ROMA CAPITALE
Scheda O1 allegata al Capitolato Tecnico
---
Ruoli, Responsabilità e Tempistiche di Progetto
Procedura Aperta
Servizio di gestione, manutenzione, supporto e sviluppo
tecnologico delle infrastrutture hardware e software del Data Center di Roma Capitale
Dipartimento Risorse Tecnologiche - Servizi delegati
Viale della Previdenza Sociale, 20 - 00144 Roma
1. Ruoli e Responsabilità dell’Impresa e dell’Amministrazione nello svolgimento dei diversi Servizi
IMPRESA AMM.NE
DLA Servizio di Direzione Lavori
DLA-01 Definisce il contenuto dei servizi di gestione e gli standard di riferimento X DLA-02 Coordina le attività di gestione di tutti i Servizi offerti nel Contratto e le risorse dell’Impresa
coinvolte X
DLA-03 Supporta e affianca l’Amministrazione in tutti i rapporti a carattere tecnico/organizzativo con gli altri
“attori” coinvolti nella gestione del Data Center (Applicativi, Fornitori HE e SW, Ente Locatore) X
DLA-04 Verifica la gestione della fornitura e l’efficacia/efficienza del DC proponendo modifiche alle
politiche ed alle procedure gestionali X
DLA-05 Approva ed autorizza le soluzioni proposte X
DLA-06 Monitorizza e rendiconta, nel suo complesso, la qualità dei servizi di gestione dell’intera
infrastruttura oggetto del servizio X
DLA-07 Valida i risultati sulla qualità generale del servizio offerto X
CLS Servizio di Controllo dei Livelli di Servizio
CLS-01 Definisce i livelli di servizio richiesti X
CLS-02 Documenta gli obiettivi e gli accordi inerenti i livelli di servizio X CLS-03 Misura e analizza costantemente le performance relative agli obiettivi e agli accordi, assicurando la
regolare raccolta e memorizzazione dei dati relativi X
CLS-04 Identifica le criticità e propone piani d’intervento per superarle X CLS-05 Autorizza ed approva i piani d’intervento proposti a fronte delle criticità X CLS-06 Attiva i Servizi competenti per l’Implementazione dei piani d’intervento approvati X CLS-07 Produce la reportistica sui livelli di servizio individuando e utilizzando strumenti e procedure
adeguati X
PGD Servizio di Documentazione
PGD-01
Propone i documenti tramite i quali informare l’Amministrazione sull’andamento dei diversi Servizi.
Di ogni documento propone, inoltre, la periodicità e la destinazione all’interno dell’Amministrazione.
X
PGD-02 Propone un sistema informatico (Repository) per l’archiviazione e la consultazione della
documentazione prodotta X
PGD-03 Approva ed autorizza il sistema di documentazione proposto (definizione dei documenti e
Repository) X
PGD-04 Cura la realizzazione, il popolamento e la manutenzione del Repository X
PGD-05
Verifica e supporta la corretta e puntuale produzione e distribuzione di tutti i documenti per tutti i Servizi a Contratto. Assicura il corretto scambio di documentazioni ufficiali tra Amministrazione e Impresa.
X
EPS Servizio di Evoluzione Programmata dei Sistemi
EPS-01 Definisce le politiche e le procedure di interazione con i gruppi, esterni ed interni, di sviluppo
applicativo X
EPS-02 Identifica e definisce le necessità di supporto tecnico sistemistico nell’ambito dello sviluppo X
applicativo dei servizi IT offerti dall’Amministrazione
EPS-03 Fornisce il supporto tecnico sistemistico alle unità di sviluppo applicativo identificate X EPS-04 Attiva gli altri Servizi competenti (PGC, MSI, ecc.), per gestire l’inserimento di nuovi servizi
applicativi o per avviare consistenti modifiche ai servizi esistenti X EPS-05 Propone una metodologia di Capacity Planning per verificare periodicamente lo stato di utilizzo
delle risorse HW e SW di base del Data Center X
EPS-06 Approva ed autorizza la metodologia di Capacity Planning proposta X
EPS-07
Sottopone periodicamente all’Amministrazione un rapporto di Capacity Planning, evidenziando eventuali situazioni critiche che possano richiedere potenziamenti HW o SW nell’arco dei successivi 3-6 mesi. In tal caso suggerisce anche una o più soluzioni tecniche
X
EPS-08 Verifica l’eventuale stato di criticità evidenziato dal rapporto di Capacity Planning e contatta, se del
caso, i necessari fornitori HW per discutere i suggerimenti dell’Impresa X
SSI Servizio di Sviluppo Sistemi
SSI-01 Fornisce supporto nell’attività di definizione degli standard e delle politiche di gestione adottate
all’interno del SI dell’Amministrazione X
SSI-02
Suggerisce, anche in modo proattivo, soluzioni architetturali (HW, SW o gestionali) che possano migliorare la qualità dei servizi IT offerti dall’Amministrazione anche fornendo supporto agli applicativi per lo sviluppo dell’infrastruttura
X
SSI-03
Valuta gli interventi di miglioramento suggeriti dall’Impresa e, se del caso, chiede i necessari approfondimenti (in forma di studi di fattibilità, progetti, analisi) per la realizzazione degli interventi stessi
X
SSI-04
Incarica, se del caso, l’Impresa di valutare gli approfondimenti necessari (in forma di studi di fattibilità, progetti, analisi) a fronte di proposte tecnologiche sottoposte all’Amministrazione da altri fornitori, relative alla gestione del Data Center
X
SSI-05 Predispone un piano degli approfondimenti richiesti, esplicitando obiettivi, tempi e risorse
necessarie X
SSI-06 Approva ed autorizza – anche in termini di spesa economica a consumo – i piani di
approfondimento predisposti dall’Impresa X
SSI-07 Realizza gli approfondimenti concordati X
SSI-08 Verifica lo stato di avanzamento lavori degli approfondimenti approvati e, al termine, valuta i
risultati, attivandosi – in caso positivo – per le fasi di realizzazione degli interventi X
PGC Servizio di Gestione della Configurazione
PGC-01 Propone l’insieme degli “oggetti” da sottoporre alle procedure inventariali, le modalità di
esecuzione delle stesse e la base dati di riferimento X
PGC-02 Convalida ed accetta il processo inventariale X
PGC-03 Coordina ed esegue le attività inventariali, sia in fase di popolazione iniziale, sia in fase di
mantenimento periodico X
PGC-04 Inserisce e mantiene aggiornate le informazioni inventariali sulla base dati di riferimento X PGC-05 Garantisce l‟ accesso, online e continuativo, alla base dati di riferimento X
PGC-06 Produce report periodici di inventario X
PGC-07 Propone un processo di gestione della configurazione degli assett inventariati, in termini di
posizionamento logistico/topologico e mappa delle connessioni fisiche e logiche tra i vari oggetti X PGC-08 Convalida ed accetta il processo di gestione della configurazione proposto X PGC-09 Coordina ed esegue le attività di amministrazione dei dati di configurazione dei sistemi e
sottosistemi hardware e software X
PGC-10 Mantiene una base dati informativa delle configurazioni adottate nell’ambito dei sistemi e dei
sottosistemi oggetto del servizio X
PGC-11 Produce una documentazione periodica, disponibile online, dei dati di configurazione dei sistemi e
dei sottosistemi X
PGC-12 Propone un processo di gestione dei cambiamenti X
PGC-13 Convalida ed approva il processo proposto per la gestione dei cambiamenti X PGC-14 Accentra le richieste di cambiamento (sia dall’esterno dell’Impresa, es.: dagli applicativi, sia dal
suo stesso interno), determinando costi ed impatti dei singoli cambiamenti X PGC-15 Programma e conduce incontri per decidere sui singoli cambiamenti X
PGC-16 Approva ed autorizza i cambiamenti X
PGC-17 Notifica agli utenti coinvolti, modalità, tempi ed eventuali implicazioni dei singoli cambiamenti. X PGC-18 Attiva i Servizi competenti (tipicamente MSI) per l’implementazione dei cambiamenti X PGC-19 Verifica che i cambiamenti effettuati abbiano raggiunto gli obiettivi senza generare impatti X PGC-20 Produce la reportistica sui risultati del cambiamento, curando anche l’aggiornamento
dell’inventario e della base dati della configurazione X
GSI Servizio di Gestione dei Sistemi
GSI-01
Definisce le necessità operative e le politiche di riferimento del servizio, relativamente a:
accensione e spegnimento di apparati hardware, attivazione e disattivazione sistemi e sottosistemi (di elaborazione, di storage, di stampa), partenza e fermo di applicazioni, attività di Help Desk di 1°
livello
X
GSI-02 Propone le modalità e le tempistiche di esecuzione delle attività operative attraverso un Manuale
Operativo ed un Piano Operativo X
GSI-03 Convalida ed accetta il Manuale Operativo ed il Piano Operativo X
GSI-04 Documenta ed aggiorna il Manuale Operativo ed il Piano Operativo X
GSI-05 Coordina e controlla le attività previste nel Piano Operativo X
GSI-06 Verifica lo stato di avanzamento dei piani operativi X
GSI-07
Monitorizza lo stato operativo e prestazionale, anche in forma preventiva, delle componenti hardware e software dei sistemi oggetto del servizio anche in conformità con quanto specificato dal servizio COP
X
GSI-08 Fornisce servizio di Help Desk di 1° livello, informando gli utenti sullo stato dei sistemi e
sottosistemi e, in caso di problemi noti, sulle previsioni di ristabilimento della normale operatività X GSI-09 A fronte di malfunzionamenti, fornisce il supporto operativo alle attività di Problem Analysis X GSI-10 Adotta gli interventi correttivi di prima istanza in caso di malfunzionamento X GSI-11 Attiva tempestivamente le specifiche strutture di supporto a fronte dei malfunzionamenti più
complessi X
GSI-12 Garantisce le procedure di ripartenza dei sistemi e sottosistemi X GSI-13 Propone una soluzione, organizzativa e procedurale, delle attività di gestione delle unità di storage
e delle procedure di backup/restore X
GSI-14 Convalida ed accetta la soluzione gestionale proposta per le unità di storage e per le operazioni di
backup/restore X
GSI-15 Garantisce la gestione amministrativa ed operativa delle unità di storage oggetto del servizio X GSI-16 Monitorizza le diverse unità di storage per gli aspetti operativi e prestazionali X GSI-17 Fornisce il supporto operativo necessario alle attività di cambiamento delle componenti di sistema
e sottosistema X
GSI-18 Fornisce il supporto operativo richiesto dalle attività di rilascio in produzione di nuove applicazioni
di business o di loro modifiche X
GSI-19 Fornisce il supporto richiesto nel caso di installazione e test di nuove piattaforme operative e di
gestione X
GSI-20 Promuovere procedure di ottimizzazione ed automazione delle attività operative X
GSI-21 Valida ed accetta le procedure di automazione proposte X
GSI-22 Garantisce il rispetto degli standard procedurali e delle politiche di sicurezza fisica nell’ambito delle
sale del Data Center di propria gestione X
GSI-23 Produce un report periodico delle attività operative, con particolare attenzione alle criticità
riscontrate X
MSI Servizio di Manutenzione dei Sistemi
MSI-01 Stabilisce le politiche di gestione delle licenze software X
MSI-02 Verifica la congruenza della configurazione con le politiche di gestione delle licenze software
stabilite e notifica le deviazioni X
MSI-03 Mantiene e gestisce i rapporti, per le problematiche di manutenzione, con le società fornitrici delle
componenti software di base X
MSI-04 Monitorizza lo stato di disponibilità degli aggiornamenti da parte delle case fornitrici delle
componenti del software di base X
MSI-05 Effettua verifiche di affidabilità, compatibilità e di impatto degli aggiornamenti software disponibili X
MSI-06
Richiede e/o convalida l’installazione o l’aggiornamento di componenti del software di base, a causa di deviazioni dalle politiche stabilite, per sopraggiunte nuove necessità o semplicemente per la risoluzione di problemi
X
MSI-07 Convalida ed accetta le procedure di aggiornamento del software di base X MSI-08 Definisce e verifica le procedure di ripristino in caso di malfunzionamento nell’applicazione di un
aggiornamento software X
MSI-09 Propone/predispone l’eventuale aggiornamento di procedure di gestione, derivante
dall’installazione o dall’aggiornamento di componenti software X
MSI-10 Aggiorna le competenze sistemistiche del personale operativo e di supporto X MSI-11 Predispone ed esegue le procedure relative all’aggiornamento del software di base, in ambiente di
produzione e di test/collaudo X
MSI-12 Propone i piani di manutenzione programmata degli aggiornamenti al software di base X
MSI-13 Convalida ed approva i piani di manutenzione programmata X
MSI-14 Esamina le richieste di modifiche alla configurazione che pervengono dal Servizio PGC, facendosi
garante della loro affidabilità X
MSI-15 Autorizza le modifiche di configurazione garantite X
MSI-16 Effettua direttamente le installazioni/personalizzazioni software richieste per le modifiche
autorizzate, rispettando le indicazioni di cui sopra X
MSI-17 Supporta i tecnici dei fornitori per le installazioni/personalizzazioni hardware richieste per le
modifiche autorizzate X
MSI-18 Fornisce supporto agli Applicativi, in occasione del rilascio di modifiche autorizzate alle
applicazioni, per gli interventi richiesti al software di base e/o alle basi dati X MSI-19 Propone la soluzione di gestione, organizzativa e procedurale, delle attività di supporto di 2° livello
per la risoluzione dei problemi X
MSI-20 Convalida ed accetta la soluzione gestionale per il supporto di 2° livello per la risoluzione dei
problemi X
MSI-21 Effettua l’analisi, la diagnosi e gestisce la risoluzione dei problemi presi in carico X MSI-22 Veicola le necessarie problematiche verso entità interne o esterne, sulla base delle componenti
hardware e software coinvolte nel processo di risoluzione delle problematiche X MSI-23 Coordina l’intero processo e tutti gli interlocutori, esterni ed interni, coinvolti nella risoluzione dei
problemi X
MSI-24 Produce un report periodico delle attività di supporto di 2° livello X
MSI-25
Attiva, verso l’Amministrazione, le eventuali procedure di escalation in caso di inadempienza (di qualsiasi genere) da parte degli altri “attori” coinvolti nella gestione del Data Center (fornitori HW/SW, Applicativi, Ente locatore)
X
MSI-26 Produce un report periodico delle attività di aggiornamento X
COP Servizio di Continuità Operativa
COP-01
Definisce le necessità operative e le politiche di riferimento del servizio, in linea con la realtà dei Servizi IT offerti dall’Amministrazione a Cittadini, Imprese e altre PA e con le ultime indicazioni del CAD per la Pubblica Amministrazione. Le politiche di riferimento del servizio saranno espresse, applicazione per applicazione, soprattutto in termini di RTO e RPO.
X
COP-02
Progetta e propone un sistema in grado di realizzare le politiche di riferimento definite
dall’Amministrazione, tenendo in considerazione quanto alla data già realizzato e funzionante, in termini sia di infrastrutture sia di procedure/servizi, al fine di ottimizzare lo sfruttamento
dell’esistente. La proposta comprende un’eventuale offerta economica per la fornitura del sito, delle infrastrutture e/o dei servizi da aggiungere a quanto già disponibile nella soluzione attuale. La proposta deve comprendere una descrizione dettagliata della conduzione del Servizio in
operatività normale e in caso di disastro.
X
COP-03 Convalida e autorizza il sistema proposto, eventualmente apportando modifiche “commerciali” per
l’acquisizione di prodotti e/o servizi da altri fornitori X
COP-04 Realizza il sistema autorizzato, se del caso con l’affiancamento di fornitori terzi identificati
dall’Amministrazione X
COP-05 Prende in carico la gestione del Servizio in operatività normale (manutenzione, documentazione,
formazione, test periodici, ecc.) X
COP-06 Dichiara lo Stato di Disastro X
COP-07 Gestisce il Servizio per tutto il tempo di indisponibilità del Data Center primario
dell’Amministrazione X
COP-08 Avvia tutte le attività tecniche, organizzative ed economiche per il ripristino della disponibilità del
Data Center primario X
COP-09 Gestisce il processo di ripristino dell’operatività presso il Data Center primario, non appena
disponibile X
SIL Servizio di Gestione della Sicurezza Logica
SIL-01 Stabilisce i requisiti di sicurezza logica X
SIL-02 Gestisce i Sistemi di Sicurezza Logica previsti dalla configurazione del Data Center (Firewall, IDS,
IPS, ecc.) X
SIL-03 Gestisce le “entità logiche” definite di concerto con l’Amministrazione (amministratori di sistema,
regole di accesso, ecc.) X
SIL-04 Conduce verifiche periodiche sullo stato di vulnerabilità dei software di base installati, attivando il
servizio MSI per l’applicazione delle relative correzioni X
SIL-05 Conduce verifiche periodiche sul rispetto dei requisiti, sulle violazioni di sicurezza e sui tentativi di
intrusione, fornendone rapporto all’Amministrazione X
SIL-06 Fornisce supporto all’Amministrazione sulle tematiche relative agli aspetti di conformità con la
normativa vigente in materia di sicurezza e tutela della privacy X
SIF Servizio di Gestione della Sicurezza Fisica
SIF-01
Definisce il processo di Sicurezza Fisica del Data Center nel suo insieme, evidenziando i sistemi oggetto del processo (locali, sistemi informatici, impianti di alimentazione, condizionamento, antincendio e antintrusione) e gli “attori” coinvolti (Ente Locatore, personale interno ed esterno all’Amministrazione, addetti alla guardiania) con i rispettivi ruoli e compiti assegnati
X
SIF-02
Nel quadro del processo definito, supporta l’Amministrazione nel monitoraggio dei rapporti prodotti dai vari attori, nell’espletamento delle rispettive competenze, al fine di evidenziare eventuali anomalie o situazioni critiche e di proporre eventuali azioni correttive
X
2. Schema delle principali tempistiche di progetto
Nello schema che segue sono schematizzate le principali fasi progettuali, con l’indicazione delle date la cui denominazione è riportata nel Capitolato e la collocazione temporale di alcune attività fondamentali.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39