ACEA S.p.A.
SERVIZI INFRASTRUTTURALI IT
SPECIFICA TECNICA DI GARA
Lotto 1
DEFINIZIONE DEI REQUISITI PER LA FORNITURA DI
SERVIZI INFRASTRUTTUALI IT
INDICE
PREMESSA ...........................................................................................................................................6
ORGANIZZAZIONE DEL DOCUMENTO DI SPECIFICA TECNICA .......................................................6
PRINCIPALI ACRONIMI E DEFINIZIONI NEL DOCUMENTO ...............................................................7
1
INTRODUZIONE ............................................................................................................................ 10
1.1
1.2
2
Contesto di riferimento ............................................................................................................. 10
Obiettivo del Documento di Specifica Tecnica ......................................................................... 10
PARCO INFORMATICO ................................................................................................................. 11
2.1
Oggetto dei Servizi .................................................................................................................. 13
2.1.1
2.1.2
Overview Parco Hardware ................................................................................................................. 13
Parco Server: Ambienti ‘UNIX like’ ..................................................................................................... 15
2.1.2.1
2.1.2.2
2.1.3
Parco Server: Ambienti Virtuali Microsoft ........................................................................................... 17
2.1.3.1
2.1.3.2
2.1.4
2.1.5
2.2
Infrastruttura Fisica ....................................................................................................................................... 17
Macchine Virtuali .......................................................................................................................................... 17
Infrastruttura di Storage ...................................................................................................................... 18
Software Infrastrutturali ...................................................................................................................... 19
Piattaforme Operative e Gestionali .......................................................................................... 21
2.2.1
Backup&Restore................................................................................................................................. 21
2.2.1.1
2.2.1.2
2.2.2
2.2.3
2.2.4
3
Infrastruttura Fisica ....................................................................................................................................... 15
Partizioni Logiche ......................................................................................................................................... 16
Tape Libraries ............................................................................................................................................... 21
Software di Schedulazione Backup .............................................................................................................. 21
Tools di Monitoraggio Infrastrutturale e di Performance Management .............................................. 22
Tools di Schedulazione ...................................................................................................................... 23
Tool di Trouble&Request Ticketing .................................................................................................... 23
DESCRIZIONE DELLA FORNITURA ............................................................................................. 24
3.1 Obiettivi e Requisiti .................................................................................................................. 24
3.2 Luogo di esecuzione ................................................................................................................ 24
3.3 Servizi richiesti ......................................................................................................................... 25
3.4 Setup dei Servizi ...................................................................................................................... 26
3.5 Gestione Contratti con Terze Parti ........................................................................................... 27
3.6 Descrizione dei Servizi............................................................................................................. 27
3.6.1
System Management.......................................................................................................................... 27
3.6.1.1 Manutenzione Hardware ............................................................................................................................... 28
3.6.1.2 Gestione Sistemistica ................................................................................................................................... 29
3.6.1.3 Gestione Database ....................................................................................................................................... 31
3.6.1.4 Backup&Restore ........................................................................................................................................... 32
3.6.1.4.1 Politiche di Backup ................................................................................................................................. 33
3.6.1.4.2 Restore ................................................................................................................................................... 34
3.6.1.5 Monitoraggio Infrastrutturale ......................................................................................................................... 34
3.6.1.6 Schedulazione .............................................................................................................................................. 36
3.6.2
Security Management ........................................................................................................................ 37
3.6.2.1
3.6.2.2
3.6.2.3
Sicurezza del Software infrastrutturale ......................................................................................................... 38
Patching della Sicurezza .............................................................................................................................. 38
Gestione Utenze Amministratori di Sistema ................................................................................................. 38
2
3.6.2.4
3.6.3
Monitoraggio della Sicurezza e Tracciatura Accessi ..................................................................................... 39
Asset Management............................................................................................................................. 40
3.6.3.1 Gestione Inventario Asset ............................................................................................................................. 40
3.6.3.2 Gestione Ciclo di Vita Asset.......................................................................................................................... 41
3.6.3.2.1 Presa in Carico nuovi Asset.................................................................................................................... 41
3.6.3.2.2 Gestione Scorte di Magazzino ................................................................................................................ 42
3.6.3.2.3 Dismissione Asset obsoleti ..................................................................................................................... 43
3.6.3.3 Gestione Licenze Software ........................................................................................................................... 44
3.6.4
Change&Configuration Management ................................................................................................. 45
3.6.4.1
3.6.4.2
3.6.4.3
3.7
3.8
4
Reportistica.............................................................................................................................. 47
Attività supplementari di Supporto Specialistico ....................................................................... 51
SERVICE LEVEL MANAGEMENT ................................................................................................. 52
4.1
4.2
Glossario e Prospetto di Rappresentazione SLA ..................................................................... 52
SLA previsti ............................................................................................................................. 53
4.2.1
4.2.2
4.2.3
4.2.4
4.2.5
5
Pianificazione Rilasci .................................................................................................................................... 45
Implementazione Rilasci ............................................................................................................................... 46
Gestione Piattaforma di C&CM ..................................................................................................................... 46
System Management.......................................................................................................................... 53
Security Management ........................................................................................................................ 61
Asset Management............................................................................................................................. 62
Change&Configuration Management ................................................................................................. 62
Reportistica ......................................................................................................................................... 63
GOVERNO DEL CONTRATTO ...................................................................................................... 65
5.1
5.2
Modello Organizzativo ............................................................................................................. 65
Processi di Governance ........................................................................................................... 68
5.2.1
5.2.2
5.2.3
5.2.4
5.2.5
Gestione delle Penali ......................................................................................................................... 68
Gestione dei Problemi ........................................................................................................................ 68
Comunicazioni .................................................................................................................................... 68
Procedura di Escalation ..................................................................................................................... 69
Audit ................................................................................................................................................... 69
6
FIGURE PROFESSIONALI ............................................................................................................ 71
7
ALLEGATI ...................................................................................................................................... 77
INDICE DELLE FIGURE
3
Figura 2 - CED 1: Risorse Sala C ............................................................................................. 12
Figura 5 - Informazioni di configurazioni macchine virtuali su tecnologia VMware CED1 .......... 17
Figura 6 - Informazioni di configurazione macchine virtuali su tecnologia VMware CED2......... 17
INDICE DELLE TABELLE
Tabella 1 - Acronimi ................................................................................................................... 8
Tabella 2 - Definizioni ................................................................................................................. 9
Tabella 3 - Hardware presente presso i Data Center e stato contratti ....................................... 15
Tabella 4 - Partizioni logiche ambienti AIX................................................................................ 16
Tabella 5 - Tipologia di Sistema Operativo e cardinalità all'interno delle Farm VMware ............ 18
Tabella 6 - Parco storage presente presso i 2 CED .................................................................. 19
Tabella 7 - SAN ........................................................................................................................ 19
Tabella 8: Software Infrastrutturali presso i CED ...................................................................... 21
Tabella 9 - Tape Libraries......................................................................................................... 21
Tabella 10 - Software di Schedulazione Backup ....................................................................... 22
Tabella 11 - Mapping Software di Schedulazione e supporti di copia dei dati ........................... 22
Tabella 12 - Tools di Schedulazione ......................................................................................... 23
Tabella 13 - Servizi richiesti ...................................................................................................... 25
Tabella 14 - Responsabilità Servizio di Manutenzione Hardware ............................................. 29
Tabella 15 - Responsabilità Servizio di Gestione Sistemistica .................................................. 31
Tabella 16 - Responsabilità Servizio di Gestione Database ...................................................... 32
Tabella 17 - Responsabilità Servizio di Backup&Restore ......................................................... 33
Tabella 18 - Responsabilità Servizio di Monitoraggio Infrastrutturale ........................................ 36
Tabella 19 - Responsabilità Servizio di Schedulazione ............................................................. 37
Tabella 20 - Responsabilità del Servizio Sicurezza del Software Infrastrutturale ...................... 38
Tabella 21 - Responsabilità Servizio Patching della Sicurezza ................................................. 38
Tabella 22 - Responsabilità del Servizio Gestione Utenze AdS ................................................ 39
Tabella 23 - Responsabilità del Servizio Monitoraggio della Sicurezza e Tracciatura Accessi .. 39
Tabella 24 - Responsabilità del Servizio Gestione Inventario ................................................... 41
Tabella 25 - Responsabilità Servizio Presa in Carico nuovi Asset ............................................ 42
Tabella 26 - Responsabilità Servizio Scorte di Magazzino ........................................................ 43
Tabella 27 - Responsabilità Servizio Dismissione Asset obsoleti .............................................. 44
4
Tabella 28 - Gestione Servizio Licenze Software...................................................................... 44
Tabella 29 - Responsabilità Servizio Pianificazione Rilasci ...................................................... 46
Tabella 30 - Responsabilità Servizio Implementazione Rilasci ................................................. 46
Tabella 31 - Responsabilità Servizio Gestione Piattaforma di C&CM ....................................... 47
Tabella 32 - Report dei Servizi ................................................................................................. 51
Tabella 33 - Glossario SLA ....................................................................................................... 52
Tabella 34 - Prospetto di Riferimento SLA ................................................................................ 53
Tabella 35 - Soglie per la risoluzione degli incident .................................................................. 54
Tabella 36 - LdS01: Disponibilità Sistemi di Produzione in Alta Affidabilità ............................... 54
Tabella 37 - LdS02: Disponibilità Sistemi di Produzione non in Alta Affidabilità ........................ 55
Tabella 38 - LdS03: Disponibilità Sistemi di non Produzione .................................................... 56
Tabella 39 - LdS04: Provisioning risorse infrastrutturali e di attività su account ........................ 57
Tabella 40 - LdS05: Schedulazione job on demand.................................................................. 57
Tabella 41 - Lds06: Successo dei restore ................................................................................. 58
Tabella 42 – Lds07: Risoluzione incident ................................................................................. 59
Tabella 43 - Lds08: Risoluzione incident - bis........................................................................... 60
Tabella 44 - LdS09: Governo interventi per incident infrastrutturali ........................................... 61
Tabella 45 – LdS10: Esecuzione attività su account ................................................................. 62
Tabella 46 - LdS11: Registrazione dei cambiamenti nel CMDB ................................................ 62
Tabella 47 - LdS12: Provisioning risorse infrastrutturali per rilasci in esercizio ......................... 63
Tabella 48 - LdS13: Reportistica attività ................................................................................... 64
Tabella 49 - Steering Committee .............................................................................................. 66
Tabella 50 - Operating Committee ............................................................................................ 67
Tabella 52 - Glossario Audit ..................................................................................................... 69
Tabella 53 - Figure Professionali .............................................................................................. 75
Tabella 54 - Figure Professionali per attività supplementari di Supporto Specialistico .............. 76
5
PREMESSA
Il Gruppo ACEA (di seguito anche “ACEA S.p.A.” o “Gruppo”), leader tra le Public Utility in Italia, è un
gruppo industriale attivo nella gestione e nello sviluppo di reti e servizi nei business dell’acqua,
dell’energia e dell’ambiente. È il primo operatore nazionale nel settore idrico e tra i principali player
italiani nella distribuzione e vendita di elettricità e nel settore ambientale. Il Gruppo conta oltre 7.000
dipendenti. Tra le attività: servizio idrico integrato (acquedotto, fognatura e depurazione), produzione di
energia, in particolare da fonti rinnovabili, vendita e distribuzione di elettricità, illuminazione pubblica e
artistica, smaltimento e valorizzazione energetica dei rifiuti.
La presente Specifica Tecnica di Gara (di seguito anche “Specifica Tecnica” o “Documento”) è
allegata al Disciplinare Tecnico di Gara di cui è parte integrante, e descrive i requisiti tecnici e
funzionali e le modalità di erogazione della fornitura ai quali dovranno riferirsi le Imprese concorrenti (di
seguito anche “Concorrenti”) per la formulazione di una offerta tecnica ed economica relativa alla
fornitura dei Servizi Infrastrutturali IT per ACEA.
Per tutti gli aspetti non trattati nel presente Documento, si rimanda a quanto riportato in altri documenti
di Gara.
Con il termine “ACEA” vanno intese le Società del Gruppo Acea (di seguito anche “Committente”),
committente le attività. Con il termine “Appaltatore” va intesa l’Impresa o le Imprese in
raggruppamento temporaneo (RTI) aggiudicataria/e della fornitura.
ORGANIZZAZIONE DEL DOCUMENTO DI SPECIFICA TECNICA
Il Documento di Specifica Tecnica è organizzato come segue:
Capitolo 1: descrizione del contesto di riferimento e degli obiettivi del documento;
Capitolo 2: indicazione del Parco Informatico di ACEA;
Capitolo 3: descrizione dei Servizi richiesti e delle relative modalità di erogazione, con dettaglio
di prestazioni e attività che compongono i Servizi stessi;
Capitolo 4: indicazione dei livelli di servizio attesi;
Capitolo 5: indicazione delle modalità di governo del contratto di fornitura;
Capitolo 6: descrizione delle figure professionali richieste all’Appaltatore per l’esecuzione dei
Servizi;
Capitolo 7: allegati.
6
PRINCIPALI ACRONIMI E DEFINIZIONI NEL DOCUMENTO
ACRONIMO
DESCRIZIONE
AA
Alta Affidabilità
AdS
Amministratore di Sistema
BC(M)
BIA
C&CM
CED
CI
CMDB
db
DBMS
DR
Business Continuity (Management)
Business Impact Analysis
Change&Configuration Management
Centro Elaborazione Dati
Configuration Item
Configuration Management Database
Database
Database Management System
Disaster Recovery
ESB
Enterprise Service Bus
HMC
Hardware Management Console
hw
IMAC
IT
Hardware
Asset Install Move Add Change
Information Technology
LdS
Livello di Servizio minimo
LTO
Linear Tape Open
OdA
Ordine d’Acquisto
PoC
Proof of Concept
Sa
Soglia per la risoluzione degli incident di priorità alta
Sa-e
Soglia extra per la risoluzione degli incident di priorità alta
SAL
Stato Avanzamento Lavori
Sb
Soglia per la risoluzione degli incident di priorità bassa
Sb-e
Soglia extra per la risoluzione degli incident di priorità bassa
SLA
Service Level Agreement
SLM
Service Level Management
7
ACRONIMO
Sm
Sm-e
SO / OS
SOC
DESCRIZIONE
Soglia per la risoluzione degli incident di priorità media
Soglia extra per la risoluzione degli incident di priorità media
Sistema Operativo / Operating System
Security Operating Centre
sw
Software
TL
Tape Library
TS(M)
TT
TWS
Tivoli Storage (Manager)
Trouble Ticket (di incident o request)
Tivoli Workload Scheduler
VM
Virtual Machine
VTL
Virtual Tape Library
Tabella 1 - Acronimi
TERMINE
Servizio
Processo
Attività
Prestazione
DESCRIZIONE
Servizio Infrastrutturale IT oggetto della richiesta di fornitura.
Raggruppamento di Servizi categorizzati a seconda del processo ICT di
riferimento.
Scomposizione al livello di dettaglio più basso di ciascun Servizio.
Attività svolta da una figura professionale.
Servizio di
Business
Servizio per Clienti Interni o per gli Utenti finali erogato anche per mezzo dei
Servizi Infrastrutturali IT.
Sistema
Ciascun asset fisico configurato a livello hardware e software che compone il
Parco Informatico (a titolo esemplificativo e non esaustivo: server fisici/virtuali,
dispositivi di storage e di backup, gli schedulatori, console gestionali).
Risorsa
Informatica
Ciascuna entità tecnologica target dei Servizi oggetto della fornitura (Sistemi e
loro componenti).
Parco
Informatico
Insieme delle Risorse Informatiche target dei Servizi oggetto della fornitura.
8
TERMINE
DESCRIZIONE
Ciascun elemento che possiede proprie caratteristiche di configurazione
Configuration tecnologica ed è mappato a livello logico sulla piattaforma CMDB, secondo una
Item (CI)
struttura che prevede livelli di aggregazione crescenti. La totalità dei
Configuration Item costituisce il Parco Informatico.
Canone
Annuo
Valore economico su base annua dell’offerta dell’Appaltatore per l’erogazione
dei Servizi
Tabella 2 - Definizioni
9
1 INTRODUZIONE
1.1 Contesto di riferimento
Nell’ambito del programma di rinnovamento e centralizzazione dei Sistemi Informativi del Gruppo, la
Funzione Information and Communication Technology di ACEA (di seguito: “Funzione ICT”) ha deciso
di avviare un’iniziativa di esternalizzazione di Servizi Infrastrutturali IT.
1.2 Obiettivo del Documento di Specifica Tecnica
Il Documento ha lo scopo di presentare ai Concorrenti gli elementi utili ad articolare le offerte tecniche
ed economiche richieste per l’aggiudicazione della fornitura di Servizi Infrastrutturali IT.
10
2 PARCO INFORMATICO
I Servizi descritti nel presente Documento hanno ad oggetto le risorse informatiche di ACEA dislocate
presso i seguenti siti (di seguito anche “Data Center”):
Roma - Viale di Porta Ardeatina n. 129 (di seguito: CED 1);
Roma - Viale dell'Aeronautica n. 7 (di seguito: CED 2).
Il presente capitolo illustra i seguenti aspetti del Parco Informatico:
caratteristiche tecnologiche dei Sistemi ed elencazione del software infrastrutturale ivi
residente a supporto delle applicazioni;
caratteristiche delle piattaforme operative e gestionali a disposizione dell’Appaltatore.
Le informazioni relative ai Sistemi oggetto dei Servizi sono aggiornate al mese di febbraio 2014.
ACEA comunicherà all’Appaltatore eventuali variazioni dell’attuale Parco Informatico che dovessero
occorrere fino al momento della stipula del contratto.
Nelle figure seguenti è riportata in modo esemplificativo la dislocazione dei principali Sistemi presso i
Data Center.
Figura 1 - CED 1: Risorse Sala A
11
Figura 2 - CED 1: Risorse Sala C
Figura 3 - CED 2: Risorse Sale S04 e S07
12
2.1 Oggetto dei Servizi
In questo paragrafo si riportano le risorse informatiche oggetto dei Servizi richiesti.
2.1.1 Overview Parco Hardware
La tabella seguente presenta il prospetto dell’hardware presente presso i Data Center e che è target
dei Servizi oggetto della Gara, con indicazione di società Vendor, di modello delle macchine e dello
stato dei contratti stipulati con i suddetti Vendor.
Tale hardware ospita la globalità dei Servizi di Business ACEA e delle piattaforme operative e
gestionali a disposizione dell’Appaltatore.
VENDOR
BROCADE
DELL
FUJITSU
HITACHI
HP
STATO
MODELLO
TOTALE
MACCHI
NE
Director DCX-4s
2
G
11/10/2015
CED 1
5300
2
NC
-
CED 1
PowerEdge M600
2
NC
-
CED 1
PowerEdge
M1000E
2
NC
-
CED 1
BX620S5
7
NC
-
CED 1
BX630S2
4
NC
-
CED 1
BX620S4
20
NC
-
CED 1
BX600S3
6
NC
-
CED 1
Fibercat SX88
6
NC
-
CED 1
Fibercat SX80
1
NC
-
CED 1
Fibercat TX48
2
NC
-
CED 1
SE9990
1
NC
-
CED 1
SE9990V
1
NC
-
CED 1
2
G
25/10/2015
CED 1
4
G
25/10/2015
CED 1
DL380 G5
7
NC
-
CED 1
DL580
3
NC
-
CED 1
ESL322E
1
NC
-
CED 1
ESL712E
1
NC
-
CED 1
BladeSystem
c7000 Enclosure
BladeSystem
c7000 Enclosure
G2
(G=Garanzia,
M=Manutenzione,
NC = No
Copertura)
SCADENZA
GARANZIA/
MANUTENZIONE
UBICAZIONE
13
VENDOR
MODELLO
TOTALE
MACCHI
NE
ML370 G5
2
BL460C G6
SCADENZA
GARANZIA/
MANUTENZIONE
UBICAZIONE
NC
-
CED 1
23
NC
-
CED 1
BL460C G7
25
NC
-
CED 1
BL480C G1
9
NC
-
CED 1
DL180 G6
4
NC
-
CED 1
DL360 G7
3
NC
-
CED 1
ML350
1
NC
-
CED 1
STORAGE
WORKS
10
NC
-
CED 1
SUPERDOME
1
NC
-
CED 1
SWITCH
PROCURVE 2124
2
NC
-
CED 1
Tape Array 5300
5
NC
-
CED
5
M
31/08/2014
CED 1/CED 2
4
M
31/08/2014
CED 1/CED 2
1
4
G
22/06/2015
17/10/2015
CED 1
1
G
11/09/2016
CED 1
VTL T7650
1
G
13/12/2016
CED 2
AS400 9406-2-70
1
NC
-
CED 1
BladeCenter--H
Type-
4
M
31/08/2014
CED 2
DS4800
1
M
31/08/2014
CED 2
DS8100
1
M
31/08/2014
CED 2
DS8700
1
M
31/08/2014
CED 2
DS8870
2
G
26/06/2016
CED 1
HS22-Blade
Server Type 7870
21
M
31/08/2014
CED 2
Netezza
1
1
M
G
31/08/2014
10/07/2014
CED 1
RAE_SW2005
2
M
31/08/2014
CED 2
RAE_SW2498
2
M
31/08/2014
CED 2
SSPC 2805MC5 Server
Power 570 9117MMA
Power 750 –
8233E8B
Power 780 9179MHD
IBM
STATO
(G=Garanzia,
M=Manutenzione,
NC = No
Copertura)
14
UBICAZIONE
M
31/08/2014
CED 2
3
M
31/08/2014
CED 2
SYSTEM X3655
2
M
31/08/2014
CED 2
TS3500
1
G
29/07/2014
03/07/2014
14/12/2014
CED 2
TS3310 Tape Exp
mode
1
M
31/08/2014
CED 2
XSERIES 345
7
M
31/08/2014
CED 2
VTL1400
2
NC
-
CED 1
FAS3240
1
G
31/07/2015
CED 1
V6240
1
G
31/07/2015
CED 1
ORACLE
EXADATA X3-8
2
G
31/12/2016
CED 1
SUN
SunFire T2000
2
NC
-
CED 1
1
NC
-
CED 1
NETAPP
MODELLO
System Storage
SAN64B-2
1
SYSTEM X3650
STATO
SCADENZA
GARANZIA/
MANUTENZIONE
VENDOR
TOTALE
MACCHI
NE
ULIXE
(G=Garanzia,
M=Manutenzione,
NC = No
Copertura)
Tabella 3 - Hardware presente presso i Data Center e stato contratti
2.1.2 Parco Server: Ambienti ‘UNIX like’
2.1.2.1 Infrastruttura Fisica
I Server ‘UNIX like’ poggiano su una infrastruttura fisica costituita da sistemi IBM con tecnologia IBM
POWER partizionati logicamente in ambiente AIX. Nella figura che segue sono riportate le
informazioni di configurazione per ciascun CED.
Figura 4 - Informazioni di configurazione server ‘UNIX like’
15
Le macchine sono alloggiate in Rack T42, ciascuno con una propria Hardware Management Console
(HMC).
2.1.2.2 Partizioni Logiche
L’infrastruttura descritta nel paragrafo precedente è partizionata logicamente in ambienti AIX secondo
lo schema riportato nella seguente tabella.
UBICAZIONE
CED 1
MODELLO
ID FRAME
IBM Power 5
Server-9117MMA-SN6577D80
IBM Power 5
Server-9117MMA-SN6577DB0
IBM Power 7
Server-8233-E8BSN06CB6FP
IBM Power 7
Server-8233-E8BSN1035EFR
IBM Power 7
Server-8233-E8BSN1035EDR
IBM Power 7
Server-8233-E8BSN1035EER
SO
LPAR
N° LPAR
PRODUZIONE
N° LPAR NON
PRODUZIONE
AIX 5.3
3
4
AIX 6.1
20
6
AIX 7.1
1
-
AIX 5.3
6
2
AIX 6.1
20
10
AIX 5.3
-
2
AIX 6.1
18
9
AIX 7.1
5
3
AIX 5.3
1
4
AIX 6.1
14
6
AIX 7.1
1
-
AIX 5.3
1
-
AIX 6.1
13
6
AIX 5.3
-
3
AIX 6.1
8
38
AIX 7.1
1
1
IBM Power 7
Server-8233-E8BSN1035F0R
AIX 6.1
19
11
AIX 7.1
3
-
IBM Power 7
Server-9179MHD-SN0688C6T
AIX 6.1
2
1
AIX 7.1
5
2
IBM Power 6
RAEp6t300
AIX 5.3
2
-
AIX 6.1
8
-
IBM Power 6
RAEp6t400
AIX 5.3
2
-
AIX 6.1
6
1
CED 2
Tabella 4 - Partizioni logiche ambienti AIX
16
2.1.3 Parco Server: Ambienti Virtuali Microsoft
2.1.3.1 Infrastruttura Fisica
Gli ambienti virtuali poggiano su tecnologia VMware e sono costituiti da macchine virtuali Microsoft.
Nella figura che segue sono riportate le informazioni di configurazione rispetto ai 2 CED.
Figura 5 - Informazioni di configurazioni macchine virtuali su tecnologia VMware CED1
Figura 6 - Informazioni di configurazione macchine virtuali su tecnologia VMware CED2
2.1.3.2 Macchine Virtuali
Sull’infrastruttura descritta nel paragrafo precedente sono costituite le Farm VMware. Nella tabella
seguente è riportata la tipologia di sistema operativo e la cardinalità all’interno delle Farm VMware.
FARM
VMWARE
Farm VMware
CED 1
GUEST O.S..
N° VM vs
GUEST O.S.
CentOS 4/5/6 (32-bit)
1
CentOS 4/5/6 (64-bit)
2
Microsoft Windows Server 2003 Standard (32-bit)
33
Microsoft Windows Server 2003 (32-bit)
158
Microsoft Windows Server 2003 (64-bit)
62
17
FARM
VMWARE
Farm VMware
CED 2
GUEST O.S..
N° VM vs
GUEST O.S.
Microsoft Windows Server 2008 R2 (64-bit)
170
Microsoft Windows Server 2008 (32-bit)
2
Microsoft Windows XP Professional (32-bit)
8
Microsoft Windows 2000
5
Microsoft Windows 2000 Server
3
Microsoft Windows 7 (32-bit)
1
Other Linux (32-bit)
1
Other 2.6.x Linux (64-bit)
4
Red Hat Enterprise Linux 4 (32-bit)
3
Red Hat Enterprise Linux 4 (64-bit)
4
Red Hat Enterprise Linux 5 (32-bit)
3
Red Hat Enterprise Linux 5 (64-bit)
4
Red Hat Enterprise Linux 6 (32-bit)
2
Red Hat Enterprise Linux 6 (64-bit)
3
SUSE Linux Enterprise 11 (64-bit)
2
Ubuntu Linux (64-bit)
2
Microsoft Windows Server 2003, Enterprise Edition (32-bit)
5
Microsoft Windows Server 2003, Enterprise Edition (64-bit)
12
Microsoft Windows Server 2008 R2 (64-bit)
4
Other Linux (32-bit)
1
Tabella 5 - Tipologia di Sistema Operativo e cardinalità all'interno delle Farm VMware
2.1.4 Infrastruttura di Storage
Nella tabella seguente è riportato il parco storage presente presso i 2 CED.
MARCA
MODELLO
EMC
CX480 (virt. NetApp)
Fujitsu
FibreCAT SX88
IBM
DS 8870
Hitachi
SE9990
Hitachi
SE9990V
HP
EVA 8000
UBICAZIONE
CED 1
18
MARCA
MODELLO
NetApp
V6240A
NetApp
V6240B
NetApp
Fas3240A
NetApp
Fas3240B
NetApp
Fas2020
IBM
DS 4800
IBM
DS 8100
IBM
DS 8700
UBICAZIONE
CED 2
Tabella 6 - Parco storage presente presso i 2 CED
Di seguito il parco dettaglio relativo alla SAN.
MARCA
MODELLO
N° SWITCH
N° BLADE X
SWITCH
TOT. PORTE
FC
Brocade
Director
DCX-4s
2
2
192
Brocade
5300
2
1
160
Brocade
200E
1
1
16
EMC - Cisco
9500
2
2
96
IBM
SW2005
1
1
64
Brocade
2498
2
1
96
IBM
SW2005
2
1
128
IBM
Bladecenter
4020
8
ND
ND
UBICAZIONE
CED 1
CED 2
Tabella 7 - SAN
2.1.5 Software Infrastrutturali
Nella tabella seguente è riportato l’elenco del software infrastrutturale presente presso i 2 CED, con
indicazione della funzione ricoperta.
FUNZIONE
S.O.
VENDOR
SOFTWARE
Microsoft
Windows Server Ver. 2000 Sp4 - 2003 -2008
IBM
AIX Ver. 5.3 - 6.1 - 7.1
HP
HP-UX Ver.11.23
IBM
DB2 Ver. 9.2 - 9.7
19
FUNZIONE
VENDOR
SOFTWARE
Linux
Centos Ver. 5 - 6
Linux
Red Hat Ver. 4 - 5 - 6
Sun
Solaris Ver. 10
IBM
OS400 Ver. 5.2.0
Storage S.O.
NetApp
Data Ontap Ver. 8.1.2
Storage
EMC
Avamar Ver. 6.0.1.66
Backup / Storage
IBM
Tivoli Storage Manager Ver. 5.5 - 6.1.5 - 6.2 - 7.1
Backup
IBM
FCM Ver. 2.2.1.0 - 2.2.1.2
VMware
vSphere 5.1 Update 3 - 4.0 Update 4
Citrix
Xenserver 5.6 - Metaframe 3.0
IBM
Virtual I/O Ver. 2.1.1.10-FP21 - 2.2.2.3 - 2.2.1.4
IBM
HMC Ver. V7R7.4.0 sp 2 - V7R7.1.0 sp 0
Oracle
Oracle Database Ver. 9.x - 10.x - 11.x
Microsoft
SQL Server Ver. 2000 - 2005 - 2008 - 2008 R2
Microsoft
MySQL Ver. 5.1
Microsoft
IIS 6.0 e 7.5
IBM
WebSphere Ver. 7.0.0.17
Open Source
Jboss 5.1.0
Microsoft
ISA Server 2006
Symantec
Endpoint Protection Ver. 11.6 - 12.1.4
Symantec
Veritas Cluster Ver. 5.1.101.0
Network Security
Microsoft
Threat Management Gateway 2010
Alta Affidabilità
IBM
HACMP Ver. 5.1 -5.3.5 - 5.3.8 - 6.1 - 7.0.1
Bilanciamento
Microsoft
Cluster e NLB
Monitoraggio
Open Source
Nagios Ver. 3.5.1
Directory Service
Microsoft
Active Directory /DNS Ver. 2003 - 2003R2 2008R2
File Management
Microsoft
DFS e File Services
SW Distribution
Microsoft
WSUS
Autenticazione
Microsoft
IAS
IP Address
Management
Microsoft
DHCP
Posta Elettronica
Microsoft
Exchange
Ver. 2003 Sp2 - 2007 Sp1 - 2010 Sp2
Virtualizzazione
LPAR Manager
DBMS
Web Server
Application Server
System Security
20
FUNZIONE
VENDOR
SOFTWARE
Microsoft
Forefront for Exchange 2007 e 2010
Vaulting
Symantec
Enterprise Vault 9.0
License
Management
Microsoft
KKMS
IBM
License Metric Tool Ver. 7.2.1
Stampa
Microsoft
Print Services
Tabella 8: Software Infrastrutturali presso i CED
Nell’ambito del Programma di rinnovamento dei sistemi informativi del Gruppo, ACEA si doterà inoltre nel corso
dell’anno 2014 della piattaforma SAP HANA.
2.2 Piattaforme Operative e Gestionali
In questo paragrafo sono descritte le piattaforme che dovranno essere utilizzate dall’Appaltatore per
l’espletamento dei Servizi richiesti.
2.2.1 Backup&Restore
L’infrastruttura di Backup&Restore è dislocata fisicamente presso entrambi i CED di ACEA. Nei
sottoparagrafi che seguono sono illustrate le caratteristiche tecnologiche di tale infrastruttura.
2.2.1.1 Tape Libraries
Nella seguente tabella sono riportate le Tape Libraries in dotazione ad ACEA.
MARCA
MODELLO
N° TL
HP
TL 712
1
HP
TL 322
1
NetApp
VTL 1400
2
IBM
IBM
TS 3500
TS 3310
1
1
DOTAZIONE
4 drive LTO3
1 piker
4 drive LTO3
1 piker
16 (8 x TL) drive
virtuali
1 piker
5 drive 3592
12 drive LTO5
1 piker
12 drive LTO4
1 piker
CAPACITÀ
UBICAZIONE
251 Tape LTO3
242 Tape LTO3
CED 1
50 Tape Virtuali
LTO3
230 Tape LTO5
CED 2
260 Tape LTO4
Tabella 9 - Tape Libraries
2.2.1.2 Software di Schedulazione Backup
Nella seguente tabella sono riportati i software di schedulazione backup correntemente in uso.
21
SOFTWARE DI SCHEDULAZIONE
N° SERVER
UBICAZIONE
IBM TSM v6.1
1 (LPAR AIX)
IBM TSM v6.2
1 (LPAR AIX)
EMC Avamar v6.01.66
(2 VM Windows)
EMC Avamar v5.03.29
(2 VM Windows)
IBM TSM v5.5
(1 LPAR AIX)
IBM TSM v6.2
(1 LPAR AIX)
CED 1
CED 2
Tabella 10 - Software di Schedulazione Backup
Nella tabella seguente è riportato il mapping fra i suddetti software e supporti di copia dei dati.
DESTINAZIONE BACKUP
SOFTWARE DI SCHEDULAZIONE
HP TL 712
HP TL 322
TSM v 6.1
VTL NetApp 1400
TSM v 6.2
Storage NetApp
EMC Avamar v6.01.66
EMC Avamar v5.03.29
IBM TS 3310
TSM v 5.5
IBM TS 3500
TSM v 6.2
Tabella 11 - Mapping Software di Schedulazione e supporti di copia dei dati
Nello specifico, il software di schedulazione EMC Avamar è deputato alla gestione del backup degli
ambienti virtuali Microsoft (file system Windows ed istanze Microsoft SQL).
2.2.2 Tools di Monitoraggio Infrastrutturale e di Performance Management
Per lo svolgimento del Monitoraggio Infrastrutturale ACEA correntemente utilizza il software open
source di Event Management Nagios, avente le seguenti caratteristiche tecniche:
Versione: Nagios Core 3.5.1 (Build Date 30/8/2013)
Pacchetti Aggiuntivi:
o nagios-plugins-1.4.16-1
o nrpe-2.12-2
o nrpe-plugin-2.12-2
o nsca-2.9.1-1
o nagiosgraph-1.4.4
22
Nagios in ambiente di Produzione risiede su una VM CentOS 5.9 (n.2 vCPU, RAM 8Gb).
Per quanto concerne il monitoraggio delle performance dei Sistemi, è in adozione presso ACEA la
suite BMC ProactiveNet Performance Management (BPPM), cui dovranno integrarsi le piattaforme di
rilevazione eventi (rif. Par. 3.6.1.5).
2.2.3 Tools di Schedulazione
Gli schedulatori adottati per il Servizio di Schedulazione sono elencati nella seguente tabella.
VENDOR
PRODOTTO
CA
Autosys ver 4.5.1.0
IBM
TWS ver 8.6
N° JOB GESTITI
1187
(in carico alle strutture che si occupano della
gestione applicativa)
(circa) 30
(in carico alle strutture che si occupano
della gestione applicativa)
Tabella 12 - Tools di Schedulazione
Altri job sui Sistemi – per un totale inferiore al centinaio – sono schedulati mediante le funzionalità
native dei S.O.
2.2.4 Tool di Trouble&Request Ticketing
Per la tracciatura/registrazione degli incident di tipo infrastrutturale e delle richieste di intervento per il
patching di tipo correttivo o adattativo è correntemente adottata la soluzione BMC Remedy AS ver 8.1
(denominata ‘Service4You’).
23
3 DESCRIZIONE DELLA FORNITURA
3.1 Obiettivi e Requisiti
Con il presente bando di Gara, ACEA intende richiedere ai Concorrenti la fornitura di Servizi
Infrastrutturali IT, consistente in un sottoinsieme di Servizi per la gestione dei propri Data Center e
delle risorse informatiche ivi residenti, funzionali allo svolgimento dei processi ICT ed alla contestuale
erogazione dei Servizi di Business verso i clienti interni e gli utenti.
Per i suddetti Servizi i Concorrenti sono chiamati a formulare la propria Offerta Tecnica e la propria
Offerta Economica.
Gli obiettivi che ACEA intende perseguire sono:
supportare le necessità del Business di ACEA, garantendo alta disponibilità, fruibilità e
sicurezza tramite l’aderenza agli standard industriali, alle best practice di gestione, alle
normative e alle policy interne di ACEA;
acquisire Servizi con elevati LdS (Livelli di Servizio), da un Appaltatore che abbia nei servizi
inclusi nel perimetro della fornitura il proprio core business e che quindi svolga le attività
operative basandosi su best practice ed assicurando un adeguato livello di qualità;
definire meccanismi di monitoraggio e controllo, per assicurarsi che le performance
soddisfino le aspettative.
L’Appaltatore sarà responsabile del personale dedicato alle attività di gestione, delle competenze e
della formazione e/o certificazione delle stesse, tali da rispondere ai Livelli di Servizio minimi definiti
nel presente Documento.
Nell’ambito dello stesso bando di Gara i Concorrenti sono chiamati a descrivere la propria capacità di
offerta di servizi professionali in ambito Disaster Recovery (DR). A titolo esemplificativo, essi potranno:
illustrare referenze ad esperienze progettuali pregresse circa la realizzazione di soluzioni e
l’erogazione di servizi di DR;
descrivere le proprie competenze in tema di Business Continuity e Disaster Recovery, nonché
la disponibilità di facilities dedicate;
avanzare una o più proposte ad ACEA per l’implementazione di una soluzione e l’erogazione di
servizi di DR, eventualmente corredata da una stima di massima di tempi e costi.
Per l’ottimale comprensione del contesto in tema BC e DR il Concorrente potrà fare riferimento alle
risultanze dello studio condotto da ACEA (rif. Cap. 7 - Allegato [A]).
3.2 Luogo di esecuzione
Per lo svolgimento delle attività afferenti all’Appalto il Committente metterà a disposizione
dell’Appaltatore gli spazi necessari presso i seguenti siti, ove risiedono le infrastrutture tecnologiche
oggetto dei Servizi:
Roma - Viale di Porta Ardeatina n. 129
24
Roma - Viale dell'Aeronautica n. 7
Per alcuni Servizi le prestazioni potranno essere fornite da remoto e comunque secondo modalità
opportunamente concordate con il Committente nella fase di Setup dei Servizi.
3.3 Servizi richiesti
Nella tabella sottostante è riportato il prospetto dei Servizi richiesti. La numerosità delle prestazioni
associate ai Servizi è riportata in allegato al presente documento (rif. Cap. 7 - Allegato [B]).
PROCESSO
SERVIZIO
Manutenzione Hardware
Gestione Sistemistica
System Management
Gestione Database
Backup&Restore
Monitoraggio Infrastrutturale
Schedulazione
Sicurezza del Software infrastrutturale
Patching della Sicurezza
Security Management
Gestione Utenze Amministratori di Sistema
Monitoraggio della Sicurezza e Tracciatura Accessi
Gestione Inventario Asset
Asset Management
Gestione Ciclo di Vita Asset
Gestione Licenze Software
Pianificazione Rilasci
Change&Configuration
Management
Implementazione Rilasci
Gestione Piattaforma di C&CM
Tabella 13 - Servizi richiesti
I Servizi di Sicurezza del Software infrastrutturale e di Patching della Sicurezza – pur includendo
attività affini al Servizio di Gestione Sistemistica – sono stati inclusi nell’ambito del Processo di Security
Management per evidenziare l’importanza che ACEA pone alla messa in sicurezza del proprio Parco
Informatico.
Eventuali variazioni al set dei Servizi richiesti saranno definiti in sede di Steering Committee in accordo
con quanto previsto dal Modello di Governo.
25
3.4 Setup dei Servizi
L’avvio dell’erogazione dei Servizi a cura dell’Appaltatore sarà preceduto da una fase di “set-up”
contrattuale (di seguito anche “Setup dei Servizi”) che avrà l’obiettivo di:
permettere all’Appaltatore di acquisire maggiore conoscenza del contesto tecnologico ACEA
(tecniche, strumenti e tecnologie), dell’organizzazione della Funzione ICT di ACEA S.p.A.,
nonché delle procedure e prassi operative in essere;
definire e concordare tra ACEA e l’Appaltatore le modalità di espletamento dei Servizi in termini
di processi, procedure, strumenti e modalità di comunicazione, e comunque di tutto quanto sia
necessario all’Appaltatore per avviare l’erogazione dei Servizi al termine di tale fase.
Più specificatamente, in questa fase:
le Parti definiranno processi e procedure per l’espletamento dei Servizi, specificando nel
dettaglio ruoli e responsabilità delle Strutture ACEA e dell’Appaltatore per ciascuna specifica
attività; ove presenti, si potrà fare riferimento a processi e procedure ACEA in vigore, in caso
contrario esse dovranno essere definite a cura dell’Appaltatore con il supporto di ACEA, e infine
approvate dalla stessa ACEA;
sarà svolto l’affiancamento – governato e coordinato da ACEA – tra l’Appaltatore ed il personale
operativo ACEA o di Terze Parti che attualmente ha in carico l’erogazione dei Servizi richiesti,
finalizzato al passaggio di consegne;
le Parti definiranno modalità e protocolli di comunicazione, incluso l’invio della reportistica
prevista nell’ambito dei Servizi, nel rispetto comunque delle dinamiche previste dal Modello
Organizzativo;
saranno identificati, configurati ed eventualmente estesi nel loro campo di applicazione gli
strumenti che l’Appaltatore utilizzerà per l’erogazione dei Servizi (es. Nagios per il Servizio di
Monitoraggio Infrastrutturale); ACEA illustrerà le caratteristiche tecnologiche degli strumenti
messi a disposizione dell’Appaltatore e, laddove previsto, l’Appaltatore potrà proporre l’utilizzo
di strumenti sostitutivi o complementari, illustrandone a sua volta le caratteristiche tecnologiche,
al fine di verificarne la compatibilità con il contesto tecnologico e organizzativo di ACEA;
sarà configurato il CMDB ed istanziati i suoi Configuration Item (CIs);
ACEA avrà facoltà di proporre modifiche a parametri e soglie funzionali alla valutazione del
rispetto dei Livelli di Servizio minimi da parte dell’Appaltatore; tali modifiche saranno da
considerarsi esecutive qualora approvate dallo Steering Committee;
saranno poste in essere tutte le attività propedeutiche all’avvio dell’erogazione dei Servizi
da parte dell’Appaltatore al termine della fase stessa, tra le quali a titolo esemplificativo e non
esaustivo:
o creazione account sulle piattaforme infrastrutturali;
o richiesta autorizzazioni di ingresso alle sedi ACEA;
o eventuale identificazione e predisposizione locali dedicati.
Il Setup dei Servizi avrà la durata di 60 (sessanta) giorni solari.
26
Al termine del Setup dei Servizi sarà redatto da parte dell’Appaltatore un verbale che documenti le
attività eseguite e identifichi i documenti di riferimento per l’erogazione dei Servizi. Tale verbale dovrà
essere sottoscritto da ACEA per approvazione ed accettazione.
3.5 Gestione Contratti con Terze Parti
Il Parco Informatico ACEA – con riferimento sia alle componenti hardware che software – allo stato
attuale è parzialmente coperto da accordi di garanzia ovvero da contratti di manutenzione stipulati con
Terze Parti.
Nei casi in cui i Sistemi oggetto del Servizio appaltato siano – parzialmente o totalmente – coperti da
contratti sussistenti tra ACEA e Terze Parti, l’Appaltatore dovrà svolgere un ruolo di innesco e
coordinamento di quanto non di sua stretta pertinenza e sarà responsabile della tracciatura
dell’intervento fino all’ultimazione delle attività nonché del reporting sul rispetto dei livelli di servizio
minimi richiesti alle stesse Terze Parti; nella suddetta casistica i Livelli di Servizio che l’Appaltatore è
obbligato a rispettare saranno calcolati al netto delle attività in carico alle Terze Parti sopra citate.
Negli altri casi, ivi inclusi quelli relativi alle scadenze naturali dei suddetti contratti con Terze Parti che
occorreranno nel corso del periodo d’Appalto, la presa in carico sarà così differenziata:
Manutenzione Hardware: l’Appaltatore dovrà farsi carico delle attività di manutenzione sul
Parco Informatico oggetto dei Servizi. Le eventuali modifiche del Parco Informatico potranno
comportare variazioni dell’effort dell’Appaltatore per l’erogazione dei Servizi e saranno gestite
come descritto nel “Disciplinare Tecnico”.
L’Appaltatore sarà interamente responsabile dei Servizi, rispondendo pertanto in via esclusiva
del rispetto dei Livelli di Servizio minimi definiti;
Manutenzione Software: ACEA prenderà in carico ogni attività.
3.6 Descrizione dei Servizi
I Servizi comprendono tutte le attività che l’Appaltatore dovrà impegnarsi a svolgere sui Sistemi che
compongono il Parco Informatico (o di uno specifico sottoinsieme a seconda della connotazione del
Servizio stesso) al fine di garantire sia il corretto funzionamento degli stessi sia la disponibilità
dell’erogazione dei Servizi di Business correlati.
Ove non specificato diversamente, ACEA metterà a disposizione dell’Appaltatore le piattaforme ed i
sistemi gestionali e di monitoraggio necessari per lo svolgimento di tutte le attività afferenti ai Servizi di
seguito descritti.
Nei paragrafi che seguono per orario standard di lavoro, ove non specificato diversamente, dovrà
intendersi la fascia oraria 9:00-18:00.
3.6.1 System Management
Il System Management afferisce alle componenti hardware ed alle componenti software di infrastruttura
che compongono il Parco Informatico quali – a titolo esemplificativo e non esaustivo – Unità di Storage,
Supporti di Memorizzazione, Schede di Rete, Sistemi Operativi, Software di base, Software di
27
Virtualizzazione, Middleware, Agenti di Monitoraggio. Per tali componenti l’Appaltatore dovrà
assicurare il pieno supporto gestionale e sistemistico.
I Servizi di System Management dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio
Minimi, garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard
dal Lunedì al Venerdì.
Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui
Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di
intervento (es. patching, migrazioni) – le fasce orarie al di fuori dell’orario lavorativo standard.
Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site dovranno
inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso.
Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione
di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari
esplicitamente concordati e autorizzati da ACEA.
L’Appaltatore dovrà produrre per ACEA la reportistica relativa allo svolgimento dei Servizi di System
Management, fornendo la descrizione delle attività svolte/assegnate/coordinate e segnalando eventuali
anomalie riscontrate; inoltre, su richiesta di ACEA, dovrà fornirne rendicontazione di sintesi,
evidenziando eventuali anomalie di gestione (es. necessità di interventi di tuning) ed una valutazione
globale dello stato del Parco Informatico (es. livello di utilizzo delle risorse infrastrutturali).
Nei sottoparagrafi seguenti è illustrato ciascun Servizio di System Management, da effettuarsi in
accordo con le procedure operative definite da ACEA o previamente concordate con ACEA in sede di
Setup dei Servizi.
3.6.1.1 Manutenzione Hardware
Il Servizio si riferisce alla manutenzione delle componenti hardware che costituiscono il Parco
Informatico.
La modalità di erogazione del Servizio dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla
piattaforma di Trouble&Request Ticketing di ACEA; lo stesso TT dovrà essere chiuso in seguito alla
verifica del ripristino delle funzionalità delle componenti, con contestuale descrizione puntuale
dell’intervento effettuato.
RESPONSABILITÀ (R) - MANUTENZIONE HARDWARE
APPALT.
ACEA
Dà evidenza dei contratti con Terze Parti
R
Fornisce le clausole contrattuali in caso di apparecchiatura in garanzia
o manutenzione corrente
R
Stipula o rinnova i contratti con Terze Parti
R
Traccia, mediante sistema di Trouble&Request Ticketing, ogni attività di
manutenzione o intervento effettuato sui Sistemi
R
28
RESPONSABILITÀ (R) - MANUTENZIONE HARDWARE
APPALT.
Attiva le società preposte alla fornitura del supporto specialistico di tipo
hardware e ne monitora/coordina le attività
R
Esegue interventi di manutenzione hardware programmati e non
R
Produce la reportistica sulle attività di manutenzione hardware svolte
R
Collauda l’operatività dei Sistemi dopo gli interventi di manutenzione o
supporto specialistico hardware
R
Archivia i rapporti di intervento di manutenzione hardware
R
Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli
incident di natura hardware
R
ACEA
Tabella 14 - Responsabilità Servizio di Manutenzione Hardware
3.6.1.2 Gestione Sistemistica
Il Servizio si riferisce alle attività di gestione dei Sistemi che compongono il Parco Informatico quali, a
titolo esemplificativo e non esaustivo:
installazione, configurazione, parametrizzazione delle risorse di Sistema (tra le quali: memoria,
spazio disco, file system);
amministrazione ed aggiornamento delle componenti software infrastrutturali, intesa come
installazione e configurazione di service pack e hot fix nei casi di:
o (patching correttivo) risoluzione anomalie dei Sistemi per la correzione di bug e/o
risoluzione di vulnerabilità;
o (patching adattativo) adeguamento del software rispetto a:
modifiche ai processi applicativi residenti sui Sistemi;
esigenze di ottimizzazione delle performance;
integrazioni con altre piattaforme applicative o infrastrutturali;
o upgrade di release software infrastrutturale (patching evolutivo);
tuning per l’ottimizzazione delle prestazioni, anche in base alle risultanze delle attività di
Monitoraggio Infrastrutturale;
interventi di ripristino a seguito di malfunzionamenti o degrado di performance dei Sistemi;
gestione del rapporto con Terze Parti per gli interventi di supporto specialistico;
troubleshooting per la gestione di anomalie su tutte le componenti software infrastrutturali;
esecuzione del rilascio in Produzione di nuovi Sistemi o aggiornamento dei Sistemi esistenti per
le componenti software di infrastruttura, in accordo a richieste di change formalmente
documentate e secondo piani concordati con ACEA;
supporto sistemistico per le attività sugli ambienti non di Produzione;
supporto tecnico per la raccolta dei dati utili al Capacity Planning.
29
Ogni intervento eseguito sui Sistemi dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla
piattaforma di Trouble&Request Ticketing di ACEA; lo stesso trouble ticket (TT) dovrà essere chiuso al
termine delle attività richieste dall’intervento, con contestuale descrizione puntuale dell’intervento
effettuato.
RESPONSABILITÀ (R) - GESTIONE SISTEMISTICA
APPALT.
ACEA
Dà evidenza dei contratti con Terze Parti
R
Fornisce le clausole contrattuali in caso di apparecchiatura in garanzia
o manutenzione corrente
R
Stipula o rinnova i contratti con Terze Parti
R
Traccia, mediante sistema di Trouble&Request Ticketing, ogni
intervento effettuato sui Sistemi
R
Attiva le società preposte alla fornitura del supporto specialistico di tipo
infrastrutturale e ne monitora/coordina le attività
R
Esegue interventi infrastrutturali sui Sistemi (programmati e non)
R
Collauda l’operatività dei Sistemi dopo gli interventi di manutenzione o
di supporto specialistico
R
R
Definisce gli standard per la Gestione Sistemistica
Effettua diagnosi sui malfunzionamenti dei Sistemi e svolge attività di
tuning per ottimizzare le prestazioni
R
Installa sui Sistemi le componenti software infrastrutturali (software
distribution)
R
Effettua la corretta configurazione e parametrizzazione delle risorse di
sistema (memoria, spazio disco, file system, …)
R
Amministra ed aggiorna le componenti software infrastrutturali
R
Installa e configura service pack e hot fix
R
Produce la reportistica sulle attività di gestione sistemistica svolte
R
Supporta le attività di Capacity Planning per garantire il corretto
dimensionamento dei sistemi in previsione delle variazioni degli scenari
di funzionamento delle applicazioni
R
Definisce i criteri di potenziamento dei Sistemi (server, virtualizzatori,
storage)
R
Effettua attività di reportistica per misurare e analizzare le prestazioni
dei Sistemi
R
Effettua Troubleshooting su tutte le componenti software infrastrutturali
R
30
RESPONSABILITÀ (R) - GESTIONE SISTEMISTICA
APPALT.
Effettua interventi di ripristino a seguito di malfunzionamenti o degrado
di performance dei Sistemi
R
Esegue i rilasci in Produzione di nuovi sistemi o l’ampliamento di
sistemi esistenti in accordo a change formalmente documentate e
secondo piani di lavoro concordati con ACEA
R
Svolge il supporto sistemistico per le attività sugli ambienti non di
Produzione
R
Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli
incident di natura sistemistica
R
ACEA
Tabella 15 - Responsabilità Servizio di Gestione Sistemistica
3.6.1.3 Gestione Database
Il Servizio si riferisce alle attività di ordinaria gestione dei database presenti nel Parco Informatico a
supporto delle applicazioni.
A titolo esemplificativo e non esaustivo, il Servizio comprende le seguenti attività:
creazione delle istanze database;
tuning delle soglie di occupazione spazi di memoria;
patching correttivo / adattivo / evolutivo dei db;
gestione del rapporto con Terze Parti per gli interventi di supporto specialistico;
gestione del ciclo di vita delle utenze db, intesa come creazione di utenze nuove, assegnazioni
delle necessarie grant di oggetti database, reset delle password;
supporto tecnico per la raccolta dei dati utili al Capacity Planning.
Ogni intervento eseguito sui database dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla
piattaforma di Trouble&Request Ticketing di ACEA; lo stesso trouble ticket (TT) dovrà essere chiuso al
termine delle attività richieste dall’intervento, con contestuale descrizione puntuale dell’intervento
effettuato.
RESPONSABILITÀ (R) - GESTIONE DATABASE
APPALT.
ACEA
Dà evidenza dei contratti con Terze Parti
R
Fornisce le clausole contrattuali in caso di manutenzione corrente
R
Stipula o rinnova i contratti con Terze Parti
R
Traccia, mediante sistema
intervento effettuato sui db
di Trouble&Request
Ticketing,
ogni
R
31
RESPONSABILITÀ (R) - GESTIONE DATABASE
APPALT.
Attiva le società preposte alla fornitura del supporto specialistico sui db
e ne monitora/coordina le attività
R
Effettua il tuning iniziale delle soglie definite
R
Esegue interventi di tuning sui database programmati e non a seguito di
malfunzionamenti o degrado di performance
R
Esegue interventi di patching sui database
R
Collauda l’operatività dei database dopo gli interventi di manutenzione o
di supporto specialistico
R
Archivia i rapporti di intervento di Gestione Database
R
Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli
incident sui db
R
R
Definisce gli standard per la creazione delle istanze database
Crea le istanze database
R
R
Definisce le soglie di allarmi e monitoraggio
Gestisce cluster e spazi di memoria per le tabelle
ACEA
R
R
Definisce gli standard per le diverse tipologie di utenze database
Gestisce il ciclo di vita delle utenze dei database
R
Produce la reportistica sulle attività di gestione db svolte
R
Effettua attività di Capacity Planning per garantire il corretto
dimensionamento dei database in previsione delle variazioni degli
scenari di funzionamento
R
Tabella 16 - Responsabilità Servizio di Gestione Database
3.6.1.4 Backup&Restore
Il Servizio si riferisce alle attività atte a garantire l’integrità e la disponibilità dei dati presenti sui Sistemi
eseguendone il salvataggio su supporti fuori linea in accordo con le politiche definite da ACEA.
ACEA renderà disponibile un’architettura hardware/software di backup al fine di consentire che tutti i
Server e gli ambienti applicativi possano essere ripristinati nei tempi definiti dalle politiche.
L’Appaltatore dovrà garantire la corretta gestione dell’architettura hardware/software di backup e delle
operazioni di salvataggio e ripristino dei dati.
Il Servizio comprende le seguenti attività:
impostazione dei piani di salvataggio in linea con le politiche di ACEA;
32
verifica della completezza e della correttezza dei salvataggi eseguiti a garanzia del ripristino dei
dati;
gestione del ciclo di vita dei supporti di salvataggio;
gestione delle copie di sicurezza e di storicizzazione: tali copie dovranno essere archiviate in
locali appositi indicati da ACEA secondo le procedure di ritenzione;
movimentazioni, opportunamente registrate, dei supporti di memorizzazione da e verso le
librerie;
gestione delle attività di restore in funzione di quanto previsto dalle prassi e procedure ACEA o
su richiesta di utenze ACEA autorizzate.
RESPONSABILITÀ (R) - BACKUP&RESTORE
APPALT.
ACEA
R
Definisce le policy di Backup&Restore
Predispone ed esegue le procedure di Backup&Restore
R
Predispone i locali per la conservazione dei backup
R
Mette a disposizione i supporti per i backup
R
Gestisce e movimenta i supporti per i backup
R
Classifica i dati per la conservazione
R
Gestisce la conservazione dei backup
R
R
Richiede il restore dei dati
Recupera backup per il restore
R
Esegue il restore dei dati
R
Esegue test di restore periodici per valutare efficacia ed efficienza delle
procedure e l’aderenza del Servizio alle necessità di ACEA
R
Gestisce operativamente i rapporti con le Società di trasporto e custodia
sicura delle copie di backup
R
Produce la reportistica sulle attività di Backup&Restore svolte
R
Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti le
attività di Backup&Restore
R
Tabella 17 - Responsabilità Servizio di Backup&Restore
Politiche di Backup
Sono oggetto di backup:
file system dei server;
sistemi operativi;
istanze dei database;
33
ambienti SAP (dati di sistema e db);
posta elettronica.
Per i database afferenti ai servizi di Billing di ACEA Distribuzione ed ACEA Energia è adottata un’utility
IBM denominata TFCM (Tivoli Flash Copy Manager).
ACEA adotta politiche di backup semplificate, per le quali i backup avvengono in modalità ‘full’ e con
una retention di 15 giorni.
Sono previsti backup incrementali per i soli file system dei Server.
A seconda del livello di criticità dei dati gestiti dai Sistemi, definito dalle strutture di business di ACEA,
le copie avvengono quotidianamente (Sistemi con dati critici) o nel fine settimana (Sistemi con dati non
critici).
Per i dati di uno specifico subset dei Sistemi del Parco Informatico definito ad alta criticità da parte di
strutture di business ACEA, i relativi nastri nelle TL ogni fine del mese vengono estratti in modo
automatizzato dai software di backup ed affidati a Società Terza per la conservazione in luogo sicuro.
La procedura è tale da garantire la custodia per il periodo di un anno.
L’Appaltatore dovrà quotidianamente mettere a disposizione di ACEA la documentazione e la
reportistica riguardo alle attività di backup eseguite; dovrà essere in tal senso possibile dettagliare i dati
a livello della singola risorsa ICT oggetto di Backup.
Restore
L’Appaltatore dovrà eseguire il ripristino di quanto precedentemente salvato in backup nelle seguenti
casistiche:
a seguito di specifica richiesta a fronte di corruzione logica o fisica del dato;
a seguito di specifica richiesta per disporre di copia dello stesso ad un momento passato.
Le attività di ripristino verranno richieste da ACEA mediante l’apertura di trouble ticket che consentano
all’Appaltatore di individuare in modo univoco l’oggetto dell’azione di ripristino e la destinazione dei dati
ripristinati; la richiesta dovrà essere presa in carico con la massima priorità possibile servendosi, ove
necessario, anche del personale in reperibilità.
Inoltre, al fine di testare l’efficacia e l’efficienza delle procedure di restore, l’Appaltatore dovrà condurre
2 (due) volte l’anno delle prove di funzionamento su una risorsa ICT individuata da ACEA, fornendo
quindi ad ACEA rendicontazione dell’attività in termini di esito ed eventuali anomalie di esecuzione
eventualmente riscontrate.
In ogni caso sopra citato, l’Appaltatore dovrà mettere a disposizione di ACEA la documentazione e la
reportistica riguardo alle attività di ripristino eseguite; dovrà essere in tal senso possibile dettagliare i
dati a livello della singola risorsa ICT oggetto di backup.
3.6.1.5 Monitoraggio Infrastrutturale
Il Monitoraggio Infrastrutturale include le attività funzionali a:
34
mantenere sotto controllo il corretto funzionamento del Parco Informatico, individuando
proattivamente o near real time eventuali situazioni anomale tramite gli strumenti correntemente
adottati da ACEA;
mantenere sotto controllo le performance e lo stato di occupazione/saturazione delle risorse dei
Sistemi;
supportare l’analisi per il corretto dimensionamento dei Sistemi al variare degli scenari
(Capacity Management) ed in previsione delle variazioni degli scenari di funzionamento delle
applicazioni (Capacity Planning);
supportare l’analisi per il mantenimento del corretto funzionamento dei sistemi di monitoraggio
al variare delle configurazioni dei Sistemi target gestiti, oltre che il ripristino in caso di anomalie
di funzionamento;
attivare fasi specifiche della gestione degli incidenti afferenti ai Servizi di Gestione Sistemistica
e Gestione Database.
Tutti i riscontri di anomalie dovranno essere tracciati mediante uno (o più) trouble ticket sulla
piattaforma di Trouble&Request Ticketing di ACEA.
Il Servizio comprende dunque le seguenti attività:
individuazione e segnalazione di eventuali problematiche di performance e disponibilità su
Sistemi (a titolo esemplificativo e non esaustivo: utilizzo CPU, memoria occupata, utilizzo della
rete, I/O dischi) e sui db (a titolo esemplificativo e non esaustivo: SGA, attese, I/O, consumo
risorse) secondo le soglie definite;
controllo quotidiano sui db degli spazi e delle soglie predefinite per tablespaces, file system, log
file; tali soglie dovranno essere mantenute sotto le percentuali descritte da ACEA, comunicando
eventualmente ai referenti della Gestione Sistemistica l’esigenza di estensione di spazio per il
file system in caso di necessità;
presa in carico dei trouble ticket, eventuale troubleshooting e avvio di azioni di ripristino
secondo procedure definite e concordate con ACEA e comunque in coerenza con il processo di
Incident Management di ACEA;
escalation degli incident non direttamente risolvibili, ovvero da assegnare ad altre strutture
operative ICT presenti in presidio o reperibili, in coerenza con il processo di Incident
Management ACEA;
setting sui sistemi di monitoraggio delle soglie per i Sistemi e loro specifiche componenti,
individuando quelli particolarmente critici, da effettuare in accordo con le strutture competenti di
ACEA in base ai processi di business serviti;
installazione e configurazione sui Sistemi delle componenti software necessarie a garantire il
monitoraggio;
predisposizione delle utenze e delle abilitazioni necessarie all’implementazione del
monitoraggio (account operatori di monitoraggio);
segnalazione di eventuali necessità di adeguamento delle licenze per l’utilizzo dei tool di
monitoraggio.
Il monitoraggio dovrà essere garantito con copertura H24 7gg./7.
35
L’Appaltatore dovrà utilizzare tool propri in grado di visualizzare l’insieme degli apparati e dei sistemi
gestiti, con la possibilità di visualizzare in tempo reale tutti gli allarmi rilevati dagli stessi sistemi di
monitoraggio; l’Appaltatore dovrà esplicitare le modalità del loro utilizzo in termini di tecnologie e
protocolli per i flussi informativi, il cui utilizzo dovrà in ogni caso essere espressamente approvato dai
comitati decisionali.
L’Appaltatore potrà inoltre utilizzare ulteriori tools già in dotazione da parte di ACEA.
RESPONSABILITÀ (R) - MONITORAGGIO INFRASTRUTTURALE
APPALT.
Definisce la categorizzazione ed il livello di criticità per le Applicazioni,
definendo per ciascuna di essa oggetti infrastrutturali (di Sistemi e
database) da monitorare e relative soglie
ACEA
R
Monitora continuativamente le performance dei Sistemi e dei database
e segnala anomalie riscontrate di particolare rilevanza
R
Produce la reportistica relativa a statistiche periodiche di performance e
circa l’andamento dell’utilizzo delle risorse
R
Esegue le attività secondo prassi e procedure di gestione incident
(presa in carico sul sistema di Trouble&Request Ticketing, eventuale
intervento di primo livello, eventuale escalation)
R
Approva l’utilizzo di tool/tecniche/modalità di monitoraggio proprie
dell’Appaltatore
R
Installa il software funzionale al monitoraggio (es. agent)
R
Ove necessario, predispone le utenze degli operatori del monitoraggio
R
Innesca l’eventuale adeguamento delle licenze per l’utilizzo dei tool di
monitoraggio
R
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di monitoraggio
R
Tabella 18 - Responsabilità Servizio di Monitoraggio Infrastrutturale
3.6.1.6 Schedulazione
Il Servizio si riferisce alle attività di pianificazione centralizzata di processi batch, di elaborazione degli
stessi e di integrazione dei job con i vari servizi applicativi dei Sistemi, secondo procedure
opportunamente concordate con ACEA. Per il Servizio l’Appaltatore dovrà utilizzare i sistemi e gli
strumenti già indicati nel Parco Informatico (N.B. dal servizio è esclusa la gestone dei circa 1200 job
schedulati su Autosys e TWS, in carico alle strutture che si occupano di gestione applicativa).
Il Servizio comprende le seguenti attività:
creazione dei job;
36
attivazione e controllo delle procedure batch schedulate (in modalità manuale o automatica) in
base a calendari esecutivi concordati con ACEA;
risoluzione delle anomalie di esecuzione;
produzione di report periodici sull’esito dei job schedulati.
L’Appaltatore potrà avere facoltà di attivare autonomamente job che siano funzionali alla automazione
della gestione dei sistemi.
RESPONSABILITÀ (R) - SCHEDULAZIONE
APPALT.
Fornisce il flusso delle procedure (job scheduling), delle interdipendenze
e delle responsabilità
ACEA
R
Crea i job da schedulare
R
Provvede al job scheduling, all’esecuzione dei job, al reporting ed alla
risoluzione di anomalie (come da procedure)
R
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di schedulazione
R
Tabella 19 - Responsabilità Servizio di Schedulazione
3.6.2 Security Management
Il Security Management è riferito alla sicurezza dei Sistemi che costituiscono il Parco Informatico.
I Servizi di Security Management dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio
Minimi, garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard
dal Lunedì al Venerdì.
Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui
Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di
intervento (es. patching, migrazioni) – le fasce orarie al di fuori dell’orario lavorativo standard.
Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site dovranno
inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso.
Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione
di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari
esplicitamente concordati e autorizzati da ACEA.
L’Appaltatore, dovrà produrre per ACEA la reportistica relativa allo svolgimento dei Servizi di Security
Management, fornendo la descrizione delle attività svolte; inoltre, su richiesta di ACEA, dovrà fornirne
anche rendicontazione di sintesi, evidenziando eventuali anomalie riscontrate.
Nei sottoparagrafi seguenti è illustrato ciascun Servizio di Security Management, da effettuarsi in
accordo con le procedure operative definite da ACEA o previamente concordate con ACEA in sede di
Setup dei Servizi.
37
3.6.2.1 Sicurezza del Software infrastrutturale
Il Servizio comprende le seguenti attività:
hardening dei Sistemi, a garanzia di alti livelli di protezione, intesa verso:
o accessi non autorizzati, anche in riferimento a codice autoeseguibile indesiderato;
o utilizzo impropriodei dati;
o divulgazione non consentita delle informazioni;
o modifica o distruzione dei dati;
protezione dei Sistemi contro il rischio di intrusione e di azione di software dannosi, mediante
l'attivazione e gestione di idonei software antivirus periodicamente aggiornati.
RESPONSABILITÀ (R) - SICUREZZA DEL SW INFRASTR.
APPALT.
ACEA
R
Definisce le politiche di sicurezza per la protezione dei Sistemi
Effettua l’hardening dei Sistemi
R
Attiva il software di protezione (antivirus) dei Sistemi
R
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di hardening e gestione dei software antivirus
R
Tabella 20 - Responsabilità del Servizio Sicurezza del Software Infrastrutturale
3.6.2.2 Patching della Sicurezza
Il Servizio si riferisce all’installazione sui Sistemi di ogni tipologia degli aggiornamenti quali – a titolo
esemplificativo e non esaustivo – Service Patch e Hot Fix che i produttori di software rendono
disponibili a correzione di potenziali vulnerabilità di sicurezza individuate dopo il rilascio del software.
La schedulazione delle attività segue quanto definito nei Servizi di Change&Configuration
Management.
RESPONSABILITÀ (R) - PATCHING DELLA SICUREZZA
APPALT.
Esegue i rilasci di aggiornamenti di software di sicurezza autorizzato da
ACEA e secondo piani di lavoro concordati con ACEA
R
Installa sui Sistemi Patch e Hot Fix
R
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di patching della sicurezza
R
ACEA
Tabella 21 - Responsabilità Servizio Patching della Sicurezza
3.6.2.3 Gestione Utenze Amministratori di Sistema
Il Servizio comprende le seguenti attività:
aggiunta/modifica/abilitazione/disabilitazione delle utenze degli AdS e, più in generale, di tutte le
utenze per l’accesso ai Sistemi;
38
troubleshooting di eventuali problematiche relative all’attività sopra indicata.
RESPONSABILITÀ (R) - GESTIONE UTENZE ADS
APPALT.
ACEA
R
Definisce le politiche di provisioning degli account sistemistici
Profila e amministra le autorizzazioni di accesso ai Sistemi per gli AdS
R
Effettua il troubleshooting circa problematiche nella gestione utenze AdS
R
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di gestione utenze AdS
R
Tabella 22 - Responsabilità del Servizio Gestione Utenze AdS
3.6.2.4 Monitoraggio della Sicurezza e Tracciatura Accessi
Il Servizio si riferisce alla verifica del regolare utilizzo delle permission sui Sistemi inclusi nel perimetro
contrattuale da parte degli utenti e nella tracciatura degli eventuali tentativi di accesso non autorizzato
alle stesse risorse.
Il Servizio comprende le seguenti attività:
raccolta dei file di log dei sistemi, per la registrazione degli accessi utente di tipo sistemistico;
correlazione – in sinergia con il SOC di ACEA – dei file di log raccolti con quelli dei sistemi di
sicurezza e di rete;
analisi e contestuale innesco del troubleshooting delle problematiche di sicurezza.
In relazione ai requisiti espressi dal Garante Privacy circa il Provvedimento sugli AdS dovranno essere
adottate le opportune misure al fine di garantire l’integrità delle registrazioni e la protezione dei Sistemi
per la raccolta delle stesse contro l’alterazione e l’accesso non autorizzato.
RESPONSABILITÀ (R) - MONIT. SIC. E TRACCIATURA ACCESSI
APPALT.
Definisce le linee guida per la conformità ai Provvedimenti del Garante
Privacy
R
Registra gli accessi di tipo sistemistico tramite raccolta dei file di log
R
Correla i file di log con i dati prodotti dai sistemi di sicurezza
R
Innesca il troubleshooting circa eventuali criticità nello svolgimento delle
attività di logging
Produce la reportistica circa eventuali criticità nello svolgimento delle
attività di logging
ACEA
R
R
Tabella 23 - Responsabilità del Servizio Monitoraggio della Sicurezza e Tracciatura Accessi
39
3.6.3 Asset Management
L’Asset Management comprende le attività di raccolta, memorizzazione nel CMDB, aggiornamento e
reporting delle informazioni di carattere amministrativo e logistico relative ai Sistemi (di seguito anche:
“asset”) che compongono il Parco Informatico.
Si riferisce inoltre alla gestione a delle scorte di magazzino e del ciclo di vita (nuove acquisizioni e
dismissioni), nonché alla registrazione di dati tecnici ed amministrativi che possano consentire ad
ACEA di disporre di una visione aggiornata dello stato dei beni dati in gestione.
L’Asset Management dovrà riguardare tutti gli asset del Parco Informatico.
Oltre alla rilevazione dei dati di natura tecnologica ed alle loro correlazioni funzionali, le attività relative
agli asset dovranno comprendere anche:
il supporto alla gestione di dati amministrativi (a titolo esemplificativo: informazioni relative a
bolla di entrata, data di installazione, ecc.);
la notifica ai referenti ACEA dello stato dell’asset rispetto al ciclo di vita;
la creazione di reportistica di dettaglio e/o di sintesi secondo le modalità definite da ACEA;
la pianificazione con i referenti ACEA degli interventi necessari.
I Servizi di Asset Management dovranno essere erogati presso le sedi di ACEA che ospitano i Data
Center, dal Lunedì al Venerdì durante l’orario standard di lavoro.
Nei sottoparagrafi seguenti è illustrato il dettaglio dei Servizi di Asset Management.
3.6.3.1 Gestione Inventario Asset
Il Servizio si riferisce alle attività di gestione dell’inventario degli asset che costituiscono il Parco
Informativo all’interno del CMDB, inclusi gli asset intesi come software di base ed infrastrutturale ed
applicativo residenti negli asset fisici.
Nella fase di Setup dei Servizi, sarà verificata, congiuntamente tra ACEA e l’Appaltatore, la
completezza dell’inventario iniziale presente nel CMDB.
Il Servizio comprende le seguenti attività:
coordinamento dei Servizi di IMAC - a cura di Terze Parti e notificati via TT da ACEA - e di
Change&Configuration Management, per tracciare nuovi componenti, movimenti e cambiamenti
degli asset;
(conseguente rispetto al punto precedente) aggiornamento delle informazioni del CMDB,
apportando le opportune modifiche;
attuazione delle procedure di uscita del materiale in linea con le politiche di gestione del
magazzino;
produzione della reportistica da rendere disponibile ad ACEA relativa allo stato aggiornato
dell’inventario.
RESPONSABILITÀ (R) - GESTIONE INVENTARIO
Fornisce tutte le informazioni in suo possesso necessarie alla
APPALT.
ACEA
R
40
RESPONSABILITÀ (R) - GESTIONE INVENTARIO
APPALT.
ACEA
definizione dell’inventario degli asset
Definisce le modalità di esecuzione dell’inventario iniziale
R
Innesca le attività di IMAC tramite TT sul sistema di Trouble&Request
Ticketing
R
Completa l’inventario iniziale
R
Fornisce la reportistica sullo stato degli asset di ACEA
R
Definisce e mantiene l’inventario centralizzato dell’installato
R
Dà accesso e visibilità ad ACEA degli asset al fine di consentire alla
stessa la consultazione
R
Effettua una verifica annuale a campione dell’inventario
Mantiene il coordinamento con i servizi di Help Desk, IMAC,
Change&Configuration Management per gli opportuni cambiamenti nel
CMDB
R
R
Fornisce le informazioni relative a nuove installazioni fuori dal perimetro
di gestione dell’Appaltatore (es. acquisti di nuovo hardware)
R
Mantiene traccia dei nuovi componenti, dei movimenti e dei cambiamenti
legati agli asset che incidono sulle informazioni chiave del db
R
Fornisce ad ACEA report relativi allo stato aggiornato degli asset
R
Consente al personale autorizzato di ACEA l’accesso in consultazione
dell’inventario
R
Fornisce ed aggiorna un elenco relativo al personale autorizzato alla
consultazione
R
Tabella 24 - Responsabilità del Servizio Gestione Inventario
3.6.3.2 Gestione Ciclo di Vita Asset
Il Servizio si riferisce alle attività, descritte nei sottoparagrafi che seguono, di:
1. Presa in carico di nuovi asset
2. Gestione scorte di magazzino
3. Dismissione asset obsoleti.
Nei sottoparagrafi che seguono le tabelle relative a ruoli e responsabilità per il Servizio sono declinate
rispetto a ciascuna delle fasi del ciclo di vita degli asset.
3.6.3.2.1 Presa in Carico nuovi Asset
Nell’ambito dell’attività, ACEA condividerà con l’Appaltatore:
41
la scheda tecnica allegata all’OdA, con numero d’Ordine, Vendor e data prevista di consegna;
le eventuali attività di logistica, indicando le sedi dove sarà effettuata la consegna.
L’Appaltatore dovrà verificare la congruenza dei documenti di trasporto e delle schede tecniche
associate agli OdA rispetto ai beni acquisiti, evidenziando alla logistica eventuali difformità da
contestare al Vendor dei beni. Riscontrata la suddetta congruenza, l’Appaltatore dovrà provvedere a
darne informazione ad ACEA per la corretta imputazione al centro di costo dell’utente finale.
La presa in carico dei beni comporta il loro inserimento nel CMDB.
RESPONSABILITÀ (R) - PRESA IN CARICO NUOVI ASSET
APPALT.
ACEA
Fornisce all’Appaltatore l’elenco delle forniture richieste da ACEA (Dati
tecnici)
R
Riceve il materiale ed emette i documenti di ingresso
R
Verifica la corrispondenza del materiale e dei documenti
R
Prepara e consegna i materiali alla locazione di destinazione
R
Governa l’aggiornamento del CMDB
R
Tabella 25 - Responsabilità Servizio Presa in Carico nuovi Asset
3.6.3.2.2 Gestione Scorte di Magazzino
L’Appaltatore dovrà gestire le apparecchiature di ricambio o di installazione temporanea degli asset
oggetto dei servizi infrastrutturali previsti dal presente bando di Gara, presenti come scorte nei
magazzini di stoccaggio di ACEA (N.B.: tale attività è prevista, attualmente, solo nella fase transitoria di
acquisizione nuovi materiali in attesa di installazione o per gli asset in fase di dismissione).
L’Appaltatore dovrà provvedere:
allo stoccaggio del materiale di magazzino;
all’identificazione del materiale in uscita;
all’espletamento delle procedure di uscita del materiale in linea con le politiche di gestione del
magazzino.
Specificatamente, per materiale si intende l’insieme de:
tutti gli asset di nuova acquisizione non ancora installati;
gli asset da utilizzare in qualità di sostituzione temporanea e/o parti di ricambio;
gli asset destinati alla dismissione
che costituisce la componentistica hardware/software necessaria dei Sistemi.
Nella gestione scorte è compreso il supporto degli aspetti amministrativi, quali:
ricezione/accettazione delle componenti IT dal magazzino;
verifica corrispondenza documentale;
segnalazione e gestione incoerenze, manchevolezze, scostamenti;
42
segnalazione dell’eventuale consegna all’utente finale del bene;
movimentazione dei beni consegnati secondo le esigenze di ACEA;
verifica delle scorte e notifica ad ACEA di eventuali ulteriori fabbisogni;
aggiornamento stato magazzino per consultazione da parte di ACEA.
Le aree di magazzino saranno messe a disposizione dell’Appaltatore da parte di ACEA, la quale potrà
effettuare verifiche a campione in qualsiasi momento; la lista del materiale inizialmente presente sarà
consegnata da ACEA ed accettata dall’Appaltatore.
Il Servizio si intende erogato in modalità continuativa e solo per quanto riguarda i magazzini di ACEA
presenti presso i Data Center.
RESPONSABILITÀ (R) - GESTIONE SCORTE DI MAGAZZINO
APPALT.
R
Definisce i requisiti di gestione del magazzino
Applica le politiche di gestione del magazzino
R
R
Riceve il materiale da stoccare in magazzino
Provvede allo stoccaggio del materiale in magazzino
R
Provvede all’identificazione del materiale in uscita
R
Provvede all’espletamento delle procedure di uscita del materiale in
linea con le politiche di gestione del magazzino
R
Suggerisce acquisti in linea con i limiti di giacenza scorte
R
Effettua gli acquisti suggeriti in linea con i limiti di giacenza
ACEA
R
Tabella 26 - Responsabilità Servizio Scorte di Magazzino
3.6.3.2.3 Dismissione Asset obsoleti
Per gli asset valutati da ACEA come obsoleti, l’Appaltatore dovrà richiedere l’avvio delle pratiche di
dismissione delle apparecchiature informatiche.
La dismissione dovrà prevedere le seguenti attività:
avvio delle pratiche di rottamazione, nel rispetto delle normative RAEE (Rifiuti Apparecchiature
Elettriche ed Elettroniche), relativamente ai beni presenti in magazzino;
rimozione sicura del contenuto e dei dati dalle unità di memoria per tutti i beni che vengono
dismessi secondo quanto disposto dal Provvedimento in materia del Garante Privacy;
smaltimento del materiale conformemente alle norme di legge vigenti o attivazione e
coordinamento della struttura di competenza (interna e/o di Appaltatore terzo);
aggiornamento del CMDB secondo le procedure definite da ACEA.
L’Appaltatore dovrà provvedere al trasporto delle apparecchiature obsolete in appositi spazi indicati da
ACEA in attesa dell’avvio delle pratiche di dismissione.
43
RESPONSABILITÀ (R) - DISMISSIONE ASSET OBSOLETI
APPALT.
Valuta l’obsolescenza degli Asset
ACEA
R
Richiede l’avvio della pratica di dismissione
R
Rimuove il contenuto ed i dati dalle unità di memoria
R
Smaltisce il materiale conformemente alle norme di legge vigenti o attiva
e coordina la struttura di competenza (interna e/o Fornitore Terzo)
R
Governa l’aggiornamento del CMDB
R
Tabella 27 - Responsabilità Servizio Dismissione Asset obsoleti
3.6.3.3 Gestione Licenze Software
Il Servizio si riferisce alla tracciatura dei contratti di licenza software e si dovrà articolare nello sviluppo
e mantenimento dell’inventario di tutte le licenze dei software residenti presso i Data Center,
recependo da ACEA ogni modifica o sostituzione di licenza e producendo reportistica on demand a
partire dalle informazioni inventariate sullo stato dei contratti.
Il Servizio dovrà essere svolto utilizzando strumenti software proposti dallo stesso Appaltatore, che
dovranno essere preventivamente approvati da ACEA.
La costituzione dell’inventario licenze dovrà essere effettuata dall’Appaltatore in sinergia con ACEA,
nella fase di Setup dei Servizi.
Per ciascun contratto di licenza dovranno essere riportate almeno le informazioni riportate – a titolo
esemplificativo e non esaustivo – di seguito:
identificativo/n° progressivo;
Vendor;
riferimento contratto;
nome prodotto;
quantità;
criteri di attivazione;
decorrenze;
durata;
termini di garanzia.
RESPONSABILITÀ (R) - GESTIONE LICENZE SOFTWARE
Sviluppa e mantiene l’inventario di tutte le licenze software
APPALT.
R
R
Rivede periodicamente le licenze software e gli accordi di manutenzione
Supporta le revisioni alle licenze software e gli accordi di manutenzione
ACEA
R
Tabella 28 - Gestione Servizio Licenze Software
44
3.6.4 Change&Configuration Management
Il Processo di Change&Configuration Management (C&CM) riguarda tutti i Sistemi che costituiscono il
Parco Informatico ed ha lo scopo di mantenere traccia delle configurazioni hardware/software degli
asset presso i Data Center, aggiornandone tempestivamente le variazioni in seguito alle attività di
rilascio.
I Servizi di C&CM dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio Minimi,
garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard dal
Lunedì al Venerdì.
Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui
Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di
intervento – le fasce orarie al di fuori dell’orario lavorativo standard.
Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site, dovranno
inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso.
Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione
di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari
esplicitamente concordati e autorizzati da ACEA.
Nei sottoparagrafi seguenti è illustrato ciascun Servizio afferente al Change&Configuration
Management, da effettuarsi in accordo con le procedure operative definite da ACEA o previamente
concordate con ACEA in sede di Setup dei Servizi.
3.6.4.1 Pianificazione Rilasci
Il Servizio si riferisce alla pianificazione del rilascio in produzione dell’hardware e dei pacchetti software
infrastrutturali e di database.
I rilasci legati ad evoluzioni significative di servizi esistenti (i.e. migrazioni) o a nuovi servizi di ACEA
possono implicare, oltre all’aggiornamento di pacchetti software, anche l’aggiornamento o
l’implementazione di infrastrutture sistemistiche, pertanto possono anche prevedere il coinvolgimento
della Funzione ICT di ACEA sia nella fase di pianificazione che in quella di implementazione.
In funzione della natura del rilascio, ove necessario, l’Appaltatore dovrà eseguire con il personale
adibito alle attività di facility le verifiche ambientali che precedono le implementazioni.
L’Appaltatore dovrà produrre per ACEA, mensilmente e con orizzonte temporale sul trimestre
successivo, un piano dei rilasci nel quale per ciascuno di essi si riporti, minimalmente:
tipologia del rilascio;
classificazione/livello di priorità;
piattaforma applicativa di riferimento;
tempi di esecuzione.
RESPONSABILITÀ (R) - PIANIFICAZIONE RILASCI
Definisce i requisiti di implementazione e/o di migrazione
APPALT.
ACEA
R
45
RESPONSABILITÀ (R) - PIANIFICAZIONE RILASCI
APPALT.
Coordina e rivede ogni piano di realizzazione e migrazione con ACEA in
anticipo
R
Produce il piano dei rilasci
R
ACEA
Approva i piani e la schedulazione di realizzazione e/o migrazione
R
Esegue le verifiche ambientali pre-installazione (es. alimentazione)
R
Tabella 29 - Responsabilità Servizio Pianificazione Rilasci
3.6.4.2 Implementazione Rilasci
Il Servizio si riferisce alle attività connesse all'installazione di componenti IT nuovi o aggiornati di cui
alla pianificazione descritta al paragrafo precedente.
Le attività deployment di nuove risorse infrastrutturali sono disciplinate come attività di System
Management per la componente sistemistica (Servizio di Gestione Sistemistica) o per la migrazione di
basi dati (Servizio di Gestione Database).
Il deployment dovrà essere preceduto dalla ‘site preparation’ (a cura delle strutture ACEA di Facility
Management) relativa alle infrastrutture fisiche necessarie per l’avvio in esercizio (es. cablaggio, pianta
dei cavi, condizionamento, ecc).
RESPONSABILITÀ (R) - IMPLEMENTAZIONE RILASCI
APPALT.
ACEA
Rivede ed approva le prassi/procedure di realizzazione e di migrazione
R
Notifica all’Appaltatore la migrazione di attrezzature
R
Installa e configura nuovi/migliori componenti presso i Data Center
R
Conduce la Site Preparation tramite l’installazione delle infrastrutture
fisiche
R
Esegue migrazioni di dati (es. database, gestione delle repository di
rete, tabelle di indirizzi)
R
Esegue adeguati test su installazioni, spostamenti, aggiunte e modifiche
come da requisiti di deployment
R
Produce reportistica sulle attività di deployment condotte
R
Tabella 30 - Responsabilità Servizio Implementazione Rilasci
3.6.4.3 Gestione Piattaforma di C&CM
Il Servizio si riferisce alla gestione del CMDB di ACEA contenente i dati di configurazione di ciascun CI
del Parco Informatico; nel corso della fase di Setup dei Servizi ne dovrà essere consolidato il
popolamento.
46
Il Servizio include anche la gestione nel database delle unità logiche e virtuali create nel CMDB e della
definizione sullo stesso database degli elementi delle catene tecnologiche relative alle applicazioni che
compongono le Mappe Applicative ACEA.
RESPONSABILITÀ (R) - GESTIONE PIATTAFORMA DI C&CM
APPALT.
ACEA
Fornisce tutte le informazioni in suo possesso necessarie alla
definizione delle configurazioni degli asset nel CMDB
R
Definisce le modalità di esecuzione del censimento iniziale
R
Completa il censimento iniziale
R
Fornisce la reportistica sullo stato di configurazione degli asset presso il
Parco Informatico
R
Effettua una verifica annuale a campione dello stato di configurazione
degli asset presso il Parco Informatico
Mantiene il coordinamento con i servizi di Help Desk, IMAC,
Change&Configuration Management per gli opportuni cambiamenti nel
CMDB
R
R
Fornisce le informazioni relative a nuove installazioni fuori dal perimetro
di gestione dell’Appaltatore (es. acquisti di nuovo hardware)
R
Mantiene traccia dei nuovi componenti, dei movimenti e dei cambiamenti
legati agli asset che incidono sulle informazioni chiave del db
R
Fornisce ad ACEA report relativi allo stato aggiornato di configurazione
degli asset presso il Parco Informatico
R
Consente al personale autorizzato di ACEA l’accesso in consultazione
dell’inventario per i dati di configurazione degli asset
R
Fornisce ed aggiorna un elenco relativo al personale autorizzato alla
consultazione
R
Tabella 31 - Responsabilità Servizio Gestione Piattaforma di C&CM
3.7 Reportistica
In relazione ai Servizi richiesti, l’Appaltatore dovrà produrre la reportistica obbligatoria secondo quanto
riportato nella tabella seguente. Resta inteso che l’elenco dei report richiesti, nonché periodicità e
contenuto informativo, potranno comunque essere soggetti a modifiche in sede di Setup dei Servizi.
La stessa reportistica potrà essere richiesta all’Appaltatore on demand da parte di ACEA tramite
opportuno trouble ticket di request nel quale saranno indicate le tempistiche di produzione.
La reportistica dovrà essere inoltrata via mail alla Funzione ICT di ACEA S.p.A.
47
SERVIZIO
ID
DESCRIZIONE REPORT
PERIODICITA’
SYSTEM
MANAGEMENT
Manutenzione
Hardware
Elenco degli interventi tracciati attraverso TT;
per ciascuno dovranno essere riportati almeno:
TT di riferimento;
Mensile, entro 5 giorni
tipologia (ordinario / straordinario / risoluzione
lavorativi del mese
1
incident);
successivo a quello di
riferimento
pertinenza (interventi svolti autonomamente /
interventi innescati e svolti da Terze Parti);
(per gli incident) strutture ACEA coinvolte.
SYSTEM
MANAGEMENT
Gestione
Sistemistica
Elenco degli interventi tracciati attraverso TT;
per ciascuno dovranno essere riportati almeno:
TT di riferimento;
tipologia (performance tuning / risoluzione
2
incident / patching correttivo / patching
adattivo / patching evolutivo);
pertinenza (interventi svolti autonomamente /
interventi innescati e svolti da Terze Parti);
(per gli incident) strutture ACEA coinvolte.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
SYSTEM
MANAGEMENT
Gestione
Database
Elenco degli interventi tracciati attraverso TT;
per ciascuno dovranno essere riportati almeno:
TT di riferimento;
tipologia (db performance tuning / risoluzione
3
incident / patching correttivo / patching
adattivo / patching evolutivo);
pertinenza (interventi svolti autonomamente /
interventi innescati e svolti da Terze Parti);
(per gli incident) strutture ACEA coinvolte.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
SYSTEM
MANAGEMENT
Gestione
Database
Elenco delle attività svolte sul ciclo di vita delle
utenze db di
4
creazione/disattivazione/riattivazione/eliminazio
ne account e grant.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
SYSTEM
MANAGEMENT
Backup&Restore
Elenco dei Backup svolti nelle 24 ore precedenti
Giornaliera - 7gg./7,
al momento dell’inoltro; per ciascun backup
entro le ore 12 del
dovranno essere riportati almeno:
5
giorno solare
esito;
successivo a quello di
descrizione eventuali anomalie occorse;
riferimento
rilancio si/no.
48
SERVIZIO
ID
DESCRIZIONE REPORT
PERIODICITA’
SYSTEM
MANAGEMENT
Backup&Restore
Elenco dei Backup e dei Restore tracciati
attraverso TT svolti su richieste di ACEA per
esigenze di business o (solo nel caso di restore)
per ripristino di dati corrotti; per ciascuna
Mensile, entro 5 giorni
sessione di restore dovranno essere riportati
lavorativi del mese
6
almeno:
successivo a quello di
TT di riferimento;
riferimento
esito;
descrizione eventuali anomalie occorse;
(peri i backup) rilancio si/no.
SYSTEM
MANAGEMENT
Monitoraggio
Infrastrutturale
Elenco delle principali anomalie di natura
infrastrutturale riscontrate e per le quali è stato
aperto relativo TT; per ciascuna anomalia
dovranno essere riportati almeno:
7
TT di riferimento;
processo/i di Business impattato;
breve descrizione come da TT correlato, con
la sola evidenza dei Sistemi/asset coinvolti.
Settimanale, entro 3
ore lavorative del
giorno successivo alla
settimana di riferimento
SYSTEM
MANAGEMENT
Schedulazione
Elenco delle Schedulazioni tracciate attraverso
TT svolte su richieste di ACEA; per ciascuna
schedulazione dovranno essere riportati
almeno:
8
TT di riferimento;
esito;
descrizione eventuali anomalie occorse;
(per i backup) rilancio si/no.
Trimestrale, entro 20
giorni lavorativi del
mese successivo al
trimestre di riferimento
SECURITY
MANAGEMENT
Patching della
Sicurezza
Elenco degli interventi di tracciati attraverso TT;
per ciascuno dovranno essere riportati:
TT di riferimento;
9 tipologia (patching correttivo / patching
adattivo / patching evolutivo);
pertinenza (interventi svolti autonomamente /
interventi innescati e svolti da Terze Parti).
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
SECURITY
MANAGEMENT
Gestione Utenze
Amministratori di
Sistema
Elenco delle attività svolte di
10 creazione/disattivazione/riattivazione/eliminazio
ne account sistemistici.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
49
SERVIZIO
ID
DESCRIZIONE REPORT
PERIODICITA’
Elenco delle attività svolte di natura
infrastrutturale riferite a rilasci applicativi,
tracciati attraverso TT e per i quali è stato
CHANGE&
seguito il ciclo dallo sviluppo sino al
CONFIGURATION
MANAGEMENT 11 deployment; per ciascun rilascio dovranno
essere riportati almeno:
Implementazione
sequenza delle attività svolte;
Rilasci
Processo/i di Business impattato;
breve descrizione come da TT correlato.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
Elenco delle attività programmate riferite a
rilasci applicativi, da tracciare attraverso TT e
CHANGE&
per ciascun rilascio dovranno essere riportati
CONFIGURATION
MANAGEMENT 12 almeno:
sequenza delle attività previste;
Implementazione
Rilasci
Processo/i di Business impattato;
breve descrizione.
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
ASSET
MANAGEMENT
Gestione
Inventario
Estratto dati dal CMDB contenente i dati di
inventario e di configurazione dei Sistemi
13 presenti presso i 2 CED.
Il report può essere anche richiesto da ACEA
CHANGE&
tramite TT di request.
CONFIGURATION
MANAGEMENT
Gestione
Piattaforma di
C&CM
Trimestrale, entro 20
giorni lavorativi del
mese successivo al
trimestre di riferimento
50
SERVIZIO
ID
DESCRIZIONE REPORT
Elenco delle attività svolte di natura
infrastrutturale riferite a rilasci applicativi,
tracciati attraverso TT e per i quali è stato
CHANGE&
seguito il ciclo dallo sviluppo sino al
CONFIGURATION
MANAGEMENT 14 deployment; per ciascun rilascio dovranno
essere riportati almeno:
Implementazione
sequenza delle attività svolte;
Rilasci
processo/i di Business impattato;
breve descrizione come da TT correlato.
PERIODICITA’
Mensile, entro 5 giorni
lavorativi del mese
successivo a quello di
riferimento
Tabella 32 - Report dei Servizi
L’Appaltatore dovrà inoltre dare tempestivo riscontro ad ACEA in merito alle eventuali violazioni dei
LdS che le Terze Parti devono contrattualmente garantire nell’erogazione dei Servizi che le
coinvolgono.
3.8 Attività supplementari di Supporto Specialistico
Nel periodo di validità del Contratto ACEA avrà facoltà di richiedere all’Appaltatore lo svolgimento di
attività di Supporto Specialistico, che potranno consistere in:
erogazione di prestazioni straordinarie rispetto a quelle richieste dai Servizi oggetto del bando
di Gara;
iniziative di natura progettuale, di valore economico variabile, che esulino anch’esse dai Servizi
oggetto del bando.
La richiesta da parte di ACEA dovrà avvenire secondo i protocolli comunicativi definiti in fase di Setup
dei Servizi, con il seguente preavviso:
10 (dieci) giorni solari per l’emissione di un ordine di lavoro che richieda un effort fino a 7 (sette)
giornate lavorative per la singola risorsa maggiormente staffata nella prestazione o iniziativa di
natura progettuale;
30 (trenta) giorni solari per l’emissione di un ordine di lavoro che richieda un effort superiore a 7
(sette) giornate lavorative per la singola risorsa maggiormente staffata nella prestazione o
iniziativa di natura progettuale.
Per l’esecuzione delle suddette attività l’Appaltatore potrà avvalersi anche di figure professionali
diverse da quelle richieste per l’erogazione dei Servizi, elencate e descritte nel Cap. 6.
L’Appaltatore dovrà garantire le suddette attività supplementari - qualora richieste da ACEA entro i
suddetti termini e modalità – nei volumi specificati nell’apposita tabella prevista nella struttura
dell’offerta; ACEA si riserva la facoltà di richiedere all’Appaltatore lo svolgimento di attività anche
superiori al valore citato.
51
4 SERVICE LEVEL MANAGEMENT
Obiettivo del processo di Service Level Management (SLM) è definire le attività atte a garantire la
corretta gestione dei Livelli di Servizio minimi (LdS) contrattualizzati tra ACEA e l’Appaltatore. I LdS
traducono le attese qualitative in obiettivi quantitativi misurabili che devono essere adeguatamente
documentati, misurati e revisionati.
Il Processo di SLM assicura che:
gli indicatori (Key Performance Indicators - KPI), definiti e concordati in Service Level
Agreement (SLA) per il controllo e la valutazione dei LdS, siano misurati in modo consistente;
siano prodotte le relative evidenze concordate tra le parti, sulla cui base verificare il rispetto
delle clausole contrattuali ed attivare eventuali revisioni.
Le attività di SLM sono in parte ricorsive e/o sovrapponibili e possono essere raggruppate nelle
seguenti fasi:
1.
2.
3.
4.
5.
Definizione di LdS
Implementazione di LdS
Gestione e monitoraggio di LdS
Produzione e distribuzione Report relativi a LdS
Revisione di LdS.
Nei paragrafi che seguono sono riportati il prospetto rappresentativo degli SLA e gli SLA definiti per
ciascun Processo.
4.1 Glossario e Prospetto di Rappresentazione SLA
VOCE
DESCRIZIONE
Misura
Grandezza misurabile, legata a operatività e/o servizi erogati, utilizzabile nella
definizione di Indicatori.
Indicatori
Parametri misurabili generalmente definiti tramite formule che calcolano i valori a
partire da misure elementari individuate. Tali parametri sono riferiti a servizi, dei
quali forniscono indicazioni significative sulle performance erogate in un fissato
periodo temporale.
Livello di
Servizio
(LdS)
Definisce i risultati attesi per un servizio erogato. Tali risultati sono generalmente
stabiliti tramite target di riferimento, rispetto agli indicatori.
Service Level
Un accordo scritto che definisce i risultati chiave attesi dal servizio e le
Agreement
responsabilità delle parti (Livelli di servizio contrattualizzati).
(SLA)
Tabella 33 - Glossario SLA
52
Codifica del
LdS
Titolo LdS
Descrizione
del LdS
Unità di
Misura
Periodo di
Riferimento
“LdSxx (nr progressivo)”
Indicazione sintetica del Livello di Servizio
(es. “presa in carico Incident priorità media”)
Descrizione di ciò che il LdS si prefigge di misurare (obiettivo del LdS)
Descrizione dell’unità di misura utilizzata per quantificare il LdS
Periodo temporale di riferimento per il calcolo dell’indicatore
Dato da
Rilevare
Definisce le misure elementari da rilevare per il calcolo del LdS
Formula
Descrizione della modalità di calcolo (formula e misure)
Valore di
Soglia
Definisce le soglie di riferimento per le valutazioni delle performance di servizio
ed il rispetto dei livelli contrattuali. È possibile definire più soglie in funzione di
diversi livelli di prestazione previsti
Tipo
Sanzione
Indicazione della tipologia di sanzione attivata dall’occasionale e/o reiterato
mancato rispetto del LdS (Rilievo o Penale)
Note
Eventuali annotazioni a margine relative a esclusioni, casi particolari, ecc. che
influenzino il calcolo, la validità o altri elementi dello SLA.
Tabella 34 - Prospetto di Riferimento SLA
4.2 SLA previsti
In questo paragrafo sono riportati gli SLA previsti ed applicabili in relazione ai Servizi oggetto della
fornitura descritti nel Capitolo 3.
4.2.1 System Management
I KPI associati ai Livelli di Servizio minimi di seguito riportati si riferiscono alla misurazione del rispetto
da parte dell’Appaltatore di:
specifiche soglie di disponibilità dei Sistemi del Parco Informatico;
specifiche soglie per attività di installazione/configurazione di risorse infrastrutturali;
specifiche soglie per esecuzione attività sistemistiche;
specifiche soglie relative alle attività di gestione degli incident sistemistici (si faccia riferimento
alla tabella seguente).
53
PRIORITÀ
ACRONIMO
SOGLIA
SOGLIA
ACRONIMO SOGLIA
EXTRA
SOGLIA
EXTRA
Alta
Sa
4 ore solari
Sa-e
8 ore solari
Media
Sm
24 ore solari
Sm-e
48 ore solari
Bassa
Sb
72 ore solari
Sb-e
144 ore solari
Tabella 35 - Soglie per la risoluzione degli incident
Codifica LdS LdS01
Titolo LdS
Disponibilità Sistemi di Produzione in Alta Affidabilità (AA)
Descrizione
LdS
Misura il livello di rispetto dei tempi di uptime dei Sistemi di Produzione in AA.
Unità di
Misura
Percentuale
Periodo di
Riferimento
Mese, misurazione H24 - 7 giorni su 7
Dati da
Rilevare
DSP = disponibilità di uno specifico Sistema di Produzione in AA nel Periodo di
Riferimento (espresso in minuti)
TEP = tempo di uptime effettivo di uno specifico Sistema di Produzione in AA
nel Periodo di Riferimento (espresso in minuti)
T = tempo totale di funzionamento di uno specifico Sistema di Produzione in AA
corrispondente al Periodo di Riferimento (espresso in minuti)
Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema
di Produzione in AA nel Periodo di Riferimento (espresso in minuti)
Ttp = tempo totale di indisponibilità di uno specifico Sistema di Produzione in AA
non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in
minuti)
Formula
TEP = T - (Tmp + Ttp)
LdS01 = (DSP / TEP) * 100
Valore di
Soglia
99,90%
Tipo Sanzione
Penale di importo proporzionale al 0,70% del Canone Trimestrale per
scostamento dello 0,10% al di sotto del Valore di Soglia.
Note
TEP è calcolato al netto della somma delle durate delle manutenzioni
programmate e della somma delle durate delle indisponibilità di ciascun Sistema
non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle
formule in LdS07, LdS08 e LdS09).
Tabella 36 - LdS01: Disponibilità Sistemi di Produzione in Alta Affidabilità
54
Codifica LdS LdS02
Titolo LdS
Descrizione
LdS
Unità di
Misura
Disponibilità Sistemi di Produzione non in AA
Misura il livello di rispetto dei tempi di uptime dei Sistemi di Produzione non in
AA.
Percentuale
Periodo di
Riferimento
Mese, misurazione H24 - 7 giorni su 7
Dati da
Rilevare
DSP = disponibilità di uno specifico Sistema di Produzione non in AA nel
Periodo di Riferimento (espresso in minuti)
TEP = tempo di uptime effettivo di uno specifico Sistema di Produzione non in
AA nel Periodo di Riferimento (espresso in minuti)
T = tempo totale di funzionamento di uno specifico Sistema di Produzione non
in AA corrispondente al Periodo di Riferimento (espresso in minuti)
Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema
di Produzione in AA nel Periodo di Riferimento (espresso in minuti)
Ttp = tempo totale di indisponibilità di uno specifico Sistema di Produzione in AA
non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in
minuti)
Formula
TEP = T - (Tmp + Ttp)
LdS02 = (DSP / TEP) * 100
Valore di
Soglia
99,00%
Tipo Sanzione
Penale di importo proporzionale al 0,70% del Canone Trimestrale per
scostamento dell’1,00% al di sotto del Valore di Soglia.
Note
TEP è calcolato al netto della somma delle durate delle manutenzioni
programmate e della somma delle durate delle indisponibilità di ciascun Sistema
non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle
formule in LdS07, LdS08 e LdS09).
Tabella 37 - LdS02: Disponibilità Sistemi di Produzione non in Alta Affidabilità
Codifica LdS LdS03
Titolo LdS
Descrizione
LdS
Disponibilità Sistemi di non Produzione
Misura il livello di rispetto dei tempi minimi di uptime dei Sistemi non di
Produzione.
55
Unità di
Misura
Periodo di
Riferimento
Percentuale
Mese, misurazione dal lunedì al venerdì dalle ore 8:00 alle ore 20:00
Dati da
Rilevare
DSP = disponibilità di uno specifico Sistema non di Produzione nel Periodo di
Riferimento (espresso in minuti)
TEP = tempo di uptime effettivo di uno specifico Sistema non di Produzione nel
Periodo di Riferimento (espresso in minuti)
T = tempo totale di funzionamento di uno specifico Sistema non di Produzione
corrispondente al Periodo di Riferimento (espresso in minuti)
Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema
non di Produzione nel Periodo di Riferimento (espresso in minuti)
Ttp = tempo totale di indisponibilità di uno specifico Sistema non di Produzione
non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in
minuti)
Formula
TEP = T - (Tmp + Ttp)
LdS03 = (DSP / TEP) * 100
Valore di
Soglia
97,00%
Tipo Sanzione
Penale di importo proporzionale al 0,07% del Canone Trimestrale per
scostamento del 3,00% al di sotto del Valore di Soglia.
Note
TEP è calcolato al netto della somma delle durate delle manutenzioni
programmate e della somma delle durate delle indisponibilità di ciascun Sistema
non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle
formule in LdS07, LdS08 e LdS09).
Tabella 38 - LdS03: Disponibilità Sistemi di non Produzione
Codifica LdS LdS04
Titolo LdS
Descrizione
LdS
Unità di
Misura
Provisioning risorse infrastrutturali
Misura il rispetto dei tempi minimi di provisioning (installazione/configurazione di
una o più risorse infrastrutturali) sia a partire da una richiesta spot di ACEA sia
nel caso di interventi programmati, con riferimento alle soglie massime di
intervento.
Ore lavorative
56
Periodo di
Riferimento
Mese, misurazione ad ogni richiesta ACEA
Dati da
Rilevare
Tr = data e ora della richiesta
Ta = data e ora di conclusione attività
I = durata intervento preventivato da Catalogo delle Prestazioni (rif. Cap. 7 Allegato [C])
Formula
Lds04 = I - (Ta - Tr)
Valore di
Soglia
Soglie massime di intervento riportate nel Catalogo delle Prestazioni.
Penale di importo proporzionale allo 0,03% del Canone Trimestrale per
scostamento di 1 ora di ritardo (ovvero nel caso di restituzione di un valore
Tipo Sanzione
negativo dalla formula sopra indicata) rispetto al valore atteso definito tramite il
Catalogo delle Prestazioni.
Note
Tabella 39 - LdS04: Provisioning risorse infrastrutturali e di attività su account
Codifica LdS LdS05
Titolo LdS
Descrizione
LdS
Unità di
Misura
Periodo di
Riferimento
Schedulazione job on demand
Misura il rispetto dei tempi di schedulazione minimi di un job non programmato a
fronte di una richiesta di ACEA legata ad esigenze di Business.
Ore solari
Semestre, misurazione ad ogni richiesta ACEA
Dati da
Rilevare
Ta = data e ora della apertura della richiesta
Tc = data e ora della chiusura della richiesta
Formula
LdS05 = Tc - Ta
Valore di
Soglia
8 ore lavorative
Tipo Sanzione
Penale di importo proporzionale allo 0,07% del Canone Trimestrale per
scostamento di 1 ora lavorativa al di sopra del Valore di Soglia.
Note
Nel calcolo delle tempistiche necessarie alla schedulazione non sono considerati
i periodi di sospensione dovuti ad indisponibilità non di responsabilità
dell’Appaltatore.
Tabella 40 - LdS05: Schedulazione job on demand
57
Codifica LdS
Titolo LdS
Descrizione
LdS
LdS06
Successo dei restore
Misura la percentuale di restore effettuati con successo entro la fascia oraria
stabilita rispetto all’insieme delle attività di restore in Produzione richieste da
ACEA.
Unità di Misura Percentuale
Periodo di
Riferimento
Trimestre, misurazione sull’insieme delle richieste ACEA
Dati da
Rilevare
Nt = numero totale delle operazioni di restore nel Periodo di Riferimento
Ns = numero di operazioni con esito positivo nel Periodo di Riferimento
Formula
LdS06 = (Ns / Nt) * 100
Valore di
Soglia
100%
Tipo Sanzione
Penale di importo proporzionale allo 0,05% del Canone Trimestrale per
scostamento dell’1% al di sotto del Valore di Soglia.
Note
Tabella 41 - Lds06: Successo dei restore
Codifica LdS
Titolo LdS
Descrizione
LdS
LdS07
Risoluzione incident
Rispetto ai TT chiusi nel Periodo di Riferimento, misura la percentuale di
incident infrastrutturali che sono stati risolti entro il periodo massimo stabilito.
Unità di Misura Percentuale
Periodo di
Riferimento
Mese, misurazione per ogni TT inoltrato all’Appaltatore
Dati da
Rilevare
NCa = Numero TT Chiusi nel Periodo di Riferimento e Priorità Alta
NCm = Numero TT Chiusi nel Periodo di Riferimento Priorità Media
NCb = Numero TT Chiusi nel Periodo di Riferimento Priorità Bassa
Daa = Data/ora Apertura ticket incident con priorità alta
Dca = Data/ora Chiusura ticket incident con priorità alta
Dam = Data Apertura ticket incident con priorità media
Dcm = Data Chiusura ticket incident con priorità media
Dab = Data Apertura ticket incident con priorità bassa
Dcb = Data Chiusura ticket incident con priorità bassa
58
De = Durata dell’escalation verso strutture ACEA o fornitori di Terze Parti
Formula
NOa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa
NOm = Numero TT priorità Media chiusi nel Periodo di Riferimento con DcmDam-De ≤ Sm
NOb = Numero TT priorità Bassa chiusi nel Periodo di Riferimento con DcbDab-De ≤ Sb
LdS07a = (NOa) / NCa) * 100
LdS07m = (NOm) / NCm) * 100
LdS07b = (NOb) / NCb) * 100
Valore di
Soglia
97,00%
Penale di importo proporzionale al 1,50% del Canone Trimestrale per
scostamento dell’1,00% al di sotto del Valore di Soglia; il contributo all’importo
Tipo Sanzione
della penale è dato dalla somma dei contributi determinati dalle violazioni per
ciascuno dei 3 livelli di priorità.
Note
I calcoli effettuati al netto dei tempi di intervento non di responsabilità
dell’Appaltatore (es. escalation verso strutture ACEA o fornitori di Terze Parti).
Tabella 42 – Lds07: Risoluzione incident
Codifica LdS
Titolo LdS
LdS08
Risoluzione incident – bis
Rispetto ai TT chiusi nel Periodo di Riferimento, misura la percentuale di
Descrizione del
incident infrastrutturali che sono stati risolti entro il periodo massimo stabilito di
LdS
soglia extra.
Unità di Misura Percentuale
Periodo di
Riferimento
Dati da
Rilevare
Mese, misurazione per ogni TT inoltrato all’Appaltatore
Nca = Numero TT Chiusi nel Periodo di Riferimento Priorità Alta
NCm = Numero TT Chiusi nel Periodo di Riferimento Priorità Media
NCb = Numero TT Chiusi nel Periodo di Riferimento Priorità Bassa
Daa = Data/ora Apertura ticket incident con priorità alta
Dca = Data/ora Chiusura ticket incident con priorità alta
Dam = Data Apertura ticket incident con priorità media
Dcm = Data Chiusura ticket incident con priorità media
Dab = Data Apertura ticket incident con priorità bassa
Dcb = Data Chiusura ticket incident con priorità bassa
De = Durata dell’escalation verso strutture ACEA o fornitori di Terze Parti
59
Formula
Noa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa-e
NOa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa-e
NOm = Numero TT priorità Media chiusi nel Periodo di Riferimento con DcmDam-De ≤ Sm-e
NOb = Numero TT priorità Bassa chiusi nel Periodo di Riferimento con DcbDab-De ≤ Sb-e
LdS08a = (NOa) / NCa) * 100
LdS08m = (NOm) / NCm) * 100
LdS08b = (NOb) / NCb) * 100
Valore di
Soglia
100%
Penale di importo proporzionale al 1,50% del Canone Trimestrale per
scostamento dello 0,02% al di sotto del Valore di Soglia; il contributo all’importo
Tipo Sanzione
della penale è dato dalla somma dei contributi determinati dalle violazioni per
ciascuno dei 3 livelli di priorità.
Note
I calcoli effettuati al netto dei tempi di intervento non di responsabilità
dell’Appaltatore (es. escalation verso strutture ACEA o fornitori di Terze Parti).
Tabella 43 - Lds08: Risoluzione incident - bis
Codifica LdS
Titolo LdS
Descrizione
LdS
LdS09
Governo interventi per incident infrastrutturali
Misura il rispetto delle tempistiche di ingaggio (innesco TT o sollecito su TT
aperto) in caso di incident infrastrutturale, inoltrato dall’Appaltatore nei confronti
di Terze Parti con cui ACEA abbia sottoscritto contratti di supporto specialistico
e per i quali sia vigente un regime di manutenzione o garanzia sulle risorse
informatiche oggetto degli stessi accordi. Le tempistiche sono calcolate rispetto
ai valori di soglia previsti dagli SLA tra ACEA e gli stessi fornitori del supporto
specialistico.
Unità di Misura Minuti solari
Periodo di
Riferimento
Dati da
Rilevare
Mese, misurazione per ogni TT inoltrato a Terze Parti
Tp = momento di presa in carico TT da parte del fornitore di supporto
specialistico
Ti = momento del sollecito di intervento rispetto allo specifico TT
60
Formula
LdS09 = Ti - Tp
Valore di
Soglia
30 minuti solari
Tipo Sanzione
Penale di importo proporzionale allo 0,05% del Canone Trimestrale per
scostamento di 1 ora al di sopra del Valore di Soglia.
Note
Gli SLA con le Terze Parti relativi ai tempi di presa in carico dei TT possono
variare a seconda del fornitore e/o delle risorse informatiche oggetto di
intervento
Dovranno essere caricati sul sistema di Trouble&Request Ticketing i dati relativi
ai contratti con le Terze Parti e relativi SLA.
Tabella 44 - LdS09: Governo interventi per incident infrastrutturali
4.2.2 Security Management
Il KPI associato al Livello di Servizio minimo di seguito riportato si riferisce alla misurazione del rispetto
da parte dell’Appaltatore di specifiche soglie per attività di
abilitazione/dismissione/sospensione/riattivazione di account sistemistici e di database.
Inoltre, per le risorse infrastrutturali che costituiscono componenti per la sicurezza dei Sistemi sono da
considerarsi i livelli di servizio di cui all’LdS04 del precedente paragrafo
Codifica LdS
Titolo LdS
Descrizione
LdS
LdS10
Esecuzione attività su account sistemistici
Misura il rispetto dei tempi minimi di attività sul ciclo di vita degli account
sistemistici e di database, sia a partire da una richiesta spot di ACEA sia nel
caso di interventi programmati, con riferimento alle soglie massime di
intervento.
Unità di Misura Ore lavorative
Periodo di
Riferimento
Mese, misurazione ad ogni richiesta ACEA
Dati da
Rilevare
Tr = data e ora della richiesta
Ta = data e ora di conclusione attività
I = durata intervento preventivato da Catalogo delle Prestazioni
Formula
LdS10 = I - (Ta - Tr)
Valore di
Soglia
Soglie massime di intervento riportate nel Catalogo delle Prestazioni.
61
Penale di importo proporzionale allo 0,03% del Canone Trimestrale per
scostamento di 1 ora di ritardo (ovvero nel caso di restituzione di un valore
Tipo Sanzione
negativo dalla formula sopra indicata) rispetto al valore atteso Definito tramite il
Catalogo delle Prestazioni.
Note
Tabella 45 – LdS10: Esecuzione attività su account
4.2.3 Asset Management
I KPI associati ai Livelli di Servizio minimi di seguito riportati si riferiscono alla misurazione del rispetto
da parte dell’Appaltatore di specifiche soglie per attività svolte sul CMDB.
Codifica del
LdS
Titolo LdS
Descrizione
del LdS
LdS11
Registrazione dei cambiamenti nel CMDB
Misura il livello di aderenza dei cambiamenti nel CMDB a fronte di variazioni del
Parco Informatico.
Unità di Misura Percentuale
Periodo di
Riferimento
Trimestre, misurazione ad ogni richiesta ACEA
Dati da
Rilevare
Snapshot del CMDB su cui condurre verifiche a campione rispetto a TT di
request
Formula
NA
Valore di
Soglia
100%
Tipo Sanzione
Penale di importo proporzionale allo 0,05% del Canone Trimestrale per
scostamento dell’1,00% al di sotto del Valore di Soglia.
Note
La misurazione dell’LdS è effettuabile a partire dalla data di presa in carico del
Servizio.
Tabella 46 - LdS11: Registrazione dei cambiamenti nel CMDB
4.2.4 Change&Configuration Management
Il KPI associato al Livello di Servizio minimo di seguito riportato si riferisce alla misurazione del rispetto
da parte dell’Appaltatore dei tempi per le attività infrastrutturali legate a rilasci in esercizio.
Codifica LdS
Titolo LdS
LdS12
Provisioning risorse infrastrutturali per rilasci in esercizio
62
Descrizione
LdS
Misura il rispetto dei tempi minimi di provisioning (installazione/configurazione)
di una o più risorse infrastrutturali, a partire da esigenze legati ai rilasci in
esercizio, con riferimento alle soglie massime di intervento
Unità di Misura Ore lavorative
Periodo di
Riferimento
Mese, misurazione ad ogni richiesta ACEA
Dati da
Rilevare
Tr = data e ora della richiesta
Ta = data e ora di conclusione attività
I = durata intervento preventivato da Catalogo delle Prestazioni
Formula
LdS12 = I- (Ta - Tr)
Valore di
Soglia
Soglie massime di intervento riportate nel Catalogo delle Prestazioni relative ai
3 livelli di criticità; ACEA indicherà il livello di criticità nella richiesta stessa.
Penale di importo proporzionale allo 0,20% del Canone Trimestrale per 1 ora di
Tipo Sanzione ritardo (nel caso di restituzione di un valore negativo dalla formula sopra
indicata) rispetto al valore atteso definito tramite il Catalogo delle Prestazioni.
Note
Tabella 47 - LdS12: Provisioning risorse infrastrutturali per rilasci in esercizio
4.2.5 Reportistica
Il KPI associato ai livelli di servizio di seguito riportati si riferisce alla misurazione del rispetto da parte
dell’Appaltatore dei tempi per la produzione della reportistica afferente ai Servizi richiesti.
Codifica
LdS
Titolo LdS
Descrizione
LdS
LdS13
Reportistica attività
Misura il livello di rispetto dei tempi di produzione della reportistica relativa alle
prestazioni svolte dall’Appaltatore, incluse quelle innescate da TT di request da
parte di ACEA.
Unità di Misura Percentuale
Periodo di
Riferimento
Trimestre
Dati da
Rilevare
NTTr = numero TT di richiesta report da parte di ACEA
NRprog = numero totale report previsti nel Periodo di Riferimento
CountKO = numero di report non prodotti nei tempi previsti/richiesti nel Periodo
di Riferimento
Formula
LdS13 = [1 – CountKO / (NRprog + NTTr)] * 100
63
Valore di
Soglia
Tipo Sanzione
95%
Penale di importo proporzionale allo 0,05% del Canone Trimestrale per uno
scostamento pari all’1,00% al di sotto del Valore di Soglia.
Note
Tabella 48 - LdS13: Reportistica attività
64
5 GOVERNO DEL CONTRATTO
In questo capitolo è definito il governo del Contratto, in termini di comitati, ruoli, responsabilità ed
attività che dovranno essere poste in essere per consentire un fattivo ed efficace espletamento dei
Servizi in ambito da parte dell’Appaltatore.
Gli obiettivi sono i seguenti:
indirizzare e verificare il complessivo e costante allineamento di ACEA e dell’Appaltatore (di
seguito anche: le “Parti”) sugli obiettivi strategici, contrattuali, operativi e sulla qualità dei
Servizi;
indirizzare l’adeguamento dei servizi in funzione dell’evoluzione delle tecnologie e delle
esigenze di supporto alle operatività di ACEA;
garantire la conformità delle modalità di erogazione dei Servizi con i termini e le condizioni
sottoscritte e definire i meccanismi di risoluzione delle criticità e di gestione dell’escalation;
individuare le aree di miglioramento e attivare le relative azioni.
5.1 Modello Organizzativo
Il Modello Organizzativo per il Governo del Contratto prevede i seguenti organismi decisionali:
Steering Committee;
Operating Committee.
Nelle tabelle che seguono è riportata la descrizione di ciascun organismo di governo, che dovrà
essere posto in essere al fine di assicurare il Governo delle attività.
STEERING COMMITTEE
Ruolo
Lo Steering Committee ha la funzione di indirizzo strategico e supervisione
complessiva del rapporto contrattuale tra le Parti.
Componenti
ACEA definirà una figura che avrà il ruolo di Direttore dello Steering
Committee.
L’Appaltatore nominerà una figura di riferimento (Service Delivery Manager)
che, per tutta la durata del Contratto, sarà espressione della più alta capacità
decisionale dell’Appaltatore nell'ambito del Contratto e avrà la responsabilità
della conduzione e del coordinamento dell’erogazione dei Servizi.
Competenze
È competenza dello Steering Committee:
affrontare le tematiche organizzative e strategiche inerenti i Servizi
fornendo le linee guida per l’esecuzione ed evoluzione dei Servizi;
valutare le opportunità di evoluzione e cambiamento dei Servizi (fermo
restando le necessarie approvazioni formali); nello specifico:
o valutazione delle proposte di modifica da apportare al contratto
richieste dalle Parti o che si rendessero opportune ai sensi del
contratto, ivi inclusi termini dell’esercizio del diritto da parte di ACEA
65
STEERING COMMITTEE
Frequenza
di estendere la durata dell’Appalto;
o evoluzione / aggiunta / eliminazione di Servizi;
(ad ogni riunione dello Steering Committee) valutare e verificare il
rispetto dei volumi e dei costi individuati per la determinazione dei
corrispettivi (Canone Annuo) in relazione ai cambiamenti del Parco
Informatico e delle coperture
contrattuali in termini di
garanzia/manutenzione;
verificare le eventuali penali consuntivate;
proporre e condividere le evoluzioni applicabili al perimetro dei Servizi;
sui termini contrattuali, esaminare le controversie attinenti alla sua
interpretazione, la sua applicazione/esecuzione e le obbligazioni ivi
contenute, in particolare quelle non risolte che dovessero insorgere
nell’ambito dell’Operating Committee, nonché l’individuazione delle
azioni atte alla risoluzione delle controversie.
Lo Steering Committee, presieduto e coordinato dal Direttore, si riunirà
all’avvio dell’erogazione dei Servizi, trimestralmente e, in caso di eventi
straordinari, su richiesta scritta di una delle Parti non oltre 5 (cinque) giorni dal
ricevimento della richiesta. Saranno programmate almeno 4 (quattro) riunioni
annuali di cui:
una da tenersi almeno 1 (un) mese prima della fine di ogni anno di
erogazione della fornitura, avente ad oggetto la pianificazione delle
attività nonché i termini di evoluzione del parco target per l’anno
successivo;
una da tenersi entro 3 (tre) mesi successivi la chiusura di ogni anno di
erogazione dei Servizi rilevante ai fini del pagamento del canone,
avente ad oggetto la determinazione del consuntivo economico
dell’anno precedente.
Alle riunioni dello Steering Committee potranno essere invitati ad intervenire
persone il cui contributo sia ritenuto necessario in relazione agli argomenti
dell'ordine del giorno.
Tabella 49 - Steering Committee
OPERATING COMMITTEE
Ruolo
Componenti
L’Operating Committee è responsabile della gestione ordinaria dei Servizi.
L’organismo è composto dai Responsabili dei Servizi identificati da ACEA e
dai Responsabili Operativi che l’Appaltatore individuerà per ambito di Servizi.
66
OPERATING COMMITTEE
Competenze
È di competenza dell’Operating Committee:
pianificare e controllare le attività operative;
supervisionare l’adempimento delle obbligazioni previste nel Contratto
tra l’Appaltatore ed ACEA e, più in particolare, della qualità dei Servizi
erogati nel rispetto degli SLA analizzandone il loro andamento nel
tempo;
quantificare le eventuali penali;
individuare eventuali opportunità di variazioni o integrazioni applicabili
al Perimetro dei Servizi da proporre allo Steering Committee;
analizzare le esigenze di acquisto di asset tecnologici;
identificare opportunità di miglioramento sull’utilizzo delle tecnologie in
uso durante il periodo di Appalto e sulla loro possibile evoluzione;
svolgere la valutazione di la fattibilità tecnica e relativa formulazione per
evoluzioni tecnologiche ed organizzative da proporre allo Steering
Committee;
effettuare la pianificazione tecnica per le eventuali attività
supplementari di Supporto Specialistico richieste dalla Funzione ICT;
risolvere
eventuali
controversie
nell’ambito
dell’ambito
dell’applicazione del Contratto ed eventualmente attivare l’escalation
allo Steering Committee;
predisporre i report di servizio per lo Steering Committee relativi ad
esigenze e problematiche operative;
verificare il rispetto delle politiche per la sicurezza delle informazioni e
dei Sistemi Informatici;
promuovere le iniziative per potenziare la protezione e la riservatezza
delle informazioni;
revisionare e controllare le eventuali attività relative a qualsivoglia
cambiamento tecnologico e/o organizzativo;
assicurare che le comunicazioni fra le Parti siano continuative e
sufficienti;
attivare i team di lavoro che, a fronte del verificarsi di eventi eccezionali,
individuino e indirizzino la soluzione del problema;
approvare le soluzioni ed il delivery.
Frequenza
Il meeting di gestione dei servizi (Stato Avanzamento Lavori - SAL) si riunirà
con frequenza almeno quindicinale o su richiesta delle Parti.
Alle riunioni di gestione dei servizi potranno essere invitati ad intervenire
persone il cui contributo sia ritenuto necessario in relazione alla discussione
Tabella 50 - Operating Committee
67
5.2 Processi di Governance
Di seguito vengono descritti i principali processi di Governance che regolamentano la gestione dei
rapporti fra ACEA e l’Appaltatore.
Gli organismi di Governance gestiranno i seguenti processi principali:
1.
2.
3.
4.
Gestione delle penali
Gestione dei problemi
Comunicazioni
Procedura di escalation
Di seguito è descritto ciascun processo in termini di procedure da seguire e coinvolgimento degli
organismi di Governance.
5.2.1 Gestione delle Penali
L’Operating Committee esaminerà, mensilmente in meeting di SAL, i report di misurazione degli SLA,
al fine di verificare l'applicazione di penali causate dalle eventuali violazioni dei LdS previsti e ne farà
opportuna annotazione in apposito verbale con indicazioni di eventuali disaccordi emersi tra le Parti.
ll Responsabile ACEA per il Contratto consuntiverà le eventuali penali maturate a carico
dell’Appaltatore.
In caso di contestazione delle penali da parte dell’Appaltatore, sarà avviata la procedura di
escalation presso lo Steering Committee.
5.2.2 Gestione dei Problemi
Entrambe le Parti dovranno essere diligenti e cooperare in modo efficace, efficiente e professionale
nella risoluzione di conflitti, problemi o dispute che potrebbero sorgere durante lo svolgimento del
contratto o dopo la cessazione dello stesso relativamente ad un qualsiasi aspetto del Contratto.
Al sorgere di un qualsiasi problema, che abbia degli effetti sulle prestazioni concordate e/o che
rappresenti impedimento alle attività di ACEA, l’Appaltatore dovrà:
informare tempestivamente il Responsabile del Servizio di ACEA;
identificare nel minor tempo possibile l’inconveniente e le possibili cause;
apportare nel minor tempo possibile le correzioni necessarie.
5.2.3 Comunicazioni
Ogni comunicazione tra le Parti che abbia effetti ai fini del Contratto sarà disciplinata da quanto
stabilito e concordato in fase di avviamento dei Servizi in termini di strumenti e protocolli trasmissivi.
Resta inteso che le comunicazioni di tipo operativo e informativo che non abbiano effetti ai fini del
Contratto potranno essere effettuate anche tramite solo posta elettronica.
68
5.2.4 Procedura di Escalation
Le eventuali controversie che dovessero sorgere nel corso dello svolgimento del Contratto in merito
all’erogazione del servizio e/o all’interpretazione del Contratto dovranno essere oggetto di un
tentativo di soluzione condivisa come segue:
all’insorgere di una controversia la Parte interessata dovrà comunicare all’Altra l’inconveniente
e chiedere l’applicazione della procedura di escalation del problema;
l’Operating Committee si dovrà riunire al più presto possibile al fine di avviare il processo di
analisi della controversia con lo scopo di identificare la soluzione dello stesso.
Qualora non si raggiunga in tempi brevi, ed al massimo entro una settimana, un accordo
soddisfacente per entrambe le parti, il problema sarà sottoposto allo Steering Committee che
ricercherà la soluzione.
Se anche in questo caso, entro 10 (dieci) giorni lavorativi non si giungesse ad una soluzione del
conflitto si dovrà far riferimento a quanto definito nel Capitolato Generale d’Appalto per Servizi.
5.2.5 Audit
Obiettivo del presente paragrafo è descrivere e regolamentare il processo di gestione degli Audit
(Verifiche Ispettive) adottato da ACEA nei confronti dell’Appaltatore al fine di verificare il corretto
svolgimento di quanto previsto contrattualmente.
Inoltre, sempre in ambito audit, qualora ACEA venga sottoposta a Verifiche Ispettive di Terze Parti,
l’Appaltatore potrà essere coinvolto da ACEA per quanto attiene alle attività di propria competenza e
dovrà mettere a disposizione il proprio personale e tutto quanto necessario per il corretto
svolgimento della Verifica Ispettiva esterna.
Il criterio di attivazione del processo è costituito dalle esigenze di ACEA di verifica in relazione a
quanto previsto contrattualmente nell’ambito dell’esecuzione delle attività di competenza
dell’Appaltatore; nella tabella che segue sono riportate le definizioni delle voci più rilevanti nel
processo:
VOCE
Rilevazione
Azione
Correttiva
DEFINIZIONE
Anomalia o non completo soddisfacimento rispetto ai requisiti contrattuali e
normativi
Azione identificata per correggere quanto evidenziato a seguito di una
rilevazione
Tabella 51 - Glossario Audit
69
Di seguito sono descritte le attività che costituiscono il processo di Audit:
a. Predisposizione piano delle Verifiche Ispettive e comunicazione all’Appaltatore
ACEA predisporrà un piano per le Verifiche Ispettive, identificherà le eventuali competenze di
supporto necessarie all’effettuazione delle Verifiche Ispettive; provvederà quindi a comunicare il
Piano all’Appaltatore.
b. Esecuzione delle Verifiche Ispettive
ACEA provvederà ad organizzare la Verifica Ispettiva, definire il Gruppo di Auditor, che può
essere composto da strutture interne o da fornitori specializzati, predisporrà eventuali check list di
supporto e si accorderà con l’Appaltatore in merito alle modalità e alla data di svolgimento delle
Verifiche Ispettive.
Il Gruppo di Auditor effettuerà le Verifiche Ispettive sulla base di quanto concordato.
L’Appaltatore durante le Verifiche Ispettive dovrà rendere disponibile quanto necessario.
c. Redazione e invio del verbale all’Appaltatore
A conclusione delle Verifiche Ispettive ACEA redigerà il verbale di verifica, annotando le eventuali
rilevazioni riscontrate, e lo invierà per condivisione all’Appaltatore e per conoscenza ai comitati
identificati nel Modello Organizzativo.
d. Definizione delle azioni correttive e invio ad ACEA
Sulla base delle eventuali rilevazioni emerse e condivise, l’Appaltatore dovrà individuare e
definire le azioni correttive opportune, le responsabilità e le tempistiche di esecuzione delle
stesse e provvede a trasmetterle a ACEA per verifica ed accettazione.
ACEA, qualora l’Appaltatore non rispetti i tempi concordati per la definizione e l’invio delle azioni
correttive, si riserverà di valutare eventuali azioni nei confronti della stessa.
e. Accettazione delle azioni correttive e comunicazione all’Appaltatore
A fronte delle azioni correttive definite, ACEA verificherà la coerenza tra le rilevazioni evidenziate
e gli interventi proposti dall’Appaltatore, dirimendo eventuali problematiche e/o richiedendo i
chiarimenti necessari.
ACEA, nel caso di valutazione positiva delle azioni ed i tempi proposti dall’Appaltatore, ne
comunicherà l’accettazione.
f. Implementazione delle azioni correttive
A fronte delle azioni accettate da ACEA, l’Appaltatore dovrà implementare le attività con le
modalità concordate e nei tempi prestabiliti.
g. Verifica e chiusura delle azioni correttive
ACEA, in base alle tempistiche d’implementazione delle azioni definite, verificherà gli stati di
avanzamento e l’efficacia delle stesse. L’Appaltatore dovrà comunicare ad ACEA la chiusura
delle attività implementative; ACEA, quindi, qualora le azioni correttive adottate dall’Appaltatore
abbiano eliminato non solo gli effetti, ma anche le cause che hanno portato al manifestarsi delle
rilevazioni, dovrà formalizzare la chiusura delle rilevazioni tramite apposito verbale.
ACEA, qualora l’Appaltatore non rispetti i tempi concordati per le implementazioni delle azioni
correttive, si riserverà di valutare eventuali azioni nei confronti dello stesso.
h. Invio verbale di chiusura all’Appaltatore
Verificata positivamente l’efficacia delle azioni e redatto il verbale di chiusura delle stesse, ACEA
notificherà la chiusura all’Appaltatore.
70
6 FIGURE PROFESSIONALI
Nella tabella che segue sono riportati i requisiti obbligatori delle figure professionali che l’Appaltatore dovrà mettere a disposizione per l’espletamento dei
Servizi richiesti.
FIGURA
SERVIZI
SKILLS
FORMAZIONE
Service Delivery
Setup dei Servizi
Esperienza comprovata di supervisione e coordinamento di team per l’erogazione di Servizi
Professional Change&Configuration
Infrastrutturali IT (almeno 4 anni di esperienza)
(esperienza
Management
Attitudine alla diagnosi ed alla risoluzione di problemi di natura progettuale o nella gestione di
minima: 10 anni) o Pianificazione Rilasci
attività ‘rolling’
Laurea, Diploma
di scuola media
superiore o
Laurea in
discipline
tecnico/
scientifiche/
ingegneristiche
Operatore di
Monitoraggio Setup dei Servizi
Infrastrutturale System Management
o Monitoraggio
(esperienza
Infrastrutturale
minima: 2 anni)
Diploma in
discipline
tecnico/
scientifiche
Conoscenza di prodotti, ambienti e soluzioni presenti presso i Data Center, con particolare
riferimento ai Sistemi Operativi della famiglia MS Windows e Unix-like
Conoscenza del software open source di monitoraggio Nagios
Attitudine alla diagnosi ed alla risoluzione dei problemi
Capacità di acquisire competenze su specifiche tecnologie attraverso formazione mirata
71
FIGURA
SERVIZI
SKILLS
FORMAZIONE
Utilizzo avanzato di prodotti o piattaforme specializzate per l’Incident Management e Request
Management; in particolare conoscenza e utilizzo del tool di Trouble&Request Ticketing BMC
Setup dei Servizi
Remedy
System Management
Conoscenza dei software di schedulazione embedded nei Sistemi
o Manutenzione
Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in
Hardware
ambienti Unix-like e MS Windows (almeno 2 anni di esperienza)
o Gestione
Conoscenza protocolli di livello rete e applicazione [tcp, dns, http/s, ftp, smtp, ssh, rmi, soap]
Sistemistica
Conoscenza Directory Service [Active Directory]
o Backup&Restore
Conoscenza ed esperienza di installazione e configurazione di software di ambiente [vSphere, Diploma in
o Schedulazione
Citrix] (almeno 1 anno di esperienza)
discipline
Security Management Conoscenza ed esperienza comprovata di installazione e configurazione di software di web
tecnico/
o Sicurezza del
Sistemista
server [MS IIS] (almeno 1 anno di esperienza)
scientifiche/
Software
‘Junior’
Conoscenza ed esperienza comprovata di installazione e configurazione di software di web
ingegneristiche
Infrastrutturale
(esperienza
application container [JBoss, Apache Tomcat, ASP.NET] (almeno 1 anno di esperienza)
Percorsi di
o Patching della
minima: 4 anni)
Conoscenza ed esperienza comprovata ambito ESB TIBCO (almeno 1 anno di esperienza)
formazione
Sicurezza
professionale in
Conoscenza ed esperienza comprovata di installazione e configurazione ambito SAP (almeno 1
Asset Management
ambito Sistemi
anno di esperienza)
o Gestione Ciclo di
Informativi
Conoscenza ed esperienza comprovata in ambito schedulazione e Backup&Restore tramite il
Vita Asset
software TSM (almeno 1 anno di esperienza)
o Gestione Licenze
Conoscenza ed esperienza comprovata in ambito Storage e SAN (almeno 2 anni di esperienza)
Software
Change&Configuration Conoscenza dei software di schedulazione embedded nei Sistemi
Conoscenza del software di schedulazione [IBM Tivoli]
Management
Conoscenza di piattaforme di analytics [SAP HANA]
o Implementazione
Conoscenza ed esperienza del software di schedulazione [CA Autosys] (almeno 1 anno di
Rilasci
esperienza)
Conoscenza di principi e standard di rete
72
FIGURA
SERVIZI
SKILLS
FORMAZIONE
Utilizzo avanzato di prodotti o piattaforme specializzate per l’Incident Management e Request
Management; in particolare conoscenza e utilizzo del tool di Trouble&Request Ticketing BMC
Remedy
Conoscenza dei software di schedulazione embedded nei Sistemi
Setup dei Servizi
System Management Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in
ambienti Unix-like e MS Windows (almeno 4 anni di esperienza)
o Manutenzione
Conoscenza protocolli di livello rete e applicazione [tcp, dns, http/s, ftp, smtp, ssh, rmi, soap]
Hardware
Conoscenza Directory Service [LDAP, Active Directory]
o Gestione
Conoscenza e comprovata esperienza di installazione e configurazione di software di ambiente
Sistemistica
[vSphere, Citrix] (almeno 2 anni di esperienza)
o Backup&Restore
Conoscenza e esperienza comprovata di installazione e configurazione di software di web server Diploma in
o Schedulazione
discipline
[MS IIS] (almeno 2 anni di esperienza)
Security Management
tecnico/
Conoscenza e comprovata esperienza di installazione e configurazione di software di web
o Sicurezza del
Sistemista
scientifiche/
application container [JBoss, Apache Tomcat, ASP.NET] (almeno 2 anni di esperienza)
Software
‘Senior’
ingegneristiche
Conoscenza ed esperienza comprovata ambito ESB TIBCO (almeno 3 anni di esperienza)
Infrastrutturale
(esperienza
Percorsi di
Conoscenza ed esperienza comprovata di installazione e configurazione ambito SAP (almeno 3
o Patching della
minima: 8 anni)
formazione
anni di esperienza)
Sicurezza
professionale in
Conoscenza del software open source di monitoraggio Nagios
Asset Management
ambito Sistemi
o Gestione Ciclo di
Conoscenza linguaggi per lo scripting [PHP, Perl]
Informativi
Vita Asset
Conoscenza e comprovata esperienza in ambito schedulazione e Backup&Restore tramite il
o Gestione Licenze
software TSM (almeno 2 anni di esperienza)
Software
Attitudine alla diagnosi ed alla risoluzione dei problemi
Change&Configuration Conoscenza ed esperienza comprovata in ambito Storage e SAN (almeno 4 anni di esperienza)
Management
Conoscenza dei software di schedulazione embedded nei Sistemi
o Implementazione
Conoscenza del software di schedulazione [IBM Tivoli]
Rilasci
Conoscenza di piattaforme di analytics [SAP HANA]
Conoscenza ed esperienza del software di schedulazione [CA Autosys] (almeno 1 anno di
esperienza)
Conoscenza di principi e standard di rete
73
FIGURA
SERVIZI
Setup dei Servizi
System Management
o Gestione Database
Database
Administrator Change&Configuration
Management
‘Junior’
o Implementazione
(esperienza
Rilasci
minima: 4 anni) Asset Management
o Gestione Inventario
Asset
Setup dei Servizi
System Management
Database
o Gestione Database
Administrator
Change&Configuration
‘Senior’
Management
(esperienza
o Implementazione
minima: 8 anni)
Rilasci
o Gestione Piattaforma
C&CM
SKILLS
FORMAZIONE
Diploma in
discipline
Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in
tecnico/
ambienti Unix-like e MS Windows (almeno 2 anni di esperienza)
scientifiche/
Conoscenza ed esperienza di installazione e configurazione di DBMS [Oracle, SQL Server,
ingegneristiche
DB2, SAP HANA] (almeno 1 anno di esperienza)
Percorsi di
Esperienza in creazione, mantenimento e gestione del Database (almeno 2 anni di esperienza)
formazione
Esperienza nella gestione delle problematiche di sicurezza di db e DBMS
professionale in
Conoscenza ed esperienza comprovata in attività di performance e tuning dei db
ambito Sistemi
Informativi
Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in
Diploma in
ambienti Unix-like e MS Windows (almeno 4 anni di esperienza)
discipline
Conoscenza e comprovata esperienza di installazione e configurazione di DBMS [Oracle, SQL
tecnico/
Server, DB2, SAP HANA] (almeno 3 anni di esperienza)
scientifiche/
ingegneristiche
Comprovata esperienza in creazione, mantenimento e gestione del Database (almeno 4 anni di
esperienza)
Percorsi di
formazione
Comprovata esperienza nella gestione delle problematiche di sicurezza di db e DBMS (almeno 4
anni di esperienza)
professionale in
ambito Sistemi
Conoscenza ed esperienza comprovata in attività di performance e tuning dei db
Informativi
Capacità di diagnosi e risoluzione dei problemi
74
FIGURA
SERVIZI
Setup dei Servizi
Sistemista
Security Management
o Sicurezza del
‘Esperto
Software
Sicurezza’
Infrastrutturale
(esperienza
o Monitoraggio della
minima: 5 anni)
Sicurezza e Gestione
Accessi
SKILLS
Conoscenza di prodotti, ambienti e soluzioni presenti presso i Data Center, con particolare
riferimento ai Sistemi Operativi della famiglia MS Windows e Unix-like
Conoscenza approfondita delle problematiche di Sicurezza dei Sistemi
Conoscenza ed esperienza comprovata nella risoluzione di problematiche di sicurezza delle
applicazioni Web e Client-Server (almeno 4 anni di esperienza)
Conoscenza ed esperienza comprovata in ambito Log Management (almeno 2 anni di
esperienza)
Conoscenza di principi e standard di rete
Capacità di diagnosi e risoluzione dei problemi
FORMAZIONE
Diploma in
discipline
tecnico/
scientifiche/
ingegneristiche
Percorsi di
formazione
professionale in
ambito Sistemi
Informativi e
Sicurezza
Informatica
Tabella 52 - Figure Professionali
75
Per le attività supplementari di Supporto Specialistico di cui al paragrafo 3.8 ACEA potrà richiedere l’impiego da parte dell’Appaltatore delle seguenti figure
professionali:
FIGURA
Project Manager
(esperienza minima:
10 anni)
Solution
Designer/Solution
Architect (esperienza
minima: 8 anni)
ATTIVITA’ SUPPLEMETARI DI
SUPPORTO SPECIALISTICO
SKILLS
FORMAZIONE
Da definire (rif. Par. 3.8)
Esperienza comprovata di supervisione e coordinamento di
team per l’erogazione di Servizi Infrastrutturali IT (almeno 6 anni
di esperienza)
Attitudine alla diagnosi ed alla risoluzione di problemi di natura
progettuale o nella gestione di attività ‘rolling’
Laurea, Diploma di scuola
media superiore o Laurea
in discipline
tecnico/scientifiche/
ingegneristiche
Possesso di
Certificazione Project
Management Professional
o Prince2
Da definire (rif. Par. 3.8)
Conoscenza di prodotti, ambienti e soluzioni presenti presso i
Data Center, con particolare riferimento ai Sistemi Operativi
della famiglia MS Windows e Unix-like
Attitudine alla diagnosi ed alla risoluzione dei problemi
Laurea, Diploma in
discipline
tecnico/scientifiche
Tabella 53 - Figure Professionali per attività supplementari di Supporto Specialistico
76
7 ALLEGATI
Allegato [A]: Business Impact Analysis
(nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_ Allegato A_Lotto
1_v1.0.doc)
Allegato [B]: Volume Prestazioni sui Servizi Infrastrutturali IT per l’anno 2013
(nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_Allegato B_Lotto
1_v1.0.xls)
Allegato [C]: Catalogo delle Prestazioni
(nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_Allegato C_Lotto
1_v1.0.xls)
77
