Sistema Gestione Integrata Risorse Difesa (Ge.I.R.D.)

Allegato “A” alle condizioni di fornitura
MINISTERO DELLA DIFESA
SEGRETARIATO GENERALE DELLA DIFESA E
DIREZIONE NAZIONALE DEGLI ARMAMENTI,
Direzione Informatica, Telematica e Tecnologie Avanzate
1^ Divisione - 2^ Sezione
CAPITOLATO TECNICO Nr. 012/0136-16
PRODEMIL - interoperabilità Banca Dati dei documenti del personale militare e
certificazioni ISO9001:2008 e ISO27001:2013
Novembre 2016
1
INDICE
1.
OBIETTIVI ........................................................................................................................................3
2.
LOTTO 1 – SUPPORTO ALLA GOVERNANCE DEL PROGETTO E ALLA
INTEROPERABILITA’ CON I SISTEMI DI CONTESTO ......................................................................3
3.
2.1.
OGGETTO DELLA FORNITURA ...............................................................................................3
2.2.
MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI ...............................................................4
2.3.
IMPEGNO RICHIESTO .............................................................................................................4
2.4.
DURATA DEL SERVIZIO .........................................................................................................4
LOTTO 2 - SUPPORTO ALLA CERTIFICAZIONE DI QUALITA’ DEL PROGETTO PRODEMIL ........5
3.1.
OGGETTO DELLA FORNITURA ..............................................................................................5
3.2.
MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI ...............................................................5
3.3.
IMPEGNO RICHIESTO .............................................................................................................5
4.
FIGURE PROFESSIONALI.................................................................................................................6
5.
ASSICURAZIONE QUALITA’............................................................................................................6
6.
LOCALITA’ ED ORARI DI LAVORO .................................................................................................7
7.
CONSUNTIVO ATTIVITA’ .................................................................................................................7
7.1.
LOTTO 1 ..................................................................................................................................7
7.2.
LOTTO 2 ..................................................................................................................................7
2
1. OBIETTIVI
Gli obiettivi delle prestazioni richieste sono:
 l’estensione del processo di dematerializzazione e di conservazione a norma realizzato
dall’Agenzia Industrie Difesa-Centro di Dematerializzazione e di Conservazione Unico in Gaeta.
 l’ultimazione del percorso volto al conseguimento della certificazione ISO 9001:2008
e della ISO 27001:20013, nonché delle certificazioni di conformità previste dal Codice dell’Amministrazione Digitale (cfr. D.lgs. n. 82/2005 e s.m.i.) del progetto PRODEMIL come modello on-site.
Tale percorso richiede la finalizzazione di due diverse attività relative rispettivamente alla registrazione di database autoritativi e alla predisposizione della documentazione necessaria al
rilascio delle certificazioni di cui sopra.
2.
LOTTO 1 – SUPPORTO ALLA GOVERNANCE DEL PROGETTO E ALLA
INTEROPERABILITA’ CON I SISTEMI DI CONTESTO
Allo scopo di porre a fattor comune le diverse logiche di business che intervengono sulle medesime banche dati, si richiede:
1. un servizio per il supporto DBA (c.d. Data Base Administrator) per la registrazione dei
diversi database “schema” autoritativi, svolto da figure professionali qualificate e in
possesso delle indispensabili conoscenze dell’ambiente tecnologico/normativo di riferimento;
2. la valutazione delle aree di sovrapposizione del dato in funzione dei diversi procedimenti analizzati;
3. l’implementazione di Basi di Dati per l’elaborazione delle informazioni a supporto dei
procedimenti impiegati da PERSOMIL nella gestione della Documentazione relativa
al Personale Militare, l’interoperabilità con i sistemi di contesto in ambito A.D., il riuso di Data Base esistenti (i.e. SIDOC) e l’integrazione con i sistemi di archiviazione;
4. lo sviluppo e l’implementazione banche dati relative alle specifiche esigenze della Direzione Generale per il Personale Militare, ivi compresa l’interoperabilità con i sistemi
informatici di contesto sia in ambito F.A. sia interforze;
5. l’implementazione e il test di web-services per la proiezione di servizi e di informazioni nell’ambito dell’infostruttura dell’A.D. e per l’armonizzazione dei processi impiegati.
2.1.
OGGETTO DELLA FORNITURA
Il Servizio di supporto DBA è finalizzato a coadiuvare l’Amministrazione nelle operazioni attualmente in corso di armonizzazione e di standardizzazione dei database della Difesa. Questa
linea di servizio comprende tutto il supporto volto a garantire il corretto e sicuro utilizzo dei
database autoritativi amministrati, secondo un percorso di analisi e sviluppo tracciato e verificabile, all’interno di una piattaforma di Application Life Cicle Management (ALM). Da
maggio 2013 è operativa su rete DIFENET la piattaforma software IBM Jazz per la conduzione e la governance dei sistemi informatici gestionali della Difesa. L’ambiente web, configurato secondo la metodologia “Agile”, garantisce una conduzione flessibile e tracciata degli as3
setti tecnologici come richiesto dalle politiche di sviluppo del Dicastero. Questa metodologia,
impiegata per la prima volta nel contesto dell’Amministrazione Difesa, è stata adottata tenendo conto delle potenziali difficoltà legate sia all’introduzione di una nuova modalità di gestione progettuale sia di un’aggiornata modalità di analisi e di sviluppo.
L’esigenza di cui sopra, dovrà essere soddisfatta attraverso l’erogazione della seguente attività:
a) collaborazione alla creazione di Survey standard per i database della Difesa;
b) impiego in esigenze “spot” ambito Difesa dove, sotto l’impiego diretto
dell’Amministrazione, cooperare alle funzioni di standardizzazione e di monitoraggio;
c) monitoraggio di tipo “spot” e relativo report prestazionale del database;
d) verifica delle procedure di controllo e di monitoring per l’accesso degli utenti al database;
e) verifica della strategia di backup e recovery per i database analizzati;
f) verifica delle impostazioni di sicurezza condivise sui diversi database.
2.2.
MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI
Le modalità di erogazione del Servizio devono espressamente prevedere l’articolazione
dell’intero Servizio in “Interventi”, ciascuno dei quali avviato dietro esplicita richiesta
dell’Amministrazione, previa attività di pianificazione e di valutazione, come di seguito descritto:
Pianificazione degli interventi
Le modalità di erogazione del Servizio devono espressamente prevedere fasi di pianificazione
periodica, durante le quali il DdE definisce:
le esigenze di maggiore priorità da risolvere nel periodo in esame;
gli interventi necessari per la loro risoluzione;
per ciascun intervento, la durata, con indicazione delle date di inizio e di fine;
le competenze specialistiche necessarie;
le modalità di esecuzione.
Esecuzione degli interventi
Ciascuno degli interventi individuati deve essere effettuato in linea e in conformità con le stime (tempi e impegni) elaborate in sede di pianificazione ed approvate dal DdE.
A conclusione di ciascun intervento, la Ditta dovrà produrre un “Report di rendicontazione”
all’interno dell’ambiente Jazz, sottoposto alla verifica e all’approvazione
dell’Amministrazione, contenente:
le stime (tempi e impegni) preventivati;
il consuntivo dei tempi e degli impegni effettivamente impiegati;
le attività svolte ed i risultati raggiunti;
le eventuali criticità e/o gli elementi di attenzione rilevati.
2.3.
IMPEGNO RICHIESTO
La stima dell’impegno, elaborata su sei mesi di erogazione del servizio, prevede l’impiego del
profilo professionale DBA (Data Base Administrator) per 80 (ottanta) giorni lavorativi.
2.4.
DURATA DEL SERVIZIO
L’erogazione del servizio oggetto di fornitura, da effettuarsi in accordo con le indicazioni riportate nel presente documento, dovrà avere durata determinata dall’esaurirsi del monte ore
complessivo e comunque non superiore a sei mesi.
4
3. LOTTO 2 - SUPPORTO ALLA CERTIFICAZIONE DI QUALITA’ DEL PROGETTO
PRODEMIL
L’esigenza in parola consiste nell’ottenimento del rilascio/rinnovo delle certificazioni ISO
9001:2008 e ISO 27001:2013, nonché delle certificazioni di conformità previste dal Codice
dell’Amministrazione Digitale (cfr. D.lgs. n. 82/2005 e s.m.i.) a cura dell’Agenzia per l’Italia
Digitale (AgID).
In particolare l’esigenza consiste nel supporto per lo svolgimento delle visite ispettive periodiche da parte degli Auditor dell’Ente di certificazione, unitamente a un servizio di assistenza
all’implementazione delle misure previste dal manuale della qualità.
3.1.
OGGETTO DELLA FORNITURA
Le prestazioni richieste prevedono l’assistenza per il rilascio-rinnovo delle certificazioni
ISO9001:2008 e ISO27001:2013 dei processi impiegati nell’ambito del progetto PRODEMIL,
presso la Direzione Generale per il Personale Militare (PERSOMIL).
L’intero ciclo di vita del processo che verrà certificato dovrà essere registrato sulla piattaforma IBM JAZZ ALM. Questo in ragione del fatto che, per rendere sostenibile la certificazione
di qualità e sicurezza, è necessario che tutta la documentazione sia registrata nel formato standard ISO utilizzando una piattaforma di Application Life-cicle Management (ALM) e che la
piattaforma ALM attualmente in uso in ambito A.D. è IBM JAZZ del comando C4 Difesa.
Pertanto tutta la documentazione a supporto della certificazione dovrà essere consegnata
all’amministrazione per essere registrata sulla piattaforma IBM JAZZ.
3.2.
MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI
Le attività richieste nello specifico prevedono:
a. la gestione dei rapporti con l’Ente di certificazione che ha già curato il primo rilascio delle certificazioni (SQS), al fine di curare le procedure ispettive e di rinnovo delle certificazioni ISO9001:2008 e ISO27001:2013 dei processi impiegati presso PERSOMIL
nell’ambito del progetto PRODEMIL.
Le visite ispettive periodiche avverranno in data da coordinarsi preventivamente tra i responsabili del Reparto e l’Ente di certificazione stesso.
b. l’impiego di figure professionali specialistiche per il supporto all’adozione e/o implementazione delle misure previste dai manuali della qualità del competente V Reparto di PERSOMIL;
Le figure professionali sopra elencate assicureranno il pieno supporto alla realizzazione del
modello di qualità di processo già in essere nell’ambito del progetto PRODEMIL presso la
Direzione Generale, con particolare riferimento alle attività funzionali e necessarie per il corretto superamento delle visite ispettive e la completa messa in atto delle misure previste nel
manuale di qualità, dalle direttive delle S.A. in materia e dalla normativa vigente.
3.3.
IMPEGNO RICHIESTO
La stima dell’impegno, elaborata su sei mesi di erogazione del servizio, prevede l’impiego del
profilo professionale Ingegner Senior Software per 90 (novanta) giorni lavorativi.
5
4. FIGURE PROFESSIONALI
Le figure professionali ed i relativi profili che si intendono utilizzare per l’esecuzione del servizio, sono di seguito riportate:
- Data Base Administrator Oracle, in possesso delle seguenti certificazioni e attestazioni minime:
Certificazione OCP Oracle (Oracle Certified Professional);
Certificazione OCA Oracle (Oracle Certified Administrator);
Certificazione Microsoft Certified Solutions Associate+ Security;
Certificazione Microsoft Certified Solutions Expert + Security;
Certificazione ITIL Foundation;
Certificazione CSM (Certified SCRUM Master);
attestazione frequenza corso IBM Rational Requirements Composer, V4.0;
attestazione frequenza corso di Gestione dei requisiti e casi d’uso;
-
Ingegnere Senior Software, in possesso delle seguenti certificazioni e attestazioni
minime:
Approfondite conoscenze e pregresse esperienze nella certificazione dei processi di
gestione della qualità in conformità agli standard ISO9001:2008, ISO27001:2013;
Certificazione della suite IBM JAZZ;
Sono richieste inoltre:
la conoscenza dei principali sistemi informatici di supporto già in uso (tra i quali
IBM Rational Team Concert);
la conoscenza delle metodologie di BPR (Business Process Reengineering);
Le figure professionali proposte dovranno fare riferimento ai profili descritti nel presente capitolo che costituiscono i requisiti minimi previsti per la fornitura.
Si precisa che:
- resta fermo l’obbligo per la Ditta di erogare i servizi richiesti anche a fronte di significative variazioni del contesto tecnologico di inizio fornitura, che in tal caso dovrà adeguare le conoscenze del personale impiegato nell’erogazione dei servizi ovvero inserire nei gruppi di lavoro altre risorse con skill adeguato, senza alcun onere aggiuntivo
per l’AD;
- le necessarie conoscenze sui diversi ambienti applicativi e tecnologici in uso e per i
diversi servizi oggetto devono essere presenti nel complesso delle risorse professionali
richieste alla Ditta per i servizi che saranno erogati e non in un’unica persona;
- tutte le figure professionali verranno coinvolte di volta in volta, su attività preordinate
e tracciate all’interno della piattaforma di lavoro “Agile;
Per ciascuna figura professionale dovrà essere fornito, a pena esclusione, il relativo CURRICULUM VITAE, allegato all’offerta.
5. ASSICURAZIONE QUALITA’
Il Fornitore del Servizio dovrà essere in possesso di un proprio Sistema di Qualità certificato
UNI EN ISO 9001 – versione 2008 o 2015 rilasciato per il settore di classificazione EA33
(“Tecnologia dell’informazione”) e UNI EN ISO 27001:2013.
Tutte le attività descritte nel presente requisito dovranno essere condotte in regime di gestione
per la qualità.
Per ciascuna delle attività descritte la Ditta dovrà produrre un “Piano della Qualità”, che sarà
6
approvato a cura del Direttore dell’Esecuzione, nel quale saranno descritte le modalità operative che la Ditta stessa predisporrà per l’esecuzione dei lavori.
6. LOCALITA’ ED ORARI DI LAVORO
Fatte salve le eventuali eccezioni che potranno essere concordate, il personale Ditta, sarà
chiamato ad operare presso le seguenti sedi dell’A.D.:
PERSOMIL (Palazzo “G. MESSE”, Viale dell’Esercito n.186, Roma);
SEGREDIFESA (Palazzo E.S.T.O. Viale dell’Università 4 – 00185 Roma; Via Marsala
104 - 00185, Roma; Aeroporto Militare F. Baracca, Via di Centocelle - 00175 Roma);
Stato Maggiore della Difesa - VI Reparto (Caserma “A. De Cicco”, P.le Villoresi, 1 00143 Roma);
Comando C4 Difesa (Via Stresa, 31/b - 00135 Roma).
Di massima l’orario corrisponde al normale orario di servizio dell’A.D., ovvero dal lunedì al
giovedì, dalle 08:00 alle 16:30, il venerdì dalle 08:00 alle 12:00.
Per quelle attività che dovessero essere svolte in via continuativa presso le sedi specificate, la
Ditta, a proprio esclusivo carico e per tutta la durata di erogazione del Servizio, dovrà assicurare la disponibilità di idonei strumenti di produttività personale (personal computer e prodotti
di office automation, supporti di registrazione, sistemi multimediali, ecc.) da installarsi in appositi locali resi disponibili dall’A.D.
7. CONSUNTIVO ATTIVITA’
7.1.
LOTTO 1
Sarà effettuato, a posteriori e a cura del Direttore di Esecuzione del contratto, nella modalità
Time Consuming, il controllo delle giornate effettivamente erogate per ogni figura professionale.
L’esito di tale controllo sarà riportato in un documento denominato “Consuntivo attività”, che
riporta il numero delle giornate di servizio erogate per ogni figura professionale nel tempo
preso in considerazione, e potrà essere utilizzato anche per il giudizio di “Buona esecuzione”
dei lavori svolti.
7.2.
LOTTO 2
Sarà effettuato, a posteriori e a cura del Direttore di Esecuzione del contratto.
7