PIANO TRIENNALE PER LA RAZIONALIZZAZIONE DELL UTILIZZO DELLE DOTAZIONI STRUMENTALI INFORMATICHE e RELAZIONE ANNUALE

COMUNE DI BASTIA UMBRA PROVINCIA DI PERUGIA

PIANO TRIENNALE 2019-2021

PER LA RAZIONALIZZAZIONE DELL’UTILIZZO DELLE DOTAZIONI STRUMENTALI INFORMATICHE

e

RELAZIONE ANNUALE

Redatto ai sensi dell’art. 2, commi 594 lett. a) e 597 della Legge 24.12.2007 n. 244

e quale strumento di supporto e pianificazione nell’attuazione del

Piano Triennale per l’Informatica nella Pubblica Amministrazione – macro ambito: Infrastrutture IT comprensivo del Piano di Migrazione al Cloud della PA

2

Sommario

1. PREMESSA ... 3

2. CRITERI GENERALI PER L’INDIVIDUAZIONE DELLE DOTAZIONI STRUMENTALI ... 3

2.1. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI PERSONAL COMPUTER ... 3

2.2. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI SISTEMI AFFERENTI ALL’AREA SERVER ... 4

2.3. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI PERIFERICHE DI STAMPA ... 6

2.4. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEGLI APPARATI DI RETE ... 7

3. MODALITA’ DI ACQUISIZIONE DI BENI E SERVIZI INFORMATICI ... 8

3.1. ACQUISTO/NOLEGGIO DI HARDWARE E SOFTWARE DI BASE E SERVIZI CONNESSI ... 8

3.2. ACQUISTO DI SOFTWARE E SERVIZI INFORMATICI DI VARIA NATURA ... 8

3.3. PROGRAMMAZIONE DEGLI ACQUISTI INFORMATICI ... 9

3.4. MODALITA’ DI ACQUISTO ... 9

4. RELAZIONE ANNUALE A CONSUNTIVO ... 10

5. PROGRAMMAZIONE INTERVENTI TRIENNIO 2019-2021 E RELAZIONE SULLE AZIONI INTRAPRESE NELL’ ANNO 2018 RELATIVAMENTE ALLE DOTAZIONI INFORMATICHE ... 11

5.1. GESTIONE PERSONAL COMPUTER... 11

5.2. GESTIONE SISTEMI AREA SERVER ... 14

5.2.1. Piano di Migrazione al Cloud della PA ... 18

5.2.1.1. Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud - Relazione ‘Primo step’ - anno 2018... 19

5.2.1.2. Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione ‘Secondo step’ - anno 2019 ... 22

5.2.1.3. Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione interventi biennio 2020/2021 ... 22

5.2.2. Contratti di manutenzione Hardware ... 23

5.2.2. Contratti di servizio per implementazione Misure Minime di Sicurezza ICT ... 23

5.3. GESTIONE PERIFERICHE DI STAMPA ... 23

5.4. INFRASTRUTTURE DI RETE INFORMATICA LOCALE ... 25

5.5. RISORSE UMANE ... 25

5.6 Prospettiva di spesa di investimento nel triennio 2019/2021 ... 26

5.7 Prospettiva di incremento spesa di gestione corrente nel triennio 2019/2021 ... 26

3

1. PREMESSA

Il presente Piano è adottato in adempimento dell’art. 2, comma 594 lett. a) della Legge 24.12.2007 n. 244 ed ha natura organizzativa.

Le dotazioni strumentali oggetto di misure di razionalizzazione dell’utilizzo e pianificazione, al fine della riduzione della spesa di funzionamento sono le seguenti:

- personal computer

- server di rete e connessi sistemi di storage (Area Server) - periferiche di stampa

- apparati di rete

In particolare, vista la Legge n. 208/2015, Art. 1 commi dal 512 al 517, e la conseguente Circolare n. 2 del 24.06.2016 dell’Agenzia per l’Italia Digitale, in riferimento all’acquisto di beni e servizi informatici da parte delle pubbliche amministrazioni, nonché il Piano Triennale per l’Informatica nella Pubblica Amministrazione e connessa Circolare n. 5 del 30/11/2017 dell’Agenzia per l’Italia Digitale, il presente Piano vuole essere anche uno strumento programmatorio volto alla razionalizzazione del patrimonio ICT e al monitoraggio della spesa nel rispetto dei dettami normativi riferiti alle modalità previste per l’acquisizione di beni e servizi informatici.

2. CRITERI GENERALI PER L’INDIVIDUAZIONE DELLE DOTAZIONI STRUMENTALI

Le dotazioni strumentali di supporto al personale, siano esse riferite a sistemi client ovvero a sistemi server o di rete, devono essere stabilite secondo principi di efficacia e continuità operativa nonché di economicità senza impattare però sulle performance di erogazione dei servizi.

In particolare si terrà conto:

- delle esigenze operative del dipendente e dell’ufficio in cui è inserito;

- delle esigenze funzionali del Sistema Informatico Comunale anche in relazione all’apposito Piano di Sicurezza Informatica e dell’apposito Piano di Continuità Operativa e Disaster Recovery in vigore;

- delle esigenze di continuità operativa dei servizi connessi;

- del ciclo di vita dei prodotti;

- degli oneri di funzionamento connessi (manutenzione, ricambi, materiali di consumo, spese di gestione) e relativi tempi di ripristino in caso di guasto.

2.1. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI PERSONAL COMPUTER

Ogni postazione di lavoro è dotata di un personal computer con relativo sistema operativo, acquisito di norma con licenza oem.

L’acquisto di nuovi personal computer avverrà utilizzando, ove possibile, le Convenzioni Consip ed acquistando contemporaneamente l’opzione di almeno 36 mesi di garanzia e assistenza on-site.

Allo scadere del periodo di garanzia, in caso di guasto del pc dovrà essere valutato, mediante criteri di convenienza economica, l’opportunità di procedere alla riparazione o alla sostituzione, tenendo conto di una vita media del pc di 4 anni.

In generale, tuttavia viste le esigenze operative dei vari uffici e viste le condizioni tecniche dei pc attualmente in uso, si è ipotizzata una vita utile di circa 6 anni, nell’ottica del perseguimento di un

4

equo compromesso tra esigenze di economicità ed operatività dei sistemi in relazione anche all’evoluzione dei sistemi applicativi gestionali, sempre più caratterizzati dall’uso di tecnologie centralizzate e web-based che richiedono carico elaborativo lato server piuttosto che lato postazione utente (client). Relativamente a postazioni utilizzate particolarmente per attività di office-automation o che richiedano maggior carico elaborativo locale per sopraggiunti adempimenti o evoluzioni applicative, l’eventuale sostituzione anticipata rispetto ai tempi previsti sarà valutata annualmente sulla base delle indicazioni dei vari Responsabili di Trattamento. Su tale base vengono effettuate le pianificazioni triennali degli interventi di sostituzione dei sistemi pc.

I pc funzionanti ma obsoleti rispetto all’utilizzo richiesto agli stessi, verranno sostituiti ed eventualmente assegnati a postazioni che richiedono minori performance, qualora ciò non comporti problematiche di sicurezza.

I pc malfunzionanti, fuori garanzia, e per i quali sia stato stabilito in base ai criteri sopra descritti di non procedere a riparazione, saranno utilizzati per produrre componenti di ricambio (limitatamente a quelli correttamente funzionanti) per postazioni analoghe, fuori garanzia, che presentino problematiche di funzionamento in tal modo superabili senza sostenere ulteriori costi.

In generale i sistemi operativi installati sulle postazioni pc seguono la stessa politica di sostituzione stante la tipologia di licenza (oem). In caso di fine supporto da parte del produttore viene programmata la sostituzione in relazione all’obsolescenza delle relative macchine, al fine di evitare problematiche di sicurezza ovvero l’aggiornamento del solo sw di base.

La dismissione dei sistemi è pertanto programmata sulla base dell’obsolescenza e/o del guasto irreparabile, secondo i criteri precedentemente indicati e secondo il principio di perseguimento degli obiettivi di economicità e razionalizzazione senza compromettere l’operatività dei servizi.

Non vengono in generale attivati contratti di assistenza post-garanzia.

2.2. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI SISTEMI AFFERENTI ALL’AREA SERVER

L’acquisto di nuovi Server avverrà utilizzando, ove possibile, le Convenzioni Consip ed acquistando contemporaneamente l’opzione di almeno 36 mesi di garanzia e assistenza on-site ed intervento almeno NBD (Next Business Day).

Allo scadere del periodo di garanzia, dovrà essere valutato, mediante criteri di convenienza economica, ed in base al ruolo sostenuto dal server nella struttura del Sistema Informatico Comunale, l’opportunità di procedere all’acquisto di un’estensione di garanzia annuale dello stesso tipo di quella di prima fornitura, tenendo conto di una vita utile di un server pari a quattro anni, anche in relazione al numero di guasti riscontrati. Nel caso di server funzionanti, ma assegnati a ruoli particolarmente strategici, oltre i cinque anni di utilizzo, saranno sostituiti e comunque utilizzati con ruoli di supporto o di natura non critica per la garanzia di continuità operativa dell’intero sistema; nel caso di server malfunzionanti, con utilizzo superiore a quattro anni e non coperti da contratti di assistenza, dovrà essere valutato, mediante criteri di convenienza economica, l’opportunità di procedere alla riparazione o alla sostituzione.

5

Per i server funzionanti ma inadeguati rispetto a nuove esigenze di utilizzo in base all’evoluzione del software che ospitano, verranno adeguati effettuando gli opportuni upgrade oppure sostituiti ed assegnati a ruoli di supporto/test/backup in base a valutazioni di convenienza economica in relazione all’obsolescenza del sistema.

Nell’ottica della razionalizzazione delle spese di gestione del sistema informatico, si è proceduto a partire dal secondo semestre 2008 nella realizzazione di un’infrastruttura che si avvale della tecnologia della Virtualizzazione delle risorse in relazione al consolidamento dell’area server perseguendo l’obiettivo di una riduzione significativa del TCO (Total Cost of Ownership) a fronte di un sostanziale incremento del livello di continuità di servizio perseguito nel rispetto di quanto stabilito nel vigente Piano per la Sicurezza Informatica e nel Piano di Continuità Operativa e Disaster Recovery.

Annualmente, pertanto, si valuta l’opportunità di procedere ad effettuare estensioni di garanzia per i server che rivestono ruoli critici per la continuità dei servizi essenziali e ritenuti adeguati al proprio ruolo ed in relazione alle prospettive di sostituzione, tutto secondo quanto stabilito nel Piano di Continuità Operativa e Disaster Recovery. La strategia del riutilizzo e avvicendamento dei sistemi server mediante un processo di “downgrading dei ruoli” relativamente all’obsolescenza è finalizzata al perseguimento dell’obiettivo di economicità a condizione di non impattare con la continuità operativa dell’Ente stante la criticità dei sistemi server attraverso cui vengono erogati i servizi comunali. La dismissione sia dell’hardware che dei relativi sistemi operativi avviene in generale solo per obsolescenza o per guasto irreparabile o non convenientemente riparabile, onde non incorrere in problematiche di sicurezza e continuità operativa, in linea con le misure Minime di sicurezza ICT per la PA. Tuttavia, in riferimento ai sistemi operativi afferenti sia a sistemi virtuali sia a sistemi fisici e/o di infrastruttura virtuale, la sostituzione, oltre che per fine supporto da parte della casa madre, può anche rendersi necessaria per garantire il supporto dell’evoluzione della piattaforma applicativa e gestionale, nonché dell’hardware connesso.

In modo analogo viene gestito il processo di acquisto, gestione e avvicendamento dei sistemi di storage e più in generale di tutti i sistemi afferenti all’area server e che determinano le infrastrutture virtualizzate in uso.

L’acquisto e gestione delle risorse afferenti all’area server è in generale ritenuta prioritaria rispetto alle altre dotazioni informatiche stante la criticità e strategicità di quest’ultima in riferimento all’erogazione dei servizi comunali.

In particolare, in linea con quanto stabilito già nel Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019 emanato dall’Agenzia per l’Italia Digitale, i sistemi virtualizzati che erogano servizi critici gestionali connessi con la missione istituzionale dell’Ente, saranno interessati da un processo di migrazione verso l’infrastruttura Cloud della PA, in prima implementazione, attraverso la gara SPC Cloud, laddove i sistemi infrastrutturali e di supporto connessi anche con la sicurezza del sistema informatico comunale, continueranno ad essere gestiti localmente, in accordo a quanto altresì evidenziato dal Team per la Trasformazione Digitale nell’apposito forum (forum.italia.it) gestito da Agid e dal Team per la Trasformazione Digitale (struttura commissariale

6

istituita dalla Presidenza del Consiglio dei Ministri) . A tal fine, la Delibera di Giunta Comunale n.

367 del 14/12/2017, con la quale è stato approvato tra l’altro il Piano di Continuità operativa e Disaster Recovery e relativi allegati, ha stabilito, in accordo con tali documenti, che l’Ente intraprenda interventi di evoluzione tecnologica coerentemente con il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019 ed in particolare per quanto attiene ai servizi SPC-Cloud attraverso un percorso per step successivi a partire da una fase di test ed in relazione alla disponibilità di un adeguato servizio di connettività presso la sede comunale, dando altresì mandato al Settore Economico Finanziario di incrementare il livello del servizio di connettività in modo da consentire l’adozione di soluzioni cloud. In particolare, l’ipotesi progettuale del primo nucleo di implementazione servizi in SPC-Cloud è stata approvata nell’ambito del “Piano triennale 2018-2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche” con Delibera G.C. n. 86 del 22/03/2018, dando inizio ai relativi step attuativi.

Dato atto che il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, pubblicato in data 11/03/2019, ribadisce la centralità e strategicità del paradigma ‘cloud’ quale strumento di erogazione dei servizi della PA e di razionalizzazione dei ‘datacenter’ della PA, l’Ente proseguirà con la pianificazione già adottata in merito, adeguandola contestualmente alle esperienze di volta in volta acquisite, dando atto altresì che tale fase iniziale è in particolare volta a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni ed al fine di gestire quanto più opportunamente il connesso processo di cambiamento che coinvolgerà anche i sistemi software utilizzati e che necessariamente sarà distribuito in più interventi riferiti ad altrettante annualità. L’Ente, nella programmazione delle proprie linee d’azione, opererà pertanto in accordo al Piano Triennale per l’Informatica nella Pubblica Amministrazione nella versione vigente, cercando di interagire per quanto possibile con Agid durante il percorso attuativo, onde non incorrere in problematiche di continuità operativa e sicurezza derivanti dalla necessità di dover comunque gestire l’obsolescenza delle proprie infrastrutture server in questo momento di cambiamento, che certamente non potrà essere immediato né coinvolgere inizialmente tutti i servizi, ma verrà a delinearsi secondo un processo in più fasi con tempistiche differenti per vari servizi, laddove altresì i servizi per la gestione della sicurezza, delle postazioni di lavoro e dei sistemi in generale, anche in relazione all’attuazione delle Misure Minime ICT per la PA, dovranno continuare ad essere gestiti localmente congiuntamente all’infrastruttura di rete e sistemi di connettività. Il processo evolutivo verso il paradigma cloud, dovrà pertanto essere effettuato tenendo conto delle esigenze elaborative locali che dovranno altresì essere individuate nell’ottica appena descritta, superando le criticità connesse all’obsolescenza dei sistemi in uso.

2.3. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEI PERIFERICHE DI STAMPA

A partire dal secondo semestre 2010, la gestione delle stampanti è stata unificata al resto delle attrezzature informatiche in capo al Settore Informatico Comunale, laddove in precedenza era

7

gestita dal Servizio Economato, al quale compete invece, sempre dal secondo semestre 2010, la gestione della Telefonia Mobile, Fissa e Connettività Internet.

Già a partire dal 2010 è stata adottata la modalità di fornitura in noleggio di stampanti desktop e multifunzione, in modalità costo-copia e servizi di manutenzione e assistenza connessi. In particolare a partire dal 2012, dopo un periodo sperimentale che ha consentito di apprezzare i vantaggi di tale tipologia contrattuale, sono stati richiesti anche ai requisiti ambientali PANGPP per le periferiche in noleggio. Grazie a tale tipologia di acquisizione, l’intero parco macchine dell’Ente è mantenuto continuamente aggiornato, e tutte le stampanti sono dotate di funzionalità fronte- retro con conseguente possibilità di risparmio anche in termini di carta.

Tale tipologia contrattuale consente altresì di risparmiare sia nell’acquisto delle attrezzature, sia nella gestione delle stesse, oltre a garantire sempre un adeguato livello di servizio.

Si prevede una situazione di sostanziale stabilità in termini di spesa, dopo i risparmi già conseguiti nelle precedenti annualità adottando la modalità di noleggio in costo-copia, in relazione al parco stampanti desktop, fatta salva la minore spesa che può derivare da nuove stipule contrattuali a seguito di procedure di affidamento del servizio. La durata dei contratti viene stabilita al momento in relazione alle esigenze operative e di bilancio.

Per stampanti o scanner particolari che non possono invece essere ricomprese in tale contratto, si provvede all’acquisto o al noleggio in relazione anche alle Convenzioni Consip attive ed alle offerte di mercato più vantaggiose.

Per i sistemi fotocopiatori multifunzione ci si avvale, in generale, delle apposite Convenzioni Consip che prevedono anch’esse il noleggio con un sistema misto di contribuzione a canone e/o costo-copia in relazione alla tipologia di Convenzione al momento attiva, previo confronto con le reali esigenze di stampa dei vari uffici.

2.4. CRITERI PER LA RAZIONALIZZAZIONE DELLA GESTIONE DEGLI APPARATI DI RETE

In riferimento agli apparati di rete, di norma si programmano le sostituzioni stimando un tempo medio di vita pari a 6 anni e valutando caso per caso le opportunità di sostituzione anche in relazione a problematiche di continuità operativa e/o necessità connesse con evoluzioni di servizio.

Salvo i casi di guasto irreparabile o di impossibilità di utilizzo per sopravvenuti adeguamenti tecnologici infrastrutturali, gli apparati anche se sostituiti per obsolescenza restano a disposizione come sistemi di riserva in caso di guasto di quelli attivi. Anche in questo caso si adotta, ove possibile, la strategia del riutilizzo e avvicendamento degli apparati di rete mediante un processo di “downgrading dei ruoli”.

8

3. MODALITA’ DI ACQUISIZIONE DI BENI E SERVIZI INFORMATICI

3.1. ACQUISTO/NOLEGGIO DI HARDWARE E SOFTWARE DI BASE E SERVIZI CONNESSI

Per l’acquisto/noleggio di sistemi hardware e software di base afferenti all’infrastruttura del sistema informatico comunale, ivi compresi apparati di rete/firewall e sistemi di stampa e software antivirus, di registrazione accessi e di backup, e relativi servizi di manutenzione, provvede, di norma il Settore Informatico, in relazione alle disponibilità di Bilancio, ovvero, il Servizio Economato in relazione a contingenti necessità, operando nel rispetto delle norme vigenti.

Per l’acquisto di sistemi hardware/software specialistici o finalizzati a servizi specialistici (Es.

Polizia Municipale, Farmacia) e relativi servizi di manutenzione, i Settori provvedono direttamente effettuando le necessarie programmazioni, coerentemente alle disponibilità di Bilancio, ovvero, attraverso il Servizio Economato, in relazione a contingenti necessità, operando nel rispetto delle norme vigenti.

3.2. ACQUISTO DI SOFTWARE E SERVIZI INFORMATICI DI VARIA NATURA

Per i sistemi gestionali che impattano significativamente con il sistema informatico esistente e con i flussi informativi integrati e informatizzati attraverso cui vengono erogati i servizi dell’Ente, la scelta è effettuata congiuntamente dal Settore a cui attiene lo specifico sistema di informatizzazione che ne attesta la rispondenza funzionale ai procedimenti amministrativi di propria competenza e dal Settore Informatico per quanto attiene l’integrazione con i sistemi informatici in uso. Le specifiche funzionali di tali sistemi sono altresì sottoposte all’approvazione della Giunta Comunale.

I relativi acquisti sono effettuati operando nel rispetto delle modalità previste dalla norma e riportate successivamente.

Per l’acquisto di Servizi Informatici di varia natura e riferiti a competenze di settore (es.

esternalizzazione di servizi, prestazioni specialistiche, servizi di manutenzione ecc.), i Settori provvedono autonomamente in relazione alle proprie specifiche esigenze operative, nel rispetto delle modalità di acquisto previste dalla norma e riportate successivamente.

Per l’acquisto di sistemi software specifici e relativi servizi di manutenzione, i Settori Comunali possono provvedere direttamente operando nel rispetto dei requisiti di integrazione con l’infrastruttura informatica hardware e software esistente, ove ne ricorra la fattispecie e nel rispetto delle norme vigenti.

Il software libero e ‘open source’ di Office automation denominato LibreOffice viene installato su tutte le postazioni ed in particolare su quelle per le quali l’Ente non possiede licenze Microsoft Office il cui acquisto e aggiornamento viene valutato in relazione alle specifiche esigenze degli uffici.

9

3.3. PROGRAMMAZIONE DEGLI ACQUISTI INFORMATICI

Il Settore Informatico programma gli acquisti informatici di natura infrastrutturale attraverso il presente “Piano Triennale per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche”, eventualmente integrandolo con il Piano Performance/Peg.

Tutti i Settori dell’Ente programmano i propri acquisti di natura informatica attraverso il Piano Performance/Peg, richiedendo l’attribuzione dei budget necessari opportunamente codificati dal Settore Economico-Finanziario, fatte salve situazioni di urgenza o necessità di acquisti di natura informatica non programmabili o di modesta entità. In particolare, nei Piani Esecutivi di Gestione vengono attribuite ai settori specifiche dotazioni finanziarie per tali finalità.

In ogni caso le modalità di acquisizione di beni e servizi ICT dovranno avvenire in linea con quanto determinato nel “Piano triennale per l’informatica nella pubblica amministrazione”

previsto dalle disposizioni di cui all’art.1, comma 513 e seguenti della legge 28 dicembre 2015, n.208 (Legge di stabilità 2016) e secondo le indicazioni delle Circolari n. 2/2016 e n.

5/2017 dell’Agenzia per l’Italia Digitale.

3.4. MODALITA’ DI ACQUISTO

Oltre a quanto previsto dal Codice dei Contratti Pubblici e dalla normativa vigente in riferimento all’acquisto di beni e servizi, in particolare ai fini degli acquisti di beni e servizi informatici si opera in attuazione a quanto stabilito in merito dalla Legge di Stabilità 2016. In particolare:

- secondo quanto stabilito dall’Art. 1 comma 512 della Legge n. 208/2015, Al fine di garantire l'ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connettività, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, le amministrazioni pubbliche e le società inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 196, provvedono ai propri approvvigionamenti esclusivamente tramite gli strumenti di acquisto e di negoziazione di Consip Spa o dei soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti;

- inoltre secondo quanto stabilito dall’Art. 1 comma 516 della sopra citata legge, è possibile procedere ad approvvigionamenti al di fuori delle modalità di cui ai commi 512 e 514 esclusivamente a seguito di apposita autorizzazione motivata dell'Organo di Vertice Amministrativo, individuato, per il nostro Ente, nel Segretario Comunale, qualora il bene o il servizio non sia disponibile o idoneo al soddisfacimento dello specifico fabbisogno dell'amministrazione ovvero in casi di necessità ed urgenza comunque funzionali ad assicurare la continuità della gestione amministrativa.

Gli approvvigionamenti effettuati ai sensi del comma 516 devono essere comunicati all'Autorità Nazionale Anticorruzione e all'Agid.

Si ricorda inoltre che secondo quanto stabilito dall’Art. 1 comma 515, le modalità di acquisto sopra riportate hanno un “obiettivo di risparmio di spesa annuale, da raggiungere alla fine del triennio 2016-2018, pari al 50 per cento della spesa annuale media per la gestione corrente del

10

solo settore informatico, relativa al triennio 2013-2015, al netto dei canoni per servizi di connettività e della spesa effettuata tramite Consip SpA o i soggetti aggregatori”.

Come puntualizzato nel Piano triennale per l’informatica nella pubblica amministrazione 2017-2019, ‘tale obiettivo deve intendersi come obiettivo complessivo e non riferito a ciascuna amministrazione (o relative società strumentali in house)’.

Ai fini del rispetto della normativa e stante la ricchezza delle categorie merceologiche presenti nel Mepa e delle Convenzioni Consip in ambito ICT, si stabilisce pertanto di procedere all’utilizzo delle Convenzioni/Accordi Quadro Consip in via prioritaria ove ciò sia possibile in relazione al bene/servizio da acquistare ed alla disponibilità delle stesse. In alternativa alle Convenzioni/Accordi Quadro, nel caso queste non siano disponibili o non siano idonee, si dovrà procedere all’acquisto tramite il Mepa (Mercato Elettronico di Consip spa) utilizzando gli strumenti ivi disponibili.

L’Ente potrà inoltre approvvigionare beni e servizi informatici e di connettività, ove ne ricorra la convenienza e/o la necessità, anche attraverso l’’in-house providing’ mediante la società regionale in-house Umbria Digitale Scarl, secondo quanto previsto dalle specifiche disposizioni normative.

Per tutto quanto non espressamente riportato si rimanda alla normativa di riferimento.

4. RELAZIONE ANNUALE A CONSUNTIVO

Entro il 31 marzo di ciascun anno il Responsabile del Settore Informatico elabora una relazione annuale circa le azioni intraprese in ordine alla realizzazione dei contenuti del presente Piano, in riferimento all’infrastruttura informatica di base dell’Ente che verrà poi trasmessa al Collegio dei Revisori dei Conti ed alla Sezione Regionale della Corte dei Conti, nonché al Settore Personale, Organizzazione, Controllo di Gestione, unitamente al Piano Triennale per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche che sarà di norma elaborato congiuntamente ed in modo integrato alla relazione annuale stessa e sottoposto all’approvazione della Giunta Comunale.

I Responsabili di Settore comunicano al Settore Informatico, i propri acquisti di beni e servizi informatici ove rilevanti ai fini del presente piano e relativa relazione.

11

5. PROGRAMMAZIONE INTERVENTI TRIENNIO 2019-2021 E RELAZIONE SULLE AZIONI INTRAPRESE NELL’ ANNO 2018 RELATIVAMENTE ALLE DOTAZIONI INFORMATICHE

Gli interventi pianificati per il triennio 2019/2021 e di seguito indicati relativamente alle dotazioni informatiche, individuate nel cap. 2, sono comunque subordinati alle disponibilità di Bilancio e saranno annualmente verificati anche in relazione al piano dei pagamenti.

5.1. GESTIONE PERSONAL COMPUTER

In riferimento alle azioni intraprese nell’anno 2015, si evidenzia che i n. 34 pc (in esercizio da 7 e 8 anni) sostituiti, per obsolescenza, in accordo al Piano di sostituzione ed alle risorse economiche stanziate, si è provveduto ad aderire alla Convenzione Consip denominata “PC DESKTOP 13”. Tale convenzione garantisce tra l’altro un servizio di assistenza e manutenzione in garanzia pari a 60 mesi e idonee caratteristiche tecniche per la salvaguardia dei dati. Le attività necessarie alla messa in produzione delle nuove postazioni pc (configurazione nell’infrastruttura di rete dell’Ente, installazione e configurazione dei software gestionali e applicativi e delle periferiche necessari ai vari operatori assegnatari di tali postazioni) sono state effettuate direttamente dal personale del Settore Informatico, al fine di limitare i costi associati a tali servizi. Tali Postazioni saranno coperte dalla garanzia fino al 2020 e dunque non si prevedono interventi ad essi riferiti, se non a partire dal 2021.

In relazione all’anno 2018, era prevista la sostituzione di n. 17 postazioni in base ai criteri individuati nel presente piano, già prevista peraltro nelle precedenti annualità. Tuttavia le disponibilità di Bilancio non hanno consentito l’acquisto né nel 2016 né nel 2017 né nel 2018.

Pertanto, il Settore Informatico si è adoperato particolarmente per rendere maggiormente funzionali tali postazioni, aggiornando, ove possibile il sistema operativo per non incorrere in problematiche di sicurezza e utilizzando ove assolutamente necessario postazioni di riserva.

In particolare, nel 2016, secondo quanto previsto nel relativo Piano Performance, si è provveduto all’aggiornamento software di sistema operativo a Windows 10, per una porzione consistente del parco macchine precedentemente dotato di sistema operativo Windows 7 (insieme alle postazioni acquisite nel 2015 si è uniformata la quasi totalità del parco macchine), valutato in relazione ai sistemi software in uso sulle singole postazioni ed alle relative caratteristiche tecniche in termini di compatibilità con il nuovo sistema operativo Windows 10. Con tale intervento si è voluto approfittare della promozione Microsoft che ha consentito l’aggiornamento gratuito del software e della licenza fino al mese di luglio 2016 per le postazioni pc dotate di licenza Windows 7.

Tutte le attività di verifica, aggiornamento e riconfigurazione dei sistemi sono state eseguite direttamente dal personale del Settore Informatico.

Le azioni intraprese nel 2016 e sopra riportate, poi seguìte nel 2017 da continue attività di aggiornamento software dei sistemi pc, hanno consentito di sopperire anche per il, 2018, alla mancanza dei fondi necessari per la sostituzione di tutte le postazioni previste in base al presente

12

piano. Anche per la presente annualità 2019, le risorse al momento assegnate e la necessità della loro distribuzione tra vari interventi, non consentono di procedere alla sostituzione di tutte le postazioni che sarebbero previste in relazione ai criteri del presente piano.

Oltre a ciò, si rileva che in particolare che una buona parte delle postazioni la cui sostituzione sarebbe prevista nel 2019 in base alla datazione, hanno tuttavia evidenziato ancora performance generali compatibili con le attività degli uffici e compatibilità con i nuovi s.o. e pertanto la loro effettiva sostituzione può ragionevolmente essere posticipata alle prossime annualità, dando invece priorità, in relazione alle risorse economiche disponibili alle postazioni la cui sostituzione era già stata prevista nel 2016, ma non effettuata secondo quanto sopra indicato ed ad altre che hanno manifestato criticità o inadeguatezza rispetto alle necessità operative degli uffici, oltre che all’esigenza di ulteriori postazioni.

Si riporta di seguito il prospetto riassuntivo delle postazioni pc in dotazione ai settori comunali, evidenziando la prospettiva di acquisto per il triennio 2019-2021. La previsione è stata formulata tenendo conto dei criteri individuati nel presente piano e di quanto sopra evidenziato in riferimento alle necessità di rinvio di alcuni interventi.

La gestione dei malfunzionamenti/guasti dei sistemi avverrà nel rispetto di tutto quanto stabilito nei criteri individuati nel presente Piano. Si sottolinea che ad oggi tale prospetto assume il solo ruolo di documento programmatorio che troverà attuazione, eventualmente rimodulata, in relazione alla necessaria copertura finanziaria nei Bilanci 2019, 2020 e 2021.

Per il 2019 era stato richiesto, in sede di previsione di bilancio, il finanziamento per almeno 40 postazioni delle oltre 80 previste già dal triennio 2016/2017/2018 e rinviate alle successive annualità. Tuttavia ad oggi le risorse attribuite e la necessità di distribuirle per vari interventi consentono di sostituire n. 22 postazioni, individuate tra quelle più urgenti, la cui sostituzione era già stata rinviata per più annualità. Si evidenzia inoltre che la sostituzione delle postazioni rinviata al 2020, era già prevista a partire dal 2017 in relazione ai criteri del presente piano ed il rinvio è reso possibile solo in relazione alle attività di manutenzione e aggiornamento software effettuata direttamente dal Settore Informatico. La nuova pianificazione, che tiene conto altresì di nuove esigenze operative, sostituzioni per guasti intercorsi o riorganizzazioni uffici, ecc., viene di seguito riportata:

Settore n. totale

pc in uso

n. pc per cui è prevista la sostituzione

2019 2020 2021

Affari generali 10 0 10 0

Cultura 6 1 4 1

Demografico e Statistico 11 1 5 5

Economico Finanziario 6 0 4 2

Edilizia 10 2 3 5

Lavori Pubblici 11 1 7 3

Personale Organizzazione Controllo di gestione

6 1 2 3

Informatico 3 0 2 1

Polizia e Commercio 11 1 5 5

Sociale 9 2 5 2

13

Tributi 5 2 3 0

Urbanistica 5 2 1 2

Segretario generale /Segreteria Sindaco /Sindaco /addetto stampa

4 2 1 1

Farmacie Comunali 11 1 10 0

TOTALI 108 16 62 30

Ulteriori n. 6 postazioni pc sono utilizzate per servizi di management antivirus, controllo accessi, gestione backup, cad, management remoto sistemi server e dr, e servono l’intera rete comunale (non ricomprese nel sopra citato elenco) essendo sostanzialmente adibite a funzioni di server: la loro sostituzione già prevista per il 2018, ma stante la mancanza di copertura economica ne è stato rinviato l’acquisto al 2019.

Nel 2016, con l’attivazione della nuova modalità di emissione C.I.E., le postazioni precedentemente in uso per tale servizio sono state sostituite con nuovi sistemi forniti dal Ministero.

Nel prospetto sopra riportato non sono indicate alcune postazioni di supporto e/o usate per attività di stage, nonché alcune postazioni installate al di fuori della sede comunale o non connesse alla rete comunale, dedicate a particolari servizi di supporto e soggette ad un tempo medio di uso più lungo rispetto a quello previsto per le postazioni di lavoro. Per tali funzionalità vengono talvolta riattivate postazioni già dismesse, ma comunque adeguate ad utilità di supporto.

Queste postazioni saranno utilizzate in generale fino a rottamazione salvo diverse indicazioni da parte dei settori competenti e nei limiti di tutela dei principi di sicurezza informatica.

Oltre alle postazioni di lavoro indicate nel sopra riportato prospetto, l’Ente dispone di n. 7 notebook dedicati a vari servizi di supporto.

Nel 2016 si è provveduto ad acquistare, attraverso adesione ad apposita Convenzione Consip, n. 2 Notebook (in sostituzione di altrettanti già in uso) destinati rispettivamente alla sala della Giunta per le attività di competenza e in relazione al processo di digitalizzazione degli atti amministrativi avviato nel 2016 ed al settore informatico per l’espletamento delle attività tecniche di competenza. Tali postazioni sono in garanzia e non si prevedono interventi nel biennio 2019-2020.

Per gli altri n. 5 notebook ormai datati (s.o. Windows XP) e usati limitatamente per seminari, presentazioni e servizi marginali, non sono prevedibili interventi per l’anno in corso nonostante la datazione (oltre 10 anni): la sostituzione, eventualmente anche parziale, è subordinata di volta in volta alle reali esigenze di servizio.

Le postazioni dimesse per obsolescenza o per guasti per i quali sia stata valutata la non convenienza della riparazione sono utilizzati per fornire materiali di ricambio, o comunque per la gestione di situazioni di emergenza o assegnate a ruoli ed ambiti ove possano essere ragionevolmente riutilizzati fino a completamento del proprio ciclo di vita. Sono inoltre conservate n. 10 postazioni, tra quelle sostituite agli operatori comunali, per finalità di disaster recovery.

14

L’Ente dispone al momento di n. 2 postazioni di riserva da assegnare in caso di danneggiamento di postazioni particolarmente datate o per le quali non sia conveniente procedere a riparazioni, ovvero in caso di ulteriori assunzioni o riattivazione di alcune postazioni vacanti al momento escluse dal piano di sostituzione anche se datate. Vi sono inoltre n. 2 postazioni per servizi di supporto e/o emergenza.

Gli interventi di acquisto evidenziati nel prospetto sopra riportato, seppur coerenti in relazione alla datazione delle postazioni, sono subordinati alla disponibilità delle risorse economiche necessarie, al rispetto del Patto di Stabilità e del Piano dei Pagamenti.

5.2. GESTIONE SISTEMI AREA SERVER

Nel 2018 è stato acquistato un nuovo sistema firewall, costituito da n. 2 unità in fault tolerance e relativi software che implementano un sistema di sicurezza di ultima generazione (next generation firewall). L’acquisto si è reso necessario secondo tutto quanto indicato negli appositi atti, in risposta al progressivo adeguamento alle Misure Minime ICT per la PA ed alla obsolescenza del sistema in uso. Inoltre l’acquisto del nuovo sistema firewall è funzionale anche all’integrazione alla piattaforma spccloud mediante l’utilizzo di apposito servizio vpn. Tutto ciò finalizzato pertanto alla salvaguardia della continuità operativa dei servizi, all’incremento della sicurezza informatica e in funzione dell’integrazione del sistema informatico comunale con la piattaforma cloud. L’acquisto è stato effettuato mediante convenzione Consip in coerenza con il Piano Triennale per l’Informatica nella PA ed è stato preceduto da apposita richiesta all’Agid ai sensi della Circolare n. 5 del 30/11/2017 dell’Agenzia per l’Italia Digitale. Il software dei sistemi firewall, successivamente al primo biennio, già acquisito, dovrà essere sottoposto a contratto di aggiornamento mediante apposito canone onde preservarne le funzioni di sicurezza (antivirus/IDS/IPS/ecc.), laddove anche per l’hardware è in corso un servizio di manutenzione biennale al termine del quale sarà necessario provvedere con un rinnovo.

Tra il 2019 e l’inizio del 2020, in relazione alla fine supporto del sistema operativo Windows 2008 da parte di Microsoft, in uso per i sistemi principali dell’Ente e per la gestione Active Directory, in coerenza con le Misure Minime di Sicurezza ICT per la PA, sarà necessario l’aggiornamento delle licenze di sistema operativo server, laddove le relative ‘cal’ Microsoft sono state fornite, a carico del fornitore, in relazione al contratto SPCcloud. La tempistica ed il numero delle licenze server da rinnovare sarà stabilita mediante appositi atti in relazione alla compatibilità dei sistemi gestionali in uso, e connesse problematiche di sicurezza, nonché alla disponibilità delle risorse economiche necessarie.

In riferimento ai sistemi afferenti all’area server nel 2019, in relazione alla datazione dei sistemi e per garantire le funzionalità dei servizi, le misure minime di sicurezza ICT e la continuità operativa, dovranno essere programmati interventi di sostituzione per alcuni sistemi e progetti di evoluzione verso SPC-Cloud per i servizi critici connessi con la missione istituzionale (non di supporto),

15

secondo il prospetto di seguito riportato, in armonia con quanto stabilito dal “Piano triennale per l’informatica nella pubblica amministrazione”, di cui alle disposizioni di cui all’art.1, comma 513 e seguenti della legge 28 dicembre 2015, n.208 (Legge di stabilità 2016) e secondo le indicazioni delle Circolari n. 2/2016 e n. 5/2017 dell’Agenzia per l’Italia Digitale:

Sistema qta Anno di acquisto Sostituzione prevista

Server di dominio 1 2011 2019 (**)

Server di gestione backup 1 2008 2019 (*)

Server Disaster Recovery 1 2009 2019 (*)

Server infrastruttura virtualizzata principale 2 2014 2019/2020 (*) Sistema storage principale e relativo storage di DR 2 2012/2013 2019 (**)

San-switch sistema principale 2 2013 2019 (*)

(*)La sostituzione sarà valutata oltre che in relazione alla datazione, anche in relazione alle specifiche funzionalità ed alle caratteristiche dei sistemi stessi nonché alla ricorrenza eventuale dei guasti ed alle disponibilità economiche ed alla data di fine supporto da parte della casa madre.

(**) Fine supporto da parte della casa madre

In particolare si evidenzia che i sistemi sopra indicati avrebbero già dovuto essere sostituiti ovvero essere prossimi alla sostituzione, ma tali interventi sono stati bloccati sostanzialmente dal ‘Piano triennale per l’informatica nella pubblica amministrazione 2017-2019’, e inoltre il chiarimento in merito alla possibilità di acquisto di sistemi afferenti alla sicurezza informatica è sopraggiunta con la Circolare n. 5 del 30/11/2017 dell’Agenzia per l’Italia Digitale. Pertanto si procederà prioritariamente in relazione alle risorse assegnate per l’anno 2019, alla sostituzione dei sistemi di supporto che afferiscono alla corretta gestione in sicurezza del sistema informatico comunale (es.

server di gestione del dominio active directory), e dei sistemi di storage stante che non sono più manutenibili mediante contratti con la casa madre. In particolare i sistemi di storage sono fondamentali nell’erogazione dei servizi in quanto ospitano, oltre a ‘condivisioni utente’, i ‘sistemi virtuali’ riferiti alle procedure gestionali dell’ente e relativi dati, ai servizi di posta elettronica, a sistemi relativi a precedenti gestioni di alcuni servizi.

Per quanto attiene pertanto ai sistemi afferenti all’infrastruttura virtuale principale dell’Ente (Storage + server + san-switch) attraverso cui vengono altresì erogati tutti i servizi comunali, dovrà pertanto essere approfondito e valutato un progetto di avvicendamento a nuovi sistemi che tenga conto altresì della progressiva migrazione in SPC-Cloud dei sistemi gestionali, laddove i sistemi di supporto virtualizzati (in un’ottica di affidabilità, scalabilità ed economicità) dovranno continuare ad essere ospitati nell’infrastruttura che pertanto dovrà essere comunque rinnovata.

In tal senso, quanto previsto dal ‘Piano triennale per l’informatica nella pubblica amministrazione‘ in materia di infrastrutture fisiche e cloud computing, e le modalità e tempistiche implementative, potrebbe determinare problematiche di continuità operativa per l’Ente, stante la datazione di sistemi in uso, laddove non vengano adottate politiche di sostituzione dei sistemi prossimi a fine vita. La scelta implementativa deve senz’altro tener conto da un lato del

16

progetto di implementazione dei servizi in cloud, contestualmente con la necessità di consolidare alcuni servizi di supporto alla sicurezza, quali sistemi ‘endpoint protection’ e ‘syslog’, sia al fine di ridurre i sistemi fisici sia per garantire un più adeguato livello di servizio, anche in termini di sicurezza, e continuità operativa a tali sistemi, dall’altro del fatto che non tutti i sistemi gestionali in uso sono immediatamente migrabili su cloud e dunque per essi deve essere comunque garantito un adeguato livello di servizio. In particolare l’Area Tributi dell’Ente utilizza un sistema gestionale di tipo client-server che dovrà essere rivalutato in relazione alle nuove esigenze di migrazione al cloud, anche programmando la valutazione e conseguente utilizzo di sistemi gestionali alternativi. Inoltre alcuni sistemi sono al momento mantenuti nell’infrastruttura virtuale per consultazioni su gestionali non più usati a regime (es. protocollo informatico 2005-2009 e atti amministrativi 1999-2009) e per la cui migrazione, sarebbe necessario un processo di migrazione dei dati verso i sistemi in uso con relativa analisi di fattibilità e costi conseguenti.

In particolare in riferimento al processo di migrazione al cloud della PA, in armonia con il sopra citato Piano, e, secondo quanto altresì stabilito con delibera di Giunta n. 367 del 14/12/2017, già nel 2018, anticipando altresì gli esiti del censimento dei datacenter effettuato da Agid, si è dato avvio ad un percorso di implementazione dei servizi SPC-Cloud per step successivi a partire da una fase di test ed in relazione alla disponibilità di un adeguato servizio di connettività presso la sede comunale, per il quale è stato dato mandato al Settore Economico Finanziario di incrementare il livello del servizio di connettività in modo da consentire l’adozione di soluzioni cloud. Le linee progettuali per le annualità 2018 e 2019 sono successivamente riportate, insieme alla relazione sull’esito della prima fase attuativa riferita al 2018.

In questa ottica pertanto, gli interventi di innovazione dell’infrastruttura virtuale, saranno finalizzati ai servizi di supporto alla gestione del sistema informatico comunale e dei dati utente, ed alla gestione delle fasi di avvicendamento ad SPC-Cloud per i sistemi applicativi/gestionali. Per tali interventi sarà richiesta autorizzazione ad Agid, come previsto dalla Circolare n. 5 /2017 sopra citata, fermo restando che in mancanza di una esplicita risposta, onde non ingenerare problematiche di continuità di servizio e di sicurezza, si darà attuazione agli interventi strettamente necessari, certi di operare nell’interesse degli utenti e secondo i principi di economicità, efficacia ed efficienza dell’azione amministrativa e nel rispetto dei principi stabiliti dal Piano Triennale per l’Informatica nella PA e nell’intento di attuarne gli obiettivi.

Eventuali ulteriori necessità che dovessero manifestarsi nel corso del 2019, anche in relazione all’evoluzione dei sistemi gestionali e all’informatizzazione di nuovi servizi, saranno trattate e valutate puntualmente al momento attraverso appositi atti di approvazione.

Per i n. 2 server delle Farmacie Comunali, anch’essi a fine ciclo vita (anno di acquisto 2011), il Responsabile del Settore Farmacia, ha ritenuto maggiormente funzionale per le connesse finalità ed esigenze operative delle farmacie, un approvvigionamento in modalità noleggio comprensivo di

17

manutenzione connesso con le attività di gestione del software gestionale. Tale modalità di servizio è stata attivata a partire del 2018.

18 5.2.1. Piano di Migrazione al Cloud della PA

Implementazione servizi in SPC-Cloud – ipotesi progettuale

Primo nucleo di implementazione servizi in SPC-Cloud:

Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud - Principali step attuativi anno 2018:

- Analisi e valutazione del Contratto Quadro Consip SPC-Cloud in coerenza con il Piano Triennale per l’Informatica nella P.A.

- Progettazione di un primo nucleo minimo di infrastruttura cloud da attivare quale step sperimentale volto a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni

- Adesione al Contratto Quadro SPC-Cloud

- Formazione di base sull’infrastruttura tecnologica.

Primo step: VDC minimo

Attivazione Ambiente IaaS – Virtual Data Center (Canone) per 24 mesi a partire presumibilmente da Giugno 2018 con attivazione di risorse virtuali minime per ambiente di test, formazione e prima implementazione

costi riferiti al progetto esecutivo (comprendente anche un servizio minimo di uso della piattaforma OwnCloud):

- Canoni: € 4764,90 + iva per 24 mesi da ripartire nel triennio 2018/2020 - Formazione/servizi Cloud enabling: € 792,34 + iva - Bilancio 2018 - Contributo Consip - Bilancio 2018

Secondo step: aggiunta eventuali risorse + backup dati

Attivazione ulteriori risorse in relazione all’esito della prima fase e attivazione servizio di Backup a partire presumibilmente da gennaio 2019

Ipotesi costi di massima in base ai listini (ma da sottoporre a progetto):

- Ulteriori Canoni VDC per incremento risorse: non quantificabili al momento, da ripartire nel biennio 2019/2020

- Servizio Backup: € 3000,00 + iva da ripartire nel biennio 2019/2020

- Formazione/servizi Cloud enabling: € 1600,00 + iva da imputare sul Bilancio 2019 - Contributo Consip (da imputare sul Bilancio 2019)

19

5.2.1.1. Progettazione primo nucleo minimo di infrastruttura cloud

nell’ambito del Contratto Quadro Consip SPC-Cloud - Relazione ‘Primo step’ - anno 2018

 FINALITA’:

• Incremento salvaguardia in termini di disponibilità delle applicazioni e dati critici secondo le modalità previste nel Piano triennale per l’Informatica nella P.A. disposto dall’Agenzia per l’Italia Digitale.

• La fase sperimentale è finalizzata a tarare e dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività al fine di garantire l’operatività degli uffici oltre che a creare il ‘know-how’ di base da parte del Settore Informatico sull’ambiente operativo cloud che sarà adottato.

 IPOTESI PROGETTUALE:

approvata nell’ambito del “Piano triennale 2018-2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche” con Delibera G.C. n. 86 del 22/03/2018

 FASE ATTUATIVA riferita all’anno 2018 ricompresa nel Piano Performance/Peg:

Progettazione primo nucleo minimo di infrastruttura cloud nell’ambito del Contratto Quadro Consip SPC-Cloud –

Principali step attuativi:

- Analisi e valutazione del Contratto Quadro Consip SPC-Cloud in coerenza con il Piano Triennale per l’Informatica nella P.A.

- Progettazione di un primo nucleo minimo di infrastruttura cloud da attivare quale step sperimentale volto a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni

- Adesione al Contratto Quadro SPC-Cloud

- Formazione di base sull’infrastruttura tecnologica.

 RISCONTRO ATTIVITA’ ESEGUITE

Alla data del 21/12/2018, le attività espletate in attuazione dell’obiettivo annuale 2018 riferito al progetto, in sintesi, sono:

- Analisi e valutazione del Contratto Quadro Consip SPC-Cloud in coerenza con il Piano Triennale per l’Informatica nella P.A.

- Definizione Ipotesi progettuale sopra riportata e compresa nel Piano Triennale 2018- 2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche approvato con Delibera GC n. 86 del 22/03/2018 su proposta del Settore Informatico n.

85 del 19/03/2018.

- Progettazione di un primo nucleo minimo di infrastruttura cloud da attivare quale step sperimentale volto a dimensionare adeguatamente l’infrastruttura cloud e locale ed i sistemi/servizi di connettività per le successive implementazioni [Piano Triennale 2018- 2020 per la razionalizzazione dell’utilizzo delle dotazioni strumentali informatiche approvato con Delibera GC n. 86 del 22/03/2018 su proposta del Settore Informatico n.

85 del 19/03/2018]

20

- Adesione al Contratto Quadro SPC-Cloud [Delibera G.C. n. 111 del 12/04/2018 su proposta del Settore Informatico n. 112 del 10/04/2018 – Determinazione n. 310 del 13/04/2018 del Responsabile del Settore Informatico – Contratto esecutivo trasmesso il 19/04/2018 Prot. N. 12436]

- Prima attivazione servizi cloud in test: 20/06/2018 - Formazione di base sull’infrastruttura tecnologica

- Test e implementazione infrastruttura cloud in autoformazione.

In particolare, secondo quanto stabilito nella delibera n. 111/2018 e nel piano performance, in linea con il Piano triennale per l’informatica della P.A., il Settore Informatico ha attivato un primo nucleo di data center in cloud, connesso in vpn alla sede comunale, sul quale è stato installato, configurato ed attivato un nuovo sistema virtuale per i gestionali Halley. Ciò successivamente ad un primo tentativo di ‘migrazione’ del sistema attualmente in uso presso la sede comunale verso l’infrastruttura cloud. Tale modalità implementativa, seppur funzionante in relazione ai test condotti sia a livello infrastrutturale che operativo, non è più supportata ufficialmente dalla piattaforma SPC-Cloud in quanto il sistema virtuale migrato è basato su sistema operativo Windows 2008 R2 non più supportato dai nuovi aggiornamenti della piattaforma cloud e prossimo a ‘fine supporto’ anche da parte della casa madre Microsoft (gennaio 2020). Pertanto onde non incorrere in problematiche di integrazione infrastrutturale che potrebbero compromettere la continuità dei servizi e la corretta operatività dei sistemi si è deciso di installare un nuovo sistema virtuale basato sulla nuova versione del sistema operativo Windows 2016 Server, previo accertamento della compatibilità con i sistemi gestionali in uso. Per agevolare l’uso del nuovo sistema stante che l’Ente non era dotato delle idonee licenze windows Cal per l’acceso al server Windows 2016, e che tale necessità non era emersa in sede contrattuale, Telecom Italia ha fornito le licenze ‘cal’ a sue spese.

Anche la configurazione della vpn per il collegamento tra la sede comunale ed il Virtual Data Center ha presentato delle criticità connesse sia alla compatibilità tra i sistemi che implementano il servizio vpn sia alle funzioni limitate di gestione infrastrutturale. In particolare, seppur già prevista, con apposito progetto, la sostituzione del firewall lato comune per obsolescenza, la fase di prima implementazione e test è stata condotta usando il firewall in uso stante le tempistiche dei due progetti paralleli non proprio concomitanti. Seppure in determinate e specifiche configurazioni, la vpn è stata comunque resa operativa, consentendo il progresso dell’implementazione e della successiva fase di test. Per l’implementazione della VPN è stata utilizzata la connettività, al momento disponibile, fornita da Umbria Digitale, ma in relazione all’operatività ufficiale della nuova connettività Telecom appositamente approvvigionata, sia per avere performance migliorative e dedicate al cloud sia per avere un sistema di connettività di backup (connettività di Umbria Digitale usata altresì per altri servizi ivi compresa la posta elettronica e internet), saranno effettuate ulteriori implementazioni e test connesse alla seconda fase progettuale del 2019.

Al termine delle configurazioni implementative e connessa fase di test tecnici a livello infrastrutturale e di connettività, sono stati trasferiti i dati dei gestionali Halley alla data del 24/11/2018 (escluso il documentale) per consentire il test applicativo da parte degli Uffici Comunali.

Con comunicazione mail del 27/11/2018 indirizzata ai Responsabili di Settore e Servizio è stato dato l’avvio ai test applicativi chiedendo di verificare il corretto funzionamento delle procedure di

21

propria competenza, individuando all’interno di ciascun settore il personale incaricato di tali verifiche, e sono state fornite le necessarie istruzioni. In particolare, onde creare un ambiente di test quanto più verosimile, si è raccomandato di convergere nell’esecuzione delle verifiche in uno stesso arco temporale giornaliero, fissato dalle 8:30 alle 9:30 in modo da avere un numero di utenti contemporanei ragionevolmente alto. Ferma restando la possibilità di test in qualunque altro momento per le verifiche delle funzionalità generali. Il test è stato aperto fino al 14/12/2018 e non sono state fornite dai Settori particolari evidenze se non la correttezza del funzionamento da parte del Settore Affari generali.

Come previsto dal Contratto Quadro SPC Cloud, si è provveduto in data 05/12/2018, alla nomina del responsabile esterno del Trattamento dati ai sensi delle norme vigenti in materia di privacy e dopo la trasmissione da parte di TIM della bozza di lettera di nomina adeguata a quanto richiesto dall’Ente. Ad oggi, tuttavia la lettera non è stata ritrasmessa controfirmata da TIM.

 Criticità riscontrate e considerazioni per implementazione secondo step progettuale:

• Supporto tecnico del fornitore: non sempre puntuale nella risoluzione delle problematiche evidenziate. Carenza di documentazione a supporto.

• Funzioni di sicurezza e continuità operativa: seppure il sistema preveda l’accesso al Virtual data Center per la gestione dell’infrastruttura assegnata, anche tramite una OTP, tale servizio è stato reso funzionante per l’Ente solo a fine Febbraio 2019 a seguito di una problematica con ticket aperto a novembre 2018 e sul quale non è stato dato alcun riscontro ed il funzionamento è stato accertato dall’Ente solo grazie e ripetuti periodici tentativi; la sottoscrizione della lettera di nomina da parte di TIM non ancora avvenuta; nel corso del periodo di test da Agosto a Dicembre 2018 si sono potute constatare almeno n. 2 interruzioni di servizio non trascurabili per le quali è stato fornito anche un apposito ‘incident report’ da parte del fornitore; il disaster recovery è al momento implementato a livello di intera infrastruttura e non anche a livello di singolo Virtual data center come comunque sembra essere programmato; i log forniti in piattaforma non sono esaustivi per l’individuazione di problematiche o indagini per la risoluzione delle stesse; sono tuttavia in corso di programmazione nuove funzioni da includere nel contratto quadro e inoltre il ns. referente per il contratto afferma che sono in corso aggiornamenti di piattaforma per adeguare l’infrastruttura al crescente incremento degli enti aderenti nell’ultimo periodo.

• La connessione tra la rete comunale ed il vdc è stata implementata mediante vpn (onde garantire la sicurezza e riservatezza delle trasmissioni) usando le funzionalità della piattaforma spccloud e condivisa con i tecnici ‘cloud-enabler’ che pure la propongono alle PA aderenti al servizio, ma ove si presentino problemi, riscontriamo difficoltà ad avere supporto in quanto sembra che servizio VPNaaS non è ufficialmente previsto nella convenzione. Conseguentemente le configurazioni implementate così come quelle proposte dai ‘cloud enabler’ sono fondate su ‘tentativi’ piuttosto che su fondamenti implementativi dettati da una configurazione concordata, consolidata e documentata.

Non sembrano pertanto sussistere garanzie sufficienti per la continuità operativa, stante che la vpn dovrebbe essere utilizzata per servizi critici, sebbene d’altro lato sembra che il Servizio VPNaaS, stando a quanto comunicato dal supporto tecnico, sia

22

stato proposto nell’ambito di nuovi servizi di sicurezza da attivare nell’ambito dell’accordo quadro.

Visto quanto sopra e visto che comunque la piattaforma è in evoluzione, si ritiene opportuno intraprendere la seconda fase implementativa, prevista per il 2019, partendo dall’esecuzione di un ulteriore periodo di prova finalizzato, da un lato a testare i nuovi livelli di servizio con i nuovi firewall e la nuova connettività acquisita e dall’altro a consentire la risoluzione delle criticità sopra evidenziate ed emerse durante la prima fase sperimentale.

5.2.1.2. Progettazione primo nucleo minimo di infrastruttura cloud

nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione

‘Secondo step’ - anno 2019

Principali step attuativi:

- Esecuzione di un ulteriore periodo di prova finalizzato da un lato a testare i nuovi livelli di servizio con il nuovo sistema firewall e la nuova connettività Telecom, dall’altro a

consentire il superamento delle criticità emerse durante la prima fase sperimentale;

- Integrazione del primo nucleo minimo di infrastruttura cloud con il nuovo sistema firewall locale ed i nuovi servizi di connettività;

- Al termine delle fasi precedenti con esito positivo si potrà procedere con l’attivazione del servizio di Backup e l’incremento delle risorse cloud, quale integrazione del contratto in essere, per la successiva messa in esercizio del sistema.

5.2.1.3. Progettazione primo nucleo minimo di infrastruttura cloud

nell’ambito del Contratto Quadro Consip SPC-Cloud - Programmazione interventi biennio 2020/2021

- Anno 2020: messa in esercizio nucleo minimo oggetto di precedente sperimentazione. Rivalutazione adeguamento connettività.

- Anno 2021: Analisi, valutazione, superamento criticità connesse con alcuni sistemi gestionali in uso ed altri dismessi ma utilizzati per l’accesso e consultazione dei relativi dati.

Nota: la programmazione sopra indicata potrà subire variazioni in relazione agli esiti delle fasi sperimentali e implementative e saranno riscontrate in appositi atti ovvero mediante l’aggiornamento annuale del presente documento.

23 5.2.2. Contratti di manutenzione Hardware

In generale dovranno essere rinnovati i contratti di estensione di garanzia e assistenza on-site per le parti hardware per tutti i sistemi afferenti alle infrastrutture virtualizzate situate nella sede municipale e nella sede di disaster recovery, ove non coperti da garanzia, in relazione alla scadenza dei contratti in essere ed alla necessità di sostituzione di alcuni apparati e alla natura critica e strategica di tali sistemi in termini di continuità operativa.

Oltre a ciò, vengono rinnovati annualmente contratti di estensione di garanzia e assistenza on-site per le parti hardware, relativamente ai server fisici che rivestono ruoli di particolare rilevanza, alcuni piuttosto datati e per i quali, in relazione alle disponibilità economiche sarà di volta in volta valutata la sostituzione o il rinnovo del contratto in essere.

Per alcuni server in uso, seppure aventi funzioni critiche, già dal 2018 non è stato possibile rinnovare i relativi contratti di assistenza con la casa madre in quanto dichiarati a fine vita.

Pertanto per tali sistemi si è proposto nell’apposito paragrafo la relativa sostituzione, non essendo garantito idoneo servizio di assistenza.

Inoltre il 31/12/2019 scadrà il servizio di assistenza hardware per i sistemi di storage principali dell’Ente che non potrà essere rinnovato con la casa madre per dichiarata fine vita a inizio 2020.

Pertanto per tali sistemi si è proposto nell’apposito paragrafo la relativa sostituzione, non essendo garantito idoneo servizio di assistenza, ferma restando la possibilità di riutilizzo di tali sistemi per funzioni di backup o comunque di minor criticità.

5.2.2. Contratti di servizio per implementazione Misure Minime di Sicurezza ICT

In riferimento all’attuazione di livelli di sicurezza informatica adeguati all’implementazione evolutiva delle Misure Minime ICT della PA definite da AGID ed alle necessità che i Settori Comunali manifesteranno in adeguamento al GDPR, si determinerà, già a partire già dal 2018, un incremento della spesa corrente connessa con la gestione/manutenzione/aggiornamento dei nuovi sistemi di sicurezza (oltre ad antivirus e events manager già manutenuti con contratti annuali).

5.3. GESTIONE PERIFERICHE DI STAMPA

In riferimento alla scadenza del 28/02/2015 della Convenzione triennale per la fornitura in noleggio di stampanti desktop e multifunzione conformi ai requisiti ambientali PANGPP, in modalità costo-copia, attivata nel 2012 con fornitore specializzato, si è ritenuto opportuno, non essendo disponibili convenzioni Consip per tale servizio, di procedere ad espletare una procedura