Allegato “A” alle condizioni di fornitura MINISTERO DELLA DIFESA SEGRETARIATO GENERALE DELLA DIFESA E DIREZIONE NAZIONALE DEGLI ARMAMENTI, Direzione Informatica, Telematica e Tecnologie Avanzate 1^ Divisione - 2^ Sezione CAPITOLATO TECNICO Nr. 012/0136-16 PRODEMIL - interoperabilità Banca Dati dei documenti del personale militare e certificazioni ISO9001:2008 e ISO27001:2013 Novembre 2016 1 INDICE 1. OBIETTIVI ........................................................................................................................................3 2. LOTTO 1 – SUPPORTO ALLA GOVERNANCE DEL PROGETTO E ALLA INTEROPERABILITA’ CON I SISTEMI DI CONTESTO ......................................................................3 3. 2.1. OGGETTO DELLA FORNITURA ...............................................................................................3 2.2. MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI ...............................................................4 2.3. IMPEGNO RICHIESTO .............................................................................................................4 2.4. DURATA DEL SERVIZIO .........................................................................................................4 LOTTO 2 - SUPPORTO ALLA CERTIFICAZIONE DI QUALITA’ DEL PROGETTO PRODEMIL ........5 3.1. OGGETTO DELLA FORNITURA ..............................................................................................5 3.2. MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI ...............................................................5 3.3. IMPEGNO RICHIESTO .............................................................................................................5 4. FIGURE PROFESSIONALI.................................................................................................................6 5. ASSICURAZIONE QUALITA’............................................................................................................6 6. LOCALITA’ ED ORARI DI LAVORO .................................................................................................7 7. CONSUNTIVO ATTIVITA’ .................................................................................................................7 7.1. LOTTO 1 ..................................................................................................................................7 7.2. LOTTO 2 ..................................................................................................................................7 2 1. OBIETTIVI Gli obiettivi delle prestazioni richieste sono: l’estensione del processo di dematerializzazione e di conservazione a norma realizzato dall’Agenzia Industrie Difesa-Centro di Dematerializzazione e di Conservazione Unico in Gaeta. l’ultimazione del percorso volto al conseguimento della certificazione ISO 9001:2008 e della ISO 27001:20013, nonché delle certificazioni di conformità previste dal Codice dell’Amministrazione Digitale (cfr. D.lgs. n. 82/2005 e s.m.i.) del progetto PRODEMIL come modello on-site. Tale percorso richiede la finalizzazione di due diverse attività relative rispettivamente alla registrazione di database autoritativi e alla predisposizione della documentazione necessaria al rilascio delle certificazioni di cui sopra. 2. LOTTO 1 – SUPPORTO ALLA GOVERNANCE DEL PROGETTO E ALLA INTEROPERABILITA’ CON I SISTEMI DI CONTESTO Allo scopo di porre a fattor comune le diverse logiche di business che intervengono sulle medesime banche dati, si richiede: 1. un servizio per il supporto DBA (c.d. Data Base Administrator) per la registrazione dei diversi database “schema” autoritativi, svolto da figure professionali qualificate e in possesso delle indispensabili conoscenze dell’ambiente tecnologico/normativo di riferimento; 2. la valutazione delle aree di sovrapposizione del dato in funzione dei diversi procedimenti analizzati; 3. l’implementazione di Basi di Dati per l’elaborazione delle informazioni a supporto dei procedimenti impiegati da PERSOMIL nella gestione della Documentazione relativa al Personale Militare, l’interoperabilità con i sistemi di contesto in ambito A.D., il riuso di Data Base esistenti (i.e. SIDOC) e l’integrazione con i sistemi di archiviazione; 4. lo sviluppo e l’implementazione banche dati relative alle specifiche esigenze della Direzione Generale per il Personale Militare, ivi compresa l’interoperabilità con i sistemi informatici di contesto sia in ambito F.A. sia interforze; 5. l’implementazione e il test di web-services per la proiezione di servizi e di informazioni nell’ambito dell’infostruttura dell’A.D. e per l’armonizzazione dei processi impiegati. 2.1. OGGETTO DELLA FORNITURA Il Servizio di supporto DBA è finalizzato a coadiuvare l’Amministrazione nelle operazioni attualmente in corso di armonizzazione e di standardizzazione dei database della Difesa. Questa linea di servizio comprende tutto il supporto volto a garantire il corretto e sicuro utilizzo dei database autoritativi amministrati, secondo un percorso di analisi e sviluppo tracciato e verificabile, all’interno di una piattaforma di Application Life Cicle Management (ALM). Da maggio 2013 è operativa su rete DIFENET la piattaforma software IBM Jazz per la conduzione e la governance dei sistemi informatici gestionali della Difesa. L’ambiente web, configurato secondo la metodologia “Agile”, garantisce una conduzione flessibile e tracciata degli as3 setti tecnologici come richiesto dalle politiche di sviluppo del Dicastero. Questa metodologia, impiegata per la prima volta nel contesto dell’Amministrazione Difesa, è stata adottata tenendo conto delle potenziali difficoltà legate sia all’introduzione di una nuova modalità di gestione progettuale sia di un’aggiornata modalità di analisi e di sviluppo. L’esigenza di cui sopra, dovrà essere soddisfatta attraverso l’erogazione della seguente attività: a) collaborazione alla creazione di Survey standard per i database della Difesa; b) impiego in esigenze “spot” ambito Difesa dove, sotto l’impiego diretto dell’Amministrazione, cooperare alle funzioni di standardizzazione e di monitoraggio; c) monitoraggio di tipo “spot” e relativo report prestazionale del database; d) verifica delle procedure di controllo e di monitoring per l’accesso degli utenti al database; e) verifica della strategia di backup e recovery per i database analizzati; f) verifica delle impostazioni di sicurezza condivise sui diversi database. 2.2. MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI Le modalità di erogazione del Servizio devono espressamente prevedere l’articolazione dell’intero Servizio in “Interventi”, ciascuno dei quali avviato dietro esplicita richiesta dell’Amministrazione, previa attività di pianificazione e di valutazione, come di seguito descritto: Pianificazione degli interventi Le modalità di erogazione del Servizio devono espressamente prevedere fasi di pianificazione periodica, durante le quali il DdE definisce: le esigenze di maggiore priorità da risolvere nel periodo in esame; gli interventi necessari per la loro risoluzione; per ciascun intervento, la durata, con indicazione delle date di inizio e di fine; le competenze specialistiche necessarie; le modalità di esecuzione. Esecuzione degli interventi Ciascuno degli interventi individuati deve essere effettuato in linea e in conformità con le stime (tempi e impegni) elaborate in sede di pianificazione ed approvate dal DdE. A conclusione di ciascun intervento, la Ditta dovrà produrre un “Report di rendicontazione” all’interno dell’ambiente Jazz, sottoposto alla verifica e all’approvazione dell’Amministrazione, contenente: le stime (tempi e impegni) preventivati; il consuntivo dei tempi e degli impegni effettivamente impiegati; le attività svolte ed i risultati raggiunti; le eventuali criticità e/o gli elementi di attenzione rilevati. 2.3. IMPEGNO RICHIESTO La stima dell’impegno, elaborata su sei mesi di erogazione del servizio, prevede l’impiego del profilo professionale DBA (Data Base Administrator) per 80 (ottanta) giorni lavorativi. 2.4. DURATA DEL SERVIZIO L’erogazione del servizio oggetto di fornitura, da effettuarsi in accordo con le indicazioni riportate nel presente documento, dovrà avere durata determinata dall’esaurirsi del monte ore complessivo e comunque non superiore a sei mesi. 4 3. LOTTO 2 - SUPPORTO ALLA CERTIFICAZIONE DI QUALITA’ DEL PROGETTO PRODEMIL L’esigenza in parola consiste nell’ottenimento del rilascio/rinnovo delle certificazioni ISO 9001:2008 e ISO 27001:2013, nonché delle certificazioni di conformità previste dal Codice dell’Amministrazione Digitale (cfr. D.lgs. n. 82/2005 e s.m.i.) a cura dell’Agenzia per l’Italia Digitale (AgID). In particolare l’esigenza consiste nel supporto per lo svolgimento delle visite ispettive periodiche da parte degli Auditor dell’Ente di certificazione, unitamente a un servizio di assistenza all’implementazione delle misure previste dal manuale della qualità. 3.1. OGGETTO DELLA FORNITURA Le prestazioni richieste prevedono l’assistenza per il rilascio-rinnovo delle certificazioni ISO9001:2008 e ISO27001:2013 dei processi impiegati nell’ambito del progetto PRODEMIL, presso la Direzione Generale per il Personale Militare (PERSOMIL). L’intero ciclo di vita del processo che verrà certificato dovrà essere registrato sulla piattaforma IBM JAZZ ALM. Questo in ragione del fatto che, per rendere sostenibile la certificazione di qualità e sicurezza, è necessario che tutta la documentazione sia registrata nel formato standard ISO utilizzando una piattaforma di Application Life-cicle Management (ALM) e che la piattaforma ALM attualmente in uso in ambito A.D. è IBM JAZZ del comando C4 Difesa. Pertanto tutta la documentazione a supporto della certificazione dovrà essere consegnata all’amministrazione per essere registrata sulla piattaforma IBM JAZZ. 3.2. MODALITA’ DI ESECUZIONE DELLE PRESTAZIONI Le attività richieste nello specifico prevedono: a. la gestione dei rapporti con l’Ente di certificazione che ha già curato il primo rilascio delle certificazioni (SQS), al fine di curare le procedure ispettive e di rinnovo delle certificazioni ISO9001:2008 e ISO27001:2013 dei processi impiegati presso PERSOMIL nell’ambito del progetto PRODEMIL. Le visite ispettive periodiche avverranno in data da coordinarsi preventivamente tra i responsabili del Reparto e l’Ente di certificazione stesso. b. l’impiego di figure professionali specialistiche per il supporto all’adozione e/o implementazione delle misure previste dai manuali della qualità del competente V Reparto di PERSOMIL; Le figure professionali sopra elencate assicureranno il pieno supporto alla realizzazione del modello di qualità di processo già in essere nell’ambito del progetto PRODEMIL presso la Direzione Generale, con particolare riferimento alle attività funzionali e necessarie per il corretto superamento delle visite ispettive e la completa messa in atto delle misure previste nel manuale di qualità, dalle direttive delle S.A. in materia e dalla normativa vigente. 3.3. IMPEGNO RICHIESTO La stima dell’impegno, elaborata su sei mesi di erogazione del servizio, prevede l’impiego del profilo professionale Ingegner Senior Software per 90 (novanta) giorni lavorativi. 5 4. FIGURE PROFESSIONALI Le figure professionali ed i relativi profili che si intendono utilizzare per l’esecuzione del servizio, sono di seguito riportate: - Data Base Administrator Oracle, in possesso delle seguenti certificazioni e attestazioni minime: Certificazione OCP Oracle (Oracle Certified Professional); Certificazione OCA Oracle (Oracle Certified Administrator); Certificazione Microsoft Certified Solutions Associate+ Security; Certificazione Microsoft Certified Solutions Expert + Security; Certificazione ITIL Foundation; Certificazione CSM (Certified SCRUM Master); attestazione frequenza corso IBM Rational Requirements Composer, V4.0; attestazione frequenza corso di Gestione dei requisiti e casi d’uso; - Ingegnere Senior Software, in possesso delle seguenti certificazioni e attestazioni minime: Approfondite conoscenze e pregresse esperienze nella certificazione dei processi di gestione della qualità in conformità agli standard ISO9001:2008, ISO27001:2013; Certificazione della suite IBM JAZZ; Sono richieste inoltre: la conoscenza dei principali sistemi informatici di supporto già in uso (tra i quali IBM Rational Team Concert); la conoscenza delle metodologie di BPR (Business Process Reengineering); Le figure professionali proposte dovranno fare riferimento ai profili descritti nel presente capitolo che costituiscono i requisiti minimi previsti per la fornitura. Si precisa che: - resta fermo l’obbligo per la Ditta di erogare i servizi richiesti anche a fronte di significative variazioni del contesto tecnologico di inizio fornitura, che in tal caso dovrà adeguare le conoscenze del personale impiegato nell’erogazione dei servizi ovvero inserire nei gruppi di lavoro altre risorse con skill adeguato, senza alcun onere aggiuntivo per l’AD; - le necessarie conoscenze sui diversi ambienti applicativi e tecnologici in uso e per i diversi servizi oggetto devono essere presenti nel complesso delle risorse professionali richieste alla Ditta per i servizi che saranno erogati e non in un’unica persona; - tutte le figure professionali verranno coinvolte di volta in volta, su attività preordinate e tracciate all’interno della piattaforma di lavoro “Agile; Per ciascuna figura professionale dovrà essere fornito, a pena esclusione, il relativo CURRICULUM VITAE, allegato all’offerta. 5. ASSICURAZIONE QUALITA’ Il Fornitore del Servizio dovrà essere in possesso di un proprio Sistema di Qualità certificato UNI EN ISO 9001 – versione 2008 o 2015 rilasciato per il settore di classificazione EA33 (“Tecnologia dell’informazione”) e UNI EN ISO 27001:2013. Tutte le attività descritte nel presente requisito dovranno essere condotte in regime di gestione per la qualità. Per ciascuna delle attività descritte la Ditta dovrà produrre un “Piano della Qualità”, che sarà 6 approvato a cura del Direttore dell’Esecuzione, nel quale saranno descritte le modalità operative che la Ditta stessa predisporrà per l’esecuzione dei lavori. 6. LOCALITA’ ED ORARI DI LAVORO Fatte salve le eventuali eccezioni che potranno essere concordate, il personale Ditta, sarà chiamato ad operare presso le seguenti sedi dell’A.D.: PERSOMIL (Palazzo “G. MESSE”, Viale dell’Esercito n.186, Roma); SEGREDIFESA (Palazzo E.S.T.O. Viale dell’Università 4 – 00185 Roma; Via Marsala 104 - 00185, Roma; Aeroporto Militare F. Baracca, Via di Centocelle - 00175 Roma); Stato Maggiore della Difesa - VI Reparto (Caserma “A. De Cicco”, P.le Villoresi, 1 00143 Roma); Comando C4 Difesa (Via Stresa, 31/b - 00135 Roma). Di massima l’orario corrisponde al normale orario di servizio dell’A.D., ovvero dal lunedì al giovedì, dalle 08:00 alle 16:30, il venerdì dalle 08:00 alle 12:00. Per quelle attività che dovessero essere svolte in via continuativa presso le sedi specificate, la Ditta, a proprio esclusivo carico e per tutta la durata di erogazione del Servizio, dovrà assicurare la disponibilità di idonei strumenti di produttività personale (personal computer e prodotti di office automation, supporti di registrazione, sistemi multimediali, ecc.) da installarsi in appositi locali resi disponibili dall’A.D. 7. CONSUNTIVO ATTIVITA’ 7.1. LOTTO 1 Sarà effettuato, a posteriori e a cura del Direttore di Esecuzione del contratto, nella modalità Time Consuming, il controllo delle giornate effettivamente erogate per ogni figura professionale. L’esito di tale controllo sarà riportato in un documento denominato “Consuntivo attività”, che riporta il numero delle giornate di servizio erogate per ogni figura professionale nel tempo preso in considerazione, e potrà essere utilizzato anche per il giudizio di “Buona esecuzione” dei lavori svolti. 7.2. LOTTO 2 Sarà effettuato, a posteriori e a cura del Direttore di Esecuzione del contratto. 7