progetto di riuso della piattaforma X.XXX.XX di Regione Lazio oltre che servizi di sviluppo di funzionalità applicative “ad hoc” (software “custom”), volte a soddisfare specifiche esigenze di evoluzione della piattaforma regionale di e-procurement, non soddisfabili con software commerciale a pacchetto, codice aperto (open source) o software già in possesso dell’Agenzia, né con software reperibile attraverso il riuso da altre P.A., come previsto dal Codice dell’Amministrazione Digitale. In particolare, rientrano nel perimetro dell’affidamento i servizi di:
• Completamento del progetto di riuso della piattaforma X.XXX.XX. di Regione Lazio già avviato, vale a dire
• implementazione delle funzionalità standard come ereditate dal riuso e riportate nel paragrafo 3.2;
• personalizzazione delle funzionalità già implementate o da implementare con modifica ed evoluzione delle rispettive logiche funzionali o implementazione di funzionalità customizzate aggiuntive, come descritte nel paragrafo 3.3;
• Analisi, progettazione e sviluppo applicativo di software ad hoc delle nuove componenti funzionali e di integrazione di cui dovrà essere dotata la piattaforma G.I.A.D.A., come indentificate al paragrafo 3.3, vale a dire
• definizione delle specifiche tecnico-funzionali di dettaglio partendo dall’analisi dei processi e dei requisiti di business;
• sviluppi di intere applicazioni, o parti autonome delle stesse, che risolvono esigenze specifiche a fronte di funzionalità non informatizzate;
• reingegnerizzazione di applicazioni, le cui funzionalità non sono soddisfatte con le modalità o le caratteristiche richieste;
• progettazione e stesura della relativa documentazione di design del software, in termini di diagrammi UML delle componenti applicative oggetto di realizzazione;
• preparazione e rilascio della release software con le componenti funzionali aggiuntive.
Nell’ambito dei servizi di progettazione e sviluppo sopra riportati, ed in particolare di personalizzazione, dovranno essere attuati anche gli interventi essenziali di volta in volta resisi necessari per adeguare eventualmente la piattaforma alle norme vigenti in materia di privacy e trattamento dei dati personali nonché agli standard previsti per le tecnologie ICT nelle P.A.
I servizi di progettazione e sviluppo applicativo dovranno essere erogati nel rispetto dei requisiti minimi di accessibilità e delle caratteristiche minime di qualità del software, come indicati nel successivo paragrafo 5.
Il Fornitore Aggiudicatario è tenuto ad aggiornare la baseline della piattaforma e fornire tutti gli elementi di misurazione necessari per la verifica dell’attività di sviluppo come parte integrante del servizio (come riportato nella sezione “Verifiche di conformità e controlli” del presente Capitolato).
Si precisa che la scelta dell’architettura applicativa e del linguaggio di programmazione da utilizzare sarà sempre effettuata dall’Agenzia, eventualmente anche su proposta del Fornitore Aggiudicatario.
Il software realizzato dovrà essere facilmente riusabile e, laddove possibile, modulare, adattabile con facilità a diversi ambienti tecnologici. È importante anche orientare la progettazione verso la realizzazione di API (Open e Private) che consentano il riuso del software e/o l’utilizzo del software già sviluppato, garantendo inoltre la possibilità di integrare la soluzione con altri sistemi esterni (ad es. banche dati).
All’esito dello sviluppo, il Fornitore Aggiudicatario dovrà collaborare con l’Amministrazione e/o Soggetti terzi dalla stessa individuati e fornire il massimo supporto, nelle modalità e nei termini richiesti, nello svolgimento della fase di collaudo e fino alla conclusione delle verifiche.
4.1.1 Installazione e configurazione
Nell’ambito dei servizi di progettazione e sviluppo applicativo, sono da intendersi incluse tutte le attività di installazione e configurazione per gli ambienti di produzione e test.
Nello specifico, per entrambi gli ambienti, deve essere garantita:
• la fornitura di apposita documentazione contenente i requisiti di dimensionamento dell’infrastruttura tecnica che ospiterà le componenti della piattaforma di e-procurement. Le informazioni dovranno consentire il corretto approvvigionamento da parte dell’Agenzia di server, storage, connettività di rete, politiche di backup dei dati, requisiti di sicurezza;
• tutta la necessaria collaborazione al personale dell’Agenzia per il setup ed il tuning dei server che ospiteranno le componenti software applicative (ivi inclusi ad esempio i software di prodotto per WAS, CMS, e DB);
• l’installazione delle componenti applicative della piattaforma di e-procurement sui server
predisposti a tale scopo da parte dell’Agenzia;
• la configurazione e il tuning delle componenti applicative della piattaforma di e-procurement;
• la configurazione dei dati di anagrafica;
• la configurazione dei modelli, come ad esempio i modelli di gara;
• la configurazione delle integrazioni con i sistemi esterni;
• tutta la necessaria collaborazione al personale dell’Agenzia per le ulteriori attività di verifica tecnica volte al corretto funzionamento ed alla corretta interoperabilità della piattaforma di e- procurement con il contesto tecnologico in cui è inserita. A titolo di esempio non esaustivo sono incluse in tale ambito le attività di verifica per la connettività di rete ed il rispetto delle policy di sicurezza.
4.1.2 Parametrizzazione e personalizzazione
Nel perimetro del presente affidamento sono altresì previste le seguenti attività che il Fornitore Aggiudicatario è chiamato ad erogare sia per le funzionalità standard ereditate a seguito del completamento del progetto di riuso che per quelle implementate ex novo:
• Parametrizzazione e personalizzazione delle funzionalità standard della piattaforma di e- procurement, così come derivanti dal riuso allo stato dell’arte. Nello specifico tale attività consiste nel configurare i parametri di sistema in termini di: definizione di profili / ruoli applicativi, attribuzione dei profili / ruoli agli utenti dei singoli Enti che utilizzeranno la piattaforma, caricare le codifiche, nomenclatori di riferimento ed anagrafiche che guidano il funzionamento della piattaforma.
Al fine di interconnettere tutte le dimensioni utili al monitoraggio dei costi ed all’elaborazione dei dati nell’ambito dei processi amministrativi (definizione e valutazione dei fabbisogni, ciclo dematerializzato degli acquisti, Spend Analysis) è indispensabile che “ciascun prodotto” sia configurato in piattaforma in modo tale da essere identificato in forma “univoca”.
A titolo esemplificativo e non esaustivo, pertanto, ciascun medicinale dovrà essere sempre riferibile ad un codice AIC e ciascun Dispositivo Medico dovrà essere riferibile al codice nazionale di riferimento, al netto delle fasi in cui questo non potrà essere disponibile (fase di espletamento delle procedure di gara) oppure in caso di indisponibilità dell'informazione (classi circoscritte di prodotti).
L’aggiudicazione definitiva di una gara sulla piattaforma consentirà la tracciabilità di tutti i prodotti in essa inclusi secondo il livello di dettaglio ritenuto indispensabile dall’Agenzia; la piattaforma dovrà disporre quindi di output organizzati per gestire il livello di dettaglio richiesto.
Tale configurazione standardizzata dei prodotti in piattaforma è volta a garantire:
- l’efficace monitoraggio dei beni acquistati;
- l’analisi e/o comparazioni storiche per lo stesso bene (prezzi / quantitativi / ecc.);
- la realizzazione di servizi web per la diffusione telematica verso altri sistemi regionali che necessitano di recepire i prezzi di aggiudicazione dei singoli beni e informazioni riferite alle gare regionali di riferimento.
• Parametrizzazione e Personalizzazione delle funzionalità standard da implementare per il completamento del progetto di riuso e delle nuove componenti da sviluppare ex novo, con modifica ed evoluzione delle rispettive logiche funzionali nonché aggiunta di nuove funzionalità a moduli applicativi già esistenti;
• Test e rilascio delle parametrizzazioni e personalizzazioni attuate negli ambienti di test e produzione.
Per ciascun intervento di sviluppo applicativo svolto, il Fornitore Aggiudicatario, senza oneri aggiuntivi, dovrà supportare le strutture tecniche dell’Agenzia nella predisposizione dell’ambiente di test (definizione e caricamento della base dati, installazione del software applicativo, personalizzazione del software di base, ecc.), nella predisposizione degli script per il testing proceduralizzato o automatico, nello svolgimento delle attività di collaudo e nella fase di rilascio in esercizio.
Ciascuna fase realizzativa (o equivalente) si intende conclusa solo quando all’esito positivo di tutte le attività di verifica svolte per tutti i test previsti nel Piano di test nonché all’esito positivo di tutti i collaudi.
Le attività di predisposizione e supporto in ambiente di test devono essere espressamente previste nel Piano di Lavoro.
In particolare, tutto il software rilasciato o modificato deve essere stato sottoposto a processi di verifica e validazione al fine di assicurare la minor difettosità possibile e ridurre anomalie e malfunzionamenti in esercizio.
Il Fornitore Aggiudicatario è tenuto alla progettazione dei test (test di modulo, di funzione, di integrazione o di sistema, di prestazione, di sicurezza applicativa, di compatibilità, di usabilità, di accessibilità, di stress o di carico del sistema, ecc.), al monitoraggio del grado di copertura degli stessi, alla verifica della completezza e della rispondenza dei test ai requisiti previsti e al controllo- esecuzione e memorizzazione dei risultati. A tal fine, il Fornitore Aggiudicatario dovrà disporre di un prodotto di test management con cui gestire la fase di test relativa ai servizi oggetto del presente appalto.
• Supporto all’Agenzia nelle fasi di rilascio nell’ambiente esercizio e alla consegna in gestione del software realizzato al fine di assicurare un appropriato passaggio di consegne ai gruppi / strutture che hanno la responsabilità di erogare i servizi di gestione applicativa, help desk, manutenzione correttiva e adeguativa – normativo.
Si precisa che il passaggio in esercizio potrà avvenire anche in un momento differito rispetto alla chiusura della fase di test.
• Produzione e/o aggiornamento della manualistica tecnica della piattaforma di e-procurement (a titolo esemplificativo e non esaustivo documenti d’installazione e configurazione, manuali di amministrazione, specifiche tecniche).
4.1.3 Deliverable dei servizi
Per tutti i servizi di progettazione e sviluppo applicativo, che vanno ad incrementare la baseline di sistema, il Fornitore deve prevedere il rilascio dei seguenti deliverable:
• Piano di definizione: documento dei requisiti di alto livello relativo allo sviluppo di nuove componenti funzionali e di integrazione;
• Analisi Funzionale: documento descrittivo dei requisiti tecnico-funzionali espressi dall’Agenzia in merito allo sviluppo di nuove componenti funzionali e di integrazione;
• Piano delle attività: documentazione volta ad illustrare tutti i task che compongono l’intervento con rispettive durate, relazioni, vincoli, date di rilascio e con l’indicazione del ciclo di vita con cui effettuare le attività (ciclo completo e ciclo ridotto);
• Specifiche tecniche: documentazione volta a tradure le caratteristiche della soluzione in specifiche tecniche di dettaglio necessarie alla generazione del prodotto finale. Il documento deve contenere (lista esemplificativa e non esaustiva):
o Descrizione dei moduli funzionali della soluzione (dove si richiede di riportare anche il mapping tra i requisiti espressi dal Cliente nel documento di analisi funzionale e la specifica funzionalità della piattaforma)
o Tecnologie e metodologie utilizzate per gli sviluppi
o Modelli dati/oggetti
o Diagrammi delle classi
o Diagrammi di flusso dei dati
o Schema del DB
o Protocolli d’integrazione
o Architettura tecnica della soluzione comprensiva delle necessarie informazioni per il sizing delle risorse computazionali (CPU, RAM, Storage, Storage per il backup dei dati, connettività di rete)
o Layout delle interfacce grafiche
o Layout dei report
• Oggetti software: tutti i codici sorgenti della soluzione comprensivi delle librerie, scripts di gestione e framework utilizzati per la generazione di tutti i binari della piattaforma, corredati da documentazione tecnica che descriva l’organizzazione degli oggetti software e faciliti il riuso del software. Sono da considerare come facenti parte degli oggetti software anche gli strumenti a supporto dei test (come, a titolo di esempio non esaustivo, tools, scripts realizzati ad hoc, dati da pre-caricare per l’esecuzione dei test, etc);
• Piano dei Test: documento contenente la progettazione di dettaglio dei casi di test (condizioni iniziali, valori di input, valori attesi, ecc.);
• Piano di Collaudo: documento contenente i casi di test di dettaglio da collaudare;
• Test report: report in grado di consentire le necessarie verifiche funzionali, d'integrazione, di sicurezza, di compatibilità, di usabilità, di accessibilità, di carico da parte dell’Amministrazione ed eventualmente la possibilità di rieseguire i test;
• Verbale di collaudo: documento di esito dei test eseguiti durante la sessione di collaudo;
• Verbale di rilascio in esercizio: documento che descrive le operazioni svolte a seguito del rilascio in esercizio;
• Altra documentazione e manualistica:
o Manuali di amministrazione della piattaforma
o Manuali di installazione e configurazione della piattaforma (che devono includere le procedure e gli strumenti di supporto per l’installazione del software in ambiente di test e produzione)
o Manuali per la conduzione applicativa e sistemistica della piattaforma
Si precisa che tutta la documentazione e la manualistica a carico del Fornitore, nell’ambito dei servizi di progettazione e sviluppo applicativo, è riferita alle funzionalità di gestione dei sorgenti, installazione e configurazione sui vari ambienti operativi di test e produzione, amministrazione, configurazione, gestione e conduzione della piattaforma.
Si precisa inoltre che tutto il software realizzato, comprensivo di script di correzione basi dati, script di inizializzazione, file di configurazione ecc. deve essere consegnato mediante l’utilizzo da parte del Fornitore Aggiudicatario di un proprio strumento di configuration e versioning del software.
L’Amministrazione si riserva di chiedere la contestuale consegna di una copia del software realizzato anche su supporto magnetico/ottico.
Quanto sopra previsto non esclude in alcun modo l’obbligo del Fornitore di accompagnare la consegna di oggetti software con il documento di lista oggetti software completa di tutte le informazioni necessarie all’Amministrazione per la gestione della configurazione.
Per quanto concerne il software di test comprensivo di script di correzione basi dati, script di inizializzazione, ecc. il Fornitore è tenuto alla loro consegna ed a rilasciare gli oggetti negli ambienti per il test e la certificazione messi a disposizione dall’Amministrazione, secondo le modalità da definire e che verranno descritte nel documento del Piano dei Test.
4.2 Servizi di gestione applicativa ed assistenza help desk
Durante tutta la durata dell’Appalto, il Fornitore Aggiudicatario dovrà assicurare i servizi necessari per garantire la conduzione dell’applicativo e l’assistenza nell’utilizzo dello stesso come dettagliato nel seguito.
4.2.1 Gestione applicativa
Il servizio di gestione applicativa della piattaforma di e-procurement dovrà assicurare l’erogazione, in modalità continuativa e da remoto, di tutte le attività utili alla gestione del ciclo di vita del software applicativo in esercizio nonché al corretto uso delle funzionalità rilasciate.
Il servizio comprende l’insieme di attività operative non sistemistiche che assicurano l’esercizio delle applicazioni software e delle banche dati della piattaforma di e-procurement e il corretto avviamento in
esercizio delle applicazioni realizzate ex novo e/o modificate a seguito di un intervento di sviluppo, manutenzione evolutiva o di manutenzione correttiva ed adeguativa-normativa.
Il servizio ha l’obiettivo di assicurare nel tempo il corretto funzionamento della soluzione di e- procurement dell’Agenzia e fornire assistenza agli utenti nell’uso corretto delle funzionalità rilasciate, supportando la contestualizzazione dei processi di lavoro rispetto all’informatizzazione realizzata.
In particolare, la conduzione applicativa riguarda:
• Gestione e risoluzione di tutti i problemi quotidiani relativi a malfunzionamenti / errori (Incident) rilevati e relativi al funzionamento delle componenti applicative. Nello specifico, a seguito di anomalie che impattano la fruizione dell’applicativo, il Fornitore Aggiudicatario deve coordinare il processo legato alla risoluzione dell’incident interagendo con:
- le proprie strutture preposte alla manutenzione e sviluppo dei sistemi interessati, per gli interventi risolutivi che richiedono modifica al codice sorgente dei sistemi applicativi,
- le strutture di gestione della infrastruttura e degli ambienti di esecuzione delle applicazioni in esercizio e test laddove siano necessari interventi su tali elementi per risolvere le anomalie rilevate.
• Gestione e risoluzione dei problemi (Problem) rilevati sui sistemi applicativi e da cui possono occorrere situazioni di errore. Nello specifico, in caso di Problem il Fornitore Aggiudicatario deve collaborare alle fasi di identificazione, analisi ed alla successiva verifica della soluzione implementata. Xxxxxxxx in tale fattispecie, a titolo di esempio non esaustivo, le problematiche rilevate sui dati delle transazioni eseguite dai sistemi applicativi, la cui risoluzione implica un intervento di modifica e ripristino degli stessi, ovvero la creazione e modifica di specifiche procedure di estrazione / trattamento dati.
• Gestione rilasci applicativi. Tale attività consta nell’aggiornamento degli ambienti di produzione dei sistemi applicativi rispetto alle nuove release e patch software rilasciate nell’ambito dei servizi di manutenzione e di sviluppo software. In particolare, in occasione dei passaggi in produzione di nuove componenti funzionali o patch è responsabilità del Fornitore Aggiudicatario la corretta esecuzione di tutte le attività dalla presa in carico del rilascio fino al deploy negli ambienti di test e produzione.
Il servizio deve essere erogato in modalità continuativo ed agisce in maniera proattiva, ovvero può essere attivato dal servizio di Help Desk di 2° livello o dall’Amministrazione. In ogni caso il servizio deve essere svolto in stretta connessione con i referenti dell’Agenzia, che devono sempre indirizzare e coordinare le attività, indicare eventuali priorità, verificare i risultati delle attività svolte dal Fornitore Aggiudicatario.
Nelle fattispecie di cui sopra, il Fornitore Aggiudicatario dovrà eseguire le seguenti attività (elencate a titolo esemplificativo e non esaustivo):
• attività di installazione, configurazione, manutenzione, monitoring, auditing e tuning di tutti i sistemi software applicativi della fornitura (ivi compresi se utilizzati prodotti software open source o di mercato);
• configurazione, gestione di back-up e restore su database e sistemi;
• creazione e manutenzione tabelle e altri oggetti degli RDBMS;
• gestione della sicurezza e delle relative politiche;
• gestione della configurazione;
• gestione dell’integrazione con altri sistemi informativi e/o prodotti software;
• dimensionamento dei sistemi;
• le necessarie attività a supporto dell’esecuzione di tutti gli interventi manutentivi, inclusi i trasporti, la messa in esercizio e il collaudo, con predisposizione dei relativi ambienti.
4.2.2 Servizio di Help Desk
Con riferimento ai servizi di Help desk il Fornitore Aggiudicatario dovrà garantire l’articolazione sui due livelli richiesti per l’erogazione, delle seguenti attività:
• analisi e soluzione delle problematiche nell’utilizzo dei sottosistemi e degli applicativi in relazione ad aspetti di tipo puramente tecnico connessi alle funzionalità presenti in piattaforma;
• creazione e gestione delle utenze, con collazione e consegna del documento di tracciamento di tutti gli utenti con distinzione di profilo e/o moduli usati;
• analisi, soluzione e/o segnalazione delle problematiche derivanti da malfunzionamenti a differenti gruppi di lavoro (es. manutenzione correttiva) o a Fornitori Aggiudicatari terzi, quali a titolo esemplificativo i gestori della rete o i titolari di contratti di manutenzione su prodotti software;
• redazione di FAQ e di un glossario, che dovrà essere mantenuto costantemente aggiornato, con consegna all’Amministrazione a conclusione di ogni trimestre di gestione da pubblicare sull’intranet regionale;
• collazione e consegna dei documenti tecnici descrittivi dell’architettura di sistema, dei prodotti, degli applicativi e delle funzionalità, da mantenere aggiornato alla luce delle manutenzioni effettuate.
Il Fornitore Aggiudicatario dovrà dimensionare pertanto un gruppo di lavoro che opererà sul servizio di Help desk di I e II livello nel rispetto dei requisiti minimi e dei livelli di servizio di cui oltre.
Il modello di assistenza dovrà prevedere la messa a disposizione da parte del Fornitore di un numero verde che è attivo tutti i giorni feriali, dal lunedì al venerdì, dalle ore 9:00 alle ore 13:00 e dalle ore 14:00 alle ore 18:00.
Il Fornitore Aggiudicatario dovrà mettere a disposizione un numero di telefono e una mail per l’attivazione del servizio di Help desk. Si evidenzia che il Fornitore Aggiudicatario, nell’ambito delle attività di presa in carico, dovrà acquisire il numero telefonico e l’indirizzo mail del HD attualmente in uso da parte del Fornitore uscente.
In fase di offerta, il Fornitore dovrà descrivere il modello organizzativo proposto in termini di gruppo di lavoro e strumenti messi a disposizione per assicurare i livelli di servizio individuati nel presente Capitolato.
Infine, il Fornitore Aggiudicatario dovrà contribuire a che le applicazioni e la base dati trattate rispettino quanto previsto dalle misure minime di sicurezza di cui alla normativa sulla privacy.
4.2.2.1 Assistenza di I livello
In particolare, l’assistenza di I livello dovrà prendere in carico tutte le segnalazioni riguardanti le richieste di supporto e le segnalazioni che arriveranno dagli utenti relative all’utilizzo delle funzionalità presenti in piattaforma. Tale livello di assistenza è gestito mediante l’Help Desk mediante contatto telefonico e/o mail dedicata.
Per ogni segnalazione, dovrà essere aperto un ticket contenente almeno le seguenti informazioni:
- nome utente,
- modalità di attivazione dell’assistenza,
- data e ora di attivazione dell’assistenza,
- oggetto della richiesta di supporto,
- operatore che ha preso in carico la richiesta,
- data e ora di presa in carico della richiesta e di risoluzione del problema e chiusura del ticket.
Nell’ipotesi in cui, la richiesta non possa essere gestita dal I livello, l’operatore dovrà trasferirla al II livello competente per la risoluzione della stessa. In tal caso, il corredo informativo di cui sopra dovrà tenere traccia del trasferimento al II livello
Si riportano di seguito alcune tipologie di attività di assistenza di I livello che possono essere erogate all’utenza nell’ambito del servizio, a titolo esemplificativo e non esaustivo:
• supporto alla registrazione in piattaforma;
• supporto in fase di presentazione dell’offerta;
• supporto in fase di pubblicazione della gara;
• supporto nella fase di abilitazione del singolo utente;
• supporto nella fase di abilitazione dell’OE.
Si specifica che non rientrano nel perimetro delle attività svolte dall’Help Desk le richieste di supporto relative all’assistenza in merito alla configurazione in Piattaforma delle differenti tipologie di procedure. In caso di ricezione di questa tipologia di richieste l’Help Desk dovrà comunque rispondere guidando l’utente alla consultazione dei Xxxxxx di Sistema
Si specifica inoltre che le richieste di interventi urgenti inoltrate dagli utenti all’indirizzo di Help Desk (ad es. rendere nuovamente editabile una procedura successivamente alla pubblicazione, correzioni delle formule inserite, modifica dei termini, rettifiche modello di gara ecc..) possono essere evase dall’Help Desk con il consenso del RUP e non sarà necessario quindi necessaria ulteriore autorizzazione da parte dell’Amministrazione.
4.2.2.2 Assistenza di II livello
Più in dettaglio, l’assistenza di II livello si articola, a titolo esemplificativo e non esaustivo, nelle seguenti attività:
• Supporto Applicativo / Infrastrutturale per la gestione delle segnalazioni riguardanti disservizi di natura applicativa e/o infrastrutturale.
Compete a tale tipologia di supporto il compito di attivare la struttura preposta in caso di interventi necessari in ambiente di esercizio (es. rilasci applicativi correttivi / evolutivi, estrazioni e/o variazioni della base dati, indisponibilità dei server, problematiche di connessione all’infrastruttura, ecc.).
Il supporto applicativo / infrastrutturale eroga inoltre supporto in termini di interventi diretti ed interventi ad hoc anche sui server e sulle basi di dati della piattaforma, in accordo con le modalità di tracciatura degli interventi condivise e nel rispetto delle politiche di sicurezza e privacy.
Si riportano di seguito, a titolo esemplificativo e non esaustivo, alcune tipologie di attività riconducibili a tale supporto:
- bonifica dati sul DB,
- monitoraggio piattaforma,
- verifiche relative a problematiche sistemistiche (ad es. sito non raggiungibile)
- configurazione parametri tecnici piattaforma,
- comunicazioni e alert di Sistema relativi ad attività di manutenzione programmata
- verifiche ed estrazione log per attività utenti piattaforma,
- estrazione dati per supportare attività di analisi/bonifica,
- verifiche ed estrazione log per attività utenti piattaforma,
- troubleshooting applicativo.
• Supporto alla configurazione dei parametri della piattaforma, realizzabili attraverso le funzioni presenti in piattaforma alle sezioni “Configurazioni di sistema” e “Configurazione valori”, nel rispetto delle politiche di sicurezza e accesso ai dati.
Si riportano di seguito, a titolo esemplificativo e non esaustivo, alcune tipologie di attività riconducibili a tale supporto:
- gestione modelli e Gestione codifiche,
- gestione Enti Aderenti e Gestione O.E. (ad es. variazione dati anagrafici quali modifica PEC, modifica indirizzo sede legale, modifica denominazione Ente ecc),
- gestione profili utente,
- gestione Cessazione/Subentro Utenti.
4.2.3 Formazione per gli amministratori di prodotto
Nell’ambito del servizio in oggetto si inquadra anche l’erogazione di sessioni di formazione dedicate al trasferimento di competenze verso le figure professionali individuate dall’Agenzia, sia interne che esterne, che si occuperanno di gestire la piattaforma in qualità di amministratori di prodotto per la configurazione ed il tuning delle funzionalità erogate.
Il Fornitore Aggiudicatario dovrà erogare le sessioni di formazione per gli amministratori di prodotto attraverso proprie figure professionali specializzate sull’utilizzo delle varie funzionalità di amministrazione che la piattaforma di e-procurement mette a disposizione. Le sessioni di formazione
saranno erogate da remoto, la loro durata e la loro schedulazione sarà concordata tra le parti e comunque nel rispetto di quanto definito nel documento del Piano della Qualità Generale.
4.2.4 Deliverable dei servizi
La messa a disposizione della piattaforma non solo ad ARIC ma anche alle Strutture Regionali e agli Enti del S.S.R. nonché, a tendere, ad altre Amministrazioni presenti sul territorio necessita l’utilizzo di appositi strumenti di trouble ticketing idonei ad accogliere le richieste di assistenza, tracciarle e classificarle.
A tal fine, pertanto, il Fornitore Aggiudicatario dovrà garantire – per l’erogazione del servizio di helpdesk – la messa a disposizione di un proprio strumento di trouble ticketing che dovrà essere accessibile all’Amministrazione al fine di monitorare lo stato delle richieste e il rispetto dei livelli minimi di servizio previsti nonché di estrarre specifici report di sintesi.
Nell’ipotesi in cui lo strumento messo a disposizione dovesse essere utilizzato da parte del Fornitore Aggiudicatario anche su altri servizi che non rientrano nel perimetro del presente appalto, lo stesso dovrà proporre le modalità garantire per renderlo accessibile all’Amministrazione per gli ambiti di competenza della stessa.
L’Amministrazione si riserva, nel corso di esecuzione del contratto, la facoltà di richiedere l’integrazione del sistema con eventuali ulteriori piattaforme di trouble ticketing regionali (efficientando il monitoraggio e la classificazione delle segnalazioni).
Il servizio di Gestione applicativa ed Help Desk dovrà produrre i seguenti deliverable minimi di fornitura:
• Registro dei malfunzionamenti: documento descrittivo dei malfunzionamenti derivanti ad es. da errori presenti nel software, latenti finché non rilevati oppure presenti nel codice sorgente e non rilevati durante lo sviluppo.
• Report di gestione degli interventi di gestione applicativa e HD: documento contenente i dati delle richieste, quali ad es. i ticket aperti e chiusi nel periodo di riferimento, i ticket suddivisi per tipologia di richiesta e tipologia di utenti, statistiche sui ticket recidivi (riapertura del medesimo ticket)
• Altra documentazione: documentazione da consegnare durante la gestione del servizio, in particolare:
o FAQ e glossario
o Documenti tecnici descrittivi dell’architettura di sistema, dei prodotti, degli applicativi e delle funzionalità, da mantenere aggiornato alla luce delle manutenzioni effettuate.
Il Fornitore Aggiudicatario dovrà progettare e rendere disponibili, senza alcun onere aggiuntivo per l’Amministrazione, gli strumenti necessari alla produzione dei deliverable ed al tracciamento delle informazioni necessarie per la loro predisposizione, garantendone la disponibilità e l’aggiornamento continuo.
L’Amministrazione potrà aggiungere all’elenco di informazioni sopra riportato ulteriori parametri o contenuti informativi necessari per l’esecuzione dei servizi di fornitura.
4.3 Servizi di gestione sistemistica
Rientra nel perimetro del presente Appalto l’erogazione di servizi di conduzione sistemistica necessari per assicurare la piena operatività e l’efficienza dell’infrastruttura ICT della piattaforma di e- procurement affidata in conduzione, in modalità continuativa e da remoto.
In tal senso, il Fornitore Aggiudicatario è tenuto ad assicurare il costante allineamento dei sistemi in uso con l’evoluzione tecnologica della piattaforma e a supportarne la crescita e l’evoluzione, coerentemente alle specifiche e agli indirizzi definiti dall’Amministrazione, garantendo disponibilità e prestazioni dei servizi ospitati.
In particolare, i servizi di gestione sistemistica riguardano le seguenti attività:
• Sviluppo ed evoluzione dell’Infrastruttura ICT
• Conduzione tecnica
Il Fornitore Aggiudicatario è altresì chiamato a produrre e a mantenere aggiornata nel tempo la documentazione tecnica che descrive la configurazione e le attività di amministrazione delle risorse ICT utilizzate dalla piattaforma.
4.3.1 Sviluppo ed evoluzione dell’infrastruttura ICT
Per sviluppo ed evoluzione dell’infrastruttura ICT si intende il complesso delle attività operative necessarie alla messa in produzione delle nuove componenti ICT ed alla loro integrazione nell’infrastruttura preesistente ovvero ad apportare cambiamenti dell’infrastruttura non riconducibili ad attività di ordinaria gestione e manutenzione.
Si precisa che l’infrastruttura comprende tutte le apparecchiature hardware e i software necessari al corretto funzionamento dei servizi erogati dalla piattaforma di e-procurement, ovunque disposti, ivi inclusi quelli in modalità cloud.
Tra le attività sono comprese, a titolo esemplificativo e non esaustivo:
• la definizione di nuove infrastrutture ovvero l’evoluzione delle infrastrutture esistenti, in termini di disegno e dimensionamento, e la successiva implementazione delle medesime, in collaborazione con l’Amministrazione e/o terzi da questa individuati;
• l’installazione, la personalizzazione e la configurazione del sistema operativo, del software di base e del middleware ed il relativo aggiornamento alle versioni di recente rilascio approvate dall’Amministrazione;
• la produzione e/o l’aggiornamento di script di configurazione, provisioning e auto-scaling degli ambienti cloud e deployment applicativo;
• la dismissione delle componenti ICT non più necessarie, comprensiva delle eventuali attività di cancellazione/distruzione dei dati.
4.3.2 Conduzione tecnica
Per Conduzione tecnica si intende il complesso delle attività volte a garantire il corretto funzionamento e la piena efficienza dell’infrastruttura ICT nonché l’accesso ai servizi della piattaforma da parte dell’utenza.
Nella conduzione tecnica sono incluse, a titolo indicativo e non esaustivo, le attività descritte nei seguenti sottoparagrafi.
4.3.2.1 Gestione ordinaria sistemi e reti
Il servizio è finalizzato a mantenere l’Infrastruttura ICT stabile e tale da garantire il soddisfacimento dei requisiti operativi. Gli obiettivi del servizio si possono così riassumere:
• garantire la disponibilità dei sistemi e delle reti e l’esecuzione delle attività schedulate;
• assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie;
• prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
• ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia e l’integrità dei dati;
• garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software;
• controllare l’impatto sull’infrastruttura ICT a fronte della messa in esercizio di modifiche correttive e/o evolutive;
• monitorare e verificare i consumi effettivi delle infrastrutture e dei servizi ivi comprese le risorse in cloud.
4.3.2.2 Gestione degli ambienti elaborativi
Le attività di gestione degli ambienti elaborativi prevedono, a titolo esemplificativo e non esaustivo:
• installazione, personalizzazione, test, distribuzione e manutenzione del sistema operativo, dei sottosistemi e dei prodotti middleware;
• esecuzione delle configurazioni necessarie all’integrazione di prodotti software e sistemi esterni (configurazioni dei prodotti relativi all’ambiente operativo, alla sicurezza, alla connettività e interconnessione, all’autenticazione attraverso servizi di gestione centralizzata delle utenze, alla comunicazione tra diversi layer tecnologici, ecc.);
• definizione ed attuazione delle procedure di automazione operativa (script di avvio/arresto, controllo dei servizi, trasferimento automatico di dati, salvataggio delle configurazioni, ecc.)
• pianificazione ed esecuzione degli interventi di aggiornamento del software e del firmware, sulla base delle politiche del produttore e delle esigenze dell’Amministrazione, ovvero coordinamento di tali interventi se effettuati da terzi. In generale, il Fornitore Aggiudicatario deve verificare il mantenimento degli apparati gestiti allineati alle ultime fix, release e versioni del software installato;
• verifica periodica delle fonti di pubblicazione dei bollettini di sicurezza per le tecnologie in uso ed esecuzione periodica dell’aggiornamento dei sistemi per la rimozione delle vulnerabilità di sicurezza (installazione patch, update dei sistemi operativi, modifiche alla configurazione dei servizi, ecc.) in accordo con le misure di prevenzione degli incidenti definite dall’Amministrazione.
Si precisa che l’Amministrazione potrà consentire l’utilizzo delle utenze di accesso ai network
dei vendor di cui è in possesso, attraverso cui il Fornitore potrà consultare informazioni relative
alla sicurezza. È tuttavia richiesto che il Fornitore acceda anche a bollettini pubblici e/o informazioni ottenute attraverso propri canali.
4.3.2.3 Backup & restore management
Il Fornitore Aggiudicatario deve garantire la continuità dei servizi e/o il recupero dei dati (di sistema e delle applicazioni) in tutti i casi in cui si renda necessario, comprendendo l’ultima transazione eseguita con successo.
E’ responsabilità del Fornitore Aggiudicatario definire la pianificazione delle attività di backup, al fine di ottimizzare la finestra temporale a disposizione.
4.3.3 Deliverable dei servizi
Il servizio di gestione sistemistica dovrà produrre i seguenti deliverable minimi di fornitura:
• Registro degli interventi: documento descrittivo dei malfunzionamenti rilevati e gestiti o degli interventi pianificati sulle infrastrutture ICT su cui è installata la piattaforma per gli ambienti di test e produzione;
• Report di gestione degli interventi di gestione sistemistica: documento contenente i dati degli interventi, quali ad es. i ticket aperti e chiusi nel periodo di riferimento, i ticket suddivisi per tipologia di intervento.
Il Fornitore Aggiudicatario dovrà progettare e rendere disponibili, senza alcun onere aggiuntivo per l’Amministrazione, gli strumenti necessari alla produzione dei deliverable ed al tracciamento delle informazioni necessarie, garantendone la disponibilità e l’aggiornamento continuo.
L’Amministrazione potrà aggiungere all’elenco di informazioni sopra riportato ulteriori parametri o contenuti informativi necessari per l’esecuzione dei servizi di fornitura.
4.4 Servizi di manutenzione applicativa
Il Fornitore Aggiudicatario deve prestare il servizio di manutenzione applicativa su tutte le componenti software, parametrizzazioni e integrazioni comprese riguardanti la piattaforma di e-procurement oggetto del presente appalto, e su tutte le funzionalità realizzate in virtù della presente fornitura a decorrere dalla presa in carico e per tutta la durata dell’Appalto.
I servizi che il Fornitore Aggiudicatario dovrà porre in essere comprendono:
• la manutenzione correttiva;
• la manutenzione adeguativa e normativa.
Per ciascun intervento di manutenzione applicativa, il Fornitore Aggiudicatario dovrà supportare le strutture tecniche dell’Agenzia nella fase di test e rilascio – nelle modalità indicate al paragrafo 4.1.2.
A conclusione degli interventi di manutenzione, il Fornitore Aggiudicatario dovrà aggiornare la documentazione in uso, inclusi i Manuali operativi.
4.4.1 Manutenzione correttiva
I servizi di manutenzione correttiva hanno l’obiettivo di garantire il mantenimento dell’operatività e delle funzionalità del software, mediante modifiche alle procedure ed ai programmi standard e realizzati ad hoc al fine di correggere le cause e gli effetti di malfunzionamenti che possono emergere dopo il
rilascio in produzione e determinare una temporanea indisponibilità (parziale o totale) delle funzionalità implementate.
Il Fornitore Aggiudicatario dovrà eliminare le cause e gli effetti dei malfunzionamenti delle procedure e dei programmi a seguito della rilevazione di impedimenti all’esecuzione dell’applicazione (errori bloccanti) o di differenze tra il comportamento atteso e l’effettivo. Tali interventi non includono modifiche di tipo funzionale rispetto a quanto definito nelle specifiche o rilevabile nella prassi operativa.
Il Fornitore Aggiudicatario dovrà effettuare la diagnosi e, quindi, procedere all’eliminazione dei funzionamenti errati; dovrà eseguire il ripristino delle funzionalità previste dalle procedure e dai programmi, con rimozione degli effetti prodotti dai malfunzionamenti sulle basi dati. Nella fase di risoluzione, il Fornitore potrà porre in essere eventuali soluzioni temporanee di “work-around”.
Quando il malfunzionamento riguarda programmi del prodotto di base, il ripristino della funzionalità deve avvenire mediante l’applicazione di patch, correzioni o mediante l’applicazione di “note online rilasciate dal produttore” eventualmente modificando i programmi realizzati ad hoc, a tal fine il Fornitore Aggiudicatario dovrà monitorare i siti dei produttori dei software in uso sulla piattaforma regionale di e-procurement.
Nel caso in cui tali patch e/o note online non siano presenti, il Fornitore Aggiudicatario dovrà comunicare all’Amministrazione l’avvenuta segnalazione al produttore del software, e comunque intervenire, nei limiti consentiti, al fine di risolvere il malfunzionamento. Dell’emissione del patch e/o note online, dovrà essere data immediata comunicazione all’Amministrazione attraverso un verbale di avvenuto rilascio.
Il servizio di manutenzione correttiva è esteso anche alle componenti software che il Fornitore Aggiudicatario svilupperà ex novo oppure modificherà.
Nelle restanti ipotesi il Fornitore Aggiudicatario dovrà prendere in carico tutte le segnalazioni di malfunzionamento, sia quelle trasmesse dall’help desk sia quelle provenienti dal Direttore dell’esecuzione del contratto e suoi incaricati.
Non sono previsti giorni/uomo massimi per l’erogazione dei singoli interventi di manutenzione correttiva al di sopra dei quali gli stessi si intenderanno a valere nell’ambito del servizio di manutenzione evolutiva.
Sarà in ogni caso onere del Fornitore Aggiudicatario effettuare il costante monitoraggio e l’analisi degli applicativi per rilevare, autonomamente, anomalie e malfunzionamenti e proporre le necessarie soluzioni.
A tal fine, mensilmente il Fornitore Aggiudicatario dovrà fornire un Report dell’attività di monitoraggio e analisi, con indicazione dei test eseguiti.
Dovrà inoltre creare e aggiornare una registrazione dei malfunzionamenti del software (nel Registro dei malfunzionamenti del software) con le informazioni necessarie per la valutazione e l’elaborazione di statistiche. Sarà onere del Fornitore Aggiudicatario documentare, all’interno del registro, tempi di risposta e soluzione, con una codifica che consenta all’Agenzia di individuare l’esecutore dell’intervento manutentivo.
Tutte le componenti dovranno essere prese in carico, ai fini della manutenzione correttiva, dal Fornitore Aggiudicatario al momento dalla data di messa in produzione degli sviluppi applicativi resi a seguito di interventi di manutenzione adeguativa o evolutiva.
All’Agenzia dovrà essere data adeguata evidenza delle componenti oggetto di intervento e della data di messa in produzione ai fini dell’assunzione della responsabilità, che si determinerà anche con riferimento alle componenti indirettamente impattate dalla manutenzione eseguita.
4.4.2 Manutenzione adeguativa e normativa
Nell’ambito dell’intervento in oggetto, il Fornitore Aggiudicatario dovrà assicurare il costante aggiornamento del software applicativo rispetto alla modifica / evoluzione delle versioni dei sistemi software di base/ambiente delle componenti server (sistemi operativi, data base management system, application server) che costituiscono l’ambiente di installazione ed esecuzione del software applicativo, fermo restando le caratteristiche di compatibilità con i requisiti tecnologici originari di implementazione della piattaforma applicativa medesima.
A titolo di esempio non esaustivo, ricadono in tale intervento gli interventi necessari per:
• l‘aggiornamento delle versioni del software di base e per l’aggiornamento delle versioni dello stesso;
• gli adeguamenti necessari per preservare l’efficienza del sistema applicativo al variare delle condizioni e dei carichi di lavoro (es. l’aumento del numero di utenti che utilizzano la piattaforma, aumento delle dimensioni delle base dati), apportando miglioramenti ed ottimizzazioni anche al fine di garantire la maggior usabilità degli applicativi derivanti dalla modifica di maschere, transazioni, report, base dati, configurazioni e parametri;
• cambi di requisiti qualitativi, per innalzare il livello di qualità di una applicazione e/o per migliorarne le performance;
• adattamenti discendenti da modifiche alla normativa che impattino direttamente sulle funzionalità presenti della piattaforma di e-procurement (es. aggiornamento soglie per tipologia di procedure). Si specifica a tal fine che tutte le modifiche che si renderanno necessarie al fine di riadattare le modalità di svolgimento delle procedure alle disposizioni del D. Lgs. 36/2023 (cd. nuovo Codice degli Appalti) rientrano nel presente servizio e, pertanto, sono da intendersi incluse nel canone corrisposto.
La realizzazione del servizio potrà, tra l’altro, riguardare esigenze di migliorare le prestazioni, la robustezza e la sicurezza degli applicativi, senza alterare le funzionalità e migliorando la facilità d’uso.
Inoltre, il Fornitore Aggiudicatario dovrà adeguare le procedure e i programmi mediante la realizzazione di nuove funzionalità e/o la modifica di funzionalità preesistenti, per rendere i sottosistemi rispondenti alle mutate esigenze dell’Amministrazione, alle modifiche organizzative o agli aggiornamenti della normativa ovvero migliorare alcune caratteristiche qualitative del software (ad es. la usabilità, le prestazioni, la sicurezza, la affidabilità, ecc.).
Gli interventi di manutenzione adeguativa la cui realizzazione stimata superi i 30 giorni/uomo rientrano nell’ambito del servizio di manutenzione evolutiva.
L’Amministrazione si riserva di validare a campione la congruità degli effort stimati, anche ricorrendo a servizi di Quality Assurance erogati da terze parti.
4.4.3 Modalità di esecuzione dei servizi di manutenzione correttiva, adeguativa e normativa
Nella realizzazione dei servizi, il Fornitore Aggiudicatario dovrà seguire il processo di lavorazione di seguito descritto.
• Intervento in assenza di segnalazione
In presenza di malfunzionamento riguardante i programmi standard, la cui risoluzione sia rilasciata dal produttore, il Fornitore Aggiudicatario dovrà effettuare un’analisi di impatto della sua applicazione ai sottosistemi, in caso di assenza di impatto dovrà procedere immediatamente, altrimenti dovrà presentare una programmazione dell’intervento al DEC (Piano di programmazione dell’intervento), che approverà modalità e pianificazione, dopo avere esaminato le analisi di rischio presentate dal Fornitore Aggiudicatario.
Analogamente il Fornitore Aggiudicatario dovrà procedere per la manutenzione adeguativa derivante da modifiche normative. In ogni caso la realizzazione dell’intervento manutentivo dovrà essere preceduta da una comunicazione al Responsabile del contratto e ai suoi incaricati, che potranno richiedere ulteriori informazioni.
• Intervento su segnalazione
L’Agenzia, nonché l’help desk di II livello potranno richiedere l’intervento manutentivo a fronte di malfunzionamenti, anomalie, o in presenza di esigenze ulteriori non rilevate autonomamente dal Fornitore Aggiudicatario.
La presa in carico e la classificazione del problema dovranno avvenire entro 2 ore dal momento della segnalazione pervenuta dall’utente.
A seguito della presa in carico della segnalazione, effettuata l’analisi di impatto, il Fornitore Aggiudicatario dovrà presentare una programmazione per la risoluzione dell’intervento (Piano di programmazione dell’intervento).
L’Agenzia dovrà approvare la programmazione proposta, con stima dell’effort, in caso di superamento della soglia di 30 giorni/uomo per la manutenzione correttiva o adeguativa, per l’effettuazione dell’intervento, la cui esecuzione in caso di incidenza sull’operatività dei sottosistemi dovrà essere preceduta da comunicazione agli utenti.
Ove possibile, l’Amministrazione nella segnalazione individuerà la classe di rischio del malfunzionamento o dell’anomalia.
***
In entrambe le casistiche di cui sopra, il malfunzionamento e l’anomalia dovranno essere classificati in base al livello di rischio. La classificazione dovrà esser concordata con il Gestore del Sistema e dovrà tener conto della seguente specifica generale:
1) i problemi di alta priorità si riferiscono agli eventi che pregiudicano gravemente il funzionamento del sistema, quali ad esempio il blocco della piattaforma o l’impossibilità di accesso ad esso da parte dell’utenza qualificata alle operazioni di sviluppo;
2) i problemi di media priorità si riferiscono agli eventi relativi alle anomalie del dato o malfunzionamenti di parte dei servizi della piattaforma di e-procurement;
3) i problemi di bassa priorità riguardano guasti o malfunzionamenti che non pregiudicano la disponibilità e l’utilizzo della piattaforma di e-procurement.
La risoluzione dei malfunzionamenti e delle anomalie dovrà avvenire entro i tempi previsti, nel successivo paragrafo 12, per ciascun livello di rischio.
4.4.4 Deliverable dei servizi
Il servizio di manutenzione adeguativa e correttiva dovrà produrre i seguenti deliverable minimi di fornitura:
• Piano di programmazione dell’intervento: documento di presentazione dell’intervento da presentare per l’approvazione e quindi l’avvio dell’intervento;
• Registro delle manutenzioni correttive: documento contenente l’elenco delle manutenzioni correttive eseguite nonché i dettagli delle variazioni apportate;
• Report dell’attività di monitoraggio e analisi: documento che fornisce indicazioni relativamente ai test eseguiti;
• Registro dei malfunzionamenti del software: necessario per la valutazione e l’elaborazione di statistiche nonché per documentare, tempi di risposta e soluzione, con una codifica che consenta all’Agenzia di individuare l’esecutore dell’intervento manutentivo;
• Registro delle manutenzioni adeguative e normative: documento contenente l’elenco delle manutenzioni adeguative e normative eseguite nonché i dettagli delle variazioni apportate.
Come per le attività di progettazione e sviluppo applicativo, le attività di manutenzione correttiva, adeguativa e normativa vanno ad aggiornare la baseline del sistema e pertanto in aggiunta al registro delle manutenzioni il Fornitore dovrà predisporre i deliverable descritti nel paragrafo “4.1.3” del presente Capitolato.
Il Fornitore Aggiudicatario dovrà progettare e rendere disponibili, senza alcun onere aggiuntivo per l’Amministrazione, gli strumenti necessari alla produzione dei deliverable ed al tracciamento delle informazioni necessarie, garantendone la disponibilità e l’aggiornamento continuo.
L’Amministrazione potrà aggiungere all’elenco di informazioni sopra riportato ulteriori parametri o contenuti informativi necessari per l’esecuzione dei servizi di fornitura.
4.5 Servizi di manutenzione evolutiva
Oltre allo sviluppo delle componenti descritte nel paragrafo 4.1, il Fornitore Aggiudicatario dovrà erogare – su richiesta dell’Amministrazione – servizi di manutenzione evolutiva sulla base di eventuali esigenze sopravvenute nel corso di durata contrattuale.
Rientrano negli interventi di manutenzione evolutiva:
• implementazione di nuove funzionalità;
• implementazione di nuove integrazioni;
• test e rilascio delle nuove componenti implementate;
• supporto alla attivazione delle nuove componenti, inclusa la produzione di manuali e linee guida di rispettivo utilizzo e configurazione.
• realizzazione di funzionalità volte a soddisfare esigenze utente che riguardano funzioni aggiuntive, modificate o complementari all’applicazione esistente;
• modifiche urgenti alle funzioni, da realizzarsi con risorse e tempi contenuti, quali, ad esempio, la modifica di una transazione o di un report per una diversa visualizzazione dei dati.
Per l’avvio di interventi di manutenzione evolutiva sarà formulata esplicita richiesta da parte dell’Agenzia, con l’indicazione degli ulteriori requisiti richiesti ovvero delle componenti descritte e dettagliate in precedenza.
A seguito della richiesta dell’Agenzia ed entro il termine dalla stessa assegnato, il Fornitore Aggiudicatario è chiamato a presentare un apposito Piano delle attività evolutive con relative stime economiche che dovranno essere approvati formalmente dall’Agenzia.
Si precisa che gli interventi di manutenzione evolutiva la cui realizzazione stimata sia inferiore o uguale ai 30 giorni/uomo rientrano nell’ambito del servizio di manutenzione applicativa.
4.5.1 Integrazione con SIMOG
Tra i possibili interventi di manutenzione evolutiva che il Fornitore Aggiudicatario dovrà realizzare, rientra l’integrazione della piattaforma G.I.A.D.A. con il Sistema Informativo di Monitoraggio delle Gare (SIMOG) dell’Autorità Nazionale Anticorruzione per consentire l’acquisizione e il perfezionamento del/dei CIG e Smart CIG direttamente dall’interfaccia grafica della piattaforma.
Al fine di rendere la piattaforma di e-procurement in grado di portare a termine le proprie attività anche in caso di malfunzionamenti o indisponibilità del sistema SIMOG, il Fornitore Aggiudicatario dovrà provvedere a sviluppare una funzionalità manuale di assegnazione del/dei CIG fruibile in alternativa all’integrazione con la piattaforma SIMOG.
Tale integrazione dovrà essere progettata tenendo conto dei vincoli temporali e tecnici imposti da ANAC in merito agli aggiornamenti del protocollo d’interazione con la piattaforma SIMOG, previsti alla data di stesura del presente documento per ottobre 2023. A tal fine, in sede di offerta, il Fornitore dovrà illustrare la metodologia proposta per realizzare l’integrazione della piattaforma con il SIMOG.
L’Amministrazione si riserva la facoltà di valutare quanto proposto dal Fornitore e solo dopo approvazione formale scritta da parte dell’Amministrazione il Fornitore potrà dare seguito alle attività di realizzazione, rispettando quanto richiesto nel presente Capitolato nel paragrafo “4.1”.
4.5.2 Integrazione con il Sistema di Protocollo Informatico
Tra i possibili interventi di manutenzione evolutiva che il Fornitore Aggiudicatario dovrà realizzare, rientra l’integrazione della piattaforma G.I.A.D.A. con il sistema di protocollo in uso da parte dell’Amministrazione, al fine di consentire l’assegnazione automatizzata - direttamente dall’interfaccia grafica della piattaforma - di un numero di protocollo alle comunicazioni ricevute ed inoltrate nel corso dell’espletamento delle procedure di gara, dagli utenti preposti.
In tale ambito, il Fornitore Aggiudicatario dovrà provvedere a sviluppare una funzionalità di assegnazione manuale al fine di poter agire in piattaforma anche nel caso di malfunzionamenti o indisponibilità del sistema di Protocollo Informatico.
A tal fine, in sede di offerta, il Fornitore dovrà illustrare la metodologia proposta per realizzare l’integrazione della piattaforma con il Sistema di Protocollo Informatico.
L’Amministrazione si riserva la facoltà di valutare quanto proposto dal Fornitore e solo dopo approvazione formale scritta da parte dell’Amministrazione il Fornitore potrà dare seguito alle attività di realizzazione, rispettando quanto richiesto nel presente Capitolato nel paragrafo “4.1”.
4.5.3 Deliverable dei servizi
Compatibilmente con quanto previsto nel Piano di Lavoro della Fornitura e nel Piano della Qualità Generale, il Fornitore Aggiudicatario dovrà redigere un Piano di approvazione dell’intervento di ciascun intervento di manutenzione evolutiva che dovrà realizzare. In ciascun delle attività evolutive dell’intervento, il Fornitore deve indicare:
• descrizione e stato dell’intervento (es. attivo, completato, sospeso, cancellato, ecc.);
• un piano di progetto delle attività;
• la descrizione delle attività da realizzare;
• prodotti di fornitura delle singole fasi e relative date di consegna, previste ed effettive;
• il numero delle risorse da utilizzare, suddivise per profilo professionale;
• il numero di giornate/persona da impiegare, per ciascuna risorsa da utilizzare;
• la quantificazione economica dell’intervento;
• vincoli/criticità e relative azioni da intraprendere.
Come per le attività di progettazione e sviluppo applicativo, le attività di manutenzione evolutiva vanno ad aggiornare la baseline della piattaforma e pertanto in aggiunta al Piano di approvazione dell’intervento il Fornitore Aggiudicatario dovrà erogare le attività e predisporre i deliverable descritti nel paragrafo 4.1 del presente Capitolato.
4.6 Elenco dei documenti per la gestione dei servizi
Di seguito si presenta un riepilogo dei deliverable che il Fornitore Aggiudicatario dovrà predisporre e per ogni tipologia di servizio ricompreso nel perimetro del presente Appalto.
Servizi di sviluppo e di manutenzione | ||||||
Fase | Output | Tempistiche | TIPOLOGIA DI SERVIZO | |||
Sviluppo | MEV | MAC | MAD | |||
Definizione | Piano di approvazione dell’intervento | Consegna: 30 giorni prima dell’avvio dell’intervento di MEV | X | |||
Piano di programmazione dell’intervento | Consegna: 30 giorni prima dell’avvio dell’intervento di MAC/MAD | X | X | |||
Piano di Definizione | Consegna: entro 20 giorni dal ricevimento di una richiesta di sviluppo/integrazione da parte dell’Agenzia | X | ||||
Analisi | Analisi Funzionale | Consegna: entro 20 giorni dalla consegna del Documento di Definizione | X | |||
Piano delle attività | Consegna: entro 20 giorni dalla consegna del documento di Analisi Funzionale | X | ||||
Disegno | Specifiche tecniche | Consegna: entro 30 giorni dalla consegna del documento di Analisi Funzionale | X | X | X | X |
Realizzazione | Oggetti software | Consegna: 10 giorni prima della sessione di collaudo | X | X | X | X |
Piano dei test | Consegna: 10 giorni prima della sessione di collaudo | X | X | X | X | |
Collaudo | Piano di Collaudo | Consegna: 10 giorni prima della sessione di collaudo | X | X | X | X |
Comunicazione Pronti al Collaudo | Consegna: 15 giorni prima della sessione di collaudo | X | X | X | X | |
Test Report | Consegna: entro 10 giorni prima della sessione di collaudo | X | X | X | X | |
Verbale di Collaudo | Consegna: entro 10 giorni dalla sessione di collaudo | X | X | X | X | |
Altra documentazione e manualistica | Consegna: entro 20 giorni dalla sessione di collaudo | X | X | X | X | |
Avvio in esercizio | Verbale di rilascio in esercizio | Consegna: entro 10 giorni dal rilascio in esercizio | X | X | X | X |
Certificato di superamento delle soglie di qualità | Consegna: entro 15 giorni dal rilascio in esercizio | X | X | X | X | |
Gestione del servizio | Registro delle manutenzioni correttive | Consegna: bimestrale Aggiornamento: ogni qual volta viene rilasciata una MAC | X | |||
Registro dei malfunzionamenti del software | Consegna: bimestrale Aggiornamento: ogni qual volta viene riscontrato un malfunzionamento del software | X |
Report dell’attività di monitoraggio e analisi | Consegna: a conclusione di ogni trimestre | X | ||||
Registro delle manutenzioni adeguative e normative | Consegna: bimestrale Aggiornamento: ogni qual volta viene rilasciata una MAD | X |
Servizi di gestione continuativa | ||||||
Fase | Output | Tempistiche | TIPOLOGIA DI SERVIZO | |||
Gest. applicativa | Gest. sistemistica | |||||
Gestione del servizio | Registro malfunzionamenti | dei | Consegna: bimestrale Aggiornamento: ogni qual volta viene riscontrato un malfunzionamento | X | ||
Report di gestione degli interventi di gestione applicativa e HD | Consegna: a ogni trimestre | conclusione | di | X | ||
FAQ e glossario | Consegna: a conclusione di ogni trimestre Aggiornamento: ogni qual volta vi è un aggiornamento del glossario o delle FAQ | X | ||||
Documenti tecnici dell’architettura, dei prodotti e degli applicativi | Consegna: a ogni trimestre | conclusione | di | X | ||
Registro degli interventi | Consegna: bimestrale Aggiornamento: ogni qual volta viene effettuato un intervento derivante da un malfunzionamento | X | ||||
Report di gestione degli interventi di gestione sistemistica | Consegna: a ogni trimestre | conclusione | di | X |
5 REQUISITI MINIMI PER L’EROGAZIONE DEI SERVIZI
Tutti i servizi oggetto del presente appalto dovranno essere svolti nel rispetto dei requisiti individuati nel presente paragrafo con riferimento ai seguenti ambiti:
• servizi realizzativi finalizzati al completamento del progetto di riuso della piattaforma X.XXX.XX. di Regione Lazio e all’analisi, progettazione e sviluppo applicativo di software ad hoc delle nuove componenti funzionali e di integrazione di cui dovrà essere dotata la piattaforma G.I.A.D.A. di Regione Abruzzo;
• sicurezza del software finalizzati a garantire il rispetto dei requisiti per la sicurezza informatica del software sviluppato per le Pubbliche Amministrazioni.
5.1 Requisiti per lo svolgimento dei servizi realizzativi
La progettazione e la scrittura del codice dovranno incorporare i requisiti minimi di accessibilità e le caratteristiche minime di qualità del software, in modo nativo.
Si evidenzia in particolare che, trattandosi di una piattaforma che assolve a finalità di pubblico servizio, il Fornitore Aggiudicatario dovrà rispettare la normativa sull’accessibilità da parte dei soggetti disabili, in conformità alla Legge 9 gennaio 2004, n. 4.
5.1.1 Compatibilità del software
Il software realizzato / modificato dovrà essere compatibile con le release degli ambienti di collaudo / esercizio, attivi al momento in cui il software sarà utilizzato.
Pertanto, il Fornitore Aggiudicatario è tenuto a predisporre e mantenere costantemente adeguati i propri ambienti di sviluppo e testing alle configurazioni degli ambienti dell’Agenzia, per minimizzare eventuali criticità derivanti da disallineamenti rispetto a quelli target.
5.1.2 Documentazione del software
Il software realizzato / modificato dovrà essere documentato secondo gli standard dell’Agenzia o, in assenza, secondo standard e best practice messi a disposizione dal Fornitore Aggiudicatario.
Il livello di documentazione, in ogni caso, dovrà permettere l’efficiente ed efficace presa in carico del progetto e/o dei sistemi in esercizio da parte dell’Agenzia o da terzi da essa delegati nonché la rapida e affidabile diagnosi dei malfunzionamenti rilevati sul software. In mancanza di adeguata documentazione, il rilascio del software non sarà accettato.
I contenuti e la qualità della documentazione del software dovranno essere condivisi con l’Agenzia sia in fase di attivazione degli specifici interventi sia in fase di rilascio in collaudo.
5.1.3 Qualità del software
Il Fornitore Aggiudicatario dovrà assicurare che il software rilasciato o modificato rispetta i requisiti previsti dalla certificazione ISO IEC 25010:2011 “Systems and software engineering” e successivi aggiornamenti, in termini di prodotto software e qualità in uso.
A tal fine, il Fornitore Aggiudicatario – in tutti i casi di sviluppo e manutenzione – dovrà certificare il superamento delle soglie di qualità previste dal modello di qualità in oggetto per le caratteristiche (appropriatezza funzionale, performance, compatibilità, usabilità, affidabilità, sicurezza, manutenibilità e portabilità) e le relative sotto-caratteristiche di cui è composto, dando evidenza delle misurazioni CISQ svolte.
In particolare, nel caso di interventi di manutenzione evolutiva, il Fornitore Aggiudicatario dovrà effettuare un assessment qualitativo del software al fine di monitorare il miglioramento della qualità del prodotto. Non saranno accettati rilasci nelle ipotesi in cui si dovesse riscontrare, anche solo per una misurazione, peggioramenti dei livelli di qualità del software.
5.2 Requisiti di sicurezza del software
La progettazione e lo sviluppo di sistemi software devono sempre essere effettuati seguendo le best practice relative alla sicurezza informatica in conformità alle “Linee guida per lo sviluppo del software sicuro” di AgID.
Il software applicativo ammesso all’esercizio deve essere immune almeno per i Top Ten Risk di OWASP correnti, SANS Top 25.
Il software deve essere sottoposto ad opportune verifiche di sicurezza dopo ogni modifica significativa e comunque prima dell’entrata in esercizio di ciascuna versione. Lo stesso deve essere progettato e sviluppato in conformità allo standard aggiornato OWASP ASVS 4.0 di livello 2.
Dal risultato di suddetta analisi, si deve chiaramente evincere l’immunità del sistema prodotto (in ogni sua parte) ai Top Ten Risk di OWASP correnti, la conformità allo standard di sicurezza OWASP ASVS
4.0 di livello 2 e SANS Top 25.
Inoltre, già in fase di progettazione, deve essere predisposto un documento (Specifiche Tecniche) contenente tutti i software di base utilizzati dal sistema e le loro configurazioni previste.
Nel caso di utilizzo di tool per l’esecuzione delle attività di cui al presente paragrafo, tali strumenti devono essere preventivamente comunicati e approvati dall’Agenzia.
A tale scopo, dovranno essere svolte le seguenti attività:
• stesura dei requisiti di sicurezza, dei casi di abuso tramite opportuna rappresentazione, di concerto con l’Agenzia;
• esecuzione dei test di sicurezza durante le fasi di sviluppo e di rilascio per la verifica delle compliance con i requisiti forniti;
• analisi di sicurezza del codice sorgente e del sistema realizzato prima dell’entrata in esercizio dello stesso al fine di certificare l’aderenza ai requisiti di sicurezza previsti;
• analisi e test di cui al punto precedente per rilasciare una evidenza attestante sia la conformità almeno al livello 2 dell’OWASP ASVS 4.0 sia l’immunità ad almeno i Top Ten Risk OWASP correnti.
Nel caso in cui ciascun sistema prodotto non soddisfi i requisiti di sicurezza prescritti o che non raggiunga la conformità al livello 2 dell’OWASP ASVS 4.0 o non raggiunga l’immunità ad almeno i Top Ten Risk di OWASP correnti e SANS Top 25, il sistema non potrà essere ammesso al collaudo e quindi accettato.
Tutte le eventuali vulnerabilità scoperte successivamente all’entrata in esercizio dei sistemi dovranno essere risolte entro i successivi 15 (quindici) giorni lavorativi, mantenendo lo standard di sicurezza previsto anche dopo eventuali manutenzioni evolutive/adeguative o correttive al software.
5.2.1 Requisiti di usabilità e accessibilità
Il software dovrà rispettare le norme in materia di:
- accessibilità, trasparenza, usabilità secondo le indicazioni contenute nel sito di Designers Italia (xxxx://xxxxxxxxx.xxxxxx.xx);
- tutela e protezione dei dati personali e, in particolare, dal Regolamento UE 2016/679. In particolare, il software dovrà garantire che, per impostazione predefinita, i dati personali eventualmente trattati non siano resi accessibili a un numero indefinito o a soggetti non autorizzati.
Inoltre, i sistemi dovranno rispettare gli standard WCAG 2.1 livello A e Livello AA e, laddove più restrittivi, i requisiti tecnici della Legge Stanca descritti nell’allegato A aggiornato con il D.M. 20 Marzo 2013.
La verifica della conformità alle normative di cui sopra deve essere effettuata e dimostrata dal Fornitore Aggiudicatario per la preventiva approvazione da parte dell’Agenzia.
Nel caso di applicazioni Web, l’accesso ai sistemi dovrà avvenire via pagine HTML (HTML5) – sono da escludersi Java, Silverlight e Flash – e dovrà essere garantita la compatibilità con la maggioranza dei browser attualmente in commercio e almeno quelli che coprono l’85% del market share worldwide.
5.2.2 Requisiti architetturali
Il software dovrà essere fruibile utilizzando il protocollo HTTPS, dovrà essere scalabile, modulare, orientato ai servizi e installabile su ambienti virtuali.
Il Fornitore Aggiudicatario dovrà predisporre un documento (Specifiche Tecniche) nel quale siano indicati i requisiti di carattere infrastrutturale, in particolare:
• le risorse computazionali stimate richieste in termini di vCPU (considerando un rapporto di oversubscription di pCpu:vCpu 1:2), vRAM, spazio disco (utile) ivi comprensivo della parte relativa ai backup;
• il numero nonché la tipologia delle macchine virtuali di cui dovrà comporsi il sistema di produzione e quello di test / collaudo.
I sistemi non dovranno avere alcuna dipendenza da hypervisor specifici.
Ciascun componente architetturale dei sistemi dovrà essere progettato in modo da poter lavorare in alta affidabilità e che un singolo failure non comporti un’interruzione del servizio. Ogni operazione effettuata da qualsiasi utente attraverso l’interfaccia grafica dovrà essere opportunamente registrata nei modi e formati preventivamente stabiliti di concerto con la società appaltante. I log così creati dovranno essere mantenuti per almeno 6 (sei) mesi e solo successivamente cancellati in modo automatizzato, tale requisito è bloccante ai fini dell’accettazione della soluzione proposta.
Dovrà essere presente un diagramma di deployment, con un mapping tra le VM (e/o eventuali container) e i diversi componenti, e, inoltre, dovranno essere elencati tutti i servizi/componenti del sistema e le loro interazioni.
La configurazione di base delle macchine virtuali sarà curata degli uffici competenti nella gestione e manutenzione dei sistemi dell’Amministrazione, mentre le configurazioni/personalizzazioni di tutte le altre componenti applicative del sistema saranno a cura del gruppo di progetto che provvederà anche a predisporre opportune guide e a rilasciare copia di tutte le configurazioni effettuate.
Nel rispetto della normativa in materia di tutela e protezione dei dati personali e, in particolare, del Regolamento UE 2016/679, in ogni fase di sviluppo, progettazione e release della piattaforma dovrà essere garantito che, per impostazione predefinita, siano trattati solo i dati necessari per l’esecuzione del servizio da erogare tramite i sistemi.
Il documento previsto, contenente l’architettura per ciascuno dei sistemi dovrà essere sottoposto al referente di progetto dell’Amministrazione, per la successiva approvazione, prima dell’avvio della fase di sviluppo e modificato sulla base delle eventuali osservazioni di quest’ultima.
I sistemi dovranno essere realizzati utilizzando preferibilmente software Open Source. Eventuali scelte diverse dovranno essere adeguatamente giustificate ed essere preventivamente autorizzate dall’Amministrazione (saranno di volta in volta definite con i referenti di progetto, qualora necessarie,
le eccezioni e le modalità di fornitura delle licenze/sottoscrizioni da parte del Fornitore Aggiudicatario per l’implementazione del sistema).
L’Amministrazione si riserva di richiedere eventuali modifiche ai suddetti software. Tutto il codice sorgente, commentato in maniera dettagliata e conforme alla best practice degli specifici linguaggi utilizzati, dovrà essere consegnato ai referenti di progetto corredato dai documenti di progetto ad esso riferibili; tale documentazione dovrà essere consegnata anche in formato HTML, qualora gli strumenti utilizzati ne consentano la generazione automatica.
Con la consegna del codice sorgente, ne sarà altresì contestualmente trasferita la proprietà in capo all’Amministrazione.
5.2.3 Requisiti per i container
I container sono ambienti operativi delimitati all’interno di un sistema operativo all’interno dei quali è possibile effettuare il deploy delle applicazioni (app), sotto forma di file immagini. L’isolamento di un’app è una garanzia per il suo corretto funzionamento e per il corretto bilanciamento delle risorse del sistema operativo con le varie app concorrenti. In questi casi il deploy viene effettuato trasferendo delle immagini che racchiudono l’intera applicazione.
L’immagine, dunque, deve essere configurata con il minimo dei privilegi, eliminando utenze di default e impostazioni di debug, al fine di limitare la superficie d’attacco. Il Fornitore Aggiudicatario dovrà verificare l’assenza di malware e di password o stringhe di connessione in chiaro e la provenienza delle immagini, che saranno censite e catalogate, prima di essere installate.
La connessione di un utente a un registry, cioè il repository delle immagini, per trasmettere un’immagine, dovrà essere crittografata. L’accesso dovrà essere sottoposto ad autenticazione e autorizzazione.
Tutte le operazioni sul registry dovranno essere monitorate attraverso operazioni di log-in. Nel registry, le versioni delle immagini più obsolete, particolarmente quelle rivelatisi meno sicure, dovranno essere costantemente archiviate e poi eliminate.
Parimenti, il Fornitore Aggiudicatario deve garantire l’autenticazione e la possibilità di accesso con autorizzazioni differenziate anche per l’orchestrator, vale la componente che coordina gli scambi tra i vari container (nodi). Un orchestrator dovrà gestire app con livelli di riservatezza e carichi di traffico analoghi: se un’app va in errore, l’orchestrator deve poter garantire il funzionamento delle altre (resilienza).
Dovrà essere impedito l’accesso diretto da parte dell’utente ai container. Dovrà essere possibile accedere sempre sfruttando l’orchestrator.
Il run-time del container dovrà essere costantemente aggiornato, in modo che nessuna vulnerabilità possa essere sfruttata per attaccare le app rilasciate al suo interno o il sistema operativo ospite.
Non dovrà essere possibile per i container montare directory sensibili del sistema operativo e l’accesso a directory diverse dovrà essere possibile con il minimo dei privilegi. Una minaccia seria è costituita dalla possibilità che il sistema operativo ospite possa essere vulnerabile a possibili attacchi da parte di malintenzionati.
Preferibilmente, sullo stesso sistema operativo non dovranno essere installate app containerizzate insieme con app non-containerizzate. Nell’ipotesi in cui il sistema operativo in uno non consentisse di
ospitare solo container, il Fornitore Aggiudicatario dovrà procedere con una rigorosa hardenizzazione
dell’host.
6 COMPETENZE RICHIESTE PER L’EROGAZIONE DEL SERVIZIO
Per l’erogazione dei servizi previsti nel presente Capitolato Tecnico, il Fornitore Aggiudicatario è tenuto a costituire e mantenere per l’intera durata dell’appalto un Gruppo di Lavoro che disponga di tutte le competenze necessarie per garantire i livelli qualitativi richiesti.
In particolare, il Gruppo di lavoro dovrà essere composto almeno dai seguenti profili professionali, in possesso dei requisiti di cui oltre:
• Capo Progetto;
• Analista Funzionale;
• Analista Programmatore;
• Sistemista;
• Specialista Database e Security
• Progettista di DataWarehouse
• Formatore
In sede di presentazione dell’offerta, il Fornitore dovrà allegare all’offerta tecnica, per i profili per i quali è prevista l’attribuzione di un punteggio tecnico, n° 1 curriculum vitae anonimo per ciascuna figura professionale che si intende impiegare per l’esecuzione dell’appalto, unitamente alla copia fotostatica del documento di identità.
Dopo la sottoscrizione del Contratto e comunque prima dell’avvio del servizio, il Fornitore Aggiudicatario dovrà presentare i cv nominativi di tutte le risorse che intende impiegare nell’Appalto.
In fase di esecuzione contrattuale, ove le risorse componenti il Gruppo di Lavoro non dovessero a insindacabile giudizio dell’Amministrazione essere rispondenti ai requisiti professionali richiesti, il Fornitore Aggiudicatario deve provvedere alla sostituzione entro 5 (cinque) giorni lavorativi dalla richiesta.
Il Fornitore Aggiudicatario potrà altresì sostituire i componenti del proprio Gruppo di Lavoro, nella misura massima del 20% del totale, previa comunicazione scritta all’Amministrazione. I curricula vitae delle risorse proposte saranno oggetto di valutazione e accettazione da parte dell’Amministrazione stessa al fine di verificarne il rispetto dei requisiti di cui al presente Capitolato o migliorativi eventualmente offerti in sede di gara.
Le medesime previsioni e limiti dovranno intendersi rispettati anche nel caso la sostituzione riguardi le eventuali risorse aggiuntive proposte quale elemento migliorativo dell’offerta.
6.1 Profili professionali
Ruolo | Capo Progetto |
Anzianità lavorativa | Minimo 12 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 8 nella specifica funzione |
Titolo di studio | Laurea Magistrale o cultura equivalente |
Descrizione sintetica | Gestisce progetti per raggiungere la performance ottimale conforme alle specifiche originali |
Missione | • Definisce, implementa e gestisce progetti dal concepimento iniziale alla consegna finale; • È responsabile dell’ottenimento di risultati ottimali, conformi agli standard di qualità, sicurezza e sostenibilità nonché coerenti con gli obiettivi, le performance, i costi ed i tempi definiti; • Organizza e coordina il team dello specifico progetto, garantendo la costante disponibilità di risorse adeguate funzionalmente e tecnicamente. |
Principali task | • Pianifica e stima le attività richieste; • Gestisce il piano di lavoro dello specifico progetto, supervisionandone i progressi, garantendo il contenimento dei rischi, anche in conseguenza di variazioni in corso d’opera e ripianificazioni, e curandone la rendicontazione verso la Committente; • Organizza, coordina e conduce il team di progetto ed il servizio; • Verifica la correttezza delle misurazioni e dei conteggi di effort; • Assicura la conformità di quanto realizzato ai requisiti funzionali e non funzionali; • Assicura la conformità alla qualità sia di processo sia di prodotto; • Diffonde e distribuisce l’informazione che proviene dalla Committente; • Pianifica la manutenzione e il supporto all’utente. |
Competenze | • Product/Service Planning; • Testing; • Project and Portfolio Management; • Risk Management; • Relationship Management; • Business Change Management. |
Conoscenze | • Normativa relativa agli appalti pubblici; |
Xxxxx | Xxxx Progetto |
• Accessibilità da parte dei soggetti disabili ex Xxxxx n. 4 del 9 gennaio 2004 e s.m.i.; • Normativa CAD e relativi aggiornamenti; • Tecniche e prodotti software per Project Management e risk management; • Mercato attuale e delle tendenze evolutive per le problematiche specifiche dell’area CRM; • Principali tendenze evolutive delle architetture tecnologiche per sistemi complessi; • Metodologie e best practice nell’ambito della stima, della gestione della qualità e del monitoraggio di progetti informatici; • Strumenti e tecniche per la misurazione della qualità del software: ISO/IEC 25010 e successive, CISQ Code Quality Standards; • Metodologie e best practice in ambito sicurezza applicativa; • Metodologie di test (funzionali, integrazione, sicurezza, usabilità, accessibilità, di carico); • Tecniche di stima per lo sviluppo di software, in particolare con metodologia di misurazione IFPUG 4.3 o successive; • Processi di Change Management; • Principali sistemi/prodotti di comunicazione e collaborazione; • Strumenti MS Office 2010 e successive versioni; • Lingua inglese (tecnica). | |
Abilità | • Stima di tempi, risorse e costi e pianificazione delle attività; • Controllo della redazione di documentazione di progetto; • Controllo dell’avanzamento delle attività di progetto; • Analisi, progettazione e Test di sistemi informativi/package/procedure complesse; • Autorevolezza e comprovata esperienza nella conduzione di progetti applicativi complessi e/o di medie e grandi dimensioni; • Gestione della comunicazione con utenza anche a livello dirigenziale; • Spiccate competenze di problem solving; • Ottime capacità relazionali e interpersonali. |
Certificazioni | PMI/PMP e/o Prince2 e/o Agile Project Management |
Ruolo | Analista Funzionale |
Anzianità lavorativa | Minimo 8 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 5 nella specifica funzione |
Titolo di studio | Laurea Triennale o cultura equivalente |
Descrizione sintetica | Gestisce progetti per raggiungere la performance ottimale conforme alle specifiche originali |
Missione | • Formula i requisiti tecnici e ne supervisiona la corretta applicazione; • Sovraintende all’attività degli analisti programmatori e dei programmatori nelle fasi di progettazione, realizzazione e test, supportando il Capo Progetto nella gestione dell’obiettivo; • Partecipa alla pianificazione dei test ed è responsabile della correttezza e completezza dei piani di test. |
Principali task | • Cura la rilevazione, definizione ed analisi tecnica dei requisiti utente in linea con l’architettura tecnologica ed applicativa definita per l’applicazione, producendo la documentazione relativa; • Cura la definizione della strategia di test e del piano di test, producendo la documentazione relativa e garantendo il coordinamento delle attività propedeutiche all’esecuzione dei test; • Controlla la realizzazione del software, il relativo testing e il rispetto di standard e linee guida; • Certifica che la qualità del software sia aggiornata agli ultimi standard ISO e verifica la copertura funzionale e non funzionale del software; • Supporta il Capo progetto nella valutazione delle attività e nella stima dei relativi effort; • Promuove nuove opportunità tecnologiche al fine di soddisfare ed ottimizzare le esigenze funzionali esistenti o da implementare. |
Competenze | • Testing; • User Support; • Information and Knowledge Management; • Needs Identification; |
Conoscenze | • Normativa relativa agli appalti pubblici; • Normativa CAD e dei relativi aggiornamenti; • Tecniche di stima per lo sviluppo di software, in particolare con metodologia di misurazione IFPUG 4.3 o successive; • Metodologie di analisi e sviluppo di prodotti software per servizi (SOA), per oggetti (OOA) e per risorse (REST); |
Ruolo | Analista Funzionale |
• Tecniche di prototipazione; • Metodologie e strumenti di test del software prodotto (funzionali, integrazione, sicurezza, usabilità, accessibilità, di carico, sistema, non regressione, ecc.); • Strumenti MS Office 2010 e successive versioni; • Lingua inglese (tecnica). | |
Abilità | • Disegno di sistemi massimizzando il riuso applicativo, la modularità, l’efficienza applicativa e minimizzando le ridondanze applicative, ottimizzando gli accessi alle basi dati; • Analisi e progettazione di siti e applicazioni Web, architettura dell’informazione, comunicazione web, con approccio web 2.0; • Analisi e progettazione di soluzioni applicative/tecnologiche per l’interazione e lo scambio di informazioni tra sistemi (interoperabilità); • Coordinamento di gruppi di lavoro; • Buone capacità relazionali e interpersonali. |
Certificazioni | Non richieste |
Xxxxx | Xxxxxxxx Programmatore |
Anzianità lavorativa | Minimo 8 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 5 nella specifica funzione |
Titolo di studio | Laurea Triennale o cultura equivalente |
Descrizione sintetica | Gestisce progetti per raggiungere la performance ottimale conforme alle specifiche originali |
Missione | • Formula i requisiti tecnici e ne supervisiona la corretta applicazione; • Sovraintende all’attività degli analisti programmatori e dei programmatori nelle fasi di progettazione, realizzazione e test, supportando il Capo Progetto nella gestione dell’obiettivo; • Partecipa alla pianificazione dei test ed è responsabile della correttezza e completezza dei piani di test. |
Ruolo | Analista Programmatore |
Principali task | • Cura la rilevazione, definizione ed analisi tecnica dei requisiti utente in linea con l’architettura tecnologica ed applicativa definita per l’applicazione, producendo la documentazione relativa; • Cura la definizione della strategia di test e del piano di test, producendo la documentazione relativa e garantendo il coordinamento delle attività propedeutiche all’esecuzione dei test; • Controlla la realizzazione del software, il relativo testing e il rispetto di standard e linee guida; • Certifica che la qualità del software sia aggiornata agli ultimi standard ISO e verifica la copertura funzionale e non funzionale del software; • Supporta il Capo progetto nella valutazione delle attività e nella stima dei relativi effort; • Promuove nuove opportunità tecnologiche al fine di soddisfare ed ottimizzare le esigenze funzionali esistenti o da implementare. |
Competenze | • Testing; • User Support; • Information and Knowledge Management; • Needs Identification; |
Conoscenze | • Normativa relativa agli appalti pubblici; • Normativa CAD e dei relativi aggiornamenti; • Tecniche di stima per lo sviluppo di software, in particolare con metodologia di misurazione IFPUG 4.3 o successive; • Metodologie di analisi e sviluppo di prodotti software per servizi (SOA), per oggetti (OOA) e per risorse (REST); • Tecniche di prototipazione; • Metodologie e strumenti di test del software prodotto (funzionali, integrazione, sicurezza, usabilità, accessibilità, di carico, sistema, non regressione, ecc.); • Strumenti MS Office 2010 e successive versioni; • Lingua inglese (tecnica). |
Ruolo | Analista Programmatore |
Abilità | • Disegno di sistemi massimizzando il riuso applicativo, la modularità, l’efficienza applicativa e minimizzando le ridondanze applicative, ottimizzando gli accessi alle basi dati; • Analisi e progettazione di siti e applicazioni Web, architettura dell’informazione, comunicazione web, con approccio web 2.0; • Analisi e progettazione di soluzioni applicative/tecnologiche per l’interazione e lo scambio di informazioni tra sistemi (interoperabilità); • Coordinamento di gruppi di lavoro; • Buone capacità relazionali e interpersonali. |
Certificazioni | Non richieste |
Ruolo | Sistemista |
Anzianità lavorativa | Minimo 8 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 4 nella specifica funzione |
Titolo di studio | Laurea triennale o cultura equivalente |
Descrizione sintetica | Amministra e gestisce i componenti del sistema ICT per soddisfare i requisiti del servizio |
Missione | • Installa software, configura ed aggiorna sistemi ICT; • Amministra quotidianamente l’esercizio del sistema al fine di soddisfare la continuità del servizio, i salvataggi, la sicurezza e le esigenze di performance. |
Principali task | • Fornisce supporto ai team di lavoro e alla Committente per le tematiche di tipo • infrastrutturale e sistemistico, in tutte le attività del ciclo di vita del software; • Responsabile della manutenzione, della configurazione e del funzionamento • affidabile di sistemi informatici, server di rete e virtualizzazione; • Redige documentazione e specifiche tecniche per la pianificazione e l'implementazione di nuovi o aggiornamenti dell'infrastruttura IT; • È in grado di gestire e coordinare attività che prevedono l’allocazione di più risorse; • Fornisce supporto per la progettazione e la predisposizione dei test finalizzati alla verifica dei requisiti non funzionali (performance, compatibilità, ecc.). |
Ruolo | Sistemista |
Competenze | • Application Design • Component Integration • Testing • Solution Deployment • Change Support • Problem Management • Contract Management • Information Security Management. |
Conoscenze | • Principali RDBMS e linguaggi di programmazione per DB; • Tecniche di eliminazione delle vulnerabilità dei sistemi; • Best practice di service management; • Tecniche di installazione, personalizzazione, configurazione e gestione dei principali sistemi operativi, hardware e software e di nuove release di pacchetti; • Sistemi di rete; • System administration (es. gestione data center, sistemi operativi, blade, configuration management, procedure start up e shut down, etc.); • Amministrazione data base e middleware (db, application server, portali, prodotti documentali, etc.); • Networking; • Tecnologie di virtualizzazione; • Sicurezza; • Strumenti di trouble ticketing e di configuration management; • Lingua inglese (tecnica). |
Abilità | • Realizzazione di sistemi informativi, package, procedure complesse; • Disegno e implementazione di server, storage e modalità di backup e restore; • Implementazione ed utilizzo di infrastrutture gestionali per il monitoraggio e l’automazione di sistemi complessi; • Redazione di specifiche tecniche di progetto; • Progettazione test integrati; |
Ruolo | Sistemista |
• Gestione della dotazione di informatica individuale (rimozione virus, configurazione e assistenza su sistemi desktop, notebook e dispositivi mobile come tablet, smartphone, etc. e periferiche associate); • Supporto alla redazione e controllo di procedure, di specifiche tecniche, di manuali operativi e di rapporti statistici sui servizi; • Ottime capacità relazionali e interpersonali. | |
Certificazioni | ITIL Foundation |
Ruolo | Specialista Database e Security |
Anzianità lavorativa | Minimo 8 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 4 nella specifica funzione |
Titolo di studio | Laurea magistrale in discipline tecniche o cultura equivalente |
Descrizione sintetica | Progetta, realizza, controlla, mantiene le basi dati e assicura l’implementazione delle politiche di sicurezza aziendale in ambito applicativo e infrastrutturale |
Missione | • Assicura la progettazione e la realizzazione, la manutenzione e la riparazione del data base dell’azienda per supportare soluzioni di sistema informativo in linea con le necessità di informazioni del business; • Verifica lo sviluppo ed il disegno delle strategie delle basi dati, monitorando e migliorando la capacità e le performance del database, e pianificando per bisogni di espansioni future; • Pianifica, coordina e realizza misure di sicurezza per salvaguardare il database. • Propone ed implementa i necessari aggiornamenti della sicurezza. • Consiglia, supporta, informa e fornisce addestramento e consapevolezza sulla sicurezza. • Conduce azioni dirette su tutta o parte di una rete o di un sistema. • È riconosciuto come l’esperto tecnico della sicurezza ICT dai colleghi. |
Principali task | • È responsabile della progettazione, creazione, implementazione, gestione, manutenzione e supporto di basi di dati complesse; • Relativamente alla componente Dati, possiede la capacità di analizzare i requisiti tecnici richiesti, di scegliere ed integrare le architetture più idonee, di configurare ed ottimizzare i sistemi, di implementare la strategia di sicurezza e recovery per i dati, di realizzare tutta la documentazione tecnica di supporto; • Coordina tutte le attività di progettazione, design ed amministrazione di database, compreso estrapolazione e trattamento dei dati, disaster recovery e ottimizzazione delle performance. |
Ruolo | Specialista Database e Security |
• Monitora e gestisce la sicurezza infrastrutturale e applicativa. • Supporta i gruppi applicativi e tecnici nell’applicazione delle politiche di sicurezza. • Implementa tecniche di sicurezza su tutto o parte di un'applicazione/ processo/ rete/ sistema. • Conduce Vulnerability Assessment, Penetration test a livello di applicazione, web, mobile, sottoinsieme di sistemi, Risk assessment. • Identifica e corregge le vulnerabilità della sicurezza. | |
Competenze | • Application Design; • Application Development; • Component Integration; • Change Support; • Information and Knowledge Management; • Information Security Management. • Information Security Strategy Development; • Risk Management; |
Conoscenze | • Strumenti e tecniche di gestione di database large-scale e di robuste applicazioni “enterprise”; • Concetti, tecniche, sistemi e prodotti per la gestione dei dati e dei database fisici; • Architetture di database in ambienti eterogenei; • Architetture dati complesse (distribuzione e replicazione a livello locale e geografico); • Tecniche di disegno di DB relazionali e DB non- relazionali; • Tecniche di data cleaning; • Data quality measurement and assessment; • Tecniche di gestione di dizionari dati aziendali e, più in generale, delle informazioni aziendali; • Tecniche di Integrazione di dati provenienti da sistemi diversi; • Database per dati non strutturati; • Principali prodotti: Oracle (Exadata, RAC), MongoDB, Microsoft SQL Server (Always On, Faliover Cluster) Data modeling; • WEB server e Application Server; |
Ruolo | Specialista Database e Security |
• Lingua inglese (tecnica). • Amministrazione dei sistemi di sicurezza quali Firewall, NGFW, UTM, terminatori VPN, sistemi di autenticazione forte, XXX, XXX, XXX, XXXX, XXX, XXXX, DB security, Server Protection, WAF, Anti APT, Endpoint Protection, DLP; • Protocolli applicativi e di rete Principali vulnerabilità/tipi di attacchi di rete e dei sistemi; • Tecniche di ridondanza ed alta affidabilità; • Principali standard di sicurezza (ISO/IEC 27001 and 27002, NIST, ISO 15481, ecc.); • Assessment di sicurezza logica, fisica e organizzativa; | |
Abilità | • Analisi, progettazione, configurazione e gestione di basi dati nell’ambito di sistemi complessi; • Progettazione, installazione, tuning, personalizzazione e troubleshooting dei prodotti sopra indicati; • Monitoraggio e tuning di basi dati; • Analisi impatti attività di business per definire/modificare basi dati • Identificazione con i gruppi di gestione applicativa delle più appropriate strategie di uso di dati e database; • Realizzazione e controllo di procedure complesse; • Progettazione e conduzione di test integrati; • Redazione di specifiche di progetto; • Stima di risorse per realizzazione di progetti; • Partecipazione a gruppi di progetto di medie/grandi dimensioni; • Coordinamento di gruppi di lavoro; • Ottime capacità relazionali e interpersonali; • Definizione e progettazione di architetture di sicurezza; • Analisi di problematiche complesse ed individuazione del componente in errore; • Valutazione di rischi, minacce e possibili conseguenze per la sicurezza delle informazioni e identificazione delle misure appropriate per la loro eliminazione/mitigazione; |
Ruolo | Specialista Database e Security |
• Conduzione di Vulnerability Assessment, Penetration test a livello di applicazione, web, mobile, sottoinsieme di sistemi e Risk assessment e analisi e valutazione dei risultati per raffinare i report di sintesi da falsi positivi; • Ottime capacità relazionali e interpersonali. | |
Certificazioni | Non richieste |
Ruolo | Progettista di Datawarehouse |
Anzianità lavorativa | Minimo 4 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 2 nella specifica funzione |
Titolo di studio | Laurea magistrale in discipline tecniche o cultura equivalente |
Descrizione sintetica | Progetta, realizza, controlla, mantiene i sistemi di datawarehouse e di business intelligence |
Missione | • Assicura la progettazione e la realizzazione, la manutenzione e la riparazione di piattaforme di datawarehouse e applicativi di business intelligence • Verifica lo sviluppo ed il disegno delle strategie di sviluppo del datawarehouse, monitorando e migliorando la capacità e le performance del database, e pianificando per bisogni di espansioni future; • Realizza gli universi dati con adeguati livelli di aggregazione al fine di consentire operazioni tipo ETL; |
Principali task | • È responsabile della progettazione, creazione, implementazione, gestione, manutenzione e supporto di datawarehouse; • Relativamente alla componente di analisi dati, possiede la capacità di analizzare i requisiti tecnici richiesti, di scegliere ed integrare le architetture più idonee, di configurare ed ottimizzare; • Coordina tutte le attività di progettazione degli universi informativi attraverso modellazione ROLAP/MOLAP; • Monitora e gestisce il mantenimento del flusso di aggiornamento dati; • Realizza report e cruscotti informativi di sintesi |
Competenze | • Data Design; • Data Schema Development; • Analisi BI |
Ruolo | Progettista di Datawarehouse |
Conoscenze | • Strumenti e tecniche di gestione di database large-scale e di robuste applicazioni “enterprise”; • Concetti, tecniche, sistemi e prodotti per la gestione dei dati e dei database fisici; • Architetture di database in ambienti eterogenei; • Tecniche di gestione di dizionari dati aziendali e, più in generale, delle informazioni aziendali; • Tecniche ETL; • Tecniche ROLAP/MOLAP; • Principali prodotti: SAS o SAP-BO o MicroStrategy; |
Abilità | • Gestione del flusso ETL; • Realizzazione di universi dati attraverso tecniche ROLAP/MOLAP; • Realizzazione di cruscotti e report BI; • Realizzazione di servizi di data integration; |
Certificazioni | Non richieste |
Ruolo | Formatore |
Anzianità lavorativa | Minimo 4 anni dalla data di conseguimento del titolo di studio richiesto, di cui almeno 3 nella specifica funzione |
Titolo di studio | Laurea triennale |
Descrizione sintetica | Supporta l’Amministrazione nelle attività di formazione dedicata sulla piattaforma regionale di e-procurement |
Missione | • Percorsi di formazione dedicati agli utenti della piattaforma regionale di eprocurement |
Principali task | • Fornisce attività di formazione specialistica on site • Fornisce attività di formazione specialistica e-learning • Realizza webinar periodici su tematiche specifiche • Implementa l’accesso a moduli e-learning su tematiche specifiche |
Competenze | • Saper progettare un’attività di formazione • Organizzare con successo sessioni di formazione • Saper gestire un progetto di formazione • Capacità relazionali. |
Ruolo | Formatore |
• Strategie di promozione, marketing e commercializzazione del percorso formativo | |
Conoscenze | • Facilitatore dello sviluppo delle competenze • Conoscenza di utilizzo di piattaforma di e-procurement |
Abilità | • Realizza il materiale formativo in ambito di e-procurement; |
Certificazioni | Non richieste |
7 DIMENSIONAMENTO DEI SERVIZI
Al fine di consentire un corretto dimensionamento dei servizi oggetto di affidamento, si forniscono dei dati sintetici rappresentativi dell’utilizzo della piattaforma di e-procurement da parte dell’Amministrazione e degli Enti del S.S.R. di Regione Abruzzo nel periodo aprile – dicembre 2022:
Tipo procedura | Numero |
Affidamento Diretto | 4 |
Aperta | 51 |
Appalto Specifico | 4 |
Negoziata | 78 |
Ristretta | 1 |
Manifestazione d’Interesse | 20 |
TOT. PROCEDURE | 158 |
Si specifica a tal fine che il numero di procedure di gara attualmente in programmazione per il biennio 2023-2024 è pari a 193. Inoltre, nell’anno 2023, si stima che la piattaforma potrà essere utilizzata da un numero di circa 100-150 utenti, per un totale di 5 Stazioni Appaltanti.
Per ulteriori informazioni, si rimanda alla Deliberazione n. 65 del 14 dicembre 2022, recante “Adozione Piano Biennale degli Acquisti 2022- 2024”, pubblicato sul sito dell’Amministrazione.
8 MODALITA’ DI ESECUZIONE DEI SERVIZI
I servizi oggetto del presente Appalto devono essere eseguiti integralmente e a perfetta regola d’arte nel rispetto delle modalità e dei termini previsti nel presente Capitolato Tecnico e/o nei documenti progettuali approvati dall’Amministrazione oltre che degli impegni assunti in sede di offerta, ove migliorativi.
In ogni caso, il Fornitore Aggiudicatario deve:
• provvedere in piena autonomia alla programmazione, al coordinamento e all’organizzazione dei servizi oggetto di affidamento e, più in generale, al governo del progetto;
• garantire il rispetto dei livelli essenziali di servizio e anticipare e gestire eventuali rischi;
• garantire il rispetto dei processi, degli standard e di eventuali linee guida interne adottate dall’Amministrazione;
• monitorare l’andamento dei servizi e provvedere alla rendicontazione degli interventi progettuali;
• provvedere all’individuazione di risorse in possesso dei requisiti richiesti nel presente Capitolato e delle competenze necessarie per lo svolgimento dei servizi oggetto di affidamento e alla gestione e coordinamento del Gruppo di lavoro.
Le attività ricomprese nell’affidamento potranno essere erogate in modalità progettuale o continuativa, come definito nella tabella sottostante:
Servizio | Modalità di erogazione |
Servizi di progettazione e sviluppo applicativo | Progettuale |
Manutenzione evolutiva | Progettuale |
Servizi di gestione applicativa, sistemistica ed assistenza help desk (ad eccezione della “Formazione amministratori di prodotto”) | Continuativa |
Formazione amministratori di prodotto | Progettuale |
Servizi di manutenzione applicativa | Continuativa |
8.1 Servizi da erogare in modalità progettuale
I servizi oggetto della fornitura da erogare in modalità progettuale prevedono il raggiungimento da parte del Fornitore Aggiudicatario di specifici obiettivi individuati dall’Amministrazione. Ad ogni obiettivo sarà attribuita una dimensione ed un tempo di esecuzione, nonché eventuali KPI per misurare il grado di raggiungimento dello stesso.
Per ciascun obiettivo preso in carico, il Fornitore Aggiudicatario dovrà presentare un apposito Piano delle Attività – da sottoporre ad approvazione dell’Amministrazione – con l’indicazione del ciclo di vita con cui effettuare le attività (ciclo completo e ciclo ridotto).
I cicli di vita sono caratterizzati da una o più fasi e attività, a seconda del dimensionamento, delle caratteristiche, della criticità e della tipologia di progetto/obiettivo:
• per “ciclo completo” si intende il ciclo di vita del software normalmente adottato per lo sviluppo delle applicazioni composto dalle fasi di definizione, analisi, disegno, realizzazione, collaudo e avvio in esercizio;
• per “ciclo ridotto” si intende un ciclo di sviluppo limitato in termini di effort e di durata dove le fasi sono disegno, realizzazione, collaudo e avvio in esercizio;
8.2 Servizi da erogare in modalità continuativa
I servizi da erogare in modalità continuativa non sono scomponibili in fasi e richiedono pertanto un supporto continuativo per l’intera durata contrattuale e/o dell’intervento attivato.
L’attivazione è prevista a partire dalla data di avvio delle attività e l’erogazione dovrà avvenire senza soluzione di continuità fino alla data di fine delle attività, salva ed impregiudicata la facoltà dell’Amministrazione di sospendere, ridurre e/o interrompere il servizio.
8.3 Luogo e orario di erogazione dei servizi
I servizi oggetto del presente Appalto dovranno essere erogati tutti i giorni feriali, dal lunedì al venerdì, nella fascia oraria 08.00-19.00 presso la sede dell’Amministrazione oppure del Fornitore Aggiudicatario.
In fase esecutiva della fornitura, l’Amministrazione si riserva di comunicare l’orario effettivo di erogazione dei servizi in funzione delle esigenze operative connesse alle attività pianificate.
Per festività devono intendersi solamente le festività a carattere nazionale.
I servizi di gestione applicativi o l’Amministrazione attivano il gruppo di manutenzione correttiva durante l’orario di servizio (anche esteso) che opererà in piena autonomia al fine di garantire il rispetto degli indicatori di qualità di cui oltre.
L’estensione dell’orario di servizio viene richiesta dall’Amministrazione mediante le modalità concordate con il Fornitore.
9 GESTIONE E GOVERNO DELLA FORNITURA
A supporto delle attività di governo della fornitura, il Fornitore Aggiudicatario dovrà dotarsi e mettere a disposizione dell’Amministrazione un proprio sistema di SLA management e reporting per l’analisi e l’aggiornamento automatico degli andamenti degli Indicatori di qualità, riportati nel successivo paragrafo “Livelli di servizio” del presente Capitolato. Qualora non coincidente, tale sistema dovrà essere integrato con la piattaforma di trouble ticketing di richiesto al precedente paragrafo 4.2.
In particolare, lo strumento dovrà consentire di effettuare verifiche sui livelli di servizio previsti contrattualmente e pertanto dovrà raccogliere i dati elementari, consentirne l’aggregazione, calcolare gli indicatori di qualità della fornitura e fornire report di sintesi e di dettaglio sulle analisi svolte.
Dovranno, inoltre, essere rese disponibili tutte le informazioni inerenti al personale impegnato nell’erogazione dei servizi, in termini di figura professionale e percentuale di utilizzo.
Il Fornitore Aggiudicatario si impegna, inoltre, a fornire il database contenente tutti i dati elementari rilevati, utilizzato per la valorizzazione degli Indicatori di qualità. Il sistema dovrà prevedere la possibilità di esportare i report in formati dati e grafici di comune utilizzo e visualizzabili tramite comuni suite applicative per l’ufficio (es. Office Suite), ai fini di un successivo ed eventuale trattamento (es. modifica, manipolazione, esportazione, ecc.). È richiesta altresì la fornitura di strumenti idonei per effettuare interrogazioni e query delle basi dati sopra definite.
È bene precisare che lo strumento di SLA management e reporting dovrà essere messo a disposizione dell’Amministrazione e/o di eventuali terzi da essa delegati, per l’intera durata del contratto e senza alcun onere aggiuntivo, entro e non oltre 60 (sessanta) giorni naturali e consecutivi dalla data di stipula del contratto, comprensivo di tutti gli eventuali elementi migliorativi offerti in sede di gara.
Nell’ipotesi in cui la proposta si basi su una soluzione che debba essere sviluppata o personalizzata, è richiesto l’utilizzo di prodotti open source e l’implementazione di meccanismi che consentano l’accesso dalle sedi dell’Amministrazione.
9.1 Subentro e presa in carico delle attività
A partire dalla data di stipula del Contratto, il Fornitore Aggiudicatario avrà a disposizione un periodo transitorio per acquisire le conoscenze necessarie al corretto svolgimento dei servizi richiesti e la presa in carico delle attività. A tal fine, dovrà collaborare con l’Amministrazione, il Fornitore uscente e/o Soggetti terzi individuati dall’Amministrazione stessa al fine di garantire la continuità operativa e la gestione della piattaforma G.I.A.D.A.
L’attività potrà consistere, ad esempio, in riunioni di lavoro, esame della documentazione esistente (es. elenco degli asset informatici, catalogo dei sistemi e delle applicazioni, documentazione relativa agli sviluppi in corso, base dati, ecc..), affiancamento nell’operatività quotidiana (training-on-the-job) condotta dal Fornitore uscente e verifiche periodiche di stato avanzamento lavori. È responsabilità del Fornitore Aggiudicatario entrante verificare il materiale/documentazione ricevuto ed eventualmente segnalare all’Amministrazione eventuali insufficienze/carenze informative.
Il Fornitore Aggiudicatario entrante dovrà inoltre acquisire il know-how necessario al completamento delle attività a carattere realizzativo eventualmente in corso, al fine di provvedere al completamento del progetto di riuso.
Durante le attività di training-on-the-job, la responsabilità delle operazioni continuerà ad essere in capo al Fornitore uscente. Le modalità di fruizione e la relativa pianificazione di tale addestramento dovranno essere concordate con l’Amministrazione, anche sulla base di eventuali proposte migliorative presentate dal Fornitore Aggiudicatario in sede di offerta.
Il periodo di subentro potrà avere durata massima pari a 30 (trenta) giorni naturali e consecutivi dalla stipula del Contratto, fermo restando la possibilità del Fornitore di offrire in sede di gara tempistiche migliorative. Al termine del periodo di affiancamento, il completamento del passaggio di consegne ed il conseguente passaggio delle responsabilità di gestione della piattaforma ed erogazione dei servizi al Fornitore Aggiudicatario entrante sarà formalizzato in un’apposita riunione di kick-off e da un verbale sottoscritto tra le Parti
Per tutto il periodo di affiancamento di inizio fornitura, il Fornitore Aggiudicatario non percepirà alcun corrispettivo.
A titolo esemplificativo e non esaustivo, nell’elenco che segue si riepilogano alcune delle attività che dovranno essere realizzate dal Fornitore Aggiudicatario nel periodo di presa in carico:
• formalizzazione dei processi e delle modalità operative per l’erogazione dei servizi, delle procedure di comunicazione ed escalation e delle modalità di interazione tra l’Amministrazione ed il Fornitore Aggiudicatario;
• acquisizione della documentazione esistente ed eventuale aggiornamento dei processi e delle politiche per la gestione applicativa, sistemistica e della sicurezza;
• acquisizione e verifica della baseline applicativa e sistemistica;
• predisposizione, personalizzazione e popolamento degli strumenti richiesti e offerti dal Fornitore Aggiudicatario;
• definizione del contenuto e del formato della reportistica periodica;
• predisposizione dei propri ambienti tecnologici (ambienti software, tutti gli strumenti e piattaforme necessarie all’erogazione dei servizi ivi compresi Configuration management, knowledge base management systems, sistemi automatici per archiviazione e produzione documentazione di
progetto, test & quality factory personalizzata sulla fornitura, strumenti per la misurazione della qualità del software, ambienti per la verifica dei requisiti non funzionali, ecc.).
9.2 Modalità di gestione dell’avvio progettuale
Al fine di assicurare la corretta programmazione degli interventi e il monitoraggio delle prestazioni rese nell’ambito del presente Appalto, il Fornitore Aggiudicatario, in fase di avvio dei servizi, dovrà predisporre i seguenti documenti da sottoporre ad approvazione dell’Amministrazione:
• Piano di Subentro
• Piano di Lavoro della Fornitura
• Piano della Qualità Generale
Piano di Subentro
Entro 10 (dieci) giorni naturali e consecutivi dalla stipula del Contratto, il Fornitore dovrà redigere, e presentare all’Amministrazione per l’approvazione, un Piano di Subentro del servizio nelle modalità e nelle tempistiche descritte nel presente Capitolato.
La data di completamento della fase di subentro deve essere indicata in maniera esplicita e inderogabile nel Piano di Subentro, e sarà la data in cui è prevista la firma congiunta, tra l’Amministrazione e il Fornitore, del Kick-Off e del Verbale di avvio delle attività.
Il documento descrive in dettaglio le attività previste per la fase di subentro, tra cui:
• raccolta, organizzazione e condivisione di tutta la documentazione a corredo della soluzione produzione (documentazione tecnica della piattaforma, documentazione per la gestione applicativa e sistemistica, manualistica per la installazione, configurazione, amministrazione della piattaforma);
• raccolta organizzazione e condivisione delle release software (baseline) della soluzione;
• sessioni di training on the job per l’acquisizione delle competenze e dei processi di gestione attivi nella struttura di help desk.
• tempi di affiancamento con Amministrazione e fornitore uscente
• modalità e tempistica di installazione delle postazioni a carico del Fornitore;
Piano di Lavoro della Fornitura
Entro 30 (trenta) giorni naturali e consecutivi dalla stipula del Contratto, il Fornitore Aggiudicatario è tenuto a presentare il Piano di Lavoro della Fornitura che dovrà includere almeno le seguenti informazioni:
• le modalità di erogazione dei servizi, con particolare riferimento alla sequenza di attività prevista per ciascun servizio;
• l’organizzazione del gruppo di lavoro impegnato sul contratto, con il dettaglio dei ruoli e delle responsabilità attribuite a ciascun componente del gruppo di lavoro;
• le tempistiche di avvio e conclusione del singolo intervento;
• la scomposizione dei deliverable contrattuali al fine di definire unità di lavoro al livello di dettaglio idoneo a esercitare un efficace controllo in fase di esecuzione;
• la baseline per misurare le prestazioni di tempi e costi;
• gli indicatori da utilizzare per misurare lo stato di avanzamento e il calendario programmato per la presentazione di deliverable e lo svolgimento di riesami e verifiche;
• le principali milestone di progetto;
• le attività di predisposizione e supporto in ambiente di test;
• i problemi aperti e/o le decisioni pendenti;
• la stima dei costi di ogni attività (effort previsto).
Il Piano di Lavoro dovrà altresì essere corredato dai cv nominativi delle risorse parte del Gruppo di Lavoro che il Fornitore Aggiudicatario intende impiegare al fine di consentire la verifica del rispetto dei requisiti previsti nel presente Capitolato.
Sarà cura del Fornitore Aggiudicatario provvedere ad aggiornare il Piano di Lavoro della Fornitura ogni qual volta si determini una variazione significativa dei suoi contenuti.
Il Piano di Lavoro della Fornitura ed i suoi successivi aggiornamenti dovranno essere formalmente sottoposti all’Amministrazione che procederà all’approvazione, mediante comunicazione formale scritta, della documentazione presentata e validare, di fatto.
In caso vengano formalizzate osservazioni a fronte delle quali occorra apportare variazioni di contenuto del Piano di Lavoro della Fornitura, questo dovrà essere riconsegnato entro 7 (sette) giorni naturali e consecutivi dalla formalizzazione delle osservazioni stesse, salvo diverso termine assegnato dall’Amministrazione in tale sede.
Sulla base di quanto definito nel Piano di Lavoro della Fornitura, il Fornitore Aggiudicatario produrrà, con cadenza bimestrale, un documento di Stato Avanzamento Lavori (SAL) di cui oltre.
Piano della Qualità Generale
Entro 30 (trenta) giorni naturali e consecutivi dalla data di sottoscrizione del Contratto, il Fornitore Aggiudicatario deve produrre un Piano della Qualità della fornitura che, nel rispetto dei criteri del proprio Sistema di Gestione della Qualità, definisce le caratteristiche qualitative cui deve sottostare l’intera fornitura.
Il Piano della Qualità costituirà il riferimento anche per le attività di verifica e validazione delle attività svolte e dovrà riportare i seguenti contenuti minimi:
• scopo e campo di applicazione del Piano;
• norme tecniche e leggi applicabili;
• documentazione da utilizzare, fornita dall’Amministrazione;
• organizzazione (struttura organizzativa) della fornitura con indicazione di ruoli, responsabilità e interfaccia con l’Amministrazione;
• modalità di comunicazione con l’Amministrazione;
• definizione della metodologia di Project Management adottate dal Fornitore Aggiudicatario;
• WBS e GANTT di progetto con le milestone relative al rilascio dei deliverable della fornitura;
• strumenti e tecnologie utilizzate nella realizzazione del progetto;
• tipologie e modalità di svolgimento dei test interni nonché tempistiche di comunicazione del “pronti al collaudo”
• modalità di gestione delle non conformità relative al presente appalto;
• modalità di erogazione, durata e schedulazione delle sessioni di formazione per gli amministratori di prodotto attraverso proprie figure professionali specializzate.
Il Piano della Qualità deve essere aggiornato a seguito di significativi cambiamenti di contesto in corso d’opera o comunque su richiesta dell’Amministrazione, ogni qualvolta lo reputi opportuno.
Il Piano della Qualità ed i suoi successivi aggiornamenti dovranno essere formalmente sottoposti all’Amministrazione che avrà 10 (dieci) giorni lavorativi per approvare, mediante comunicazione formale scritta, la documentazione presentata.
In caso vengano formalizzate osservazioni a fronte delle quali occorra apportare variazioni di contenuto del Piano della Qualità, questo dovrà essere riconsegnato entro 7 (sette) giorni naturali e consecutivi dalla formalizzazione delle osservazioni stesse, salvo diverso termine assegnato dall’Amministrazione in tale sede.
Tutte le attività oggetto del presente appalto dovranno essere svolte nel rigoroso rispetto del Piano della Qualità, approvato dall’Amministrazione.
9.3 Macro-pianificazione dei servizi
Nel presente paragrafo è riportata una macro-pianificazione dei servizi che il Fornitore Aggiudicatario dovrà erogare nell’ambito del presente Appalto, fermo restando eventuali proposte migliorative che lo stesso intenderà offrire in sede di gara.
Si specifica che le tempistiche sono da intendersi in mesi solari da computarsi dalla data di stipula del Contratto.
MS1 | M1 | M2 | M3 | M4 | M5 | M6 | M7 | M8 | M48 |
Subentro (a corpo) Progettazione e sviluppo applicativo (a corpo) Manutenzione evolutiva (a corpo)
Supporto (HelpDesk L1/L2) (canone)
Manutenzione correttiva (canone)
Manutenzione adeguativa (canone)
Formazione per amministratori di prodotto (canone)
9.4 Modalità di consegna dei deliverable progettuali
Al fine di assicurare un corretto flusso di trasmissione dei deliverable progettuali di tipo documentale previsti nel presente Capitolato, il Fornitore Aggiudicatario dovrà provvedere alla trasmissione degli stessi via PEC all’Amministrazione, in formato nativo e sottoscritti digitalmente.
La consegna è ritenuta valida se la documentazione consegnata rispetta gli standard previsti ed è completa di tutti gli allegati e di eventuali macro/script incorporati nei documenti. Il caso di consegna parziale e/o non valida corrisponde ad una mancata consegna.
Tutti i deliverable progettuali, di natura documentale e non solo, consegnati su supporti ottici o in via telematica dovranno essere esenti da virus. L’Amministrazione si riserva di verificare l’assenza di virus secondo le modalità e gli strumenti che riterrà più opportuni.
Si precisa inoltre che tutto il software realizzato, comprensivo di script di correzione basi dati, script di inizializzazione, file di configurazione ecc. deve essere consegnato mediante l’utilizzo da parte del Fornitore Aggiudicatario di un proprio strumento di configuration e versioning del software.
9.5 Modalità di remunerazione, rendicontazione e fatturazione dei servizi
Le attività oggetto del presente Appalto dovranno essere rendicontate nelle modalità e tempistiche di cui al presente Capitolato e comunque, successivamente alla conclusione del periodo di subentro e presa in carico delle attività.
Si specifica in particolare che le stesse potranno essere rendicontate solamente dopo l’accertamento da parte dell’Amministrazione della regolare esecuzione delle stesse, con esito positivo, rispetto alle condizioni ed ai termini stabiliti nel presente Capitolato Tecnico, nel Contratto e nella documentazione prodotta dal Fornitore Aggiudicatario nel corso dell’esecuzione dell’Appalto.
Conseguentemente, la fatturazione e il pagamento delle prestazioni avverranno nel rispetto dell’effort e/o del massimale concordato e a seguito del raggiungimento degli obiettivi prefissati. La fatturazione avverrà nel rispetto di quanto previsto dal Contratto.
La remunerazione dei servizi da erogare in modalità progettuale/a corpo (Servizi di progettazione e sviluppo applicativo e Servizi di manutenzione evolutiva) avverrà mediante corresponsione di un corrispettivo una tantum, a conclusione dell’attività richiesta e comunque successivamente alla verifica da parte dell’Amministrazione della loro corretta esecuzione.
Tale corrispettivo sarà calcolato sulla base delle gg/uomo effettivamente erogate, per ciascun profilo professionale impiegato, tenendo conto dell’effort concordato per ciascuna attività. Il corrispettivo sarà definito tenendo in considerazione l’importo offerto e/o le tariffe gg/uomo offerte in sede di gara da parte del Fornitore Aggiudicatario.
I servizi di Gestione Applicativa ed Assistenza Help Desk – fatta eccezione degli eventuali interventi formativi per gli amministratori di prodotto – e di Gestione sistemistica, che saranno erogati in modalità continuativa a decorrere dalla data di presa in carico delle attività, saranno remunerati mediante corresponsione di un canone bimestrale posticipato. Il canone sarà calcolato sulla base dell’importo offerto in sede di gara da parte del Fornitore Aggiudicatario.
Gli interventi formativi per gli amministratori di prodotto, invece, saranno erogati su richiesta e pertanto remunerati a consumo, sulla base delle gg/uomo effettivamente erogate, per ciascun profilo professionale impiegato, tenendo conto dell’effort concordato per ciascun intervento. Il corrispettivo sarà definito tenendo in considerazione le tariffe gg/uomo offerte in sede di gara da parte del Fornitore Aggiudicatario. La corresponsione avverrà in fase di erogazione del primo canone bimestrale che l’Amministrazione dovrà corrispondere al Fornitore.
I servizi di manutenzione applicativa, che saranno erogati in modalità continuativa a decorrere dalla data di presa in carico delle attività, saranno remunerati mediante corresponsione di un canone bimestrale posticipato. Per gli interventi di manutenzione adeguativa – normativa, in particolare, il canone sarà calcolato sulla base delle gg/uomo effettivamente erogate, per ciascun profilo professionale impiegato, tenendo conto dell’effort concordato per ciascun intervento: per la valorizzazione delle tariffe gg/uomo, verranno prese in considerazione quelle offerte in sede di gara da parte del Fornitore Aggiudicatario.
Tenuto conto di quanto sopra, la rendicontazione avverrà con cadenza bimestrale. In particolare, per ciascun bimestre, il Fornitore Aggiudicatario dovrà produrre un documento di Stato Avanzamento Lavori (SAL) che dovrà riportare, a titolo esemplificativo e non esaustivo, le seguenti informazioni:
- descrizione delle attività concluse nel periodo di riferimento, gli eventuali scostamenti rispetto a quanto previsto in pianificazione e i razionali di ripianificazione proposti;
- indicazione, per ciascuna attività, dell’effort effettivo e – ove previsto – dei profili impiegati;
- percentuale di avanzamento delle attività;
- evidenza dei punti aperti, criticità e rischi da sottoporre all'attenzione dell’Amministrazione;
- sintesi delle evidenze degli indicatori di performance raggiunti / non raggiunti nel periodo di riferimento;
- report descrittivi dell’andamento dell’erogazione dei servizi, con misurazioni e controlli effettuati che dovranno essere redatti, ove possibile, utilizzando fogli di calcolo.
Si riporta di seguito una sintesi delle modalità di erogazione, remunerazione, rendicontazione e fatturazione dei servizi oggetto del presente Appalto:
Servizio | Attività | Modalità di erogazione | Modalità di remunerazione | Modalità di rendicontazione e fatturazione |
Progettazione e sviluppo applicativo | Servizi di progettazione e sviluppo applicativo | a corpo | gg/uomo | Corrispettivo una tantum, secondo piano delle attività |
Gestione Applicativa e Assistenza Help Desk | Gestione Applicativa | continuativa | canone | Canone bimestrale posticipato |
Help Desk di primo e secondo livello | continuativa | canone | Canone bimestrale posticipato | |
Formazione per gli amministratori di prodotto | a consumo | gg/uomo | All’erogazione del primo canone bimestrale utile | |
Gestione Sistemistica | Sviluppo ed evoluzione dell’infrastruttura | continuativa | canone | Canone bimestrale posticipato |
Conduzione tecnica | continuativa | canone | Canone bimestrale posticipato | |
Manutenzione Applicativa | Manutenzione Correttiva | continuativa | canone | Canone bimestrale posticipato |
Manutenzione adeguativa - normativa | continuativa | canone | Canone bimestrale posticipato | |
Manutenzione evolutiva | Manutenzione evolutiva | a corpo | gg/uomo | Corrispettivo una tantum, secondo piano delle attività |
9.6 Elenco dei documenti e degli strumenti di governo della fornitura
La tabella che segue riporta i Documenti di gestione del servizio che il Fornitore Aggiudicatario dovrà produrre per le attività da svolgere.
Deliverable/Strumenti | Descrizione | Tempistiche |
Kick off e verbale avvio delle attività | Documenti con cui si dà avvio alle attività progettuali. Il verbale è redatto | Consegna: all’inizio del contratto in cui si dà partenza alle attività di subentro. |
Piano di Subentro | Descrive in dettaglio le attività previste per la fase di subentro di tutti i sistemi e servizi oggetto dell’appalto (Par.9.2) | Consegna: entro 10 giorni naturali e consecutivi dalla stipula del Contratto |
Piano di Lavoro della Fornitura | Contiene indicazioni su attività, tempi ed | Consegna: entro 30 giorni naturali e consecutivi dalla stipula del Contratto Aggiornamenti: entro 7 giorni naturali e consecutivi dalla formalizzazione delle osservazioni *L’Agenzia procede all’approvazione dei documenti consegnati/aggiornati entro 10 giorni lavorativi dalla consegna formale. |
Piano della Qualità Generale | Definisce le modalità adottate dal Fornitore per la garanzia della qualità generale del servizio offerto (Par. 9.2) | Consegna: entro 30 giorni naturali e consecutivi dalla stipula del Contratto Aggiornamenti: entro 7 giorni naturali e consecutivi dalla formalizzazione delle osservazioni *L’Agenzia procede all’approvazione dei documenti consegnati/aggiornati entro 10 giorni lavorativi dalla consegna formale. |
Relazione sullo Stato avanzamento Lavori | Documento riepilogativo dello stato di avanzamento delle attività progettuali contenente il dettaglio delle attività svolte | Consegna: ogni bimestre nell’ambito di un apposito incontro di condivisione con l’Agenzia. |
Piano di lavoro delle attività evolutive | Censimento degli interventi di manutenzione | Consegna: ogni bimestre è allegato alla relazione Tecnica o allo Stato di Avanzamento Lavori. |
Piano Trasferimento Know-how | Documento necessario alla trasmissione del passaggio delle conoscenze al personale dell’Agenzia e/o dei terzi indicati dalla stessa (Par. 9.7). | Consegna: entro 90 giorni naturali e consecutivi dalla data di stipula del Contratto |
SLA Management e Reporting | Strumento per l’analisi automatica e l’aggiornamento in tempo reale degli andamenti degli indicatori di qualità (Par. 9). | Consegna: entro e non oltre 60 giorni naturali e consecutivi dalla data di stipula del contratto |
9.7 Trasferimento del know how a fine contratto
Il Fornitore Aggiudicatario, nel corso dell’esecuzione del Contratto, è tenuto a pianificare il passaggio di tutte le conoscenze relative al servizio in oggetto che dovrà effettuare nei confronti dell’Amministrazione e/o dei terzi indicati dalla stessa (es. nuovo Fornitore).
Il Fornitore Aggiudicatario è, pertanto, obbligato a redigere e consegnare, entro 90 (novanta) giorni naturali e consecutivi dalla data di stipula del Contratto, un piano di trasferimento di know-how che verrà approvato dall’Amministrazione.
Il Fornitore Aggiudicatario dovrà, inoltre, provvedere all’impiego delle modalità e tecniche più efficaci ed efficienti per rendere autonome eventuali nuove risorse coinvolte nell’erogazione dei servizi in oggetto nella presa in carico degli stessi.
Inoltre, il Fornitore Aggiudicatario, su richiesta dell’Amministrazione, dovrà essere affiancato dal personale indicato dall’Amministrazione nell’operatività quotidiana relativa soprattutto ai servizi di gestione applicativa.
La responsabilità dell’esecuzione dei servizi e del raggiungimento dei livelli di servizio contrattuali continuerà ad essere in capo al Fornitore Aggiudicatario. Si precisa che l’Aggiudicatario è tenuto ad ospitare, senza alcun onere aggiuntivo, il personale designato dall’Amministrazione, qualora alcuni servizi siano espletati presso le proprie sedi.
Eventuale documentazione incompleta della piattaforma e/o mancata operatività di strumenti a supporto, di responsabilità del Fornitore Aggiudicatario, dovranno essere resi completamente fruibili prima dell’inizio delle attività di trasferimento di know-how.
Negli ultimi 60 (sessanta) giorni solari di validità del Contratto, o nel caso di cessazione anticipata del rapporto contrattuale o di parti di servizi, il Fornitore Aggiudicatario, su richiesta dell’Amministrazione, dovrà fornire al personale della stessa e/o a terzi da essa designati, il trasferimento del know-how sulle attività condotte, al fine di rendere l’eventuale prosecuzione delle attività quanto più efficace possibile e senza soluzione di continuità.
In particolare, il Fornitore Aggiudicatario si impegna a:
• trasferire all’Amministrazione o a terzi da essa designati, il know-how necessario alla presa in carico e/o all’acquisizione delle migliorie/soluzioni offerte, di cui l’Amministrazione intenda acquisire la proprietà;
• rilasciare il codice sorgente aggiornato (opportunamente commentato) e consegnare la documentazione aggiornata della base dati;
• facilitare la presa in carico del Fornitore Aggiudicatario subentrante anche attraverso la disponibilità ad eseguire attività operative sulle infrastrutture gestite, necessarie alla predisposizione ed attivazione degli strumenti e soluzioni a supporto dell’erogazione dei servizi dal Fornitore Aggiudicatario subentrante.
Tale periodo di affiancamento sarà organizzato secondo modalità da concordare nonché in base a quanto eventualmente indicato in offerta.
10 LIVELLI DI SERVIZIO
I servizi oggetto del presente Appalto saranno soggetti a verifica di conformità da parte dell’Amministrazione, anche attraverso la nomina di apposite Commissioni di collaudo, al fine di accertarne la regolare esecuzione rispetto alle condizioni ed ai termini stabiliti nel presente Capitolato Tecnico, nel Contratto, nella documentazione prodotta dal Fornitore Aggiudicatario nel corso dell’esecuzione contrattuale e, ove migliorativa per l’Amministrazione, nell’offerta presentata in sede di gara.
In particolare, le attività di verifica di conformità saranno dirette a certificare che le prestazioni contrattuali siano state eseguite a regola d’arte sotto il profilo tecnico e funzionale, in conformità e nel rispetto delle condizioni, modalità, termini e prescrizioni della suddetta documentazione nonché nel rispetto delle eventuali leggi di settore.
Le attività di verifica avranno, altresì, lo scopo di accertare che i dati risultanti dalla contabilità e dai documenti giustificativi corrispondano fra loro e con le risultanze di fatto, fermi restando gli eventuali accertamenti tecnici previsti dalle leggi di settore.
In fase di verifica, verranno comunque eseguite tutte le verifiche definite nel Piano dei Test e Xxxxxxxx approvato, ferma restando l’insindacabile facoltà di effettuarne ulteriori, e verrà accertato che tutta la documentazione richiesta sia stata regolarmente redatta e consegnata.
Il Fornitore Aggiudicatario deve comunque comunicare per iscritto il “pronti al collaudo”, nel rigoroso rispetto dei tempi indicati nel Piano di Qualità approvato dall’Amministrazione, fermo restando quanto previsto nel presente Capitolato e/o nel contratto e, ove migliorativa per l’Amministrazione, nell’offerta presentata in sede di gara.
Le verifiche di conformità sono avviate entro e non oltre 30 (trenta) giorni naturali e consecutivi a decorrere dalla ricezione da parte dell’Amministrazione della comunicazione del “pronti al collaudo”, salvo diverso accordo scritto tra le Parti.
Le operazioni necessarie alla verifica di conformità sono svolte a spese del Fornitore Aggiudicatario, il quale deve mettere a disposizione del soggetto incaricato della verifica, a propria cura e spesa, i mezzi necessari ad eseguirli. Nel corso delle attività di verifica/collaudo, inoltre, il Fornitore Aggiudicatario deve costantemente garantire, senza alcun onere a carico dell’Amministrazione, il pieno supporto e l’assistenza attiva per il corretto espletamento delle attività in questione.
Le attività di verifica di un intervento devono concludersi entro e non oltre 60 (sessanta) giorni naturali e consecutivi a decorrere dalla ricezione da parte dell’Amministrazione della comunicazione del “pronti al collaudo” di conformità”, salvo diverso accordo scritto tra le Parti.
Al termine delle attività di verifica, sarà redatto un apposito verbale nel quale saranno riportati:
- una descrizione sintetica dell'esecuzione delle prestazioni contrattuali e dei principali estremi dell'appalto;
- il giorno ed il luogo della verifica;
- le generalità degli intervenuti al controllo e di coloro che, sebbene invitati, non sono intervenuti;
- i rilievi fatti dal soggetto incaricato della verifica, le singole operazioni e le verifiche compiute, il numero dei rilievi effettuati ed i risultati ottenuti.
Ove la verifica non risulti positiva, in tutto o in parte, l’Amministrazione comunicherà al Fornitore Aggiudicatario i propri rilievi e l’elenco delle anomalie riscontrate durante la fase di verifica/collaudo. In tal caso, l’Aggiudicatario deve tempestivamente effettuare gli interventi correttivi necessari e deve comunicare per iscritto il nuovo “pronti al collaudo”.
Nel caso in cui anche la seconda verifica non risulti positiva, in tutto o in parte, l’Amministrazione si riserva l’insindacabile facoltà di dichiarare unilateralmente la risoluzione di diritto del contratto, ai sensi dell’art. 1456 del Codice Civile, nonché di richiedere il risarcimento degli eventuali maggiori danni subiti.
10.1 Livelli minimi di servizio e penali
Al fine di verificare il rispetto dei livelli minimi di servizio richiesti per lo svolgimento dei servizi oggetto del presente Appalto, il Fornitore Aggiudicatario è tenuto – quale parte integrante del Contratto
– a predisporre e a mettere a disposizione dell’Amministrazione adeguati strumenti di rilevazione quantitativa degli indicatori di performance raggiunti.
Per l’intera durata del contratto, dovrà effettuare una continua rilevazione dei livelli di servizio offerti e produrre – con cadenza bimestrale – adeguata documentazione che consenta di evidenziare il rispetto delle soglie minime previste dagli SLA contrattuali. Resta ferma la possibilità, da parte dell’Amministrazione, di effettuare qualunque tipo di controllo ritenga necessario per verificare il rispetto dei livelli minimi di servizio.
Ad ogni livello di servizio è collegato, per il mancato rispetto, la commisurazione di una penale che l’Amministrazione si riserva di applicare.
Ai fini della valutazione dell’offerta il concorrente dovrà descrivere il sistema di controllo e rendicontazione dei servizi erogati nonché gli strumenti che intende utilizzare per la rilevazione degli indicatori di performance contrattuali.
Si riportano di seguito, per ciascuno SLA, i livelli minimi di servizio attesi e la relativa penale:
SLA | SERVIZIO | LIVELLO MINIMO ATTESO | PENALE |
Governo della fornitura | |||
GF1 | Ritardo nella consegna del Piano di Lavoro della Fornitura e/o del Piano della Qualità Generale e/o del Piano di approvazione dell’intervento e/o del Piano di Subentro e/o del Piano di Trasferimento del know-how e/o del Piano dei Test e/o dei Curricula delle risorse da impiegare | RDGF <= 0 giorni RDGF = data effettiva – data pianificata | € 1.000,00 per ogni giorno di ritardo |
GF2 | Ritardo nella consegna del documento di Stato Avanzamento Lavori (SAL) | RSAL <= 0 giorni RSAL = data effettiva – data pianificata | € 500,00 per ogni giorno di ritardo |
SLA | SERVIZIO | LIVELLO MINIMO ATTESO | PENALE |
Governo della fornitura | |||
GF3 | Risorse del Gruppo di Lavoro sostituite senza l’autorizzazione dell’Amministrazione | RSSA GDL = 0 | € 500,00 per ogni risorsa sostituita senza l’autorizzazione dell’Amministrazione |
GF4 | Mancata approvazione di un prodotto della fornitura | MAPF = 0 | € 5.000,00 per ogni prodotto non approvato |
GF5 | Tempestività nell’inserimento / sostituzione del personale | TISP <= 5 giorni lavorativi | € 500,00 per ogni giorno lavorativo di ritardo |
SLA | SERVIZIO | LIVELLO MINIMO ATTESO | PENALE |
Servizi della fornitura | |||
SF1 | Ritardo nel rilascio in produzione dell’obiettivo di Sviluppo e MEV | RRPC <= 0 giorni RRPC = data effettiva – data pianificata | 0,4 per mille del corrispettivo contrattuale netto definito per la componente dell’intervento MEV per ogni giorno di scostamento della tempistica indicata nel Piano di Lavoro della Fornitura |
SF2 | Rispetto della pianificazione per gli interventi di manutenzione evolutiva | Valore >= 95% NITP = numero di interventi attuati nei tempi previsti NIT = numero totale di interventi Valore = (NITP / NIT)*100 % | € 500,00 per ogni punto % di scostamento inferiore |
SF3 | Rispetto della pianificazione per gli interventi di risoluzione delle vulnerabilità software (inclusivi delle soluzioni attive tramite container) | Valore >= 99% NIRV = numero di interventi per risoluzione vulnerabilità attuati nei tempi previsti NIT = numero totale di interventi Valore = (NIRV / NIT)*100 % | € 500,00 per ogni punto % di scostamento inferiore |
SLA | SERVIZIO | LIVELLO MINIMO ATTESO | PENALE |
Servizi della fornitura | |||
SF4 | Tempo di intervento e ripristino dell’operatività delle applicazioni in caso di errori e malfunzionamenti che necessitano di un intervento correttivo | Tempo max di risoluzione dal momento della segnalazione e classificazione del problema • 4 ore lavorative per i problemi di alta priorità (per almeno il 95% delle segnalazioni) • 16 ore per i problemi di media priorità (per almeno il 93% delle segnalazioni) • 48 ore per i problemi di bassa priorità (per almeno il 90% delle segnalazioni) | • € 500,00 per ogni punto di scostamento inferiore alla soglia per i problemi di alta priorità; • € 400,00 per ogni punto di scostamento inferiore alla soglia per i problemi di media priorità; • € 300,00 per ogni punto di scostamento inferiore alla soglia per i problemi di bassa priorità. |
SF5 | Tasso di rispetto dei tempi per interventi di manutenzione adeguativa richiesti | Valore >= 95% NITP = numero di interventi attuati nei tempi previsti NIT = numero totale di interventi Valore = (NITP/ NIT)*100 % | € 400,00 per ogni punto % di scostamento inferiore |
SF6 | Disponibilità dei sistemi/ sottosistemi in esercizio dal lunedì al venerdì ore 08.00- 20.00 (Esclusi blocchi Programmati) | Valore >= 99% di disponibilità Rapporto tra i periodi di disponibilità del sistema/sottosistema e il totale del periodo previsto | € 500,00 per ogni punto % di scostamento inferiore |
SF7 | Disponibilità dei log applicativi con evidenza delle attività effettuate dagli utenti | Mantenimento dei log applicativi sulla piattaforma, per la verifica delle attività eseguite dagli utenti >= 6 mesi | tale requisito è bloccante ai fini dell’accettazione della soluzione proposta |
SF8 | Help desk - Tempestività nella risoluzione delle richieste di assistenza pervenute all’help desk | Valore >= 95% NTR = Numero totale delle richieste risolte dal I livello NR = Numero delle richieste risolte in tempo <= 30 minuti Valore=(NR*100)/NTR | € 150,00 per ogni punto % di scostamento inferiore |
SF9 | Ritardo nella consegna di un prodotto del servizio di supporto specialistico | RPSS <= 0 giorni RPSS = data effettiva – data pianificata | € 100,00 per ogni giorno di ritardo |
SF10 | Numero di rilievi sui servizi di assistenza da remoto e supporto specialistico | RSSP <= 1 rilievo per trimestre | € 1.000,00 per ogni rilievo emesso superiore alla soglia |
SLA | SERVIZIO | LIVELLO MINIMO ATTESO | PENALE |
Servizi della fornitura | |||
SF11 | Ritardo nella consegna dei deliverable di fornitura previsti per il servizio di Formazione | RDSF <= 0 giorni RDSF = data effettiva – data pianificata | €250,00 per ogni giorno di ritardo |
SF12 | Numero di rilievi su Formazione | RFCM <= 1 rilievo per trimestre | € 1.000,00 per ogni rilievo emesso superiore alla soglia |
SF13 | Valutazione del servizio di formazione | Valore >= 7 su 10 Per i questionari anonimi di fine corso per cui è stata compilata la domanda conclusiva: “Come si reputa la qualità generale del corso”, si deve rispettare la soglia media di gradimento minima di 7 punti in un intervallo tra 1 e 10, sul totale dei test effettuati nel periodo | € 50,00 per ogni punto inferiore alla soglia |
SF14 | Adeguatezza delle risorse dedicate alla formazione | Numero risorse rimosse per inadeguatezza su richiesta dell’Amministrazione = 0 | € 1.000,00 per ogni risorsa rimossa su richiesta dell’Amministrazione |