ACEA SpA SERVIZI INFRASTRUTTURALI IT
annuncio pubblicitario
ACEA S.p.A. SERVIZI INFRASTRUTTURALI IT SPECIFICA TECNICA DI GARA Lotto 1 DEFINIZIONE DEI REQUISITI PER LA FORNITURA DI SERVIZI INFRASTRUTTUALI IT INDICE PREMESSA ...........................................................................................................................................6 ORGANIZZAZIONE DEL DOCUMENTO DI SPECIFICA TECNICA .......................................................6 PRINCIPALI ACRONIMI E DEFINIZIONI NEL DOCUMENTO ...............................................................7 1 INTRODUZIONE ............................................................................................................................ 10 1.1 1.2 2 Contesto di riferimento ............................................................................................................. 10 Obiettivo del Documento di Specifica Tecnica ......................................................................... 10 PARCO INFORMATICO ................................................................................................................. 11 2.1 Oggetto dei Servizi .................................................................................................................. 13 2.1.1 2.1.2 Overview Parco Hardware ................................................................................................................. 13 Parco Server: Ambienti ‘UNIX like’ ..................................................................................................... 15 2.1.2.1 2.1.2.2 2.1.3 Parco Server: Ambienti Virtuali Microsoft ........................................................................................... 17 2.1.3.1 2.1.3.2 2.1.4 2.1.5 2.2 Infrastruttura Fisica ....................................................................................................................................... 17 Macchine Virtuali .......................................................................................................................................... 17 Infrastruttura di Storage ...................................................................................................................... 18 Software Infrastrutturali ...................................................................................................................... 19 Piattaforme Operative e Gestionali .......................................................................................... 21 2.2.1 Backup&Restore................................................................................................................................. 21 2.2.1.1 2.2.1.2 2.2.2 2.2.3 2.2.4 3 Infrastruttura Fisica ....................................................................................................................................... 15 Partizioni Logiche ......................................................................................................................................... 16 Tape Libraries ............................................................................................................................................... 21 Software di Schedulazione Backup .............................................................................................................. 21 Tools di Monitoraggio Infrastrutturale e di Performance Management .............................................. 22 Tools di Schedulazione ...................................................................................................................... 23 Tool di Trouble&Request Ticketing .................................................................................................... 23 DESCRIZIONE DELLA FORNITURA ............................................................................................. 24 3.1 Obiettivi e Requisiti .................................................................................................................. 24 3.2 Luogo di esecuzione ................................................................................................................ 24 3.3 Servizi richiesti ......................................................................................................................... 25 3.4 Setup dei Servizi ...................................................................................................................... 26 3.5 Gestione Contratti con Terze Parti ........................................................................................... 27 3.6 Descrizione dei Servizi............................................................................................................. 27 3.6.1 System Management.......................................................................................................................... 27 3.6.1.1 Manutenzione Hardware ............................................................................................................................... 28 3.6.1.2 Gestione Sistemistica ................................................................................................................................... 29 3.6.1.3 Gestione Database ....................................................................................................................................... 31 3.6.1.4 Backup&Restore ........................................................................................................................................... 32 3.6.1.4.1 Politiche di Backup ................................................................................................................................. 33 3.6.1.4.2 Restore ................................................................................................................................................... 34 3.6.1.5 Monitoraggio Infrastrutturale ......................................................................................................................... 34 3.6.1.6 Schedulazione .............................................................................................................................................. 36 3.6.2 Security Management ........................................................................................................................ 37 3.6.2.1 3.6.2.2 3.6.2.3 Sicurezza del Software infrastrutturale ......................................................................................................... 38 Patching della Sicurezza .............................................................................................................................. 38 Gestione Utenze Amministratori di Sistema ................................................................................................. 38 2 3.6.2.4 3.6.3 Monitoraggio della Sicurezza e Tracciatura Accessi ..................................................................................... 39 Asset Management............................................................................................................................. 40 3.6.3.1 Gestione Inventario Asset ............................................................................................................................. 40 3.6.3.2 Gestione Ciclo di Vita Asset.......................................................................................................................... 41 3.6.3.2.1 Presa in Carico nuovi Asset.................................................................................................................... 41 3.6.3.2.2 Gestione Scorte di Magazzino ................................................................................................................ 42 3.6.3.2.3 Dismissione Asset obsoleti ..................................................................................................................... 43 3.6.3.3 Gestione Licenze Software ........................................................................................................................... 44 3.6.4 Change&Configuration Management ................................................................................................. 45 3.6.4.1 3.6.4.2 3.6.4.3 3.7 3.8 4 Reportistica.............................................................................................................................. 47 Attività supplementari di Supporto Specialistico ....................................................................... 51 SERVICE LEVEL MANAGEMENT ................................................................................................. 52 4.1 4.2 Glossario e Prospetto di Rappresentazione SLA ..................................................................... 52 SLA previsti ............................................................................................................................. 53 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 5 Pianificazione Rilasci .................................................................................................................................... 45 Implementazione Rilasci ............................................................................................................................... 46 Gestione Piattaforma di C&CM ..................................................................................................................... 46 System Management.......................................................................................................................... 53 Security Management ........................................................................................................................ 61 Asset Management............................................................................................................................. 62 Change&Configuration Management ................................................................................................. 62 Reportistica ......................................................................................................................................... 63 GOVERNO DEL CONTRATTO ...................................................................................................... 65 5.1 5.2 Modello Organizzativo ............................................................................................................. 65 Processi di Governance ........................................................................................................... 68 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 Gestione delle Penali ......................................................................................................................... 68 Gestione dei Problemi ........................................................................................................................ 68 Comunicazioni .................................................................................................................................... 68 Procedura di Escalation ..................................................................................................................... 69 Audit ................................................................................................................................................... 69 6 FIGURE PROFESSIONALI ............................................................................................................ 71 7 ALLEGATI ...................................................................................................................................... 77 INDICE DELLE FIGURE 3 Figura 2 - CED 1: Risorse Sala C ............................................................................................. 12 Figura 5 - Informazioni di configurazioni macchine virtuali su tecnologia VMware CED1 .......... 17 Figura 6 - Informazioni di configurazione macchine virtuali su tecnologia VMware CED2......... 17 INDICE DELLE TABELLE Tabella 1 - Acronimi ................................................................................................................... 8 Tabella 2 - Definizioni ................................................................................................................. 9 Tabella 3 - Hardware presente presso i Data Center e stato contratti ....................................... 15 Tabella 4 - Partizioni logiche ambienti AIX................................................................................ 16 Tabella 5 - Tipologia di Sistema Operativo e cardinalità all'interno delle Farm VMware ............ 18 Tabella 6 - Parco storage presente presso i 2 CED .................................................................. 19 Tabella 7 - SAN ........................................................................................................................ 19 Tabella 8: Software Infrastrutturali presso i CED ...................................................................... 21 Tabella 9 - Tape Libraries......................................................................................................... 21 Tabella 10 - Software di Schedulazione Backup ....................................................................... 22 Tabella 11 - Mapping Software di Schedulazione e supporti di copia dei dati ........................... 22 Tabella 12 - Tools di Schedulazione ......................................................................................... 23 Tabella 13 - Servizi richiesti ...................................................................................................... 25 Tabella 14 - Responsabilità Servizio di Manutenzione Hardware ............................................. 29 Tabella 15 - Responsabilità Servizio di Gestione Sistemistica .................................................. 31 Tabella 16 - Responsabilità Servizio di Gestione Database ...................................................... 32 Tabella 17 - Responsabilità Servizio di Backup&Restore ......................................................... 33 Tabella 18 - Responsabilità Servizio di Monitoraggio Infrastrutturale ........................................ 36 Tabella 19 - Responsabilità Servizio di Schedulazione ............................................................. 37 Tabella 20 - Responsabilità del Servizio Sicurezza del Software Infrastrutturale ...................... 38 Tabella 21 - Responsabilità Servizio Patching della Sicurezza ................................................. 38 Tabella 22 - Responsabilità del Servizio Gestione Utenze AdS ................................................ 39 Tabella 23 - Responsabilità del Servizio Monitoraggio della Sicurezza e Tracciatura Accessi .. 39 Tabella 24 - Responsabilità del Servizio Gestione Inventario ................................................... 41 Tabella 25 - Responsabilità Servizio Presa in Carico nuovi Asset ............................................ 42 Tabella 26 - Responsabilità Servizio Scorte di Magazzino ........................................................ 43 Tabella 27 - Responsabilità Servizio Dismissione Asset obsoleti .............................................. 44 4 Tabella 28 - Gestione Servizio Licenze Software...................................................................... 44 Tabella 29 - Responsabilità Servizio Pianificazione Rilasci ...................................................... 46 Tabella 30 - Responsabilità Servizio Implementazione Rilasci ................................................. 46 Tabella 31 - Responsabilità Servizio Gestione Piattaforma di C&CM ....................................... 47 Tabella 32 - Report dei Servizi ................................................................................................. 51 Tabella 33 - Glossario SLA ....................................................................................................... 52 Tabella 34 - Prospetto di Riferimento SLA ................................................................................ 53 Tabella 35 - Soglie per la risoluzione degli incident .................................................................. 54 Tabella 36 - LdS01: Disponibilità Sistemi di Produzione in Alta Affidabilità ............................... 54 Tabella 37 - LdS02: Disponibilità Sistemi di Produzione non in Alta Affidabilità ........................ 55 Tabella 38 - LdS03: Disponibilità Sistemi di non Produzione .................................................... 56 Tabella 39 - LdS04: Provisioning risorse infrastrutturali e di attività su account ........................ 57 Tabella 40 - LdS05: Schedulazione job on demand.................................................................. 57 Tabella 41 - Lds06: Successo dei restore ................................................................................. 58 Tabella 42 – Lds07: Risoluzione incident ................................................................................. 59 Tabella 43 - Lds08: Risoluzione incident - bis........................................................................... 60 Tabella 44 - LdS09: Governo interventi per incident infrastrutturali ........................................... 61 Tabella 45 – LdS10: Esecuzione attività su account ................................................................. 62 Tabella 46 - LdS11: Registrazione dei cambiamenti nel CMDB ................................................ 62 Tabella 47 - LdS12: Provisioning risorse infrastrutturali per rilasci in esercizio ......................... 63 Tabella 48 - LdS13: Reportistica attività ................................................................................... 64 Tabella 49 - Steering Committee .............................................................................................. 66 Tabella 50 - Operating Committee ............................................................................................ 67 Tabella 52 - Glossario Audit ..................................................................................................... 69 Tabella 53 - Figure Professionali .............................................................................................. 75 Tabella 54 - Figure Professionali per attività supplementari di Supporto Specialistico .............. 76 5 PREMESSA Il Gruppo ACEA (di seguito anche “ACEA S.p.A.” o “Gruppo”), leader tra le Public Utility in Italia, è un gruppo industriale attivo nella gestione e nello sviluppo di reti e servizi nei business dell’acqua, dell’energia e dell’ambiente. È il primo operatore nazionale nel settore idrico e tra i principali player italiani nella distribuzione e vendita di elettricità e nel settore ambientale. Il Gruppo conta oltre 7.000 dipendenti. Tra le attività: servizio idrico integrato (acquedotto, fognatura e depurazione), produzione di energia, in particolare da fonti rinnovabili, vendita e distribuzione di elettricità, illuminazione pubblica e artistica, smaltimento e valorizzazione energetica dei rifiuti. La presente Specifica Tecnica di Gara (di seguito anche “Specifica Tecnica” o “Documento”) è allegata al Disciplinare Tecnico di Gara di cui è parte integrante, e descrive i requisiti tecnici e funzionali e le modalità di erogazione della fornitura ai quali dovranno riferirsi le Imprese concorrenti (di seguito anche “Concorrenti”) per la formulazione di una offerta tecnica ed economica relativa alla fornitura dei Servizi Infrastrutturali IT per ACEA. Per tutti gli aspetti non trattati nel presente Documento, si rimanda a quanto riportato in altri documenti di Gara. Con il termine “ACEA” vanno intese le Società del Gruppo Acea (di seguito anche “Committente”), committente le attività. Con il termine “Appaltatore” va intesa l’Impresa o le Imprese in raggruppamento temporaneo (RTI) aggiudicataria/e della fornitura. ORGANIZZAZIONE DEL DOCUMENTO DI SPECIFICA TECNICA Il Documento di Specifica Tecnica è organizzato come segue: Capitolo 1: descrizione del contesto di riferimento e degli obiettivi del documento; Capitolo 2: indicazione del Parco Informatico di ACEA; Capitolo 3: descrizione dei Servizi richiesti e delle relative modalità di erogazione, con dettaglio di prestazioni e attività che compongono i Servizi stessi; Capitolo 4: indicazione dei livelli di servizio attesi; Capitolo 5: indicazione delle modalità di governo del contratto di fornitura; Capitolo 6: descrizione delle figure professionali richieste all’Appaltatore per l’esecuzione dei Servizi; Capitolo 7: allegati. 6 PRINCIPALI ACRONIMI E DEFINIZIONI NEL DOCUMENTO ACRONIMO DESCRIZIONE AA Alta Affidabilità AdS Amministratore di Sistema BC(M) BIA C&CM CED CI CMDB db DBMS DR Business Continuity (Management) Business Impact Analysis Change&Configuration Management Centro Elaborazione Dati Configuration Item Configuration Management Database Database Database Management System Disaster Recovery ESB Enterprise Service Bus HMC Hardware Management Console hw IMAC IT Hardware Asset Install Move Add Change Information Technology LdS Livello di Servizio minimo LTO Linear Tape Open OdA Ordine d’Acquisto PoC Proof of Concept Sa Soglia per la risoluzione degli incident di priorità alta Sa-e Soglia extra per la risoluzione degli incident di priorità alta SAL Stato Avanzamento Lavori Sb Soglia per la risoluzione degli incident di priorità bassa Sb-e Soglia extra per la risoluzione degli incident di priorità bassa SLA Service Level Agreement SLM Service Level Management 7 ACRONIMO Sm Sm-e SO / OS SOC DESCRIZIONE Soglia per la risoluzione degli incident di priorità media Soglia extra per la risoluzione degli incident di priorità media Sistema Operativo / Operating System Security Operating Centre sw Software TL Tape Library TS(M) TT TWS Tivoli Storage (Manager) Trouble Ticket (di incident o request) Tivoli Workload Scheduler VM Virtual Machine VTL Virtual Tape Library Tabella 1 - Acronimi TERMINE Servizio Processo Attività Prestazione DESCRIZIONE Servizio Infrastrutturale IT oggetto della richiesta di fornitura. Raggruppamento di Servizi categorizzati a seconda del processo ICT di riferimento. Scomposizione al livello di dettaglio più basso di ciascun Servizio. Attività svolta da una figura professionale. Servizio di Business Servizio per Clienti Interni o per gli Utenti finali erogato anche per mezzo dei Servizi Infrastrutturali IT. Sistema Ciascun asset fisico configurato a livello hardware e software che compone il Parco Informatico (a titolo esemplificativo e non esaustivo: server fisici/virtuali, dispositivi di storage e di backup, gli schedulatori, console gestionali). Risorsa Informatica Ciascuna entità tecnologica target dei Servizi oggetto della fornitura (Sistemi e loro componenti). Parco Informatico Insieme delle Risorse Informatiche target dei Servizi oggetto della fornitura. 8 TERMINE DESCRIZIONE Ciascun elemento che possiede proprie caratteristiche di configurazione Configuration tecnologica ed è mappato a livello logico sulla piattaforma CMDB, secondo una Item (CI) struttura che prevede livelli di aggregazione crescenti. La totalità dei Configuration Item costituisce il Parco Informatico. Canone Annuo Valore economico su base annua dell’offerta dell’Appaltatore per l’erogazione dei Servizi Tabella 2 - Definizioni 9 1 INTRODUZIONE 1.1 Contesto di riferimento Nell’ambito del programma di rinnovamento e centralizzazione dei Sistemi Informativi del Gruppo, la Funzione Information and Communication Technology di ACEA (di seguito: “Funzione ICT”) ha deciso di avviare un’iniziativa di esternalizzazione di Servizi Infrastrutturali IT. 1.2 Obiettivo del Documento di Specifica Tecnica Il Documento ha lo scopo di presentare ai Concorrenti gli elementi utili ad articolare le offerte tecniche ed economiche richieste per l’aggiudicazione della fornitura di Servizi Infrastrutturali IT. 10 2 PARCO INFORMATICO I Servizi descritti nel presente Documento hanno ad oggetto le risorse informatiche di ACEA dislocate presso i seguenti siti (di seguito anche “Data Center”): Roma - Viale di Porta Ardeatina n. 129 (di seguito: CED 1); Roma - Viale dell'Aeronautica n. 7 (di seguito: CED 2). Il presente capitolo illustra i seguenti aspetti del Parco Informatico: caratteristiche tecnologiche dei Sistemi ed elencazione del software infrastrutturale ivi residente a supporto delle applicazioni; caratteristiche delle piattaforme operative e gestionali a disposizione dell’Appaltatore. Le informazioni relative ai Sistemi oggetto dei Servizi sono aggiornate al mese di febbraio 2014. ACEA comunicherà all’Appaltatore eventuali variazioni dell’attuale Parco Informatico che dovessero occorrere fino al momento della stipula del contratto. Nelle figure seguenti è riportata in modo esemplificativo la dislocazione dei principali Sistemi presso i Data Center. Figura 1 - CED 1: Risorse Sala A 11 Figura 2 - CED 1: Risorse Sala C Figura 3 - CED 2: Risorse Sale S04 e S07 12 2.1 Oggetto dei Servizi In questo paragrafo si riportano le risorse informatiche oggetto dei Servizi richiesti. 2.1.1 Overview Parco Hardware La tabella seguente presenta il prospetto dell’hardware presente presso i Data Center e che è target dei Servizi oggetto della Gara, con indicazione di società Vendor, di modello delle macchine e dello stato dei contratti stipulati con i suddetti Vendor. Tale hardware ospita la globalità dei Servizi di Business ACEA e delle piattaforme operative e gestionali a disposizione dell’Appaltatore. VENDOR BROCADE DELL FUJITSU HITACHI HP STATO MODELLO TOTALE MACCHI NE Director DCX-4s 2 G 11/10/2015 CED 1 5300 2 NC - CED 1 PowerEdge M600 2 NC - CED 1 PowerEdge M1000E 2 NC - CED 1 BX620S5 7 NC - CED 1 BX630S2 4 NC - CED 1 BX620S4 20 NC - CED 1 BX600S3 6 NC - CED 1 Fibercat SX88 6 NC - CED 1 Fibercat SX80 1 NC - CED 1 Fibercat TX48 2 NC - CED 1 SE9990 1 NC - CED 1 SE9990V 1 NC - CED 1 2 G 25/10/2015 CED 1 4 G 25/10/2015 CED 1 DL380 G5 7 NC - CED 1 DL580 3 NC - CED 1 ESL322E 1 NC - CED 1 ESL712E 1 NC - CED 1 BladeSystem c7000 Enclosure BladeSystem c7000 Enclosure G2 (G=Garanzia, M=Manutenzione, NC = No Copertura) SCADENZA GARANZIA/ MANUTENZIONE UBICAZIONE 13 VENDOR MODELLO TOTALE MACCHI NE ML370 G5 2 BL460C G6 SCADENZA GARANZIA/ MANUTENZIONE UBICAZIONE NC - CED 1 23 NC - CED 1 BL460C G7 25 NC - CED 1 BL480C G1 9 NC - CED 1 DL180 G6 4 NC - CED 1 DL360 G7 3 NC - CED 1 ML350 1 NC - CED 1 STORAGE WORKS 10 NC - CED 1 SUPERDOME 1 NC - CED 1 SWITCH PROCURVE 2124 2 NC - CED 1 Tape Array 5300 5 NC - CED 5 M 31/08/2014 CED 1/CED 2 4 M 31/08/2014 CED 1/CED 2 1 4 G 22/06/2015 17/10/2015 CED 1 1 G 11/09/2016 CED 1 VTL T7650 1 G 13/12/2016 CED 2 AS400 9406-2-70 1 NC - CED 1 BladeCenter--H Type- 4 M 31/08/2014 CED 2 DS4800 1 M 31/08/2014 CED 2 DS8100 1 M 31/08/2014 CED 2 DS8700 1 M 31/08/2014 CED 2 DS8870 2 G 26/06/2016 CED 1 HS22-Blade Server Type 7870 21 M 31/08/2014 CED 2 Netezza 1 1 M G 31/08/2014 10/07/2014 CED 1 RAE_SW2005 2 M 31/08/2014 CED 2 RAE_SW2498 2 M 31/08/2014 CED 2 SSPC 2805MC5 Server Power 570 9117MMA Power 750 – 8233E8B Power 780 9179MHD IBM STATO (G=Garanzia, M=Manutenzione, NC = No Copertura) 14 UBICAZIONE M 31/08/2014 CED 2 3 M 31/08/2014 CED 2 SYSTEM X3655 2 M 31/08/2014 CED 2 TS3500 1 G 29/07/2014 03/07/2014 14/12/2014 CED 2 TS3310 Tape Exp mode 1 M 31/08/2014 CED 2 XSERIES 345 7 M 31/08/2014 CED 2 VTL1400 2 NC - CED 1 FAS3240 1 G 31/07/2015 CED 1 V6240 1 G 31/07/2015 CED 1 ORACLE EXADATA X3-8 2 G 31/12/2016 CED 1 SUN SunFire T2000 2 NC - CED 1 1 NC - CED 1 NETAPP MODELLO System Storage SAN64B-2 1 SYSTEM X3650 STATO SCADENZA GARANZIA/ MANUTENZIONE VENDOR TOTALE MACCHI NE ULIXE (G=Garanzia, M=Manutenzione, NC = No Copertura) Tabella 3 - Hardware presente presso i Data Center e stato contratti 2.1.2 Parco Server: Ambienti ‘UNIX like’ 2.1.2.1 Infrastruttura Fisica I Server ‘UNIX like’ poggiano su una infrastruttura fisica costituita da sistemi IBM con tecnologia IBM POWER partizionati logicamente in ambiente AIX. Nella figura che segue sono riportate le informazioni di configurazione per ciascun CED. Figura 4 - Informazioni di configurazione server ‘UNIX like’ 15 Le macchine sono alloggiate in Rack T42, ciascuno con una propria Hardware Management Console (HMC). 2.1.2.2 Partizioni Logiche L’infrastruttura descritta nel paragrafo precedente è partizionata logicamente in ambienti AIX secondo lo schema riportato nella seguente tabella. UBICAZIONE CED 1 MODELLO ID FRAME IBM Power 5 Server-9117MMA-SN6577D80 IBM Power 5 Server-9117MMA-SN6577DB0 IBM Power 7 Server-8233-E8BSN06CB6FP IBM Power 7 Server-8233-E8BSN1035EFR IBM Power 7 Server-8233-E8BSN1035EDR IBM Power 7 Server-8233-E8BSN1035EER SO LPAR N° LPAR PRODUZIONE N° LPAR NON PRODUZIONE AIX 5.3 3 4 AIX 6.1 20 6 AIX 7.1 1 - AIX 5.3 6 2 AIX 6.1 20 10 AIX 5.3 - 2 AIX 6.1 18 9 AIX 7.1 5 3 AIX 5.3 1 4 AIX 6.1 14 6 AIX 7.1 1 - AIX 5.3 1 - AIX 6.1 13 6 AIX 5.3 - 3 AIX 6.1 8 38 AIX 7.1 1 1 IBM Power 7 Server-8233-E8BSN1035F0R AIX 6.1 19 11 AIX 7.1 3 - IBM Power 7 Server-9179MHD-SN0688C6T AIX 6.1 2 1 AIX 7.1 5 2 IBM Power 6 RAEp6t300 AIX 5.3 2 - AIX 6.1 8 - IBM Power 6 RAEp6t400 AIX 5.3 2 - AIX 6.1 6 1 CED 2 Tabella 4 - Partizioni logiche ambienti AIX 16 2.1.3 Parco Server: Ambienti Virtuali Microsoft 2.1.3.1 Infrastruttura Fisica Gli ambienti virtuali poggiano su tecnologia VMware e sono costituiti da macchine virtuali Microsoft. Nella figura che segue sono riportate le informazioni di configurazione rispetto ai 2 CED. Figura 5 - Informazioni di configurazioni macchine virtuali su tecnologia VMware CED1 Figura 6 - Informazioni di configurazione macchine virtuali su tecnologia VMware CED2 2.1.3.2 Macchine Virtuali Sull’infrastruttura descritta nel paragrafo precedente sono costituite le Farm VMware. Nella tabella seguente è riportata la tipologia di sistema operativo e la cardinalità all’interno delle Farm VMware. FARM VMWARE Farm VMware CED 1 GUEST O.S.. N° VM vs GUEST O.S. CentOS 4/5/6 (32-bit) 1 CentOS 4/5/6 (64-bit) 2 Microsoft Windows Server 2003 Standard (32-bit) 33 Microsoft Windows Server 2003 (32-bit) 158 Microsoft Windows Server 2003 (64-bit) 62 17 FARM VMWARE Farm VMware CED 2 GUEST O.S.. N° VM vs GUEST O.S. Microsoft Windows Server 2008 R2 (64-bit) 170 Microsoft Windows Server 2008 (32-bit) 2 Microsoft Windows XP Professional (32-bit) 8 Microsoft Windows 2000 5 Microsoft Windows 2000 Server 3 Microsoft Windows 7 (32-bit) 1 Other Linux (32-bit) 1 Other 2.6.x Linux (64-bit) 4 Red Hat Enterprise Linux 4 (32-bit) 3 Red Hat Enterprise Linux 4 (64-bit) 4 Red Hat Enterprise Linux 5 (32-bit) 3 Red Hat Enterprise Linux 5 (64-bit) 4 Red Hat Enterprise Linux 6 (32-bit) 2 Red Hat Enterprise Linux 6 (64-bit) 3 SUSE Linux Enterprise 11 (64-bit) 2 Ubuntu Linux (64-bit) 2 Microsoft Windows Server 2003, Enterprise Edition (32-bit) 5 Microsoft Windows Server 2003, Enterprise Edition (64-bit) 12 Microsoft Windows Server 2008 R2 (64-bit) 4 Other Linux (32-bit) 1 Tabella 5 - Tipologia di Sistema Operativo e cardinalità all'interno delle Farm VMware 2.1.4 Infrastruttura di Storage Nella tabella seguente è riportato il parco storage presente presso i 2 CED. MARCA MODELLO EMC CX480 (virt. NetApp) Fujitsu FibreCAT SX88 IBM DS 8870 Hitachi SE9990 Hitachi SE9990V HP EVA 8000 UBICAZIONE CED 1 18 MARCA MODELLO NetApp V6240A NetApp V6240B NetApp Fas3240A NetApp Fas3240B NetApp Fas2020 IBM DS 4800 IBM DS 8100 IBM DS 8700 UBICAZIONE CED 2 Tabella 6 - Parco storage presente presso i 2 CED Di seguito il parco dettaglio relativo alla SAN. MARCA MODELLO N° SWITCH N° BLADE X SWITCH TOT. PORTE FC Brocade Director DCX-4s 2 2 192 Brocade 5300 2 1 160 Brocade 200E 1 1 16 EMC - Cisco 9500 2 2 96 IBM SW2005 1 1 64 Brocade 2498 2 1 96 IBM SW2005 2 1 128 IBM Bladecenter 4020 8 ND ND UBICAZIONE CED 1 CED 2 Tabella 7 - SAN 2.1.5 Software Infrastrutturali Nella tabella seguente è riportato l’elenco del software infrastrutturale presente presso i 2 CED, con indicazione della funzione ricoperta. FUNZIONE S.O. VENDOR SOFTWARE Microsoft Windows Server Ver. 2000 Sp4 - 2003 -2008 IBM AIX Ver. 5.3 - 6.1 - 7.1 HP HP-UX Ver.11.23 IBM DB2 Ver. 9.2 - 9.7 19 FUNZIONE VENDOR SOFTWARE Linux Centos Ver. 5 - 6 Linux Red Hat Ver. 4 - 5 - 6 Sun Solaris Ver. 10 IBM OS400 Ver. 5.2.0 Storage S.O. NetApp Data Ontap Ver. 8.1.2 Storage EMC Avamar Ver. 6.0.1.66 Backup / Storage IBM Tivoli Storage Manager Ver. 5.5 - 6.1.5 - 6.2 - 7.1 Backup IBM FCM Ver. 2.2.1.0 - 2.2.1.2 VMware vSphere 5.1 Update 3 - 4.0 Update 4 Citrix Xenserver 5.6 - Metaframe 3.0 IBM Virtual I/O Ver. 2.1.1.10-FP21 - 2.2.2.3 - 2.2.1.4 IBM HMC Ver. V7R7.4.0 sp 2 - V7R7.1.0 sp 0 Oracle Oracle Database Ver. 9.x - 10.x - 11.x Microsoft SQL Server Ver. 2000 - 2005 - 2008 - 2008 R2 Microsoft MySQL Ver. 5.1 Microsoft IIS 6.0 e 7.5 IBM WebSphere Ver. 7.0.0.17 Open Source Jboss 5.1.0 Microsoft ISA Server 2006 Symantec Endpoint Protection Ver. 11.6 - 12.1.4 Symantec Veritas Cluster Ver. 5.1.101.0 Network Security Microsoft Threat Management Gateway 2010 Alta Affidabilità IBM HACMP Ver. 5.1 -5.3.5 - 5.3.8 - 6.1 - 7.0.1 Bilanciamento Microsoft Cluster e NLB Monitoraggio Open Source Nagios Ver. 3.5.1 Directory Service Microsoft Active Directory /DNS Ver. 2003 - 2003R2 2008R2 File Management Microsoft DFS e File Services SW Distribution Microsoft WSUS Autenticazione Microsoft IAS IP Address Management Microsoft DHCP Posta Elettronica Microsoft Exchange Ver. 2003 Sp2 - 2007 Sp1 - 2010 Sp2 Virtualizzazione LPAR Manager DBMS Web Server Application Server System Security 20 FUNZIONE VENDOR SOFTWARE Microsoft Forefront for Exchange 2007 e 2010 Vaulting Symantec Enterprise Vault 9.0 License Management Microsoft KKMS IBM License Metric Tool Ver. 7.2.1 Stampa Microsoft Print Services Tabella 8: Software Infrastrutturali presso i CED Nell’ambito del Programma di rinnovamento dei sistemi informativi del Gruppo, ACEA si doterà inoltre nel corso dell’anno 2014 della piattaforma SAP HANA. 2.2 Piattaforme Operative e Gestionali In questo paragrafo sono descritte le piattaforme che dovranno essere utilizzate dall’Appaltatore per l’espletamento dei Servizi richiesti. 2.2.1 Backup&Restore L’infrastruttura di Backup&Restore è dislocata fisicamente presso entrambi i CED di ACEA. Nei sottoparagrafi che seguono sono illustrate le caratteristiche tecnologiche di tale infrastruttura. 2.2.1.1 Tape Libraries Nella seguente tabella sono riportate le Tape Libraries in dotazione ad ACEA. MARCA MODELLO N° TL HP TL 712 1 HP TL 322 1 NetApp VTL 1400 2 IBM IBM TS 3500 TS 3310 1 1 DOTAZIONE 4 drive LTO3 1 piker 4 drive LTO3 1 piker 16 (8 x TL) drive virtuali 1 piker 5 drive 3592 12 drive LTO5 1 piker 12 drive LTO4 1 piker CAPACITÀ UBICAZIONE 251 Tape LTO3 242 Tape LTO3 CED 1 50 Tape Virtuali LTO3 230 Tape LTO5 CED 2 260 Tape LTO4 Tabella 9 - Tape Libraries 2.2.1.2 Software di Schedulazione Backup Nella seguente tabella sono riportati i software di schedulazione backup correntemente in uso. 21 SOFTWARE DI SCHEDULAZIONE N° SERVER UBICAZIONE IBM TSM v6.1 1 (LPAR AIX) IBM TSM v6.2 1 (LPAR AIX) EMC Avamar v6.01.66 (2 VM Windows) EMC Avamar v5.03.29 (2 VM Windows) IBM TSM v5.5 (1 LPAR AIX) IBM TSM v6.2 (1 LPAR AIX) CED 1 CED 2 Tabella 10 - Software di Schedulazione Backup Nella tabella seguente è riportato il mapping fra i suddetti software e supporti di copia dei dati. DESTINAZIONE BACKUP SOFTWARE DI SCHEDULAZIONE HP TL 712 HP TL 322 TSM v 6.1 VTL NetApp 1400 TSM v 6.2 Storage NetApp EMC Avamar v6.01.66 EMC Avamar v5.03.29 IBM TS 3310 TSM v 5.5 IBM TS 3500 TSM v 6.2 Tabella 11 - Mapping Software di Schedulazione e supporti di copia dei dati Nello specifico, il software di schedulazione EMC Avamar è deputato alla gestione del backup degli ambienti virtuali Microsoft (file system Windows ed istanze Microsoft SQL). 2.2.2 Tools di Monitoraggio Infrastrutturale e di Performance Management Per lo svolgimento del Monitoraggio Infrastrutturale ACEA correntemente utilizza il software open source di Event Management Nagios, avente le seguenti caratteristiche tecniche: Versione: Nagios Core 3.5.1 (Build Date 30/8/2013) Pacchetti Aggiuntivi: o nagios-plugins-1.4.16-1 o nrpe-2.12-2 o nrpe-plugin-2.12-2 o nsca-2.9.1-1 o nagiosgraph-1.4.4 22 Nagios in ambiente di Produzione risiede su una VM CentOS 5.9 (n.2 vCPU, RAM 8Gb). Per quanto concerne il monitoraggio delle performance dei Sistemi, è in adozione presso ACEA la suite BMC ProactiveNet Performance Management (BPPM), cui dovranno integrarsi le piattaforme di rilevazione eventi (rif. Par. 3.6.1.5). 2.2.3 Tools di Schedulazione Gli schedulatori adottati per il Servizio di Schedulazione sono elencati nella seguente tabella. VENDOR PRODOTTO CA Autosys ver 4.5.1.0 IBM TWS ver 8.6 N° JOB GESTITI 1187 (in carico alle strutture che si occupano della gestione applicativa) (circa) 30 (in carico alle strutture che si occupano della gestione applicativa) Tabella 12 - Tools di Schedulazione Altri job sui Sistemi – per un totale inferiore al centinaio – sono schedulati mediante le funzionalità native dei S.O. 2.2.4 Tool di Trouble&Request Ticketing Per la tracciatura/registrazione degli incident di tipo infrastrutturale e delle richieste di intervento per il patching di tipo correttivo o adattativo è correntemente adottata la soluzione BMC Remedy AS ver 8.1 (denominata ‘Service4You’). 23 3 DESCRIZIONE DELLA FORNITURA 3.1 Obiettivi e Requisiti Con il presente bando di Gara, ACEA intende richiedere ai Concorrenti la fornitura di Servizi Infrastrutturali IT, consistente in un sottoinsieme di Servizi per la gestione dei propri Data Center e delle risorse informatiche ivi residenti, funzionali allo svolgimento dei processi ICT ed alla contestuale erogazione dei Servizi di Business verso i clienti interni e gli utenti. Per i suddetti Servizi i Concorrenti sono chiamati a formulare la propria Offerta Tecnica e la propria Offerta Economica. Gli obiettivi che ACEA intende perseguire sono: supportare le necessità del Business di ACEA, garantendo alta disponibilità, fruibilità e sicurezza tramite l’aderenza agli standard industriali, alle best practice di gestione, alle normative e alle policy interne di ACEA; acquisire Servizi con elevati LdS (Livelli di Servizio), da un Appaltatore che abbia nei servizi inclusi nel perimetro della fornitura il proprio core business e che quindi svolga le attività operative basandosi su best practice ed assicurando un adeguato livello di qualità; definire meccanismi di monitoraggio e controllo, per assicurarsi che le performance soddisfino le aspettative. L’Appaltatore sarà responsabile del personale dedicato alle attività di gestione, delle competenze e della formazione e/o certificazione delle stesse, tali da rispondere ai Livelli di Servizio minimi definiti nel presente Documento. Nell’ambito dello stesso bando di Gara i Concorrenti sono chiamati a descrivere la propria capacità di offerta di servizi professionali in ambito Disaster Recovery (DR). A titolo esemplificativo, essi potranno: illustrare referenze ad esperienze progettuali pregresse circa la realizzazione di soluzioni e l’erogazione di servizi di DR; descrivere le proprie competenze in tema di Business Continuity e Disaster Recovery, nonché la disponibilità di facilities dedicate; avanzare una o più proposte ad ACEA per l’implementazione di una soluzione e l’erogazione di servizi di DR, eventualmente corredata da una stima di massima di tempi e costi. Per l’ottimale comprensione del contesto in tema BC e DR il Concorrente potrà fare riferimento alle risultanze dello studio condotto da ACEA (rif. Cap. 7 - Allegato [A]). 3.2 Luogo di esecuzione Per lo svolgimento delle attività afferenti all’Appalto il Committente metterà a disposizione dell’Appaltatore gli spazi necessari presso i seguenti siti, ove risiedono le infrastrutture tecnologiche oggetto dei Servizi: Roma - Viale di Porta Ardeatina n. 129 24 Roma - Viale dell'Aeronautica n. 7 Per alcuni Servizi le prestazioni potranno essere fornite da remoto e comunque secondo modalità opportunamente concordate con il Committente nella fase di Setup dei Servizi. 3.3 Servizi richiesti Nella tabella sottostante è riportato il prospetto dei Servizi richiesti. La numerosità delle prestazioni associate ai Servizi è riportata in allegato al presente documento (rif. Cap. 7 - Allegato [B]). PROCESSO SERVIZIO Manutenzione Hardware Gestione Sistemistica System Management Gestione Database Backup&Restore Monitoraggio Infrastrutturale Schedulazione Sicurezza del Software infrastrutturale Patching della Sicurezza Security Management Gestione Utenze Amministratori di Sistema Monitoraggio della Sicurezza e Tracciatura Accessi Gestione Inventario Asset Asset Management Gestione Ciclo di Vita Asset Gestione Licenze Software Pianificazione Rilasci Change&Configuration Management Implementazione Rilasci Gestione Piattaforma di C&CM Tabella 13 - Servizi richiesti I Servizi di Sicurezza del Software infrastrutturale e di Patching della Sicurezza – pur includendo attività affini al Servizio di Gestione Sistemistica – sono stati inclusi nell’ambito del Processo di Security Management per evidenziare l’importanza che ACEA pone alla messa in sicurezza del proprio Parco Informatico. Eventuali variazioni al set dei Servizi richiesti saranno definiti in sede di Steering Committee in accordo con quanto previsto dal Modello di Governo. 25 3.4 Setup dei Servizi L’avvio dell’erogazione dei Servizi a cura dell’Appaltatore sarà preceduto da una fase di “set-up” contrattuale (di seguito anche “Setup dei Servizi”) che avrà l’obiettivo di: permettere all’Appaltatore di acquisire maggiore conoscenza del contesto tecnologico ACEA (tecniche, strumenti e tecnologie), dell’organizzazione della Funzione ICT di ACEA S.p.A., nonché delle procedure e prassi operative in essere; definire e concordare tra ACEA e l’Appaltatore le modalità di espletamento dei Servizi in termini di processi, procedure, strumenti e modalità di comunicazione, e comunque di tutto quanto sia necessario all’Appaltatore per avviare l’erogazione dei Servizi al termine di tale fase. Più specificatamente, in questa fase: le Parti definiranno processi e procedure per l’espletamento dei Servizi, specificando nel dettaglio ruoli e responsabilità delle Strutture ACEA e dell’Appaltatore per ciascuna specifica attività; ove presenti, si potrà fare riferimento a processi e procedure ACEA in vigore, in caso contrario esse dovranno essere definite a cura dell’Appaltatore con il supporto di ACEA, e infine approvate dalla stessa ACEA; sarà svolto l’affiancamento – governato e coordinato da ACEA – tra l’Appaltatore ed il personale operativo ACEA o di Terze Parti che attualmente ha in carico l’erogazione dei Servizi richiesti, finalizzato al passaggio di consegne; le Parti definiranno modalità e protocolli di comunicazione, incluso l’invio della reportistica prevista nell’ambito dei Servizi, nel rispetto comunque delle dinamiche previste dal Modello Organizzativo; saranno identificati, configurati ed eventualmente estesi nel loro campo di applicazione gli strumenti che l’Appaltatore utilizzerà per l’erogazione dei Servizi (es. Nagios per il Servizio di Monitoraggio Infrastrutturale); ACEA illustrerà le caratteristiche tecnologiche degli strumenti messi a disposizione dell’Appaltatore e, laddove previsto, l’Appaltatore potrà proporre l’utilizzo di strumenti sostitutivi o complementari, illustrandone a sua volta le caratteristiche tecnologiche, al fine di verificarne la compatibilità con il contesto tecnologico e organizzativo di ACEA; sarà configurato il CMDB ed istanziati i suoi Configuration Item (CIs); ACEA avrà facoltà di proporre modifiche a parametri e soglie funzionali alla valutazione del rispetto dei Livelli di Servizio minimi da parte dell’Appaltatore; tali modifiche saranno da considerarsi esecutive qualora approvate dallo Steering Committee; saranno poste in essere tutte le attività propedeutiche all’avvio dell’erogazione dei Servizi da parte dell’Appaltatore al termine della fase stessa, tra le quali a titolo esemplificativo e non esaustivo: o creazione account sulle piattaforme infrastrutturali; o richiesta autorizzazioni di ingresso alle sedi ACEA; o eventuale identificazione e predisposizione locali dedicati. Il Setup dei Servizi avrà la durata di 60 (sessanta) giorni solari. 26 Al termine del Setup dei Servizi sarà redatto da parte dell’Appaltatore un verbale che documenti le attività eseguite e identifichi i documenti di riferimento per l’erogazione dei Servizi. Tale verbale dovrà essere sottoscritto da ACEA per approvazione ed accettazione. 3.5 Gestione Contratti con Terze Parti Il Parco Informatico ACEA – con riferimento sia alle componenti hardware che software – allo stato attuale è parzialmente coperto da accordi di garanzia ovvero da contratti di manutenzione stipulati con Terze Parti. Nei casi in cui i Sistemi oggetto del Servizio appaltato siano – parzialmente o totalmente – coperti da contratti sussistenti tra ACEA e Terze Parti, l’Appaltatore dovrà svolgere un ruolo di innesco e coordinamento di quanto non di sua stretta pertinenza e sarà responsabile della tracciatura dell’intervento fino all’ultimazione delle attività nonché del reporting sul rispetto dei livelli di servizio minimi richiesti alle stesse Terze Parti; nella suddetta casistica i Livelli di Servizio che l’Appaltatore è obbligato a rispettare saranno calcolati al netto delle attività in carico alle Terze Parti sopra citate. Negli altri casi, ivi inclusi quelli relativi alle scadenze naturali dei suddetti contratti con Terze Parti che occorreranno nel corso del periodo d’Appalto, la presa in carico sarà così differenziata: Manutenzione Hardware: l’Appaltatore dovrà farsi carico delle attività di manutenzione sul Parco Informatico oggetto dei Servizi. Le eventuali modifiche del Parco Informatico potranno comportare variazioni dell’effort dell’Appaltatore per l’erogazione dei Servizi e saranno gestite come descritto nel “Disciplinare Tecnico”. L’Appaltatore sarà interamente responsabile dei Servizi, rispondendo pertanto in via esclusiva del rispetto dei Livelli di Servizio minimi definiti; Manutenzione Software: ACEA prenderà in carico ogni attività. 3.6 Descrizione dei Servizi I Servizi comprendono tutte le attività che l’Appaltatore dovrà impegnarsi a svolgere sui Sistemi che compongono il Parco Informatico (o di uno specifico sottoinsieme a seconda della connotazione del Servizio stesso) al fine di garantire sia il corretto funzionamento degli stessi sia la disponibilità dell’erogazione dei Servizi di Business correlati. Ove non specificato diversamente, ACEA metterà a disposizione dell’Appaltatore le piattaforme ed i sistemi gestionali e di monitoraggio necessari per lo svolgimento di tutte le attività afferenti ai Servizi di seguito descritti. Nei paragrafi che seguono per orario standard di lavoro, ove non specificato diversamente, dovrà intendersi la fascia oraria 9:00-18:00. 3.6.1 System Management Il System Management afferisce alle componenti hardware ed alle componenti software di infrastruttura che compongono il Parco Informatico quali – a titolo esemplificativo e non esaustivo – Unità di Storage, Supporti di Memorizzazione, Schede di Rete, Sistemi Operativi, Software di base, Software di 27 Virtualizzazione, Middleware, Agenti di Monitoraggio. Per tali componenti l’Appaltatore dovrà assicurare il pieno supporto gestionale e sistemistico. I Servizi di System Management dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio Minimi, garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard dal Lunedì al Venerdì. Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di intervento (es. patching, migrazioni) – le fasce orarie al di fuori dell’orario lavorativo standard. Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site dovranno inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso. Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari esplicitamente concordati e autorizzati da ACEA. L’Appaltatore dovrà produrre per ACEA la reportistica relativa allo svolgimento dei Servizi di System Management, fornendo la descrizione delle attività svolte/assegnate/coordinate e segnalando eventuali anomalie riscontrate; inoltre, su richiesta di ACEA, dovrà fornirne rendicontazione di sintesi, evidenziando eventuali anomalie di gestione (es. necessità di interventi di tuning) ed una valutazione globale dello stato del Parco Informatico (es. livello di utilizzo delle risorse infrastrutturali). Nei sottoparagrafi seguenti è illustrato ciascun Servizio di System Management, da effettuarsi in accordo con le procedure operative definite da ACEA o previamente concordate con ACEA in sede di Setup dei Servizi. 3.6.1.1 Manutenzione Hardware Il Servizio si riferisce alla manutenzione delle componenti hardware che costituiscono il Parco Informatico. La modalità di erogazione del Servizio dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla piattaforma di Trouble&Request Ticketing di ACEA; lo stesso TT dovrà essere chiuso in seguito alla verifica del ripristino delle funzionalità delle componenti, con contestuale descrizione puntuale dell’intervento effettuato. RESPONSABILITÀ (R) - MANUTENZIONE HARDWARE APPALT. ACEA Dà evidenza dei contratti con Terze Parti R Fornisce le clausole contrattuali in caso di apparecchiatura in garanzia o manutenzione corrente R Stipula o rinnova i contratti con Terze Parti R Traccia, mediante sistema di Trouble&Request Ticketing, ogni attività di manutenzione o intervento effettuato sui Sistemi R 28 RESPONSABILITÀ (R) - MANUTENZIONE HARDWARE APPALT. Attiva le società preposte alla fornitura del supporto specialistico di tipo hardware e ne monitora/coordina le attività R Esegue interventi di manutenzione hardware programmati e non R Produce la reportistica sulle attività di manutenzione hardware svolte R Collauda l’operatività dei Sistemi dopo gli interventi di manutenzione o supporto specialistico hardware R Archivia i rapporti di intervento di manutenzione hardware R Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli incident di natura hardware R ACEA Tabella 14 - Responsabilità Servizio di Manutenzione Hardware 3.6.1.2 Gestione Sistemistica Il Servizio si riferisce alle attività di gestione dei Sistemi che compongono il Parco Informatico quali, a titolo esemplificativo e non esaustivo: installazione, configurazione, parametrizzazione delle risorse di Sistema (tra le quali: memoria, spazio disco, file system); amministrazione ed aggiornamento delle componenti software infrastrutturali, intesa come installazione e configurazione di service pack e hot fix nei casi di: o (patching correttivo) risoluzione anomalie dei Sistemi per la correzione di bug e/o risoluzione di vulnerabilità; o (patching adattativo) adeguamento del software rispetto a: modifiche ai processi applicativi residenti sui Sistemi; esigenze di ottimizzazione delle performance; integrazioni con altre piattaforme applicative o infrastrutturali; o upgrade di release software infrastrutturale (patching evolutivo); tuning per l’ottimizzazione delle prestazioni, anche in base alle risultanze delle attività di Monitoraggio Infrastrutturale; interventi di ripristino a seguito di malfunzionamenti o degrado di performance dei Sistemi; gestione del rapporto con Terze Parti per gli interventi di supporto specialistico; troubleshooting per la gestione di anomalie su tutte le componenti software infrastrutturali; esecuzione del rilascio in Produzione di nuovi Sistemi o aggiornamento dei Sistemi esistenti per le componenti software di infrastruttura, in accordo a richieste di change formalmente documentate e secondo piani concordati con ACEA; supporto sistemistico per le attività sugli ambienti non di Produzione; supporto tecnico per la raccolta dei dati utili al Capacity Planning. 29 Ogni intervento eseguito sui Sistemi dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla piattaforma di Trouble&Request Ticketing di ACEA; lo stesso trouble ticket (TT) dovrà essere chiuso al termine delle attività richieste dall’intervento, con contestuale descrizione puntuale dell’intervento effettuato. RESPONSABILITÀ (R) - GESTIONE SISTEMISTICA APPALT. ACEA Dà evidenza dei contratti con Terze Parti R Fornisce le clausole contrattuali in caso di apparecchiatura in garanzia o manutenzione corrente R Stipula o rinnova i contratti con Terze Parti R Traccia, mediante sistema di Trouble&Request Ticketing, ogni intervento effettuato sui Sistemi R Attiva le società preposte alla fornitura del supporto specialistico di tipo infrastrutturale e ne monitora/coordina le attività R Esegue interventi infrastrutturali sui Sistemi (programmati e non) R Collauda l’operatività dei Sistemi dopo gli interventi di manutenzione o di supporto specialistico R R Definisce gli standard per la Gestione Sistemistica Effettua diagnosi sui malfunzionamenti dei Sistemi e svolge attività di tuning per ottimizzare le prestazioni R Installa sui Sistemi le componenti software infrastrutturali (software distribution) R Effettua la corretta configurazione e parametrizzazione delle risorse di sistema (memoria, spazio disco, file system, …) R Amministra ed aggiorna le componenti software infrastrutturali R Installa e configura service pack e hot fix R Produce la reportistica sulle attività di gestione sistemistica svolte R Supporta le attività di Capacity Planning per garantire il corretto dimensionamento dei sistemi in previsione delle variazioni degli scenari di funzionamento delle applicazioni R Definisce i criteri di potenziamento dei Sistemi (server, virtualizzatori, storage) R Effettua attività di reportistica per misurare e analizzare le prestazioni dei Sistemi R Effettua Troubleshooting su tutte le componenti software infrastrutturali R 30 RESPONSABILITÀ (R) - GESTIONE SISTEMISTICA APPALT. Effettua interventi di ripristino a seguito di malfunzionamenti o degrado di performance dei Sistemi R Esegue i rilasci in Produzione di nuovi sistemi o l’ampliamento di sistemi esistenti in accordo a change formalmente documentate e secondo piani di lavoro concordati con ACEA R Svolge il supporto sistemistico per le attività sugli ambienti non di Produzione R Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli incident di natura sistemistica R ACEA Tabella 15 - Responsabilità Servizio di Gestione Sistemistica 3.6.1.3 Gestione Database Il Servizio si riferisce alle attività di ordinaria gestione dei database presenti nel Parco Informatico a supporto delle applicazioni. A titolo esemplificativo e non esaustivo, il Servizio comprende le seguenti attività: creazione delle istanze database; tuning delle soglie di occupazione spazi di memoria; patching correttivo / adattivo / evolutivo dei db; gestione del rapporto con Terze Parti per gli interventi di supporto specialistico; gestione del ciclo di vita delle utenze db, intesa come creazione di utenze nuove, assegnazioni delle necessarie grant di oggetti database, reset delle password; supporto tecnico per la raccolta dei dati utili al Capacity Planning. Ogni intervento eseguito sui database dovrà prevedere l’apertura di opportuno trouble ticket (TT) sulla piattaforma di Trouble&Request Ticketing di ACEA; lo stesso trouble ticket (TT) dovrà essere chiuso al termine delle attività richieste dall’intervento, con contestuale descrizione puntuale dell’intervento effettuato. RESPONSABILITÀ (R) - GESTIONE DATABASE APPALT. ACEA Dà evidenza dei contratti con Terze Parti R Fornisce le clausole contrattuali in caso di manutenzione corrente R Stipula o rinnova i contratti con Terze Parti R Traccia, mediante sistema intervento effettuato sui db di Trouble&Request Ticketing, ogni R 31 RESPONSABILITÀ (R) - GESTIONE DATABASE APPALT. Attiva le società preposte alla fornitura del supporto specialistico sui db e ne monitora/coordina le attività R Effettua il tuning iniziale delle soglie definite R Esegue interventi di tuning sui database programmati e non a seguito di malfunzionamenti o degrado di performance R Esegue interventi di patching sui database R Collauda l’operatività dei database dopo gli interventi di manutenzione o di supporto specialistico R Archivia i rapporti di intervento di Gestione Database R Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti gli incident sui db R R Definisce gli standard per la creazione delle istanze database Crea le istanze database R R Definisce le soglie di allarmi e monitoraggio Gestisce cluster e spazi di memoria per le tabelle ACEA R R Definisce gli standard per le diverse tipologie di utenze database Gestisce il ciclo di vita delle utenze dei database R Produce la reportistica sulle attività di gestione db svolte R Effettua attività di Capacity Planning per garantire il corretto dimensionamento dei database in previsione delle variazioni degli scenari di funzionamento R Tabella 16 - Responsabilità Servizio di Gestione Database 3.6.1.4 Backup&Restore Il Servizio si riferisce alle attività atte a garantire l’integrità e la disponibilità dei dati presenti sui Sistemi eseguendone il salvataggio su supporti fuori linea in accordo con le politiche definite da ACEA. ACEA renderà disponibile un’architettura hardware/software di backup al fine di consentire che tutti i Server e gli ambienti applicativi possano essere ripristinati nei tempi definiti dalle politiche. L’Appaltatore dovrà garantire la corretta gestione dell’architettura hardware/software di backup e delle operazioni di salvataggio e ripristino dei dati. Il Servizio comprende le seguenti attività: impostazione dei piani di salvataggio in linea con le politiche di ACEA; 32 verifica della completezza e della correttezza dei salvataggi eseguiti a garanzia del ripristino dei dati; gestione del ciclo di vita dei supporti di salvataggio; gestione delle copie di sicurezza e di storicizzazione: tali copie dovranno essere archiviate in locali appositi indicati da ACEA secondo le procedure di ritenzione; movimentazioni, opportunamente registrate, dei supporti di memorizzazione da e verso le librerie; gestione delle attività di restore in funzione di quanto previsto dalle prassi e procedure ACEA o su richiesta di utenze ACEA autorizzate. RESPONSABILITÀ (R) - BACKUP&RESTORE APPALT. ACEA R Definisce le policy di Backup&Restore Predispone ed esegue le procedure di Backup&Restore R Predispone i locali per la conservazione dei backup R Mette a disposizione i supporti per i backup R Gestisce e movimenta i supporti per i backup R Classifica i dati per la conservazione R Gestisce la conservazione dei backup R R Richiede il restore dei dati Recupera backup per il restore R Esegue il restore dei dati R Esegue test di restore periodici per valutare efficacia ed efficienza delle procedure e l’aderenza del Servizio alle necessità di ACEA R Gestisce operativamente i rapporti con le Società di trasporto e custodia sicura delle copie di backup R Produce la reportistica sulle attività di Backup&Restore svolte R Su richiesta di ACEA, dettaglia ulteriormente in specifici rapporti le attività di Backup&Restore R Tabella 17 - Responsabilità Servizio di Backup&Restore Politiche di Backup Sono oggetto di backup: file system dei server; sistemi operativi; istanze dei database; 33 ambienti SAP (dati di sistema e db); posta elettronica. Per i database afferenti ai servizi di Billing di ACEA Distribuzione ed ACEA Energia è adottata un’utility IBM denominata TFCM (Tivoli Flash Copy Manager). ACEA adotta politiche di backup semplificate, per le quali i backup avvengono in modalità ‘full’ e con una retention di 15 giorni. Sono previsti backup incrementali per i soli file system dei Server. A seconda del livello di criticità dei dati gestiti dai Sistemi, definito dalle strutture di business di ACEA, le copie avvengono quotidianamente (Sistemi con dati critici) o nel fine settimana (Sistemi con dati non critici). Per i dati di uno specifico subset dei Sistemi del Parco Informatico definito ad alta criticità da parte di strutture di business ACEA, i relativi nastri nelle TL ogni fine del mese vengono estratti in modo automatizzato dai software di backup ed affidati a Società Terza per la conservazione in luogo sicuro. La procedura è tale da garantire la custodia per il periodo di un anno. L’Appaltatore dovrà quotidianamente mettere a disposizione di ACEA la documentazione e la reportistica riguardo alle attività di backup eseguite; dovrà essere in tal senso possibile dettagliare i dati a livello della singola risorsa ICT oggetto di Backup. Restore L’Appaltatore dovrà eseguire il ripristino di quanto precedentemente salvato in backup nelle seguenti casistiche: a seguito di specifica richiesta a fronte di corruzione logica o fisica del dato; a seguito di specifica richiesta per disporre di copia dello stesso ad un momento passato. Le attività di ripristino verranno richieste da ACEA mediante l’apertura di trouble ticket che consentano all’Appaltatore di individuare in modo univoco l’oggetto dell’azione di ripristino e la destinazione dei dati ripristinati; la richiesta dovrà essere presa in carico con la massima priorità possibile servendosi, ove necessario, anche del personale in reperibilità. Inoltre, al fine di testare l’efficacia e l’efficienza delle procedure di restore, l’Appaltatore dovrà condurre 2 (due) volte l’anno delle prove di funzionamento su una risorsa ICT individuata da ACEA, fornendo quindi ad ACEA rendicontazione dell’attività in termini di esito ed eventuali anomalie di esecuzione eventualmente riscontrate. In ogni caso sopra citato, l’Appaltatore dovrà mettere a disposizione di ACEA la documentazione e la reportistica riguardo alle attività di ripristino eseguite; dovrà essere in tal senso possibile dettagliare i dati a livello della singola risorsa ICT oggetto di backup. 3.6.1.5 Monitoraggio Infrastrutturale Il Monitoraggio Infrastrutturale include le attività funzionali a: 34 mantenere sotto controllo il corretto funzionamento del Parco Informatico, individuando proattivamente o near real time eventuali situazioni anomale tramite gli strumenti correntemente adottati da ACEA; mantenere sotto controllo le performance e lo stato di occupazione/saturazione delle risorse dei Sistemi; supportare l’analisi per il corretto dimensionamento dei Sistemi al variare degli scenari (Capacity Management) ed in previsione delle variazioni degli scenari di funzionamento delle applicazioni (Capacity Planning); supportare l’analisi per il mantenimento del corretto funzionamento dei sistemi di monitoraggio al variare delle configurazioni dei Sistemi target gestiti, oltre che il ripristino in caso di anomalie di funzionamento; attivare fasi specifiche della gestione degli incidenti afferenti ai Servizi di Gestione Sistemistica e Gestione Database. Tutti i riscontri di anomalie dovranno essere tracciati mediante uno (o più) trouble ticket sulla piattaforma di Trouble&Request Ticketing di ACEA. Il Servizio comprende dunque le seguenti attività: individuazione e segnalazione di eventuali problematiche di performance e disponibilità su Sistemi (a titolo esemplificativo e non esaustivo: utilizzo CPU, memoria occupata, utilizzo della rete, I/O dischi) e sui db (a titolo esemplificativo e non esaustivo: SGA, attese, I/O, consumo risorse) secondo le soglie definite; controllo quotidiano sui db degli spazi e delle soglie predefinite per tablespaces, file system, log file; tali soglie dovranno essere mantenute sotto le percentuali descritte da ACEA, comunicando eventualmente ai referenti della Gestione Sistemistica l’esigenza di estensione di spazio per il file system in caso di necessità; presa in carico dei trouble ticket, eventuale troubleshooting e avvio di azioni di ripristino secondo procedure definite e concordate con ACEA e comunque in coerenza con il processo di Incident Management di ACEA; escalation degli incident non direttamente risolvibili, ovvero da assegnare ad altre strutture operative ICT presenti in presidio o reperibili, in coerenza con il processo di Incident Management ACEA; setting sui sistemi di monitoraggio delle soglie per i Sistemi e loro specifiche componenti, individuando quelli particolarmente critici, da effettuare in accordo con le strutture competenti di ACEA in base ai processi di business serviti; installazione e configurazione sui Sistemi delle componenti software necessarie a garantire il monitoraggio; predisposizione delle utenze e delle abilitazioni necessarie all’implementazione del monitoraggio (account operatori di monitoraggio); segnalazione di eventuali necessità di adeguamento delle licenze per l’utilizzo dei tool di monitoraggio. Il monitoraggio dovrà essere garantito con copertura H24 7gg./7. 35 L’Appaltatore dovrà utilizzare tool propri in grado di visualizzare l’insieme degli apparati e dei sistemi gestiti, con la possibilità di visualizzare in tempo reale tutti gli allarmi rilevati dagli stessi sistemi di monitoraggio; l’Appaltatore dovrà esplicitare le modalità del loro utilizzo in termini di tecnologie e protocolli per i flussi informativi, il cui utilizzo dovrà in ogni caso essere espressamente approvato dai comitati decisionali. L’Appaltatore potrà inoltre utilizzare ulteriori tools già in dotazione da parte di ACEA. RESPONSABILITÀ (R) - MONITORAGGIO INFRASTRUTTURALE APPALT. Definisce la categorizzazione ed il livello di criticità per le Applicazioni, definendo per ciascuna di essa oggetti infrastrutturali (di Sistemi e database) da monitorare e relative soglie ACEA R Monitora continuativamente le performance dei Sistemi e dei database e segnala anomalie riscontrate di particolare rilevanza R Produce la reportistica relativa a statistiche periodiche di performance e circa l’andamento dell’utilizzo delle risorse R Esegue le attività secondo prassi e procedure di gestione incident (presa in carico sul sistema di Trouble&Request Ticketing, eventuale intervento di primo livello, eventuale escalation) R Approva l’utilizzo di tool/tecniche/modalità di monitoraggio proprie dell’Appaltatore R Installa il software funzionale al monitoraggio (es. agent) R Ove necessario, predispone le utenze degli operatori del monitoraggio R Innesca l’eventuale adeguamento delle licenze per l’utilizzo dei tool di monitoraggio R Produce la reportistica circa eventuali criticità nello svolgimento delle attività di monitoraggio R Tabella 18 - Responsabilità Servizio di Monitoraggio Infrastrutturale 3.6.1.6 Schedulazione Il Servizio si riferisce alle attività di pianificazione centralizzata di processi batch, di elaborazione degli stessi e di integrazione dei job con i vari servizi applicativi dei Sistemi, secondo procedure opportunamente concordate con ACEA. Per il Servizio l’Appaltatore dovrà utilizzare i sistemi e gli strumenti già indicati nel Parco Informatico (N.B. dal servizio è esclusa la gestone dei circa 1200 job schedulati su Autosys e TWS, in carico alle strutture che si occupano di gestione applicativa). Il Servizio comprende le seguenti attività: creazione dei job; 36 attivazione e controllo delle procedure batch schedulate (in modalità manuale o automatica) in base a calendari esecutivi concordati con ACEA; risoluzione delle anomalie di esecuzione; produzione di report periodici sull’esito dei job schedulati. L’Appaltatore potrà avere facoltà di attivare autonomamente job che siano funzionali alla automazione della gestione dei sistemi. RESPONSABILITÀ (R) - SCHEDULAZIONE APPALT. Fornisce il flusso delle procedure (job scheduling), delle interdipendenze e delle responsabilità ACEA R Crea i job da schedulare R Provvede al job scheduling, all’esecuzione dei job, al reporting ed alla risoluzione di anomalie (come da procedure) R Produce la reportistica circa eventuali criticità nello svolgimento delle attività di schedulazione R Tabella 19 - Responsabilità Servizio di Schedulazione 3.6.2 Security Management Il Security Management è riferito alla sicurezza dei Sistemi che costituiscono il Parco Informatico. I Servizi di Security Management dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio Minimi, garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard dal Lunedì al Venerdì. Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di intervento (es. patching, migrazioni) – le fasce orarie al di fuori dell’orario lavorativo standard. Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site dovranno inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso. Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari esplicitamente concordati e autorizzati da ACEA. L’Appaltatore, dovrà produrre per ACEA la reportistica relativa allo svolgimento dei Servizi di Security Management, fornendo la descrizione delle attività svolte; inoltre, su richiesta di ACEA, dovrà fornirne anche rendicontazione di sintesi, evidenziando eventuali anomalie riscontrate. Nei sottoparagrafi seguenti è illustrato ciascun Servizio di Security Management, da effettuarsi in accordo con le procedure operative definite da ACEA o previamente concordate con ACEA in sede di Setup dei Servizi. 37 3.6.2.1 Sicurezza del Software infrastrutturale Il Servizio comprende le seguenti attività: hardening dei Sistemi, a garanzia di alti livelli di protezione, intesa verso: o accessi non autorizzati, anche in riferimento a codice autoeseguibile indesiderato; o utilizzo impropriodei dati; o divulgazione non consentita delle informazioni; o modifica o distruzione dei dati; protezione dei Sistemi contro il rischio di intrusione e di azione di software dannosi, mediante l'attivazione e gestione di idonei software antivirus periodicamente aggiornati. RESPONSABILITÀ (R) - SICUREZZA DEL SW INFRASTR. APPALT. ACEA R Definisce le politiche di sicurezza per la protezione dei Sistemi Effettua l’hardening dei Sistemi R Attiva il software di protezione (antivirus) dei Sistemi R Produce la reportistica circa eventuali criticità nello svolgimento delle attività di hardening e gestione dei software antivirus R Tabella 20 - Responsabilità del Servizio Sicurezza del Software Infrastrutturale 3.6.2.2 Patching della Sicurezza Il Servizio si riferisce all’installazione sui Sistemi di ogni tipologia degli aggiornamenti quali – a titolo esemplificativo e non esaustivo – Service Patch e Hot Fix che i produttori di software rendono disponibili a correzione di potenziali vulnerabilità di sicurezza individuate dopo il rilascio del software. La schedulazione delle attività segue quanto definito nei Servizi di Change&Configuration Management. RESPONSABILITÀ (R) - PATCHING DELLA SICUREZZA APPALT. Esegue i rilasci di aggiornamenti di software di sicurezza autorizzato da ACEA e secondo piani di lavoro concordati con ACEA R Installa sui Sistemi Patch e Hot Fix R Produce la reportistica circa eventuali criticità nello svolgimento delle attività di patching della sicurezza R ACEA Tabella 21 - Responsabilità Servizio Patching della Sicurezza 3.6.2.3 Gestione Utenze Amministratori di Sistema Il Servizio comprende le seguenti attività: aggiunta/modifica/abilitazione/disabilitazione delle utenze degli AdS e, più in generale, di tutte le utenze per l’accesso ai Sistemi; 38 troubleshooting di eventuali problematiche relative all’attività sopra indicata. RESPONSABILITÀ (R) - GESTIONE UTENZE ADS APPALT. ACEA R Definisce le politiche di provisioning degli account sistemistici Profila e amministra le autorizzazioni di accesso ai Sistemi per gli AdS R Effettua il troubleshooting circa problematiche nella gestione utenze AdS R Produce la reportistica circa eventuali criticità nello svolgimento delle attività di gestione utenze AdS R Tabella 22 - Responsabilità del Servizio Gestione Utenze AdS 3.6.2.4 Monitoraggio della Sicurezza e Tracciatura Accessi Il Servizio si riferisce alla verifica del regolare utilizzo delle permission sui Sistemi inclusi nel perimetro contrattuale da parte degli utenti e nella tracciatura degli eventuali tentativi di accesso non autorizzato alle stesse risorse. Il Servizio comprende le seguenti attività: raccolta dei file di log dei sistemi, per la registrazione degli accessi utente di tipo sistemistico; correlazione – in sinergia con il SOC di ACEA – dei file di log raccolti con quelli dei sistemi di sicurezza e di rete; analisi e contestuale innesco del troubleshooting delle problematiche di sicurezza. In relazione ai requisiti espressi dal Garante Privacy circa il Provvedimento sugli AdS dovranno essere adottate le opportune misure al fine di garantire l’integrità delle registrazioni e la protezione dei Sistemi per la raccolta delle stesse contro l’alterazione e l’accesso non autorizzato. RESPONSABILITÀ (R) - MONIT. SIC. E TRACCIATURA ACCESSI APPALT. Definisce le linee guida per la conformità ai Provvedimenti del Garante Privacy R Registra gli accessi di tipo sistemistico tramite raccolta dei file di log R Correla i file di log con i dati prodotti dai sistemi di sicurezza R Innesca il troubleshooting circa eventuali criticità nello svolgimento delle attività di logging Produce la reportistica circa eventuali criticità nello svolgimento delle attività di logging ACEA R R Tabella 23 - Responsabilità del Servizio Monitoraggio della Sicurezza e Tracciatura Accessi 39 3.6.3 Asset Management L’Asset Management comprende le attività di raccolta, memorizzazione nel CMDB, aggiornamento e reporting delle informazioni di carattere amministrativo e logistico relative ai Sistemi (di seguito anche: “asset”) che compongono il Parco Informatico. Si riferisce inoltre alla gestione a delle scorte di magazzino e del ciclo di vita (nuove acquisizioni e dismissioni), nonché alla registrazione di dati tecnici ed amministrativi che possano consentire ad ACEA di disporre di una visione aggiornata dello stato dei beni dati in gestione. L’Asset Management dovrà riguardare tutti gli asset del Parco Informatico. Oltre alla rilevazione dei dati di natura tecnologica ed alle loro correlazioni funzionali, le attività relative agli asset dovranno comprendere anche: il supporto alla gestione di dati amministrativi (a titolo esemplificativo: informazioni relative a bolla di entrata, data di installazione, ecc.); la notifica ai referenti ACEA dello stato dell’asset rispetto al ciclo di vita; la creazione di reportistica di dettaglio e/o di sintesi secondo le modalità definite da ACEA; la pianificazione con i referenti ACEA degli interventi necessari. I Servizi di Asset Management dovranno essere erogati presso le sedi di ACEA che ospitano i Data Center, dal Lunedì al Venerdì durante l’orario standard di lavoro. Nei sottoparagrafi seguenti è illustrato il dettaglio dei Servizi di Asset Management. 3.6.3.1 Gestione Inventario Asset Il Servizio si riferisce alle attività di gestione dell’inventario degli asset che costituiscono il Parco Informativo all’interno del CMDB, inclusi gli asset intesi come software di base ed infrastrutturale ed applicativo residenti negli asset fisici. Nella fase di Setup dei Servizi, sarà verificata, congiuntamente tra ACEA e l’Appaltatore, la completezza dell’inventario iniziale presente nel CMDB. Il Servizio comprende le seguenti attività: coordinamento dei Servizi di IMAC - a cura di Terze Parti e notificati via TT da ACEA - e di Change&Configuration Management, per tracciare nuovi componenti, movimenti e cambiamenti degli asset; (conseguente rispetto al punto precedente) aggiornamento delle informazioni del CMDB, apportando le opportune modifiche; attuazione delle procedure di uscita del materiale in linea con le politiche di gestione del magazzino; produzione della reportistica da rendere disponibile ad ACEA relativa allo stato aggiornato dell’inventario. RESPONSABILITÀ (R) - GESTIONE INVENTARIO Fornisce tutte le informazioni in suo possesso necessarie alla APPALT. ACEA R 40 RESPONSABILITÀ (R) - GESTIONE INVENTARIO APPALT. ACEA definizione dell’inventario degli asset Definisce le modalità di esecuzione dell’inventario iniziale R Innesca le attività di IMAC tramite TT sul sistema di Trouble&Request Ticketing R Completa l’inventario iniziale R Fornisce la reportistica sullo stato degli asset di ACEA R Definisce e mantiene l’inventario centralizzato dell’installato R Dà accesso e visibilità ad ACEA degli asset al fine di consentire alla stessa la consultazione R Effettua una verifica annuale a campione dell’inventario Mantiene il coordinamento con i servizi di Help Desk, IMAC, Change&Configuration Management per gli opportuni cambiamenti nel CMDB R R Fornisce le informazioni relative a nuove installazioni fuori dal perimetro di gestione dell’Appaltatore (es. acquisti di nuovo hardware) R Mantiene traccia dei nuovi componenti, dei movimenti e dei cambiamenti legati agli asset che incidono sulle informazioni chiave del db R Fornisce ad ACEA report relativi allo stato aggiornato degli asset R Consente al personale autorizzato di ACEA l’accesso in consultazione dell’inventario R Fornisce ed aggiorna un elenco relativo al personale autorizzato alla consultazione R Tabella 24 - Responsabilità del Servizio Gestione Inventario 3.6.3.2 Gestione Ciclo di Vita Asset Il Servizio si riferisce alle attività, descritte nei sottoparagrafi che seguono, di: 1. Presa in carico di nuovi asset 2. Gestione scorte di magazzino 3. Dismissione asset obsoleti. Nei sottoparagrafi che seguono le tabelle relative a ruoli e responsabilità per il Servizio sono declinate rispetto a ciascuna delle fasi del ciclo di vita degli asset. 3.6.3.2.1 Presa in Carico nuovi Asset Nell’ambito dell’attività, ACEA condividerà con l’Appaltatore: 41 la scheda tecnica allegata all’OdA, con numero d’Ordine, Vendor e data prevista di consegna; le eventuali attività di logistica, indicando le sedi dove sarà effettuata la consegna. L’Appaltatore dovrà verificare la congruenza dei documenti di trasporto e delle schede tecniche associate agli OdA rispetto ai beni acquisiti, evidenziando alla logistica eventuali difformità da contestare al Vendor dei beni. Riscontrata la suddetta congruenza, l’Appaltatore dovrà provvedere a darne informazione ad ACEA per la corretta imputazione al centro di costo dell’utente finale. La presa in carico dei beni comporta il loro inserimento nel CMDB. RESPONSABILITÀ (R) - PRESA IN CARICO NUOVI ASSET APPALT. ACEA Fornisce all’Appaltatore l’elenco delle forniture richieste da ACEA (Dati tecnici) R Riceve il materiale ed emette i documenti di ingresso R Verifica la corrispondenza del materiale e dei documenti R Prepara e consegna i materiali alla locazione di destinazione R Governa l’aggiornamento del CMDB R Tabella 25 - Responsabilità Servizio Presa in Carico nuovi Asset 3.6.3.2.2 Gestione Scorte di Magazzino L’Appaltatore dovrà gestire le apparecchiature di ricambio o di installazione temporanea degli asset oggetto dei servizi infrastrutturali previsti dal presente bando di Gara, presenti come scorte nei magazzini di stoccaggio di ACEA (N.B.: tale attività è prevista, attualmente, solo nella fase transitoria di acquisizione nuovi materiali in attesa di installazione o per gli asset in fase di dismissione). L’Appaltatore dovrà provvedere: allo stoccaggio del materiale di magazzino; all’identificazione del materiale in uscita; all’espletamento delle procedure di uscita del materiale in linea con le politiche di gestione del magazzino. Specificatamente, per materiale si intende l’insieme de: tutti gli asset di nuova acquisizione non ancora installati; gli asset da utilizzare in qualità di sostituzione temporanea e/o parti di ricambio; gli asset destinati alla dismissione che costituisce la componentistica hardware/software necessaria dei Sistemi. Nella gestione scorte è compreso il supporto degli aspetti amministrativi, quali: ricezione/accettazione delle componenti IT dal magazzino; verifica corrispondenza documentale; segnalazione e gestione incoerenze, manchevolezze, scostamenti; 42 segnalazione dell’eventuale consegna all’utente finale del bene; movimentazione dei beni consegnati secondo le esigenze di ACEA; verifica delle scorte e notifica ad ACEA di eventuali ulteriori fabbisogni; aggiornamento stato magazzino per consultazione da parte di ACEA. Le aree di magazzino saranno messe a disposizione dell’Appaltatore da parte di ACEA, la quale potrà effettuare verifiche a campione in qualsiasi momento; la lista del materiale inizialmente presente sarà consegnata da ACEA ed accettata dall’Appaltatore. Il Servizio si intende erogato in modalità continuativa e solo per quanto riguarda i magazzini di ACEA presenti presso i Data Center. RESPONSABILITÀ (R) - GESTIONE SCORTE DI MAGAZZINO APPALT. R Definisce i requisiti di gestione del magazzino Applica le politiche di gestione del magazzino R R Riceve il materiale da stoccare in magazzino Provvede allo stoccaggio del materiale in magazzino R Provvede all’identificazione del materiale in uscita R Provvede all’espletamento delle procedure di uscita del materiale in linea con le politiche di gestione del magazzino R Suggerisce acquisti in linea con i limiti di giacenza scorte R Effettua gli acquisti suggeriti in linea con i limiti di giacenza ACEA R Tabella 26 - Responsabilità Servizio Scorte di Magazzino 3.6.3.2.3 Dismissione Asset obsoleti Per gli asset valutati da ACEA come obsoleti, l’Appaltatore dovrà richiedere l’avvio delle pratiche di dismissione delle apparecchiature informatiche. La dismissione dovrà prevedere le seguenti attività: avvio delle pratiche di rottamazione, nel rispetto delle normative RAEE (Rifiuti Apparecchiature Elettriche ed Elettroniche), relativamente ai beni presenti in magazzino; rimozione sicura del contenuto e dei dati dalle unità di memoria per tutti i beni che vengono dismessi secondo quanto disposto dal Provvedimento in materia del Garante Privacy; smaltimento del materiale conformemente alle norme di legge vigenti o attivazione e coordinamento della struttura di competenza (interna e/o di Appaltatore terzo); aggiornamento del CMDB secondo le procedure definite da ACEA. L’Appaltatore dovrà provvedere al trasporto delle apparecchiature obsolete in appositi spazi indicati da ACEA in attesa dell’avvio delle pratiche di dismissione. 43 RESPONSABILITÀ (R) - DISMISSIONE ASSET OBSOLETI APPALT. Valuta l’obsolescenza degli Asset ACEA R Richiede l’avvio della pratica di dismissione R Rimuove il contenuto ed i dati dalle unità di memoria R Smaltisce il materiale conformemente alle norme di legge vigenti o attiva e coordina la struttura di competenza (interna e/o Fornitore Terzo) R Governa l’aggiornamento del CMDB R Tabella 27 - Responsabilità Servizio Dismissione Asset obsoleti 3.6.3.3 Gestione Licenze Software Il Servizio si riferisce alla tracciatura dei contratti di licenza software e si dovrà articolare nello sviluppo e mantenimento dell’inventario di tutte le licenze dei software residenti presso i Data Center, recependo da ACEA ogni modifica o sostituzione di licenza e producendo reportistica on demand a partire dalle informazioni inventariate sullo stato dei contratti. Il Servizio dovrà essere svolto utilizzando strumenti software proposti dallo stesso Appaltatore, che dovranno essere preventivamente approvati da ACEA. La costituzione dell’inventario licenze dovrà essere effettuata dall’Appaltatore in sinergia con ACEA, nella fase di Setup dei Servizi. Per ciascun contratto di licenza dovranno essere riportate almeno le informazioni riportate – a titolo esemplificativo e non esaustivo – di seguito: identificativo/n° progressivo; Vendor; riferimento contratto; nome prodotto; quantità; criteri di attivazione; decorrenze; durata; termini di garanzia. RESPONSABILITÀ (R) - GESTIONE LICENZE SOFTWARE Sviluppa e mantiene l’inventario di tutte le licenze software APPALT. R R Rivede periodicamente le licenze software e gli accordi di manutenzione Supporta le revisioni alle licenze software e gli accordi di manutenzione ACEA R Tabella 28 - Gestione Servizio Licenze Software 44 3.6.4 Change&Configuration Management Il Processo di Change&Configuration Management (C&CM) riguarda tutti i Sistemi che costituiscono il Parco Informatico ed ha lo scopo di mantenere traccia delle configurazioni hardware/software degli asset presso i Data Center, aggiornandone tempestivamente le variazioni in seguito alle attività di rilascio. I Servizi di C&CM dovranno essere erogati H24 7gg/7 nel rispetto dei Livelli di Servizio Minimi, garantendo la presenza di personale on site presso le sedi ACEA in orario lavorativo standard dal Lunedì al Venerdì. Il personale dell’Appaltatore dovrà in ogni caso operare con l’obiettivo di minimizzare gli impatti sui Servizi di Business ed a tal fine esso dovrà privilegiare – ove opportuno in funzione della tipologia di intervento – le fasce orarie al di fuori dell’orario lavorativo standard. Interventi in orario straordinario, notturno, prefestivo o festivo, sia da remoto che on site, dovranno inoltre essere eseguiti in tutti i casi in cui pervenga una richiesta esplicita di ACEA in tal senso. Rimane inteso che interventi di qualsiasi natura sui Sistemi di Produzione che comportino sospensione di qualsivoglia durata dell’erogazione dei Servizi di Business dovranno essere eseguiti durante orari esplicitamente concordati e autorizzati da ACEA. Nei sottoparagrafi seguenti è illustrato ciascun Servizio afferente al Change&Configuration Management, da effettuarsi in accordo con le procedure operative definite da ACEA o previamente concordate con ACEA in sede di Setup dei Servizi. 3.6.4.1 Pianificazione Rilasci Il Servizio si riferisce alla pianificazione del rilascio in produzione dell’hardware e dei pacchetti software infrastrutturali e di database. I rilasci legati ad evoluzioni significative di servizi esistenti (i.e. migrazioni) o a nuovi servizi di ACEA possono implicare, oltre all’aggiornamento di pacchetti software, anche l’aggiornamento o l’implementazione di infrastrutture sistemistiche, pertanto possono anche prevedere il coinvolgimento della Funzione ICT di ACEA sia nella fase di pianificazione che in quella di implementazione. In funzione della natura del rilascio, ove necessario, l’Appaltatore dovrà eseguire con il personale adibito alle attività di facility le verifiche ambientali che precedono le implementazioni. L’Appaltatore dovrà produrre per ACEA, mensilmente e con orizzonte temporale sul trimestre successivo, un piano dei rilasci nel quale per ciascuno di essi si riporti, minimalmente: tipologia del rilascio; classificazione/livello di priorità; piattaforma applicativa di riferimento; tempi di esecuzione. RESPONSABILITÀ (R) - PIANIFICAZIONE RILASCI Definisce i requisiti di implementazione e/o di migrazione APPALT. ACEA R 45 RESPONSABILITÀ (R) - PIANIFICAZIONE RILASCI APPALT. Coordina e rivede ogni piano di realizzazione e migrazione con ACEA in anticipo R Produce il piano dei rilasci R ACEA Approva i piani e la schedulazione di realizzazione e/o migrazione R Esegue le verifiche ambientali pre-installazione (es. alimentazione) R Tabella 29 - Responsabilità Servizio Pianificazione Rilasci 3.6.4.2 Implementazione Rilasci Il Servizio si riferisce alle attività connesse all'installazione di componenti IT nuovi o aggiornati di cui alla pianificazione descritta al paragrafo precedente. Le attività deployment di nuove risorse infrastrutturali sono disciplinate come attività di System Management per la componente sistemistica (Servizio di Gestione Sistemistica) o per la migrazione di basi dati (Servizio di Gestione Database). Il deployment dovrà essere preceduto dalla ‘site preparation’ (a cura delle strutture ACEA di Facility Management) relativa alle infrastrutture fisiche necessarie per l’avvio in esercizio (es. cablaggio, pianta dei cavi, condizionamento, ecc). RESPONSABILITÀ (R) - IMPLEMENTAZIONE RILASCI APPALT. ACEA Rivede ed approva le prassi/procedure di realizzazione e di migrazione R Notifica all’Appaltatore la migrazione di attrezzature R Installa e configura nuovi/migliori componenti presso i Data Center R Conduce la Site Preparation tramite l’installazione delle infrastrutture fisiche R Esegue migrazioni di dati (es. database, gestione delle repository di rete, tabelle di indirizzi) R Esegue adeguati test su installazioni, spostamenti, aggiunte e modifiche come da requisiti di deployment R Produce reportistica sulle attività di deployment condotte R Tabella 30 - Responsabilità Servizio Implementazione Rilasci 3.6.4.3 Gestione Piattaforma di C&CM Il Servizio si riferisce alla gestione del CMDB di ACEA contenente i dati di configurazione di ciascun CI del Parco Informatico; nel corso della fase di Setup dei Servizi ne dovrà essere consolidato il popolamento. 46 Il Servizio include anche la gestione nel database delle unità logiche e virtuali create nel CMDB e della definizione sullo stesso database degli elementi delle catene tecnologiche relative alle applicazioni che compongono le Mappe Applicative ACEA. RESPONSABILITÀ (R) - GESTIONE PIATTAFORMA DI C&CM APPALT. ACEA Fornisce tutte le informazioni in suo possesso necessarie alla definizione delle configurazioni degli asset nel CMDB R Definisce le modalità di esecuzione del censimento iniziale R Completa il censimento iniziale R Fornisce la reportistica sullo stato di configurazione degli asset presso il Parco Informatico R Effettua una verifica annuale a campione dello stato di configurazione degli asset presso il Parco Informatico Mantiene il coordinamento con i servizi di Help Desk, IMAC, Change&Configuration Management per gli opportuni cambiamenti nel CMDB R R Fornisce le informazioni relative a nuove installazioni fuori dal perimetro di gestione dell’Appaltatore (es. acquisti di nuovo hardware) R Mantiene traccia dei nuovi componenti, dei movimenti e dei cambiamenti legati agli asset che incidono sulle informazioni chiave del db R Fornisce ad ACEA report relativi allo stato aggiornato di configurazione degli asset presso il Parco Informatico R Consente al personale autorizzato di ACEA l’accesso in consultazione dell’inventario per i dati di configurazione degli asset R Fornisce ed aggiorna un elenco relativo al personale autorizzato alla consultazione R Tabella 31 - Responsabilità Servizio Gestione Piattaforma di C&CM 3.7 Reportistica In relazione ai Servizi richiesti, l’Appaltatore dovrà produrre la reportistica obbligatoria secondo quanto riportato nella tabella seguente. Resta inteso che l’elenco dei report richiesti, nonché periodicità e contenuto informativo, potranno comunque essere soggetti a modifiche in sede di Setup dei Servizi. La stessa reportistica potrà essere richiesta all’Appaltatore on demand da parte di ACEA tramite opportuno trouble ticket di request nel quale saranno indicate le tempistiche di produzione. La reportistica dovrà essere inoltrata via mail alla Funzione ICT di ACEA S.p.A. 47 SERVIZIO ID DESCRIZIONE REPORT PERIODICITA’ SYSTEM MANAGEMENT Manutenzione Hardware Elenco degli interventi tracciati attraverso TT; per ciascuno dovranno essere riportati almeno: TT di riferimento; Mensile, entro 5 giorni tipologia (ordinario / straordinario / risoluzione lavorativi del mese 1 incident); successivo a quello di riferimento pertinenza (interventi svolti autonomamente / interventi innescati e svolti da Terze Parti); (per gli incident) strutture ACEA coinvolte. SYSTEM MANAGEMENT Gestione Sistemistica Elenco degli interventi tracciati attraverso TT; per ciascuno dovranno essere riportati almeno: TT di riferimento; tipologia (performance tuning / risoluzione 2 incident / patching correttivo / patching adattivo / patching evolutivo); pertinenza (interventi svolti autonomamente / interventi innescati e svolti da Terze Parti); (per gli incident) strutture ACEA coinvolte. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento SYSTEM MANAGEMENT Gestione Database Elenco degli interventi tracciati attraverso TT; per ciascuno dovranno essere riportati almeno: TT di riferimento; tipologia (db performance tuning / risoluzione 3 incident / patching correttivo / patching adattivo / patching evolutivo); pertinenza (interventi svolti autonomamente / interventi innescati e svolti da Terze Parti); (per gli incident) strutture ACEA coinvolte. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento SYSTEM MANAGEMENT Gestione Database Elenco delle attività svolte sul ciclo di vita delle utenze db di 4 creazione/disattivazione/riattivazione/eliminazio ne account e grant. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento SYSTEM MANAGEMENT Backup&Restore Elenco dei Backup svolti nelle 24 ore precedenti Giornaliera - 7gg./7, al momento dell’inoltro; per ciascun backup entro le ore 12 del dovranno essere riportati almeno: 5 giorno solare esito; successivo a quello di descrizione eventuali anomalie occorse; riferimento rilancio si/no. 48 SERVIZIO ID DESCRIZIONE REPORT PERIODICITA’ SYSTEM MANAGEMENT Backup&Restore Elenco dei Backup e dei Restore tracciati attraverso TT svolti su richieste di ACEA per esigenze di business o (solo nel caso di restore) per ripristino di dati corrotti; per ciascuna Mensile, entro 5 giorni sessione di restore dovranno essere riportati lavorativi del mese 6 almeno: successivo a quello di TT di riferimento; riferimento esito; descrizione eventuali anomalie occorse; (peri i backup) rilancio si/no. SYSTEM MANAGEMENT Monitoraggio Infrastrutturale Elenco delle principali anomalie di natura infrastrutturale riscontrate e per le quali è stato aperto relativo TT; per ciascuna anomalia dovranno essere riportati almeno: 7 TT di riferimento; processo/i di Business impattato; breve descrizione come da TT correlato, con la sola evidenza dei Sistemi/asset coinvolti. Settimanale, entro 3 ore lavorative del giorno successivo alla settimana di riferimento SYSTEM MANAGEMENT Schedulazione Elenco delle Schedulazioni tracciate attraverso TT svolte su richieste di ACEA; per ciascuna schedulazione dovranno essere riportati almeno: 8 TT di riferimento; esito; descrizione eventuali anomalie occorse; (per i backup) rilancio si/no. Trimestrale, entro 20 giorni lavorativi del mese successivo al trimestre di riferimento SECURITY MANAGEMENT Patching della Sicurezza Elenco degli interventi di tracciati attraverso TT; per ciascuno dovranno essere riportati: TT di riferimento; 9 tipologia (patching correttivo / patching adattivo / patching evolutivo); pertinenza (interventi svolti autonomamente / interventi innescati e svolti da Terze Parti). Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento SECURITY MANAGEMENT Gestione Utenze Amministratori di Sistema Elenco delle attività svolte di 10 creazione/disattivazione/riattivazione/eliminazio ne account sistemistici. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento 49 SERVIZIO ID DESCRIZIONE REPORT PERIODICITA’ Elenco delle attività svolte di natura infrastrutturale riferite a rilasci applicativi, tracciati attraverso TT e per i quali è stato CHANGE& seguito il ciclo dallo sviluppo sino al CONFIGURATION MANAGEMENT 11 deployment; per ciascun rilascio dovranno essere riportati almeno: Implementazione sequenza delle attività svolte; Rilasci Processo/i di Business impattato; breve descrizione come da TT correlato. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento Elenco delle attività programmate riferite a rilasci applicativi, da tracciare attraverso TT e CHANGE& per ciascun rilascio dovranno essere riportati CONFIGURATION MANAGEMENT 12 almeno: sequenza delle attività previste; Implementazione Rilasci Processo/i di Business impattato; breve descrizione. Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento ASSET MANAGEMENT Gestione Inventario Estratto dati dal CMDB contenente i dati di inventario e di configurazione dei Sistemi 13 presenti presso i 2 CED. Il report può essere anche richiesto da ACEA CHANGE& tramite TT di request. CONFIGURATION MANAGEMENT Gestione Piattaforma di C&CM Trimestrale, entro 20 giorni lavorativi del mese successivo al trimestre di riferimento 50 SERVIZIO ID DESCRIZIONE REPORT Elenco delle attività svolte di natura infrastrutturale riferite a rilasci applicativi, tracciati attraverso TT e per i quali è stato CHANGE& seguito il ciclo dallo sviluppo sino al CONFIGURATION MANAGEMENT 14 deployment; per ciascun rilascio dovranno essere riportati almeno: Implementazione sequenza delle attività svolte; Rilasci processo/i di Business impattato; breve descrizione come da TT correlato. PERIODICITA’ Mensile, entro 5 giorni lavorativi del mese successivo a quello di riferimento Tabella 32 - Report dei Servizi L’Appaltatore dovrà inoltre dare tempestivo riscontro ad ACEA in merito alle eventuali violazioni dei LdS che le Terze Parti devono contrattualmente garantire nell’erogazione dei Servizi che le coinvolgono. 3.8 Attività supplementari di Supporto Specialistico Nel periodo di validità del Contratto ACEA avrà facoltà di richiedere all’Appaltatore lo svolgimento di attività di Supporto Specialistico, che potranno consistere in: erogazione di prestazioni straordinarie rispetto a quelle richieste dai Servizi oggetto del bando di Gara; iniziative di natura progettuale, di valore economico variabile, che esulino anch’esse dai Servizi oggetto del bando. La richiesta da parte di ACEA dovrà avvenire secondo i protocolli comunicativi definiti in fase di Setup dei Servizi, con il seguente preavviso: 10 (dieci) giorni solari per l’emissione di un ordine di lavoro che richieda un effort fino a 7 (sette) giornate lavorative per la singola risorsa maggiormente staffata nella prestazione o iniziativa di natura progettuale; 30 (trenta) giorni solari per l’emissione di un ordine di lavoro che richieda un effort superiore a 7 (sette) giornate lavorative per la singola risorsa maggiormente staffata nella prestazione o iniziativa di natura progettuale. Per l’esecuzione delle suddette attività l’Appaltatore potrà avvalersi anche di figure professionali diverse da quelle richieste per l’erogazione dei Servizi, elencate e descritte nel Cap. 6. L’Appaltatore dovrà garantire le suddette attività supplementari - qualora richieste da ACEA entro i suddetti termini e modalità – nei volumi specificati nell’apposita tabella prevista nella struttura dell’offerta; ACEA si riserva la facoltà di richiedere all’Appaltatore lo svolgimento di attività anche superiori al valore citato. 51 4 SERVICE LEVEL MANAGEMENT Obiettivo del processo di Service Level Management (SLM) è definire le attività atte a garantire la corretta gestione dei Livelli di Servizio minimi (LdS) contrattualizzati tra ACEA e l’Appaltatore. I LdS traducono le attese qualitative in obiettivi quantitativi misurabili che devono essere adeguatamente documentati, misurati e revisionati. Il Processo di SLM assicura che: gli indicatori (Key Performance Indicators - KPI), definiti e concordati in Service Level Agreement (SLA) per il controllo e la valutazione dei LdS, siano misurati in modo consistente; siano prodotte le relative evidenze concordate tra le parti, sulla cui base verificare il rispetto delle clausole contrattuali ed attivare eventuali revisioni. Le attività di SLM sono in parte ricorsive e/o sovrapponibili e possono essere raggruppate nelle seguenti fasi: 1. 2. 3. 4. 5. Definizione di LdS Implementazione di LdS Gestione e monitoraggio di LdS Produzione e distribuzione Report relativi a LdS Revisione di LdS. Nei paragrafi che seguono sono riportati il prospetto rappresentativo degli SLA e gli SLA definiti per ciascun Processo. 4.1 Glossario e Prospetto di Rappresentazione SLA VOCE DESCRIZIONE Misura Grandezza misurabile, legata a operatività e/o servizi erogati, utilizzabile nella definizione di Indicatori. Indicatori Parametri misurabili generalmente definiti tramite formule che calcolano i valori a partire da misure elementari individuate. Tali parametri sono riferiti a servizi, dei quali forniscono indicazioni significative sulle performance erogate in un fissato periodo temporale. Livello di Servizio (LdS) Definisce i risultati attesi per un servizio erogato. Tali risultati sono generalmente stabiliti tramite target di riferimento, rispetto agli indicatori. Service Level Un accordo scritto che definisce i risultati chiave attesi dal servizio e le Agreement responsabilità delle parti (Livelli di servizio contrattualizzati). (SLA) Tabella 33 - Glossario SLA 52 Codifica del LdS Titolo LdS Descrizione del LdS Unità di Misura Periodo di Riferimento “LdSxx (nr progressivo)” Indicazione sintetica del Livello di Servizio (es. “presa in carico Incident priorità media”) Descrizione di ciò che il LdS si prefigge di misurare (obiettivo del LdS) Descrizione dell’unità di misura utilizzata per quantificare il LdS Periodo temporale di riferimento per il calcolo dell’indicatore Dato da Rilevare Definisce le misure elementari da rilevare per il calcolo del LdS Formula Descrizione della modalità di calcolo (formula e misure) Valore di Soglia Definisce le soglie di riferimento per le valutazioni delle performance di servizio ed il rispetto dei livelli contrattuali. È possibile definire più soglie in funzione di diversi livelli di prestazione previsti Tipo Sanzione Indicazione della tipologia di sanzione attivata dall’occasionale e/o reiterato mancato rispetto del LdS (Rilievo o Penale) Note Eventuali annotazioni a margine relative a esclusioni, casi particolari, ecc. che influenzino il calcolo, la validità o altri elementi dello SLA. Tabella 34 - Prospetto di Riferimento SLA 4.2 SLA previsti In questo paragrafo sono riportati gli SLA previsti ed applicabili in relazione ai Servizi oggetto della fornitura descritti nel Capitolo 3. 4.2.1 System Management I KPI associati ai Livelli di Servizio minimi di seguito riportati si riferiscono alla misurazione del rispetto da parte dell’Appaltatore di: specifiche soglie di disponibilità dei Sistemi del Parco Informatico; specifiche soglie per attività di installazione/configurazione di risorse infrastrutturali; specifiche soglie per esecuzione attività sistemistiche; specifiche soglie relative alle attività di gestione degli incident sistemistici (si faccia riferimento alla tabella seguente). 53 PRIORITÀ ACRONIMO SOGLIA SOGLIA ACRONIMO SOGLIA EXTRA SOGLIA EXTRA Alta Sa 4 ore solari Sa-e 8 ore solari Media Sm 24 ore solari Sm-e 48 ore solari Bassa Sb 72 ore solari Sb-e 144 ore solari Tabella 35 - Soglie per la risoluzione degli incident Codifica LdS LdS01 Titolo LdS Disponibilità Sistemi di Produzione in Alta Affidabilità (AA) Descrizione LdS Misura il livello di rispetto dei tempi di uptime dei Sistemi di Produzione in AA. Unità di Misura Percentuale Periodo di Riferimento Mese, misurazione H24 - 7 giorni su 7 Dati da Rilevare DSP = disponibilità di uno specifico Sistema di Produzione in AA nel Periodo di Riferimento (espresso in minuti) TEP = tempo di uptime effettivo di uno specifico Sistema di Produzione in AA nel Periodo di Riferimento (espresso in minuti) T = tempo totale di funzionamento di uno specifico Sistema di Produzione in AA corrispondente al Periodo di Riferimento (espresso in minuti) Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema di Produzione in AA nel Periodo di Riferimento (espresso in minuti) Ttp = tempo totale di indisponibilità di uno specifico Sistema di Produzione in AA non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in minuti) Formula TEP = T - (Tmp + Ttp) LdS01 = (DSP / TEP) * 100 Valore di Soglia 99,90% Tipo Sanzione Penale di importo proporzionale al 0,70% del Canone Trimestrale per scostamento dello 0,10% al di sotto del Valore di Soglia. Note TEP è calcolato al netto della somma delle durate delle manutenzioni programmate e della somma delle durate delle indisponibilità di ciascun Sistema non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle formule in LdS07, LdS08 e LdS09). Tabella 36 - LdS01: Disponibilità Sistemi di Produzione in Alta Affidabilità 54 Codifica LdS LdS02 Titolo LdS Descrizione LdS Unità di Misura Disponibilità Sistemi di Produzione non in AA Misura il livello di rispetto dei tempi di uptime dei Sistemi di Produzione non in AA. Percentuale Periodo di Riferimento Mese, misurazione H24 - 7 giorni su 7 Dati da Rilevare DSP = disponibilità di uno specifico Sistema di Produzione non in AA nel Periodo di Riferimento (espresso in minuti) TEP = tempo di uptime effettivo di uno specifico Sistema di Produzione non in AA nel Periodo di Riferimento (espresso in minuti) T = tempo totale di funzionamento di uno specifico Sistema di Produzione non in AA corrispondente al Periodo di Riferimento (espresso in minuti) Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema di Produzione in AA nel Periodo di Riferimento (espresso in minuti) Ttp = tempo totale di indisponibilità di uno specifico Sistema di Produzione in AA non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in minuti) Formula TEP = T - (Tmp + Ttp) LdS02 = (DSP / TEP) * 100 Valore di Soglia 99,00% Tipo Sanzione Penale di importo proporzionale al 0,70% del Canone Trimestrale per scostamento dell’1,00% al di sotto del Valore di Soglia. Note TEP è calcolato al netto della somma delle durate delle manutenzioni programmate e della somma delle durate delle indisponibilità di ciascun Sistema non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle formule in LdS07, LdS08 e LdS09). Tabella 37 - LdS02: Disponibilità Sistemi di Produzione non in Alta Affidabilità Codifica LdS LdS03 Titolo LdS Descrizione LdS Disponibilità Sistemi di non Produzione Misura il livello di rispetto dei tempi minimi di uptime dei Sistemi non di Produzione. 55 Unità di Misura Periodo di Riferimento Percentuale Mese, misurazione dal lunedì al venerdì dalle ore 8:00 alle ore 20:00 Dati da Rilevare DSP = disponibilità di uno specifico Sistema non di Produzione nel Periodo di Riferimento (espresso in minuti) TEP = tempo di uptime effettivo di uno specifico Sistema non di Produzione nel Periodo di Riferimento (espresso in minuti) T = tempo totale di funzionamento di uno specifico Sistema non di Produzione corrispondente al Periodo di Riferimento (espresso in minuti) Tmp = tempo totale delle manutenzioni programmate per uno specifico Sistema non di Produzione nel Periodo di Riferimento (espresso in minuti) Ttp = tempo totale di indisponibilità di uno specifico Sistema non di Produzione non per responsabilità dell’Appaltatore nel Periodo di Riferimento (espresso in minuti) Formula TEP = T - (Tmp + Ttp) LdS03 = (DSP / TEP) * 100 Valore di Soglia 97,00% Tipo Sanzione Penale di importo proporzionale al 0,07% del Canone Trimestrale per scostamento del 3,00% al di sotto del Valore di Soglia. Note TEP è calcolato al netto della somma delle durate delle manutenzioni programmate e della somma delle durate delle indisponibilità di ciascun Sistema non di responsabilità dell’Appaltatore (vedi escalation Terze Parti descritte nelle formule in LdS07, LdS08 e LdS09). Tabella 38 - LdS03: Disponibilità Sistemi di non Produzione Codifica LdS LdS04 Titolo LdS Descrizione LdS Unità di Misura Provisioning risorse infrastrutturali Misura il rispetto dei tempi minimi di provisioning (installazione/configurazione di una o più risorse infrastrutturali) sia a partire da una richiesta spot di ACEA sia nel caso di interventi programmati, con riferimento alle soglie massime di intervento. Ore lavorative 56 Periodo di Riferimento Mese, misurazione ad ogni richiesta ACEA Dati da Rilevare Tr = data e ora della richiesta Ta = data e ora di conclusione attività I = durata intervento preventivato da Catalogo delle Prestazioni (rif. Cap. 7 Allegato [C]) Formula Lds04 = I - (Ta - Tr) Valore di Soglia Soglie massime di intervento riportate nel Catalogo delle Prestazioni. Penale di importo proporzionale allo 0,03% del Canone Trimestrale per scostamento di 1 ora di ritardo (ovvero nel caso di restituzione di un valore Tipo Sanzione negativo dalla formula sopra indicata) rispetto al valore atteso definito tramite il Catalogo delle Prestazioni. Note Tabella 39 - LdS04: Provisioning risorse infrastrutturali e di attività su account Codifica LdS LdS05 Titolo LdS Descrizione LdS Unità di Misura Periodo di Riferimento Schedulazione job on demand Misura il rispetto dei tempi di schedulazione minimi di un job non programmato a fronte di una richiesta di ACEA legata ad esigenze di Business. Ore solari Semestre, misurazione ad ogni richiesta ACEA Dati da Rilevare Ta = data e ora della apertura della richiesta Tc = data e ora della chiusura della richiesta Formula LdS05 = Tc - Ta Valore di Soglia 8 ore lavorative Tipo Sanzione Penale di importo proporzionale allo 0,07% del Canone Trimestrale per scostamento di 1 ora lavorativa al di sopra del Valore di Soglia. Note Nel calcolo delle tempistiche necessarie alla schedulazione non sono considerati i periodi di sospensione dovuti ad indisponibilità non di responsabilità dell’Appaltatore. Tabella 40 - LdS05: Schedulazione job on demand 57 Codifica LdS Titolo LdS Descrizione LdS LdS06 Successo dei restore Misura la percentuale di restore effettuati con successo entro la fascia oraria stabilita rispetto all’insieme delle attività di restore in Produzione richieste da ACEA. Unità di Misura Percentuale Periodo di Riferimento Trimestre, misurazione sull’insieme delle richieste ACEA Dati da Rilevare Nt = numero totale delle operazioni di restore nel Periodo di Riferimento Ns = numero di operazioni con esito positivo nel Periodo di Riferimento Formula LdS06 = (Ns / Nt) * 100 Valore di Soglia 100% Tipo Sanzione Penale di importo proporzionale allo 0,05% del Canone Trimestrale per scostamento dell’1% al di sotto del Valore di Soglia. Note Tabella 41 - Lds06: Successo dei restore Codifica LdS Titolo LdS Descrizione LdS LdS07 Risoluzione incident Rispetto ai TT chiusi nel Periodo di Riferimento, misura la percentuale di incident infrastrutturali che sono stati risolti entro il periodo massimo stabilito. Unità di Misura Percentuale Periodo di Riferimento Mese, misurazione per ogni TT inoltrato all’Appaltatore Dati da Rilevare NCa = Numero TT Chiusi nel Periodo di Riferimento e Priorità Alta NCm = Numero TT Chiusi nel Periodo di Riferimento Priorità Media NCb = Numero TT Chiusi nel Periodo di Riferimento Priorità Bassa Daa = Data/ora Apertura ticket incident con priorità alta Dca = Data/ora Chiusura ticket incident con priorità alta Dam = Data Apertura ticket incident con priorità media Dcm = Data Chiusura ticket incident con priorità media Dab = Data Apertura ticket incident con priorità bassa Dcb = Data Chiusura ticket incident con priorità bassa 58 De = Durata dell’escalation verso strutture ACEA o fornitori di Terze Parti Formula NOa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa NOm = Numero TT priorità Media chiusi nel Periodo di Riferimento con DcmDam-De ≤ Sm NOb = Numero TT priorità Bassa chiusi nel Periodo di Riferimento con DcbDab-De ≤ Sb LdS07a = (NOa) / NCa) * 100 LdS07m = (NOm) / NCm) * 100 LdS07b = (NOb) / NCb) * 100 Valore di Soglia 97,00% Penale di importo proporzionale al 1,50% del Canone Trimestrale per scostamento dell’1,00% al di sotto del Valore di Soglia; il contributo all’importo Tipo Sanzione della penale è dato dalla somma dei contributi determinati dalle violazioni per ciascuno dei 3 livelli di priorità. Note I calcoli effettuati al netto dei tempi di intervento non di responsabilità dell’Appaltatore (es. escalation verso strutture ACEA o fornitori di Terze Parti). Tabella 42 – Lds07: Risoluzione incident Codifica LdS Titolo LdS LdS08 Risoluzione incident – bis Rispetto ai TT chiusi nel Periodo di Riferimento, misura la percentuale di Descrizione del incident infrastrutturali che sono stati risolti entro il periodo massimo stabilito di LdS soglia extra. Unità di Misura Percentuale Periodo di Riferimento Dati da Rilevare Mese, misurazione per ogni TT inoltrato all’Appaltatore Nca = Numero TT Chiusi nel Periodo di Riferimento Priorità Alta NCm = Numero TT Chiusi nel Periodo di Riferimento Priorità Media NCb = Numero TT Chiusi nel Periodo di Riferimento Priorità Bassa Daa = Data/ora Apertura ticket incident con priorità alta Dca = Data/ora Chiusura ticket incident con priorità alta Dam = Data Apertura ticket incident con priorità media Dcm = Data Chiusura ticket incident con priorità media Dab = Data Apertura ticket incident con priorità bassa Dcb = Data Chiusura ticket incident con priorità bassa De = Durata dell’escalation verso strutture ACEA o fornitori di Terze Parti 59 Formula Noa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa-e NOa = Numero TT priorità Alta chiusi nel Periodo di Riferimento con Dca-DaaDe ≤ Sa-e NOm = Numero TT priorità Media chiusi nel Periodo di Riferimento con DcmDam-De ≤ Sm-e NOb = Numero TT priorità Bassa chiusi nel Periodo di Riferimento con DcbDab-De ≤ Sb-e LdS08a = (NOa) / NCa) * 100 LdS08m = (NOm) / NCm) * 100 LdS08b = (NOb) / NCb) * 100 Valore di Soglia 100% Penale di importo proporzionale al 1,50% del Canone Trimestrale per scostamento dello 0,02% al di sotto del Valore di Soglia; il contributo all’importo Tipo Sanzione della penale è dato dalla somma dei contributi determinati dalle violazioni per ciascuno dei 3 livelli di priorità. Note I calcoli effettuati al netto dei tempi di intervento non di responsabilità dell’Appaltatore (es. escalation verso strutture ACEA o fornitori di Terze Parti). Tabella 43 - Lds08: Risoluzione incident - bis Codifica LdS Titolo LdS Descrizione LdS LdS09 Governo interventi per incident infrastrutturali Misura il rispetto delle tempistiche di ingaggio (innesco TT o sollecito su TT aperto) in caso di incident infrastrutturale, inoltrato dall’Appaltatore nei confronti di Terze Parti con cui ACEA abbia sottoscritto contratti di supporto specialistico e per i quali sia vigente un regime di manutenzione o garanzia sulle risorse informatiche oggetto degli stessi accordi. Le tempistiche sono calcolate rispetto ai valori di soglia previsti dagli SLA tra ACEA e gli stessi fornitori del supporto specialistico. Unità di Misura Minuti solari Periodo di Riferimento Dati da Rilevare Mese, misurazione per ogni TT inoltrato a Terze Parti Tp = momento di presa in carico TT da parte del fornitore di supporto specialistico Ti = momento del sollecito di intervento rispetto allo specifico TT 60 Formula LdS09 = Ti - Tp Valore di Soglia 30 minuti solari Tipo Sanzione Penale di importo proporzionale allo 0,05% del Canone Trimestrale per scostamento di 1 ora al di sopra del Valore di Soglia. Note Gli SLA con le Terze Parti relativi ai tempi di presa in carico dei TT possono variare a seconda del fornitore e/o delle risorse informatiche oggetto di intervento Dovranno essere caricati sul sistema di Trouble&Request Ticketing i dati relativi ai contratti con le Terze Parti e relativi SLA. Tabella 44 - LdS09: Governo interventi per incident infrastrutturali 4.2.2 Security Management Il KPI associato al Livello di Servizio minimo di seguito riportato si riferisce alla misurazione del rispetto da parte dell’Appaltatore di specifiche soglie per attività di abilitazione/dismissione/sospensione/riattivazione di account sistemistici e di database. Inoltre, per le risorse infrastrutturali che costituiscono componenti per la sicurezza dei Sistemi sono da considerarsi i livelli di servizio di cui all’LdS04 del precedente paragrafo Codifica LdS Titolo LdS Descrizione LdS LdS10 Esecuzione attività su account sistemistici Misura il rispetto dei tempi minimi di attività sul ciclo di vita degli account sistemistici e di database, sia a partire da una richiesta spot di ACEA sia nel caso di interventi programmati, con riferimento alle soglie massime di intervento. Unità di Misura Ore lavorative Periodo di Riferimento Mese, misurazione ad ogni richiesta ACEA Dati da Rilevare Tr = data e ora della richiesta Ta = data e ora di conclusione attività I = durata intervento preventivato da Catalogo delle Prestazioni Formula LdS10 = I - (Ta - Tr) Valore di Soglia Soglie massime di intervento riportate nel Catalogo delle Prestazioni. 61 Penale di importo proporzionale allo 0,03% del Canone Trimestrale per scostamento di 1 ora di ritardo (ovvero nel caso di restituzione di un valore Tipo Sanzione negativo dalla formula sopra indicata) rispetto al valore atteso Definito tramite il Catalogo delle Prestazioni. Note Tabella 45 – LdS10: Esecuzione attività su account 4.2.3 Asset Management I KPI associati ai Livelli di Servizio minimi di seguito riportati si riferiscono alla misurazione del rispetto da parte dell’Appaltatore di specifiche soglie per attività svolte sul CMDB. Codifica del LdS Titolo LdS Descrizione del LdS LdS11 Registrazione dei cambiamenti nel CMDB Misura il livello di aderenza dei cambiamenti nel CMDB a fronte di variazioni del Parco Informatico. Unità di Misura Percentuale Periodo di Riferimento Trimestre, misurazione ad ogni richiesta ACEA Dati da Rilevare Snapshot del CMDB su cui condurre verifiche a campione rispetto a TT di request Formula NA Valore di Soglia 100% Tipo Sanzione Penale di importo proporzionale allo 0,05% del Canone Trimestrale per scostamento dell’1,00% al di sotto del Valore di Soglia. Note La misurazione dell’LdS è effettuabile a partire dalla data di presa in carico del Servizio. Tabella 46 - LdS11: Registrazione dei cambiamenti nel CMDB 4.2.4 Change&Configuration Management Il KPI associato al Livello di Servizio minimo di seguito riportato si riferisce alla misurazione del rispetto da parte dell’Appaltatore dei tempi per le attività infrastrutturali legate a rilasci in esercizio. Codifica LdS Titolo LdS LdS12 Provisioning risorse infrastrutturali per rilasci in esercizio 62 Descrizione LdS Misura il rispetto dei tempi minimi di provisioning (installazione/configurazione) di una o più risorse infrastrutturali, a partire da esigenze legati ai rilasci in esercizio, con riferimento alle soglie massime di intervento Unità di Misura Ore lavorative Periodo di Riferimento Mese, misurazione ad ogni richiesta ACEA Dati da Rilevare Tr = data e ora della richiesta Ta = data e ora di conclusione attività I = durata intervento preventivato da Catalogo delle Prestazioni Formula LdS12 = I- (Ta - Tr) Valore di Soglia Soglie massime di intervento riportate nel Catalogo delle Prestazioni relative ai 3 livelli di criticità; ACEA indicherà il livello di criticità nella richiesta stessa. Penale di importo proporzionale allo 0,20% del Canone Trimestrale per 1 ora di Tipo Sanzione ritardo (nel caso di restituzione di un valore negativo dalla formula sopra indicata) rispetto al valore atteso definito tramite il Catalogo delle Prestazioni. Note Tabella 47 - LdS12: Provisioning risorse infrastrutturali per rilasci in esercizio 4.2.5 Reportistica Il KPI associato ai livelli di servizio di seguito riportati si riferisce alla misurazione del rispetto da parte dell’Appaltatore dei tempi per la produzione della reportistica afferente ai Servizi richiesti. Codifica LdS Titolo LdS Descrizione LdS LdS13 Reportistica attività Misura il livello di rispetto dei tempi di produzione della reportistica relativa alle prestazioni svolte dall’Appaltatore, incluse quelle innescate da TT di request da parte di ACEA. Unità di Misura Percentuale Periodo di Riferimento Trimestre Dati da Rilevare NTTr = numero TT di richiesta report da parte di ACEA NRprog = numero totale report previsti nel Periodo di Riferimento CountKO = numero di report non prodotti nei tempi previsti/richiesti nel Periodo di Riferimento Formula LdS13 = [1 – CountKO / (NRprog + NTTr)] * 100 63 Valore di Soglia Tipo Sanzione 95% Penale di importo proporzionale allo 0,05% del Canone Trimestrale per uno scostamento pari all’1,00% al di sotto del Valore di Soglia. Note Tabella 48 - LdS13: Reportistica attività 64 5 GOVERNO DEL CONTRATTO In questo capitolo è definito il governo del Contratto, in termini di comitati, ruoli, responsabilità ed attività che dovranno essere poste in essere per consentire un fattivo ed efficace espletamento dei Servizi in ambito da parte dell’Appaltatore. Gli obiettivi sono i seguenti: indirizzare e verificare il complessivo e costante allineamento di ACEA e dell’Appaltatore (di seguito anche: le “Parti”) sugli obiettivi strategici, contrattuali, operativi e sulla qualità dei Servizi; indirizzare l’adeguamento dei servizi in funzione dell’evoluzione delle tecnologie e delle esigenze di supporto alle operatività di ACEA; garantire la conformità delle modalità di erogazione dei Servizi con i termini e le condizioni sottoscritte e definire i meccanismi di risoluzione delle criticità e di gestione dell’escalation; individuare le aree di miglioramento e attivare le relative azioni. 5.1 Modello Organizzativo Il Modello Organizzativo per il Governo del Contratto prevede i seguenti organismi decisionali: Steering Committee; Operating Committee. Nelle tabelle che seguono è riportata la descrizione di ciascun organismo di governo, che dovrà essere posto in essere al fine di assicurare il Governo delle attività. STEERING COMMITTEE Ruolo Lo Steering Committee ha la funzione di indirizzo strategico e supervisione complessiva del rapporto contrattuale tra le Parti. Componenti ACEA definirà una figura che avrà il ruolo di Direttore dello Steering Committee. L’Appaltatore nominerà una figura di riferimento (Service Delivery Manager) che, per tutta la durata del Contratto, sarà espressione della più alta capacità decisionale dell’Appaltatore nell'ambito del Contratto e avrà la responsabilità della conduzione e del coordinamento dell’erogazione dei Servizi. Competenze È competenza dello Steering Committee: affrontare le tematiche organizzative e strategiche inerenti i Servizi fornendo le linee guida per l’esecuzione ed evoluzione dei Servizi; valutare le opportunità di evoluzione e cambiamento dei Servizi (fermo restando le necessarie approvazioni formali); nello specifico: o valutazione delle proposte di modifica da apportare al contratto richieste dalle Parti o che si rendessero opportune ai sensi del contratto, ivi inclusi termini dell’esercizio del diritto da parte di ACEA 65 STEERING COMMITTEE Frequenza di estendere la durata dell’Appalto; o evoluzione / aggiunta / eliminazione di Servizi; (ad ogni riunione dello Steering Committee) valutare e verificare il rispetto dei volumi e dei costi individuati per la determinazione dei corrispettivi (Canone Annuo) in relazione ai cambiamenti del Parco Informatico e delle coperture contrattuali in termini di garanzia/manutenzione; verificare le eventuali penali consuntivate; proporre e condividere le evoluzioni applicabili al perimetro dei Servizi; sui termini contrattuali, esaminare le controversie attinenti alla sua interpretazione, la sua applicazione/esecuzione e le obbligazioni ivi contenute, in particolare quelle non risolte che dovessero insorgere nell’ambito dell’Operating Committee, nonché l’individuazione delle azioni atte alla risoluzione delle controversie. Lo Steering Committee, presieduto e coordinato dal Direttore, si riunirà all’avvio dell’erogazione dei Servizi, trimestralmente e, in caso di eventi straordinari, su richiesta scritta di una delle Parti non oltre 5 (cinque) giorni dal ricevimento della richiesta. Saranno programmate almeno 4 (quattro) riunioni annuali di cui: una da tenersi almeno 1 (un) mese prima della fine di ogni anno di erogazione della fornitura, avente ad oggetto la pianificazione delle attività nonché i termini di evoluzione del parco target per l’anno successivo; una da tenersi entro 3 (tre) mesi successivi la chiusura di ogni anno di erogazione dei Servizi rilevante ai fini del pagamento del canone, avente ad oggetto la determinazione del consuntivo economico dell’anno precedente. Alle riunioni dello Steering Committee potranno essere invitati ad intervenire persone il cui contributo sia ritenuto necessario in relazione agli argomenti dell'ordine del giorno. Tabella 49 - Steering Committee OPERATING COMMITTEE Ruolo Componenti L’Operating Committee è responsabile della gestione ordinaria dei Servizi. L’organismo è composto dai Responsabili dei Servizi identificati da ACEA e dai Responsabili Operativi che l’Appaltatore individuerà per ambito di Servizi. 66 OPERATING COMMITTEE Competenze È di competenza dell’Operating Committee: pianificare e controllare le attività operative; supervisionare l’adempimento delle obbligazioni previste nel Contratto tra l’Appaltatore ed ACEA e, più in particolare, della qualità dei Servizi erogati nel rispetto degli SLA analizzandone il loro andamento nel tempo; quantificare le eventuali penali; individuare eventuali opportunità di variazioni o integrazioni applicabili al Perimetro dei Servizi da proporre allo Steering Committee; analizzare le esigenze di acquisto di asset tecnologici; identificare opportunità di miglioramento sull’utilizzo delle tecnologie in uso durante il periodo di Appalto e sulla loro possibile evoluzione; svolgere la valutazione di la fattibilità tecnica e relativa formulazione per evoluzioni tecnologiche ed organizzative da proporre allo Steering Committee; effettuare la pianificazione tecnica per le eventuali attività supplementari di Supporto Specialistico richieste dalla Funzione ICT; risolvere eventuali controversie nell’ambito dell’ambito dell’applicazione del Contratto ed eventualmente attivare l’escalation allo Steering Committee; predisporre i report di servizio per lo Steering Committee relativi ad esigenze e problematiche operative; verificare il rispetto delle politiche per la sicurezza delle informazioni e dei Sistemi Informatici; promuovere le iniziative per potenziare la protezione e la riservatezza delle informazioni; revisionare e controllare le eventuali attività relative a qualsivoglia cambiamento tecnologico e/o organizzativo; assicurare che le comunicazioni fra le Parti siano continuative e sufficienti; attivare i team di lavoro che, a fronte del verificarsi di eventi eccezionali, individuino e indirizzino la soluzione del problema; approvare le soluzioni ed il delivery. Frequenza Il meeting di gestione dei servizi (Stato Avanzamento Lavori - SAL) si riunirà con frequenza almeno quindicinale o su richiesta delle Parti. Alle riunioni di gestione dei servizi potranno essere invitati ad intervenire persone il cui contributo sia ritenuto necessario in relazione alla discussione Tabella 50 - Operating Committee 67 5.2 Processi di Governance Di seguito vengono descritti i principali processi di Governance che regolamentano la gestione dei rapporti fra ACEA e l’Appaltatore. Gli organismi di Governance gestiranno i seguenti processi principali: 1. 2. 3. 4. Gestione delle penali Gestione dei problemi Comunicazioni Procedura di escalation Di seguito è descritto ciascun processo in termini di procedure da seguire e coinvolgimento degli organismi di Governance. 5.2.1 Gestione delle Penali L’Operating Committee esaminerà, mensilmente in meeting di SAL, i report di misurazione degli SLA, al fine di verificare l'applicazione di penali causate dalle eventuali violazioni dei LdS previsti e ne farà opportuna annotazione in apposito verbale con indicazioni di eventuali disaccordi emersi tra le Parti. ll Responsabile ACEA per il Contratto consuntiverà le eventuali penali maturate a carico dell’Appaltatore. In caso di contestazione delle penali da parte dell’Appaltatore, sarà avviata la procedura di escalation presso lo Steering Committee. 5.2.2 Gestione dei Problemi Entrambe le Parti dovranno essere diligenti e cooperare in modo efficace, efficiente e professionale nella risoluzione di conflitti, problemi o dispute che potrebbero sorgere durante lo svolgimento del contratto o dopo la cessazione dello stesso relativamente ad un qualsiasi aspetto del Contratto. Al sorgere di un qualsiasi problema, che abbia degli effetti sulle prestazioni concordate e/o che rappresenti impedimento alle attività di ACEA, l’Appaltatore dovrà: informare tempestivamente il Responsabile del Servizio di ACEA; identificare nel minor tempo possibile l’inconveniente e le possibili cause; apportare nel minor tempo possibile le correzioni necessarie. 5.2.3 Comunicazioni Ogni comunicazione tra le Parti che abbia effetti ai fini del Contratto sarà disciplinata da quanto stabilito e concordato in fase di avviamento dei Servizi in termini di strumenti e protocolli trasmissivi. Resta inteso che le comunicazioni di tipo operativo e informativo che non abbiano effetti ai fini del Contratto potranno essere effettuate anche tramite solo posta elettronica. 68 5.2.4 Procedura di Escalation Le eventuali controversie che dovessero sorgere nel corso dello svolgimento del Contratto in merito all’erogazione del servizio e/o all’interpretazione del Contratto dovranno essere oggetto di un tentativo di soluzione condivisa come segue: all’insorgere di una controversia la Parte interessata dovrà comunicare all’Altra l’inconveniente e chiedere l’applicazione della procedura di escalation del problema; l’Operating Committee si dovrà riunire al più presto possibile al fine di avviare il processo di analisi della controversia con lo scopo di identificare la soluzione dello stesso. Qualora non si raggiunga in tempi brevi, ed al massimo entro una settimana, un accordo soddisfacente per entrambe le parti, il problema sarà sottoposto allo Steering Committee che ricercherà la soluzione. Se anche in questo caso, entro 10 (dieci) giorni lavorativi non si giungesse ad una soluzione del conflitto si dovrà far riferimento a quanto definito nel Capitolato Generale d’Appalto per Servizi. 5.2.5 Audit Obiettivo del presente paragrafo è descrivere e regolamentare il processo di gestione degli Audit (Verifiche Ispettive) adottato da ACEA nei confronti dell’Appaltatore al fine di verificare il corretto svolgimento di quanto previsto contrattualmente. Inoltre, sempre in ambito audit, qualora ACEA venga sottoposta a Verifiche Ispettive di Terze Parti, l’Appaltatore potrà essere coinvolto da ACEA per quanto attiene alle attività di propria competenza e dovrà mettere a disposizione il proprio personale e tutto quanto necessario per il corretto svolgimento della Verifica Ispettiva esterna. Il criterio di attivazione del processo è costituito dalle esigenze di ACEA di verifica in relazione a quanto previsto contrattualmente nell’ambito dell’esecuzione delle attività di competenza dell’Appaltatore; nella tabella che segue sono riportate le definizioni delle voci più rilevanti nel processo: VOCE Rilevazione Azione Correttiva DEFINIZIONE Anomalia o non completo soddisfacimento rispetto ai requisiti contrattuali e normativi Azione identificata per correggere quanto evidenziato a seguito di una rilevazione Tabella 51 - Glossario Audit 69 Di seguito sono descritte le attività che costituiscono il processo di Audit: a. Predisposizione piano delle Verifiche Ispettive e comunicazione all’Appaltatore ACEA predisporrà un piano per le Verifiche Ispettive, identificherà le eventuali competenze di supporto necessarie all’effettuazione delle Verifiche Ispettive; provvederà quindi a comunicare il Piano all’Appaltatore. b. Esecuzione delle Verifiche Ispettive ACEA provvederà ad organizzare la Verifica Ispettiva, definire il Gruppo di Auditor, che può essere composto da strutture interne o da fornitori specializzati, predisporrà eventuali check list di supporto e si accorderà con l’Appaltatore in merito alle modalità e alla data di svolgimento delle Verifiche Ispettive. Il Gruppo di Auditor effettuerà le Verifiche Ispettive sulla base di quanto concordato. L’Appaltatore durante le Verifiche Ispettive dovrà rendere disponibile quanto necessario. c. Redazione e invio del verbale all’Appaltatore A conclusione delle Verifiche Ispettive ACEA redigerà il verbale di verifica, annotando le eventuali rilevazioni riscontrate, e lo invierà per condivisione all’Appaltatore e per conoscenza ai comitati identificati nel Modello Organizzativo. d. Definizione delle azioni correttive e invio ad ACEA Sulla base delle eventuali rilevazioni emerse e condivise, l’Appaltatore dovrà individuare e definire le azioni correttive opportune, le responsabilità e le tempistiche di esecuzione delle stesse e provvede a trasmetterle a ACEA per verifica ed accettazione. ACEA, qualora l’Appaltatore non rispetti i tempi concordati per la definizione e l’invio delle azioni correttive, si riserverà di valutare eventuali azioni nei confronti della stessa. e. Accettazione delle azioni correttive e comunicazione all’Appaltatore A fronte delle azioni correttive definite, ACEA verificherà la coerenza tra le rilevazioni evidenziate e gli interventi proposti dall’Appaltatore, dirimendo eventuali problematiche e/o richiedendo i chiarimenti necessari. ACEA, nel caso di valutazione positiva delle azioni ed i tempi proposti dall’Appaltatore, ne comunicherà l’accettazione. f. Implementazione delle azioni correttive A fronte delle azioni accettate da ACEA, l’Appaltatore dovrà implementare le attività con le modalità concordate e nei tempi prestabiliti. g. Verifica e chiusura delle azioni correttive ACEA, in base alle tempistiche d’implementazione delle azioni definite, verificherà gli stati di avanzamento e l’efficacia delle stesse. L’Appaltatore dovrà comunicare ad ACEA la chiusura delle attività implementative; ACEA, quindi, qualora le azioni correttive adottate dall’Appaltatore abbiano eliminato non solo gli effetti, ma anche le cause che hanno portato al manifestarsi delle rilevazioni, dovrà formalizzare la chiusura delle rilevazioni tramite apposito verbale. ACEA, qualora l’Appaltatore non rispetti i tempi concordati per le implementazioni delle azioni correttive, si riserverà di valutare eventuali azioni nei confronti dello stesso. h. Invio verbale di chiusura all’Appaltatore Verificata positivamente l’efficacia delle azioni e redatto il verbale di chiusura delle stesse, ACEA notificherà la chiusura all’Appaltatore. 70 6 FIGURE PROFESSIONALI Nella tabella che segue sono riportati i requisiti obbligatori delle figure professionali che l’Appaltatore dovrà mettere a disposizione per l’espletamento dei Servizi richiesti. FIGURA SERVIZI SKILLS FORMAZIONE Service Delivery Setup dei Servizi Esperienza comprovata di supervisione e coordinamento di team per l’erogazione di Servizi Professional Change&Configuration Infrastrutturali IT (almeno 4 anni di esperienza) (esperienza Management Attitudine alla diagnosi ed alla risoluzione di problemi di natura progettuale o nella gestione di minima: 10 anni) o Pianificazione Rilasci attività ‘rolling’ Laurea, Diploma di scuola media superiore o Laurea in discipline tecnico/ scientifiche/ ingegneristiche Operatore di Monitoraggio Setup dei Servizi Infrastrutturale System Management o Monitoraggio (esperienza Infrastrutturale minima: 2 anni) Diploma in discipline tecnico/ scientifiche Conoscenza di prodotti, ambienti e soluzioni presenti presso i Data Center, con particolare riferimento ai Sistemi Operativi della famiglia MS Windows e Unix-like Conoscenza del software open source di monitoraggio Nagios Attitudine alla diagnosi ed alla risoluzione dei problemi Capacità di acquisire competenze su specifiche tecnologie attraverso formazione mirata 71 FIGURA SERVIZI SKILLS FORMAZIONE Utilizzo avanzato di prodotti o piattaforme specializzate per l’Incident Management e Request Management; in particolare conoscenza e utilizzo del tool di Trouble&Request Ticketing BMC Setup dei Servizi Remedy System Management Conoscenza dei software di schedulazione embedded nei Sistemi o Manutenzione Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in Hardware ambienti Unix-like e MS Windows (almeno 2 anni di esperienza) o Gestione Conoscenza protocolli di livello rete e applicazione [tcp, dns, http/s, ftp, smtp, ssh, rmi, soap] Sistemistica Conoscenza Directory Service [Active Directory] o Backup&Restore Conoscenza ed esperienza di installazione e configurazione di software di ambiente [vSphere, Diploma in o Schedulazione Citrix] (almeno 1 anno di esperienza) discipline Security Management Conoscenza ed esperienza comprovata di installazione e configurazione di software di web tecnico/ o Sicurezza del Sistemista server [MS IIS] (almeno 1 anno di esperienza) scientifiche/ Software ‘Junior’ Conoscenza ed esperienza comprovata di installazione e configurazione di software di web ingegneristiche Infrastrutturale (esperienza application container [JBoss, Apache Tomcat, ASP.NET] (almeno 1 anno di esperienza) Percorsi di o Patching della minima: 4 anni) Conoscenza ed esperienza comprovata ambito ESB TIBCO (almeno 1 anno di esperienza) formazione Sicurezza professionale in Conoscenza ed esperienza comprovata di installazione e configurazione ambito SAP (almeno 1 Asset Management ambito Sistemi anno di esperienza) o Gestione Ciclo di Informativi Conoscenza ed esperienza comprovata in ambito schedulazione e Backup&Restore tramite il Vita Asset software TSM (almeno 1 anno di esperienza) o Gestione Licenze Conoscenza ed esperienza comprovata in ambito Storage e SAN (almeno 2 anni di esperienza) Software Change&Configuration Conoscenza dei software di schedulazione embedded nei Sistemi Conoscenza del software di schedulazione [IBM Tivoli] Management Conoscenza di piattaforme di analytics [SAP HANA] o Implementazione Conoscenza ed esperienza del software di schedulazione [CA Autosys] (almeno 1 anno di Rilasci esperienza) Conoscenza di principi e standard di rete 72 FIGURA SERVIZI SKILLS FORMAZIONE Utilizzo avanzato di prodotti o piattaforme specializzate per l’Incident Management e Request Management; in particolare conoscenza e utilizzo del tool di Trouble&Request Ticketing BMC Remedy Conoscenza dei software di schedulazione embedded nei Sistemi Setup dei Servizi System Management Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in ambienti Unix-like e MS Windows (almeno 4 anni di esperienza) o Manutenzione Conoscenza protocolli di livello rete e applicazione [tcp, dns, http/s, ftp, smtp, ssh, rmi, soap] Hardware Conoscenza Directory Service [LDAP, Active Directory] o Gestione Conoscenza e comprovata esperienza di installazione e configurazione di software di ambiente Sistemistica [vSphere, Citrix] (almeno 2 anni di esperienza) o Backup&Restore Conoscenza e esperienza comprovata di installazione e configurazione di software di web server Diploma in o Schedulazione discipline [MS IIS] (almeno 2 anni di esperienza) Security Management tecnico/ Conoscenza e comprovata esperienza di installazione e configurazione di software di web o Sicurezza del Sistemista scientifiche/ application container [JBoss, Apache Tomcat, ASP.NET] (almeno 2 anni di esperienza) Software ‘Senior’ ingegneristiche Conoscenza ed esperienza comprovata ambito ESB TIBCO (almeno 3 anni di esperienza) Infrastrutturale (esperienza Percorsi di Conoscenza ed esperienza comprovata di installazione e configurazione ambito SAP (almeno 3 o Patching della minima: 8 anni) formazione anni di esperienza) Sicurezza professionale in Conoscenza del software open source di monitoraggio Nagios Asset Management ambito Sistemi o Gestione Ciclo di Conoscenza linguaggi per lo scripting [PHP, Perl] Informativi Vita Asset Conoscenza e comprovata esperienza in ambito schedulazione e Backup&Restore tramite il o Gestione Licenze software TSM (almeno 2 anni di esperienza) Software Attitudine alla diagnosi ed alla risoluzione dei problemi Change&Configuration Conoscenza ed esperienza comprovata in ambito Storage e SAN (almeno 4 anni di esperienza) Management Conoscenza dei software di schedulazione embedded nei Sistemi o Implementazione Conoscenza del software di schedulazione [IBM Tivoli] Rilasci Conoscenza di piattaforme di analytics [SAP HANA] Conoscenza ed esperienza del software di schedulazione [CA Autosys] (almeno 1 anno di esperienza) Conoscenza di principi e standard di rete 73 FIGURA SERVIZI Setup dei Servizi System Management o Gestione Database Database Administrator Change&Configuration Management ‘Junior’ o Implementazione (esperienza Rilasci minima: 4 anni) Asset Management o Gestione Inventario Asset Setup dei Servizi System Management Database o Gestione Database Administrator Change&Configuration ‘Senior’ Management (esperienza o Implementazione minima: 8 anni) Rilasci o Gestione Piattaforma C&CM SKILLS FORMAZIONE Diploma in discipline Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in tecnico/ ambienti Unix-like e MS Windows (almeno 2 anni di esperienza) scientifiche/ Conoscenza ed esperienza di installazione e configurazione di DBMS [Oracle, SQL Server, ingegneristiche DB2, SAP HANA] (almeno 1 anno di esperienza) Percorsi di Esperienza in creazione, mantenimento e gestione del Database (almeno 2 anni di esperienza) formazione Esperienza nella gestione delle problematiche di sicurezza di db e DBMS professionale in Conoscenza ed esperienza comprovata in attività di performance e tuning dei db ambito Sistemi Informativi Conoscenza ed esperienza comprovata di installazione e configurazione Sistemi Operativi in Diploma in ambienti Unix-like e MS Windows (almeno 4 anni di esperienza) discipline Conoscenza e comprovata esperienza di installazione e configurazione di DBMS [Oracle, SQL tecnico/ Server, DB2, SAP HANA] (almeno 3 anni di esperienza) scientifiche/ ingegneristiche Comprovata esperienza in creazione, mantenimento e gestione del Database (almeno 4 anni di esperienza) Percorsi di formazione Comprovata esperienza nella gestione delle problematiche di sicurezza di db e DBMS (almeno 4 anni di esperienza) professionale in ambito Sistemi Conoscenza ed esperienza comprovata in attività di performance e tuning dei db Informativi Capacità di diagnosi e risoluzione dei problemi 74 FIGURA SERVIZI Setup dei Servizi Sistemista Security Management o Sicurezza del ‘Esperto Software Sicurezza’ Infrastrutturale (esperienza o Monitoraggio della minima: 5 anni) Sicurezza e Gestione Accessi SKILLS Conoscenza di prodotti, ambienti e soluzioni presenti presso i Data Center, con particolare riferimento ai Sistemi Operativi della famiglia MS Windows e Unix-like Conoscenza approfondita delle problematiche di Sicurezza dei Sistemi Conoscenza ed esperienza comprovata nella risoluzione di problematiche di sicurezza delle applicazioni Web e Client-Server (almeno 4 anni di esperienza) Conoscenza ed esperienza comprovata in ambito Log Management (almeno 2 anni di esperienza) Conoscenza di principi e standard di rete Capacità di diagnosi e risoluzione dei problemi FORMAZIONE Diploma in discipline tecnico/ scientifiche/ ingegneristiche Percorsi di formazione professionale in ambito Sistemi Informativi e Sicurezza Informatica Tabella 52 - Figure Professionali 75 Per le attività supplementari di Supporto Specialistico di cui al paragrafo 3.8 ACEA potrà richiedere l’impiego da parte dell’Appaltatore delle seguenti figure professionali: FIGURA Project Manager (esperienza minima: 10 anni) Solution Designer/Solution Architect (esperienza minima: 8 anni) ATTIVITA’ SUPPLEMETARI DI SUPPORTO SPECIALISTICO SKILLS FORMAZIONE Da definire (rif. Par. 3.8) Esperienza comprovata di supervisione e coordinamento di team per l’erogazione di Servizi Infrastrutturali IT (almeno 6 anni di esperienza) Attitudine alla diagnosi ed alla risoluzione di problemi di natura progettuale o nella gestione di attività ‘rolling’ Laurea, Diploma di scuola media superiore o Laurea in discipline tecnico/scientifiche/ ingegneristiche Possesso di Certificazione Project Management Professional o Prince2 Da definire (rif. Par. 3.8) Conoscenza di prodotti, ambienti e soluzioni presenti presso i Data Center, con particolare riferimento ai Sistemi Operativi della famiglia MS Windows e Unix-like Attitudine alla diagnosi ed alla risoluzione dei problemi Laurea, Diploma in discipline tecnico/scientifiche Tabella 53 - Figure Professionali per attività supplementari di Supporto Specialistico 76 7 ALLEGATI Allegato [A]: Business Impact Analysis (nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_ Allegato A_Lotto 1_v1.0.doc) Allegato [B]: Volume Prestazioni sui Servizi Infrastrutturali IT per l’anno 2013 (nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_Allegato B_Lotto 1_v1.0.xls) Allegato [C]: Catalogo delle Prestazioni (nomefile: ACEA_Servizi Infrastrutturali IT_Specifica Tecnica_Allegato C_Lotto 1_v1.0.xls) 77
