Piattaforma FAD CAPITOLATO TECNICO - Procedura aperta sotto soglia per il servizio di assistenza e manutenzione - ATS Milano
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
CAPITOLATO TECNICO
Procedura aperta sotto soglia per il
servizio di assistenza e manutenzione
del software
Piattaforma FAD
Per un periodo di 36 mesiAcquisizione di prodotti e servizi software - Requisiti
INDICE
1 DEFINIZIONI, ABBREVIAZIONI E SIGLE ................................................................... 3
2 PREMESSA ................................................................................................................. 4
3 PRESTAZIONI OGGETTO DELL’APPALTO .............................................................. 4
3.1 Contesto tecnologico attuale .................................................................................................. 5
3.2 PaaS ATS ................................................................................................................................ 6
3.6 Manutenzione correttiva dell'applicazione software e assistenza ......................................... 10
3.7 Manutenzione normativa dell'applicazione software ............................................................. 11
3.8 Manutenzione evolutiva dell'applicazione software ............................................................... 12
3.9 Formazione ................................................................................................................................. 13
3.10 Durata e modalità di chiusura del contratto ........................................................................ 13
4 LIVELLI DI SERVIZIO MINIMI RICHIESTI E CRITERI DI MISURA........................... 13
5 COLLAUDI ................................................................................................................. 15
6 REQUISITI NON FUNZIONALI .................................................................................. 16
6.1 Requisiti organizzativi ............................................................................................................... 16
6.2 Requisiti di security ................................................................................................................... 16
6.3 Requisiti di efficienza ................................................................................................................. 17
6.4 Requisiti di manutenibilità ........................................................................................................ 17
7 RIFERIMENTI NORMATIVI ........................................................................................ 17
2Acquisizione di prodotti e servizi software - Requisiti
1 Definizioni, abbreviazioni e sigle
Fornitore Il Concorrente che sarà scelto per erogare le forniture ed i servizi
coperti dal contratto.
ATS È ATS Città Metropolitana di Milano.
Concorrente Qualsiasi partecipante alla gara di appalto di questo contratto.
Software di base Si intende per software di base l’insieme dei programmi che
consentono ad un utente di eseguire operazioni base come costruire
e mandare in esecuzione un programma o gestire una base dati.
Tipici esempi di software di base sono il sistema operativo, gli
editor, i compilatori e i sistemi di gestione di basi di dati.
Software d’ambiente Il software d’ambiente rappresenta l’insieme di programmi
specializzati che facilitano la scrittura / gestione di applicazioni.
Tipici esempi di software d’ambiente sono gli Application Server.
Software di rete Il software di rete è inteso come l’insieme di programmi specialistici
per la gestione delle comunicazioni. Tipici esempi di software di rete
sono i gestori di posta ed i prodotti di gestione e condivisione di
risorse distribuite.
Software applicativo Programma che utilizza il software di base, d’ambiente e di rete per
realizzare una funzione specifica legata agli scopi
dell’organizzazione che lo utilizza.
Service Level Agreement Definizione ed associato criterio di misura / valutazione della qualità
(SLA) dei servizi che saranno erogati dal Fornitore.
Malfunzionamento Una o più funzioni sostanziali del sistema (PdL o server / apparato
bloccante connesso o apparato di rete) sono compromesse.
Per una PdL significa l’impossibilità di essere utilizzata per fornire
uno o più dei servizi per i quali è prevista.
Per un server, un apparato connesso al server o un apparato di rete
significa l’impossibilità di fornire uno o più servizi per i quali è stato
previsto.
Per un'applicazione software significa che una o più funzionalità
critiche (funzionalità che hanno impatto sull'operatività corrente
dell'utente in modo tale da impedire il buon fine di un'operazione
necessaria al completamento dell'attività dell'utente)
dell’applicazione sono indisponibili a uno o più utenti.
Malfunzionamento non Il Sistema “malfunziona”, ma il funzionamento sostanziale del
bloccante Sistema non è compromesso; i servizi per i quali il sistema è
utilizzato possono comunque essere forniti.
Per un'applicazione software significa che una o più funzionalità non
critiche (funzionalità di corredo che non hanno impatto
sull'operatività corrente dell'utente e non impediscono il buon fine di
un'operazione necessaria al completamento dell'attività dell'utente)
dell’applicazione sono indisponibili a uno o più utenti.
3Acquisizione di prodotti e servizi software - Requisiti
Sistema di gestione dei Un ticket contiene una richiesta di un'attività di assistenza o di
ticket e Ticket manutenzione attraverso una delle modalità di accesso al servizio e
ne traccia la storia.
Il sistema di gestione dei ticket è un tool software che permette di
gestire la base dati dei ticket, il flusso di ogni ticket e l'estrazione di
misure per la verifica di SLA.
Manutenzione software Rimozione di eventuali malfunzionamenti delle procedure
correttiva applicative segnalati dal Cliente o dal Fornitore e verificatisi
nell’ambito del corretto utilizzo dei programmi ceduti in licenza
d’uso. Per malfunzionamento s'intende un funzionamento non
conforme a quanto specificato in manuali operativi o specifiche
consegnati al Cliente.
Manutenzione software La manutenzione normativa comprende attività da svolgere per
normativa l’adeguamento del software applicativo al fine di adempiere obblighi
di legge o a fronte di requisiti tecnici, informativi, funzionali e
organizzativi che siano definiti da organismi normativi esterni alla
struttura del Cliente (Stato, Ministeri, Regioni...).
Manutenzione software La manutenzione evolutiva comprende la modifica/aggiunta di
evolutiva funzioni o la parametrizzazione del software applicativo sulla base
di specifici requisiti del Cliente.
2 Premessa
Il documento elenca le attività ed i servizi richiesti relativamente all’assistenza e manutenzione
correttiva, adattiva legislativa ed evolutiva dell’applicazione software, in licenza d’uso gratuito
perpetuo e valida in tutto il mondo GNU General Public License, basata sulla piattaforma
Forma.LMS, denominata “Piattaforma FAD” in uso alla UOS Formazione.
L’ATS Città Metropolitana di Milano (d’ora in avanti ATS) ha l’esigenza di individuare, tramite
apposita gara d’appalto, un Fornitore al quale affidare le attività di assistenza, manutenzione e
sviluppo legate all’erogazione del servizio Piattaforma FAD.
L’applicazione web oggetto del servizio posto in appalto gestisce i corsi di formazione a distanza
(FAD) predisposti per la fruizione da parte dei propri dipendenti ed a soggetti terzi l’ATS.
Il sistema consente ai dipendenti ed eventuali altri soggetti di fruire dei corsi ai quali sono iscritti ed
acquisisce le informazioni relative all’eventuale test di apprendimento, questionario di soddisfazione,
rilascio attestazione ed elaborazione di dati statistici di attività ed è idoneo alla gestione dei crediti
ecm. Il sistema è altresì predisposto per lo scambio di informazioni con il gestionale del personale
dipendente di ATS.
3 Prestazioni oggetto dell’appalto
Tra gli obiettivi della presente fornitura rientra l’aggiornamento della piattaforma, realizzata con
Forma.LMS, alla più recente versione disponibile (ad oggi la 2.1). L’attività di aggiornamento dovrà
realizzarsi entro 90 giorni dalla data di firma del contratto e periodicamente nell’ambito delle
restazioni oggetto del presente capitolato tecnico.
4Acquisizione di prodotti e servizi software - Requisiti
Ats Milano Città Metropolitana intende realizzare la migrazione della soluzione, attualmente ospitata
presso il proprio data center, sulla piattaforma Microsoft Azure su cui ATS dispone di una propria
sottoscrizione, con un modello di servizio PaaS e per il quale ATS si fa carico di tutti i costi di
esercizio (comprensivi dell’utilizzo degli strumenti Microsoft Azure DevOps - Azure DevOps
Services). In alternativa il fornitore può optare per una soluzione basata su altri ambienti cloud in
modalità PaaS o in Hosting i cui costi dovranno essere dovranno essere totalmente a carico del
fornitore stesso compresa la gestione sistemistica.
È esclusa la possibilità di utilizzo di software di virtualizzazione (server, i desktop e applicazioni) che
centralizzi all'interno del datacenter e distribuendoli come servizio on-demand (es:citrix).
L’applicazione dovrà essere compatibile con tutti i browser più diffusi (Internet Explorer, Mozilla
Firefox, Chrome, Opera, Edge, ecc.).
Non dovrà essere richiesta l'installazione o l'utilizzo di componenti aggiuntivi (come ad esempio
plug-in, componenti ActiveX, java applet, dll, Flash ecc…) né configurazioni particolari sulle
impostazioni dei browser o dei sistemi operativi dei client.
Il software applicativo, oggetto del presente capitolato tecnico, dovrà essere fruibile dai client
esclusivamente mediante protocollo https.
I tempi e le modalità di ogni intervento devono essere preventivamente concordati con ATS, ivi
compreso l’eventuale piano formativo degli utenti senza potenziali costi aggiuntivi, garantendo in
ogni caso la manutenzione a partire dalla soluzione attuale.
Tutte le modifiche introdotte alla soluzione applicativa, sia in relazione alla manutenzione evolutiva
che normativa, saranno di proprietà intellettuale di ATS.
Oltre a tutti i requisiti tecnici/tecnologici di cui ai paragrafi successivi, si richiede il soddisfacimento
di requisiti organizzativi, di qualità, di performance, di sicurezza logica e in generale di tutti i requisiti
non funzionali indicati nel presente documento.
3.1 Contesto tecnologico attuale
L’attuale soluzione software è basata sul seguente contesto tecnologico:
DBMS MariaDB
Application Apache
Linguaggio PHP 5.4
Lato server il software dispone delle seguenti risorse:
S.O. Windows 2012r2
Hardware Hard disk 90Gb – RAM 4Gb
Ai fini della corretta determinazione dell’offerta di fornitura, il codice sorgente e l’applicazione
Piattaforma FAD sono eventualmente consultabili e visionabili in ATS.
La attività previste dal presente capitolato tecnico dovranno pertanto essere garantite assicurando
l’assenza di potenziali conflitti tecnologici e/o incompatibilità con l’attuale applicazione software e
relativo ambiente d’uso.
5Acquisizione di prodotti e servizi software - Requisiti
3.2 PaaS ATS
Se la scelta adottata dal fornitore sarà quella di erogare la soluzione applicativa attraverso tecnologie
di cloud computing sulla piattaforma cloud adottata da ATS basata su Microsoft Azure PaaS, nello
specifico basata su tecnologia App Services, il fornitore dovrà provvedere a tutte le attività di
predisposizione degli ambienti su Microsoft Azure PaaS e di deployment del software negli ambienti
operativi previsti (sviluppo, test/collaudo e produzione) su Azure.
Base dati
L’organizzazione della base dati del sistema dovrà essere implementata utilizzando le tecnologie
RDBMS previste da Microsoft Azure.
Le istanze di basi di dati potranno essere in condivisione con altre applicazioni.
Qualora la dimensione della base dati dovesse superare i 4 TB, la gestione dei dati del sistema dovrà
essere in grado di supportare il partizionamento del DB.
La base dati dovrà essere progettata in modo da recepire e importare efficacemente i dati storici del
servizio di ATS.
Non si dovrà utilizzare il file system come repository di risorse/file, dovranno essere utilizzati i servizi
di Azure Storage o Azure Files.
La piattaforma Microsoft Azure garantisce by default la protezione dei dati inattivi (database, file di
log, backup) attraverso meccanismi crittografici (TDE, Transparent Data Encryption) senza la
necessità di interventi a livello applicativo.
Il Fornitore dovrà garantire, nel corso del contratto di manutenzione, l’adeguamento di tutte le
componenti applicative e delle relative strutture dati a fronte di eventuali aggiornamenti che si
rendano necessari per adeguamenti normativi, di sicurezza o tecnologici.
Formati e software di appoggio
Si deve tenere presente che tutti i file esportati dal software (ad esempio: report, anagrafiche, tabelle,
fogli di calcolo, …) dovranno essere compatibili con i software commerciali ed open source più in
uso (ad esempio MS Office, Open Office) nella versione più aggiornata disponibile.
Evoluzioni tecnologiche
Il Fornitore dovrà garantire l’adeguamento del sistema informativo oggetto del presente capitolato
anche rispetto a nuove versioni ed aggiornamenti di browser, sistemi operativi, software di base,
middleware ed il software applicativo Forma.LMS che i vari vendor dovessero rilasciare per tutto il
periodo di validità contrattuale.
Tali aggiornamenti dovranno essere garantiti entro:
• un mese per quanto riguarda il rilascio di patch;
• tre mesi per quanto riguarda le il rilascio di nuove major release.
Ambiente di sviluppo
Il sistema richiederà, per tutto il suo ciclo di vita, l’esecuzione di attività sistemistiche da parte del
Fornitore connesse all’ambiente cloud ed alle relative risorse.
Per quanto concerne le attività di predisposizione degli ambienti su Microsoft Azure PaaS e di
deployment del software negli ambienti operativi previsti (sviluppo, collaudo, produzione) su Azure
DevOps, il Fornitore dovrà gestire l’infrastruttura Azure dedicata con i modelli di Azure Resource
Manager (template JSON).
6Acquisizione di prodotti e servizi software - Requisiti
Il Fornitore dovrà adottare gli strumenti messi a disposizione da Azure DevOps per lo svolgimento
delle seguenti attività:
creazione dell’infrastruttura Azure DevOps in modo coerente con le risorse e le impostazioni
del cloud Azure di ATS: il Fornitore dovrà comunicare ad ATS le specifiche tecniche tramite
template JSON (Azure Resource Manager templates);
creazione del repository (Azure Repos) del codice sorgente dell’applicazione;
deployment (sviluppo, test e distribuzione) del software attraverso i servizi di Azure Pipelines:
attraverso tale pipeline, ogni package prodotto (build) alimenta il processo di Release
Management verso gli ambienti di sviluppo, di test e di produzione;
pianificazione, governance e condivisione degli avanzamenti del progetto attraverso gli
strumenti di Azure Boards.
Il management del progetto e la comunicazione tra ATS e fornitore dovrà avvenire tramite
gli strumenti messi a disposizione da Azure DevOps (Backlog, requisiti, pianificazione,
gestione dei bug, ecc.)
Identificazione, Autenticazione degli utenti e Registrazione
Il sistema dovrà utilizzare le seguenti soluzioni tecnologiche di I&A:
• Microsoft Azure Active Directory (conforme alla normativa di sicurezza GDPR) per gli utenti
interni ad ATS e per gli utenti amministratori (sia essi interni ad ATS che del Fornitore);
• database relazionale, interno alla soluzione applicativa, dedicato agli utenti esterni ad ATS;
• registrazione utenti esterni tramite sistema di autenticazione Microsoft Azure AD
La realizzazione di tale soluzione dovrà avvenire entro 90 giorni solari dal benestare all’avvio da
parte di ATS.
Gestione utenti e Azure Active Directory (AD)
L’accesso al sistema dovrà avvenire mediante autenticazione Microsoft Azure AD (protocolli SAML
2.0 e OpenID Connect).
L’applicazione dovrà disporre di tutte le informazioni (certificati e metadati) e funzionalità per la
convalida dei token di autenticazione restituiti da Azure AD: a valle della convalida dei token
verranno avviate le sessioni utente.
Le policy di validità temporale delle sessioni utente implementate da Azure AD e dall’applicazione
stessa dovranno impedire la potenziale perdita dei dati alla scadenza dei token di sicurezza.
Azure AD dispone di una modalità di registrazione delle utenze esterne al dominio ATS in modo che
possano essere anche loro soggette alle policy di gestione delle password previste per le utenze interne
di dominio.
Il fornitore deve concordare con ATS il processo di migrazione in fase di avvio.
3.3 Migrazione presso ambienti diversi da quello messo a disposizione da ATS (altro
PaaS o in Hosting)
Se il fornitore intendesse provvedere all’erogazione attraverso un altro ambiente in modalità PaaS o
in Hosting, in tal caso dovrà farsi carico di tutti i costi conseguenti compresa la gestione sistemistica.
Dovrà inoltre garantire l’assenza di potenziali conflitti tecnologici e/o incompatibilità con l’attuale
applicazione software e relativo ambiente d’uso.
7Acquisizione di prodotti e servizi software - Requisiti
Il sistema dovrà essere raggiungibile h24/365 in tutte le sue funzioni attraverso la rete internet e
funzionare correttamente senza l’utilizzo di alcuna componente software aggiuntiva sul client ma solo
con l’ausilio di browser.
È esclusa la possibilità di utilizzo di software di virtualizzazione (server, i desktop e applicazioni) che
centralizzi all'interno del datacenter e distribuendoli come servizio on-demand (es:citrix).
L’applicazione dovrà essere compatibile con tutti i browser più diffusi (Internet Explorer, Mozilla
Firefox, Chrome, Opera, Edge, ecc.).
Non dovrà essere richiesta l'installazione o l'utilizzo di componenti aggiuntivi (come ad esempio
plug-in, componenti ActiveX, java applet, dll, Flash ecc…) né configurazioni particolari sulle
impostazioni dei browser o dei sistemi operativi dei client.
Il software applicativo, oggetto del presente capitolato tecnico, dovrà essere fruibile dai client
esclusivamente mediante protocollo https. Il Fornitore dovrà provvedere alla relativa fornitura del
necessario certificato per il suo corretto funzionamento. Il certificato fornito dovrà essere emesso da
una Certification Authority pubblicamente riconosciuta.
Base dati
Il Fornitore dovrà garantire, nel corso del contratto di manutenzione, l’adeguamento di tutte le
componenti applicative e delle relative strutture dati a fronte di eventuali aggiornamenti che si
rendano necessari per adeguamenti normativi, di sicurezza o tecnologici.
Formati e software di appoggio
Si deve tenere presente che tutti i file esportati dal software (ad esempio: report, anagrafiche, tabelle,
fogli di calcolo, …) dovranno essere compatibili con i software commerciali ed open source più in
uso (ad esempio MS Office, Open Office) nella versione più aggiornata disponibile.
Evoluzioni tecnologiche
Il Fornitore dovrà garantire l’adeguamento del sistema informativo oggetto del presente capitolato
anche rispetto a nuove versioni ed aggiornamenti di browser, sistemi operativi, software di base,
middleware ed il software applicativo Forma.LMS che i vari vendor dovessero rilasciare per tutto il
periodo di validità contrattuale.
Tali aggiornamenti dovranno essere garantiti entro:
• un mese per quanto riguarda il rilascio di patch;
• tre mesi per quanto riguarda le il rilascio di nuove major release.
Gestione del codice
ATS deve poter disporre del codice, tracciare gli sviluppi e le modifiche ogni qualvolta lo ritenga
opportuno, per tale attività si richiede l’utilizzo di soluzioni software basate su GIT o altre soluzioni
preferite dal fornitore (es: GitHub, Bitbucket, ecc…) purché senza costi di licenza per ATS. In questo
caso il codice dovrà essere inserito in un repository privato al fine di tutelarne la licenza e la proprietà
intellettuale senza costi aggiuntivi di licenza da parte di ATS.
Ambienti
Per una adeguata gestione della soluzione, il fornitore dovrà rendere disponibili, oltre l’ambiente di
produzione, l’ambiente di sviluppo e l’ambiente di test e/o pre-produzione sul quale effettuare i
collaudi delle correzzioni e delle evoluzioni del software.
8Acquisizione di prodotti e servizi software - Requisiti
Al termine del contratto oppure in qualsiasi momento dopo esplicita richiesta del titolare, i dati in
possesso del Fornitore e di eventuali subfornitori devono essere cancellati, in qualunque forma essi
siano detenuti.
Tenuto conto della tipologia della fornitura (Paas o Hosting), risulta essenziale che l’azienda indichi
dove i dati, in ogni loro forma, saranno ubicati e da chi eventualmente saranno detenuti (se diverso
dal fornitore). E’ esclusa in ogni caso l’ubicazione ed il transito in stati non appartenenti all’Unione
Europea.
3.4 Audit
L’esercizio delle indicate attività da parte dell’aggiudicatario e le modalità della loro
realizzazione/attuazione sono soggette ad audit da parte dell’ATS Città Metropolitana di Milano.
Il fornitore, su richiesta di ATS, deve garantire a qualsiasi revisore, interno o esterno individuato da
ATS stessa ("auditor"), il diritto di accesso alle strutture fisiche e/o virtuali di erogazione del servizio,
ivi compreso qualsiasi sito da cui il fornitore esegua la sua attività e/o presso il quale compia
operazioni di elaborazioni informatiche connesse all’esecuzione del presente accordo, compresi i siti
dei suoi subfornitori, e ai sistemi informatici suoi e dei suoi fornitori, ivi compresi i sistemi di
ripristino dati. Il fornitore deve garantire la fornitura di tutta l’assistenza necessaria e collaborazione
da parte sua e dei suoi subfornitori nei confronti dell’auditor, compreso la fornitura di accesso ai
sistemi, documenti e qualsiasi altra informazione pertinente.
ATS si impegna a:
dare al fornitore un preavviso scritto di trenta (30) giorni lavorativi quando un audit sarà
condotto e una stima della durata e dell’impegno previsto per l’attività di audit, nonché le
modalità di esecuzione.
indicare le finalità dell’audit.
Gli audit possono riguardare uno dei seguenti processi:
prestazioni e qualità dei servizi/soluzioni IT;
qualità del software valutato attraverso strumenti di ispezione del codice come per esempio
Sonarcube e/o whitesource
verifica che i servizi/soluzioni IT siano forniti in conformità con il presente accordo,
includendo, senza limitarsi a soli tali elementi, i vari livelli di servizio definiti e il rispetto
delle policy;
penetration test delle infrastrutture o delle applicazioni (Ethical hacking test).
I costi dell’audit saranno a carico di ATS. Tutte le anomalie rilevate durante l'attività di audit,
dovranno essere rimediate, soddisfacendo le richieste di ATS, in modo tempestivo e con costi a carico
del fornitore. In caso di inadempimento da parte del Fornitore della presente obbligazione, ATS avrà
facoltà di risolvere il contratto, ai sensi dell’art. 1456 c.c., mediante semplice comunicazione scritta
inviata a Fornitore.
3.5 Erogazione presso infrastrutture diverse dal cloud PaaS di ATS
Se l’offerente intendesse erogare la soluzione in cloud dovrà possedere come requisito vincolante,
pena l’esclusione dalla procedura, la certificazione “CSP qualificato per il Cloud della PA” rilasciata
da AGID,
Inoltre, l’offerente dovrà indicare nei documenti tecnici di gara le politiche di backup e restore che
intende adottare.
9Acquisizione di prodotti e servizi software - Requisiti
Se l’offerente intendesse erogare la soluzione in Hosting, dovrà certificare la classificazione Tier del/i
data center nel/i quale/i i dati saranno ubicati.
Al fine di garantire sotto il profilo della sicurezza, dell'affidabilità ed efficienza nella erogazione dei
servizi connessi alla soluzione fornita, viene chiesto di garantire che i/il data center su cui la soluzione
risulti ubicata, posseggano i requisiti di cui allo standard di riferimento adottato dalle Linee Guida di
AGID TIA-942, almeno Tier III.
Inoltre, a tutela del patrimonio informativo dell’Agenzia e della continuità del servizio, l’offerente,
nella medesima documentazione tecnica dovrà indicare quali strategie di disaster recovery e quale
piano di business continuity adotterà durante tutto il periodo contrattuale.
L’esercizio delle indicate attività da parte dell’aggiudicatario e le modalità della loro
realizzazione/attuazione potranno essere soggette ad audit da parte dell’ATS Milano Città
Metropolitana.
Il fornitore si impegna a realizzare in fase di kickoff, coinvolgendo eventualmente la terza parte che
gestisce la parte infrastrutturale della soluzione, un incontro nel quale regolare gli aspetti
organizzativi connessi alla compliance con il GDPR.
3.6 Manutenzione correttiva dell'applicazione software e assistenza
Il servizio di manutenzione correttiva includerà:
La correzione di difetti del prodotto software emersi a seguito di malfunzionamenti rilevati
durante l'esercizio o individuati anche autonomamente dal Fornitore;
Il rilascio di nuove patch e release del prodotto
L’individuazione e la correzione di eventuali anomalie devono essere estese a tutto il software
preesistente (attuale baseline), alle modifiche evolutive, correttive e adattive legislative, escludendo
potenziali regressioni, funzionali e non, che possano impattare le funzionalità e le performance
dell’applicativo in produzione.
In fase di avvio si procederà ad individuare e schedulare eventuali interventi manutentivi correttivi
da effettuarsi sull’attuale baseline.
Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dovranno essere
preventivamente condivise con ATS ed opportunamente pianificate e gestite in modo coordinato e
rilasciate secondo le regole definite nel articolo 5 relativo ai Collaudi, al fine di minimizzare i disagi
alle attività operative e blocchi temporanei.
Il servizio di assistenza includerà:
help desk di secondo livello attivabile direttamente dalla UOS Formazione e attraverso i servizi
di help desk di primo livello della ATS oppure dai key-user della UOS Formazione. Il servizio
potrà essere richiesto sia a seguito di malfunzionamenti sia per richiesta di attività di supporto
all'operatività, sia via mail sia telefonicamente.
Il servizio di help-desk dovrà essere garantito nei giorni feriali da lunedì a venerdì, dalle ore 08:00
alle 18:00. I festivi nazionali il servizio non sarà prestato mentre per la festa patronale è
considerato il solo 7 dicembre, festa del patrono di Milano (le feste patronali della/e località nel/le
quali svolge la propria attività il fornitore non sono da considerarsi festivi e pertanto il servizio
dovrà esser garantito).
La garanzia di adattamento dell'applicazione (e di conseguente piena e corretta operatività
dell'applicazione) alle nuove versioni disponibili di software di base, di ambiente sia server che
client (inclusi i più diffusi internet browser), di RDBMS utilizzati dalla soluzione proposta che
saranno rilasciate nel periodo.
10Acquisizione di prodotti e servizi software - Requisiti
La fornitura di manutenzione correttiva e assistenza, inclusa nell’offerta,dovrà comprendere:
La mano d’opera (illimitata);
L'assistenza telefonica (illimitata);
La teleassistenza (illimitata);
Eventuali costi di trasferta del personale del Fornitore o di suo consulente di cui vorrà avvalersi.
Il Fornitore dovrà fornire ad ATS idonee e chiare istruzioni operative per l'attivazione del servizio.
Gli interventi dovranno potersi effettuare sia in loco che a distanza, anche in teleassistenza.
Il Fornitore dovrà impegnarsi, nel caso di attivazione del servizio di secondo livello, a dare riscontro
ad ATS di tutte le fasi di gestione della richiesta di assistenza (presa in carico, risoluzione, chiusura),
attraverso un sistema di gestione dei ticket.
Tutti gli interventi di tipo sistemistico conseguenti alle attività sopra indicate dovranno essere
preventivamente pianificati e concordati con ATS.
La manutenzione correttiva dell'applicazione software e assistenza si applica negli stessi termini
anche alle integrazioni realizzate con altri sistemi.
Il Fornitore è tenuto a dare evidenza ad ATS, attraverso il buon esito delle procedure di collaudo, di
ogni modifica correttiva apportata all’applicazione Piattaforma FAD. Le procedure di collaudo
dovranno essere sempre preventivamente condivise e approvate da ATS.
ATS richiede la quotazione delle attività di manutenzione correttiva e di assistenza come voci
separate della proposta di fornitura. Tale servizio dovrà essere garantito per la durata di 3 anni a
partire dalla data del completamento dell’attività presa in carico della soluzione ovvero dalla data di
sottoscrizione del contratto.
3.7 Manutenzione normativa dell'applicazione software
Il Fornitore s'impegna a fornire, nel periodo contrattuale, gli adeguamenti del software applicativo
alle intervenute disposizioni legislative, regolamentari, dispositive provenienti a vario titolo dalle
Pubbliche Amministrazioni competenti nelle materie riguardanti le informazioni gestite dal sistema
oggetto dell’appalto.
Le attività di adeguamento dell’applicazione software ricomprese nel presente articolo riguardano le
modifiche e/o gli aggiornamenti e/o evoluzioni di funzionalità presenti, anche solo parzialmente, e
gestite nella soluzione applicativa in uso. Le eventuali attività necessarie all’adeguamento normativo
che richiedessero la realizzazione di funzionalità totalmente assenti, dunque funzionalità
completamente nuove saranno considerate manutenzione evolutive e regolate secondo quanto
indicato nel successivo punto 3.4
Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dell'applicazione
software dovranno essere opportunamente pianificate con ATS e l’avvio in produzione dovrà essere
preventivamente autorizzato mediante apposito collaudo funzionale al fine di minimizzare i disagi
alle attività operative e/o blocchi temporanei alle procedure.
Le tempistiche di intervento saranno di volta in volta concordate con il Fornitore e comunque non
oltre il limite di cinque giorni lavorativi dalla richiesta o entro il limite di applicazione fissato dalla
disposizione legislativa, regolamentare, dispositiva intervenuta.
11Acquisizione di prodotti e servizi software - Requisiti
A seguito del rilascio in produzione, una modifica o nuova funzionalità relativa alla manutenzione
normativa diventa parte integrante dell'applicazione software e ad essa si applica quanto definito nelle
restanti parti del capitolato.
In particolare la presenza di comportamenti dell'applicazione software non corrispondenti alla
normativa, dal momento in cui l'applicazione software non è più adeguata alla normativa in vigore,
causa l'apertura di richieste che sono trattate come richieste di manutenzione correttiva.
La manutenzione normativa dell'applicazione software si applica negli stessi termini anche alle
integrazioni realizzate con altri sistemi.
In tale fattispecie manutentiva deve altresì essere ricompresa l’eventuale sistemazione di scorm file
provenienti dalle Pubbliche Amministrazioni (enti autorità altre amm.ni) competenti nelle materie
riguardanti le attività formative gestite dal sistema oggetto dell’appalto.
Ai fini della determinazione della base d’asta del servizio di assistenza e manutenzione correttiva,
che include anche la manutenzione adattiva legislativa, ATS ha conteggiato (a titolo puramente
indicativo) 3 varianti annue: si sottolinea che la cardinalità indicata è puramente indicativa e non
limita il numero di interventi normativi che potrebbero essere richiesti da ATS.
3.8 Manutenzione evolutiva dell'applicazione software
Non essendo identificabili a priori gli interventi evolutivi, determinati da necessità non comprese
nelle attività manutentive previste nei precedenti punti 3.6, manutenzione correttiva e 3.7,
manutenzione normativa la cui realizzazione presuppone la preventiva analisi dei bisogni, la
quotazione delle attività, la pianificazione degli interventi, la realizzazione e il collaudo.
Tutte le fasi del processo sopra descritto sono da concordarsi con il responsabile di progetto ATS.
Il numero di giornate-uomo richiesto è costituito da un totale n. 36 giornate lavorative o anche in 72
mezze giornate lavorative nell'arco di 36 mesi. Tali giornate potranno anche essere utilizzate solo in
parte da ATS; in questo caso ATS corrisponderà al Fornitore solo il costo delle giornate/mezze
giornate effettivamente erogate dal Fornitore e preventivamente concordate con ATS sulla base di un
documento tecnico, redatto dal Fornitore, che dia evidenza delle attività effettivamente previste.
La manutenzione comprende:
L’attività di analisi e sviluppo degli adeguamenti richiesti con la fornitura delle professionalità
necessarie.
Predisposizione e/o aggiornamento della documentazione tecnica di dettaglio, di esercizio e
manuale utente, integrando la attuale documentazione relativa all’applicazione (eventualmente
anche disponibile on-line);
Gli eventuali costi di trasferta del personale del Fornitore.
Lo sviluppo delle modifiche dovrà essere eseguito sulla base di specifiche e di criteri di collaudo
concordati con ATS. Si sottolinea che ogni sviluppo di evoluzione deve essere preventivamente
approvato da ATS sulla base di un documento di specifiche tecniche di dettaglio redatte del Fornitore.
A seguito del rilascio in produzione, una modifica o nuova funzionalità diventa parte integrante
dell'applicazione software e ad essa si applica quanto definito nelle restanti parti del capitolato.
Il prezzo che verrà riconosciuto al fornitore per la giornata o mezza giornata di manutenzione
evolutiva equivale ad un 36esimo o 72esimo del 26% della totale aggiudicato
12Acquisizione di prodotti e servizi software - Requisiti
3.9 Formazione
Interventi di manutenzione evolutiva e/o adattiva legislativa od aggiornamento di release
particolarmente significativi possono rendere necessaria un’attività di formazione degli utenti
dell’UOS Formazione.
Le giornate-uomo richieste sono costituite da un totale n. 10 giornate lavorative o anche in 20 mezze
giornate lavorative nell'arco di 36 mesi. Tali giornate potranno anche essere utilizzate solo in parte
da ATS; in questo caso ATS corrisponderà al Fornitore solo il costo delle giornate/mezze giornate
effettivamente erogate dal Fornitore.
L’attività comprende:
l’eventuale formazione del personale ATS;
gli eventuali costi di trasferta del personale del Fornitore.
Il prezzo che verrà riconosciuto al fornitore per la giornata o mezza giornata di formazione equivale
ad un 10mo o 20mo del 8% della totale aggiudicato
3.10 Durata e modalità di chiusura del contratto
L’appalto avrà la durata di 36 mesi, decorrenti dalla data di sottoscrizione del Contratto d’Appalto.
L’ Amministrazione si riserva la facoltà di procedere, in forma espressa, al rinnovo del Contratto
d’Appalto per ulteriori 36 mesi, previa verifica della corretta e puntuale esecuzione delle prestazioni.
Tale facoltà, laddove esercitata, dovrà essere comunicata all’aggiudicatario mediante posta
elettronica certificata almeno sei mesi prima della scadenza del contratto originario. Tale facoltà di
rinnovo viene quantificata nell’importo massimo di € 45.100,00 (Iva esclusa), fatte salve le diverse
condizioni economiche e contrattuali determinate in sede di offerta sulla base dei servizi che verranno
richiesti da ATS.
4 Livelli di servizio minimi richiesti e criteri di misura
Per il servizio di manutenzione correttiva e assistenza sono di seguito identificati gli SLA minimi.
Ogni SLA è identificato da una o più misure. Per “ore / giorni” s'intende “ore / giorni lavorativi”.
S'intende per "tempo di presa in carico" il tempo intercorrente dal momento di emissione della
richiesta al momento della comunicazione di avvenuta apertura di un ticket.
S’intende per “tempo di predisposizione della proposta tecnica” il tempo intercorrente dalla presa in
carico al rilascio della proposta tecnica di intervento sull’applicazione
S'intende per "tempo di risoluzione" il tempo intercorrente dal momento di apertura di un ticket al
momento di soluzione della richiesta con esito positivo e conseguente chiusura del ticket.
Servizio manutenzione correttiva e assistenza:
Malfunzionamento bloccante:
Tempo massimo di presa in carico in: 30 minuti
Tempo massimo di risoluzione: 8 ore
13Acquisizione di prodotti e servizi software - Requisiti
Malfunzionamento non bloccante:
Tempo massimo di presa in carico: 16 ore
Tempo massimo di risoluzione: 40 ore
Manutenzione legislativa:
Tempo di predisposizione della proposta tecnica:
5 giorni dalla richiesta di ATS, se l’attività risulta inferiore o uguale ad una giornata
5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari
per l’adattamento legislativo della soluzione fino ad un massimo di 30 giorni
Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere
concordato con ATS comunque entro 30 giorni dalla ricezione della richiesta.
Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere
concordato con ATS entro comunque entro 30 giorni dalla ricezione della richiesta.
Tempo massimo di risoluzione:
5 giorni dall’accettazione dell’attività da parte di ATS, se l’attività risulta inferiore o uguale ad una
giornata
5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari
per l’adattamento legislativo della soluzione fino ad un massimo di 30 giorni
Per attività di adattamento legislativo per le quali il tempo massimo risulti superiori ai trenta giorni,
deve essere concordato con ATS all’accettazione della proposta tecnica.
Manutenzione evolutiva:
Tempo di predisposizione della proposta tecnica:
5 giorni dalla richiesta di ATS, se l’attività risulta inferiore o uguale ad una giornata
5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari
per l’adattamento della soluzione fino ad un massimo di 30 giorni
Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere
concordato con ATS entro comunque entro 30 giorni dalla ricezione della richiesta.
Tempo massimo di risoluzione:
5 giorni dall’accettazione dell’attività da parte di ATS, se l’attività risulta inferiore o uguale ad una
giornata
5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari
per l’adattamento della soluzione fino ad un massimo di 30 giorni
Per attività evolutive per le quali il tempo massimo risulti superiori ai trenta giorni, deve essere
concordato con ATS all’accettazione della proposta tecnica
Il Fornitore dovrà garantire il servizio di manutenzione ed assistenza secondo la seguente copertura
oraria:
14Acquisizione di prodotti e servizi software - Requisiti
Giorno Copertura
Lunedì dalle 8:00 alle 18:00
Martedì dalle 8:00 alle 18:00
Mercoledì dalle 8:00 alle 18:00
Giovedì dalle 8:00 alle 18:00
Venerdì dalle 8:00 alle 18:00
Negli stessi orari devono essere garantiti i seguenti servizi:
help-desk;
raccolta, registrazione e instradamento delle richieste di intervento in caso di guasto;
verifica dell’esecuzione dell’intervento riparatore e registrazione della conclusione;
5 Collaudi
Ogni modifica alla soluzione applicativa da effettuarsi in ambiente di sviluppo appositamente
predisposto dal fornitore è soggetta a collaudo preventivo in ambiente di test/preproduzione
appositamente predisposto dal fornitore prima dell’effettivo rilascio in produzione della nuova release
sw.
Ogni modifica all’ambiente di utilizzo (software d’ambiente, patch, ecc…) è soggetta a specifiche
procedure di verifica per garantire la non regressione delle funzionalità applicative.
Prima di ogni sessione di collaudo/pre-collaudo, il Fornitore è tenuto a presentare un’opportuna
documentazione (check list di collaudo dei principali scenari impattati dall’intervento) soggetta ad
eventuali integrazioni ed alla preventiva accettazione di ATS.
Ad integrazione, il Fornitore è tenuto dare evidenza ad ATS del buon esito delle verifiche funzionali
interne sulle modifiche effettuate producendo apposita documentazione (test report funzionali).
Durante il collaudo e/o gli eventuali pre-collaudi effettuati da ATS congiuntamente con il Fornitore
saranno verificate punto per punto tutte le funzionalità indicate nelle citate procedure di collaudo
(check list).
Al termine delle fasi di collaudo sarà redatto un verbale corredato da un opportuno documento (test
report di collaudo) attestante l'esito delle verifiche effettuate da ATS congiuntamente con il Fornitore.
Nel caso una o più specifiche funzionali, non funzionali e tecniche o altri aspetti rilevanti della
fornitura inclusi nel capitolato ed eventualmente forniti come miglioramento dal Fornitore non superi
il collaudo (specifica non implementata o con gravi mancanze), il collaudo terminerà con esito
negativo. Il fornitore avrà conseguentemente 15 giorni lavorativi di tempo per risolvere le
problematiche evidenziate e procedere ad un successivo collaudo. In caso di ulteriore esito negativo
si procederà alla risoluzione del contratto.
Nel caso il collaudo sia superato solo parzialmente, a causa di problemi minori risolvibili in un tempo
stimato limitato, il collaudo terminerà con esito di superamento parziale e rilascerà un elenco di
problemi da risolvere e un piano temporale di risoluzione concordato con ATS. La risoluzione dei
problemi sarà oggetto di ulteriore collaudo da parte di ATS.
15Acquisizione di prodotti e servizi software - Requisiti
6 Requisiti non funzionali
Le attività di assistenza e manutenzione richieste al Fornitore nel presente capitolato tecnico dovranno
essere condotte anche nel rispetto di vincoli e requisiti non strettamente funzionali, riguardanti in
generale la qualità e l’operatività del servizio Piattaforma FAD.
6.1 Requisiti organizzativi
ORG1 Quality Assurance del Software
È richiesto che i fornitori dei servizi di erogazione e gestione del software (indipendente
dalla modalità cluod o Hosting) siano in possesso di alcuni requisiti organizzativi
attraverso i quali garantire la gestione dei seguenti processi legati all’erogazione del
servizio oggetto dell’appalto:
gestione del cambiamento (change management);
gestione delle configurazioni (configuration management);
gestione degli incidenti (incident & problem management);
ORG2 SPOC
Al fine di rendere più efficaci le comunicazioni tra ATS e Fornitore, quest’ultimo dovrà
individuare e comunicare ad ATS, fin dalle prime fasi di analisi e durante tutte le fasi
operative, un referente unico di contatto (SPOC) per tutta la durata del servizio.
Tra SPOC del Fornitore ed il referente di progetto ATS dovranno essere condivisi e
concordati tutti gli interventi applicativi, sistemistici e manutentivi, sia in fase di
sviluppo che di esercizio.
6.2 Requisiti di security
SEC1 Sicurezza logica, fisica e organizzativa
Il Fornitore dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità,
disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente,
tenendo conto delle best practices di sicurezza informatica.
SEC2 Privacy
La soluzione dovrà essere compliant alle disposizioni previste dal Regolamento
generale sulla protezione dei dati: Regolamento Ue 2016/679, disposizioni vigenti del
D.lgs 196/2003, Codice della Privacy nonché secondo quanto previsto dall’allegato
“Designazione responsabili esterni”
SEC3 Protocolli informatici
16Acquisizione di prodotti e servizi software - Requisiti
Il contesto di accesso su Internet dell’applicazione Piattaforma FAD è secondo il
protocollo HTTPS e implica la gestione dei certificati lato Fornitore.
6.3 Requisiti di efficienza
EFF1 Performance
Attraverso la Piattaforma FAD attualmente vengono erogati 20 corsi annui con la
partecipazione complessiva di 50.000 discenti ca..
I livelli di efficienza tecnica e di performance dell’applicativo dovranno consentire i
seguenti dati target, misurati a livello di centro-stella del Data Center di ATS:
volumi mensili medi e di picco: mediamente 5/6 – 10/12 corsi ca.;
numeri di accessi simultanei all’applicativo: nessun vincolo.
tempi di esecuzione e di risposta nelle transazioni: entro 4 secondi.
6.4 Requisiti di manutenibilità
MAN1 Configurabilità e parametrizzazione
Si richiede di mantenere configurabili e parametriche le aree dell’applicazione
Piattaforma FAD attuali in modo da consentire l’intervento diretto degli amministratori
del sistema
7 Riferimenti normativi
D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”)
Linee guida dell’Autorità Garante.
Regolamento generale per la protezione dei dati personali n. 2016/679
Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - 2 luglio
2015
GDPR (General Data Protection Regulation), Regolamento UE 2016/679
Linee guida AgID in merito alla misure minime di sicurezza ICT per la PA (Circolare n. 1 del
17.3.2017 pubblicata in GU del 4.4.2017)
Circolari AGID Qualificazioni Servizi e Infrastrutture del Cloud della PA
Misure Minime di Sicurezza AgID (circolare n. 2 del 18/4/2017)
Decreto DG Welfare del 21 dicembre 2018, n.19355 "Manuale di accreditamento per l'erogazione di
eventi ECM-CPD Regione Lombardia"
17Puoi anche leggere
