APPALTO SPECIFICO INDETTO DA CONSIP S.P.A. PER L’ACQUISIZIONE DI SERVIZI CLOUD IAAS E PAAS PER IL DAG NELL’AMBITO SISTEMA DINAMICO DI ACQUISIZIONE DELLA PUBBLICA AMMINISTRAZIONE

ERRATA CORRIGE - 3

Nuova versione dell’Appendice Offerta Economica:

- E’ stata pubblicata una nuova versione del foglio di calcolo per la composizione dell’Offerta Economica precedentemente denominato “Appendice all’Offerta_Economica - corretta.xlsx”.

- La nuova versione è denominata “Appendice all'Offerta_Economica - new.xlsx”.

- Nella sezione documentazione è ora presente anche il foglio di calcolo aggiornato che ha come descrizione “Appendice all'Offerta_Economica - new".

- Si raccomandano i concorrenti di utilizzare il foglio di calcolo aggiornato.

Modifiche al Capitolato D’Oneri, pag. 22, capitolo 9 OFFERTA ECONOMICA, Capitolato D'oneri_new:

- La frase che ad oggi così recita:

“ Anche in esso i valori economici inseriti dovranno essere espressi con modalità solo in cifre e con 2 decimali dopo la virgola. Qualora il concorrente inserisca valori con un numero maggiore di decimali, tali valori saranno ignorati dal foglio di calcolo. Ad esempio (in caso di troncamento al secondo decimale): 21,214 viene troncato a 21,21; 21,216 viene troncato a 21,21;”

Xxxx intendersi sostituita come segue:

“ Anche in esso i valori economici inseriti possono essere espressi con modalità solo in cifre e con un numero di cifre decimali dopo la virgola fino ad un massimo di 9. Il sistema di calcolo considererà almeno tutte le cifre decimali inserite “

Modifiche al Capitolato D’Oneri, pag. 29, capitolo 12. AGGIUDICAZIONE DELL’APPALTO E STIPULA DEL CONTRATTO, Capitolato D'oneri_new:

- La frase che ad oggi così recita:

“il Fornitore detenga i requisiti descritti nell’Allegato 2 Capitolato Tecnico del bando istitutivo SDAPA ICT” Deve intendersi sostituita come segue:

“il Fornitore detenga i requisiti descritti nell’Allegato 1 – Capitolato Tecnico – SDA ICT – Dicembre 2020 del bando istitutivo SDAPA ICT “

Modifiche a Livelli di servizio, pag. 6, paragrafo 3.1, LdS01 – Impegni assunti in offerta tecnica, Appendice 1 al CT_Livelli di Servizio_new:

- La frase che ad oggi così recita:

L’indicatore LdS01 verifica il numero di impegni assunti dal Fornitore in offerta tecnica, afferenti obbligazioni contrattuali non adempiute e relativi allegati e/o tracciati sui Piani di lavoro, siano esse presidiate da specifici indicatori o non presidiate.”

Xxxx intendersi sostituita come segue:

“L’indicatore LdS01 verifica il numero di impegni assunti dal Fornitore in offerta tecnica, afferenti alle obbligazioni contrattuali relativamente alle milestone di migrazione, presenti nel piano di lavoro redatto dal fornitore ed approvato dall'Amministrazione. Le milestone che verranno considerate nell’indicatore degli impegni assunti dovranno essere almeno quelle relative alla data di termine di migrazione dei singoli applicativi che compongono le wave.”

- La frase che ad oggi così recita:

“Il mancato rispetto del valore soglia comporterà, per ogni rilievo di scostamento rispetto al valore soglia, l’applicazione della penale pari al 10% (per cento) dell’importo contrattuale.”

Xxxx intendersi sostituita come segue:

“Il mancato rispetto del valore soglia comporterà, per ogni rilievo di scostamento rispetto al valore soglia, l’applicazione della penale pari al 1% (per cento) dell’importo contrattuale.”

Modifiche all’chiarimento n.32, AS_Cloud_DAG_errata corrige 2 e chiarimenti:

- La frase che ad oggi così recita:

“Il Fornitore dovrà dichiarare il possesso dei requisiti trasversali e indicare e descrivere per ciascuno di questi la soluzione/i offerta/e che soddisfi/soddisfino quanto richiesto (ID). Inoltre, per ciascuna soluzione si richiede di fornire il relativo livello di copertura (da 0 a 100%) rispetto al requisito descritto (ID).

La valutazione (su base 100%) è definita come la media delle stime fornite dagli operatori economici per indicare la capacità di copertura per singolo requisito trasversale ID.”

Xxxx intendersi sostituita come segue:

“Si chiarisce che con il termine "Uptime disponibilità circuito network" si riferisce al tempo di uptime del servizio di virtual network offerto dal CSP”

Modifiche all’Atto di Nomina RdT, pag. 12, paragrafo 2.9 Persone autorizzate al trattamento, Allegato 12 - Atto di Nomina RdT:

- La frase che ad oggi così recita:

“Il Responsabile deve designare, quali persone autorizzate, i soggetti ai quali affidare operazioni relative al trattamento e che abbiano accesso ai e ai sensi dell’Articolo 29 del Regolamento.” Xxxx intendersi sostituita come segue:

“Il Responsabile deve designare, quali persone autorizzate, i soggetti che abbiano accesso ai dati personali oggetto del contratto, ai quali affidare le operazioni di trattamento, ai sensi dell’Articolo 29 del Regolamento.”

Modifiche alla Dichiarazione integrativa, pag. 2, Allegato 8 - Dichiarazione integrativa:

- A pagina n.2 dovrà essere inserito un nuovo capoverso di seguito a quello relativo al punto elenco “7.” Il capoverso da inserire è il seguente:

- “7. di non essere stato condannato con sentenza definitiva o decreto penale di condanna divenuto irrevocabile o sentenza di applicazione della pena su richiesta ai sensi dell'articolo 444 del codice di procedura penale per il reato di false comunicazioni sociali di cui agli artt. 2621 2622 del codice civile”

Modifiche al Chiarimento n.32 , pag. 9, AS_Cloud_DAG_errata corrige 2 e chiarimenti:

- Il contenuto della casella “Risposte” corrispondente alla casella “Id Chiarimento” con valore pari a “32”, Xxxx intendersi sostituita come segue:

“La risposta viene data al chiarimento n.188”

CHIARIMENTI - 2

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

577

Salve, ci sono diversi chiarimenti es. 39, 40)

che fanno riferimento ad una errata corregge pubblicata in merito alle correzioni dei punteggi ma sul sito tale errata corrige non è reperibile. si chiede un cortese riscontro in meritograzie

Come comunicato in data 12/03/2021,

contestualmente alla pubblicazione dell'errata corrige "AS_Cloud_DAG_errata corrige 2 e chiarimenti", si è proceduto alla pubblicazione dell'errata corrige "AS_Cloud_DAG_errata corrige_tabella Valutazione dell'Offerta Tecnica", a cui si fa riferimento nel chiarimenti citati

578

Buongiorno, si rende noto che

relativamente alle richieste di chiarimento presentate da XXXX tramite piattaforma il 26 febbraio 2021, nei chiarimenti pubblicati, non sono presenti le domande di chiarimento N. 8,9 e 10, inoltre la domanda n.7 risulta troncataCordiali saluti

La risposta è viene fornita ai chiarimenti: n.668, 669, 670, 671

579

buonasera, in riferimento alla risposta

della domanda 189 come di seguito riportata:Si ribadisce che il fornitore dovrà fornire il servizio completo così come indicato nel paragrafo "5.2.1.1.5 IAAS: CONNETTIVITÀ DEDICATA" e pertanto comprensivo di tutti gli elementi hardware ed i servizi a corredo necessari al corretto funzionamento nel collegamento tra data center on premise e siti cloud. Il data center on premise è quello del MEF, sito in Roma, via Xxxxxxx.Xx chiede di confermare che l'offerta non debba includere la componente fisica di connettività in quanto essa non rappresenta un servizio offerto dai CSP (non disponibile sul Catalogo dei servizi Cloud per la PA qualificati da AGID) e risulta invece attivabile tramite convenzioni Consip "Contratti SPC Connettività".grazie cordiali saluti

Si conferma quanto già indicato nella risposta al chiarimento n. 189

580

WAF SERVICE: - Fabbisogno stimato: Primi

12 mesi, si stimano n.3 servizi, considerati di taglio large e con un traffico di 40 TB/mese, e n.7 servizi, considerati di taglio medium e con un traffico di 10 TB/mese. Per i successivi 36 mesi si considerano n.5 servizi, di taglio large e con un traffico di 40 TB/mese, e n.10 servizi, di taglio medium e con un traffico di 10 TB/mese. Dato il traffico globale gestito (in entrata e in uscita) di 40 tb/ mese o di 10 tb/ mese per ogni singolo servizio, per poter quotare il servizio si chiede di specificare la percentuale di traffico da considerare “good traffic” (dove per good traffic si intende : Gigabyte (GB) of Good Traffic Per Month: is defined as the data of the HTTP response egress traffic passed through the WAF as a reverse proxy from the origin server).

Si ribadisce quanto riportato nel paragrafo "5.2.1.2.8 WAF SERVICE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new". Il fornitore qualora utilizzi metriche differenti dovrà comunque soddisfare quanto previsto nel suddetto paragrafo.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

581

Poichè l'Amministrazione, come riporttato nel paragrafo 5.2.4 e nel chiarimento 326, ha effettuato una valutazione di Cloud Readiness per stabilire l’ordine temporale con cui migrare gli applicativi, sia in termini di effort e fitness richiesti per la migrazione in Cloud,che come deployment model (IaaS, PaaS), si richiede di rendere disponibile la documentazione risultante con particolare riferimento agli effort stimati in termini di risorse professionali e relativi gg/uu per ciascuna applicazione oggetto di migrazione. In assenza di tale evidenza si richiede di fornire tutte le informazioni disponibili ed utili alla valutazione dell'effort di migrazione tra cui ad esempio: architettura logica e architettura fisica delle applicazioni oggetto di migrazione, dimensionamento dei sistemi, stack sw installato e relative versioni, orario di servizio e criticità applicativa, tempo ammissibile di downtime della applicazione, dettagli dei sistemi e dei workload oggetto di migrazione (cpu, ram, versione e tipo OS, dimensioni dischi interni, dimensioni volumi storage,... ). Si rimarca come in assenza di tale documentazione la scrivente sia impossibilitata nel fare una valutazione di merito dell'effort e della complessità di migrazione e quindi si trovi in una situazione di difficoltà oggettiva nel valutare la profittabilità e la rischiosità delle attività di migrazione e

successivamente di gestione

Allegato2 Capitolato Tecnico.pdf e As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

§5.2.4 pag. 49

chiarimento 326

Si ribadisce quanto già indicato nel chiarimento n.326, rimarcando come la documentazione di dettaglio sarà il risultato nell'analisi effettuata durante la fase di migrazione che coinvolgerà il Fornitore e l'Amministrazione. E sarà pertanto in tale fase che verrà condivisa.

582

Ai fini dell'esecuzione della migrazione si richiede di confermare che sarà cura della Amministrazione dotarsi di una connettività opportuna (in tecnologia, banda e latenza) per poter consentire la migrazione in waves, il trasporto dei dati verso i sistemi del CSP ed il colloquio applicativo ed utente durante e dopo la migrazione

Allegato 2 Capitolato Tecnico

§5.2.4 pag. 54 e segg

Si ribadisce quanto descritto nel "5.2.1.1.5 IAAS: CONNETTIVITÀ DEDICATA", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new": "In una prima fase di attivazione dei servizi Cloud si assume di realizzare connessioni IPsec sicure su rete Internet.", nella successiva fase di erogazione dei servizi si assume che sia fornita la connettività dedicata così come già indicato nel

chiarimento n.189.

583

In riferimento alla fatturazione si richiede di confermare che, all'approvazione del deliverable "Piano generale di migrazione", l'Amministrazione remunererà il Fornitore con un importo pari al 5% del valore totale previsto per il primo anno. In caso non si confermi si richiede di chiarire su quale

importo sia da calcolarsi il 5%

Allegato 2 Capitolato Tecnico

§7.1.5 pag. 64

Si conferma quanto riportato nel primo capoverso del "7.1.5 VERIFICA DI CONFORMITÀ E FATTURAZIONE" di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new".

584

In riferimento alla fatturazione si richiede di chiarire come avvenga la fatturazione per gli anni successivi al primo ovvero relativamente agli anni per i quali non è

prevista la migrazione

Allegato 2 Capitolato Tecnico

§7.1.5 pag. 64

Si faccia riferimento a quanto indicato nel chiarimento 61.

585

In riferimento alla fatturazione si richiede di confermare che al superamento del collaudo di ogni wave di migrazione il Fornitore potrà fatturare il rimanente importo del 95% previsto per l'anno per il perimetro della wave di cui è stato superato il collaudo.

Allegato 2 Capitolato Tecnico

§7.1.5 pag. 64

Si ribadisce quanto espresso nella seguente frase (3° capoverso pag. 65 "Cloud_DAG_Allegato 2_Capitolato Tecnico_new") "I servizi derivanti dal collaudo, sia quelli relativi ai servizi IaaS che PaaS che di Cloud Managed, saranno fatturabili a partire dalla 1° giorno del mese successivo alla data di attivazione in esercizio.". La fatturazione viene effettuata per il periodo di erogazione dei servizi, in base alla quantità di servizi erogati

dal fornitore ed agli importi unitari di cui al

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

foglio di calcolo "Appendice all'Offerta_Economica - new.xlsx".

586

Si richiede di confermare che la migrazione richiesta al fornitore nell'ambito della presente fornitura sarà esclusivamente di tipo "lift & shift" e che essa non comporterà alcuna modifica ai workload nel corso della migrazione che saranno pertanto migrati "like for like" in termini di dimensionamento, stack sw, organizzazione dei dati, versioni di sistema operativo, ... e che la metodologia di migrazione sarà quella di clonazione del

workload stesso

Allegato 2 Capitolato Tecnico

§5.2.4 pag. 53

Si faccia riferimento a quanto indicato in vari chiarimenti tra cui il n. 261.

587

Si richiede di confermare il prezzo da indicare per ciascun servizio sia quello relativo alla sola componente di servizio richiesta e che il prezzo relativo ad eventuali ulteriori componenti sottese al medesimo servizio saranno remunerate computando il prezzo offerto della relativa componente laddove presente nel listino. Ad esempio per il servizio Relational Database as a service, il prezzo remunerato del servizio sarà computato sommando il prezzo formulato del RDBMS per il taglio richiesto al prezzo della dimensione storage associata (da computare in base al prezzo dei Servizi di archiviazione), al prezzo del Servizio di elaborazione associato (da computare in base alla combinazione Shape/S.O. prescelto) ed agli ulteriori eventuali item consumati (i.e. traffico in uscita, infrastructure monitoring, backup

service, ...). In caso non si confermi si richiede di dettagliare per ciascun servizio quali siano le componenti da includere indicandone il dimensionamento da fornire e quelle da remunerare separatamente secondo il prezzo fornito della relativa

componente.

Appendice all'Offerta Economica

Si ribadisce, quanto riportato a pag.3 di "Allegato 3 - Offerta Economica": "I prezzi offerti devono essere omnicomprensivi. Dovranno comprendere, pertanto, sia gli importi relativi alla migrazione che quelli relativi ai servizi cloud managed.". I servizi cloud managed sono descritti nei relativi paragrafi di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new". I servizi PAAS sono omnicomprensivi di capacità elaborativa, storage, e quanto necessario all'erogazione del servizio.

588

Per la quotazione dei servizi Iaas, in riferimento al Servizio di Elaborazione "Application Monitoring Service" si evidenzia che l'analisi delle Applicazioni è molto onerosa da un punto di vista computazionale e può comportare rallentamenti delle prestazioni applicative. Per best practice, al fine di ridurre eventuali cali di performance applicative e mantenere livelli prestazionali corretti, viene applicata una soglia di campionamento che può variare da 0% al 100% rispetto agli eventi/operazioni da esaminare. Si richiede pertanto alla stazione appaltante di comunicare il valore di campionamento desiderato. In assenza di comunicazione si richide di confermare che il valore del 10% tipicamente riconosciuto come best practice sia

applicabile anche all'appalto in oggetto

Appendice all'Offerta Economica

Si ribadisce quanto riportato nel paragrafo "5.2.1.2.4 APPLICATION MONITORING

SERVICE", di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

589

Per la quotazione dei servizi Iaas, in riferimento al servizio di Elaborazione "Servizi a supporto" per la componente di servizio "Security Monitoring Service" si richiede di confermare che le seguenti metriche di calcolo siano sufficienti al fine di stabilire con certezza il sizing corretto della componente di servizio:

per il cluster di 200 server con 40 applicazioni

- Analisi di 80.000.000 di eventi mese

- Analisi di 80.000.000 di eventi mese associati allo storage

- Analisi 800 GB mese di log relativi all'infrastruttura base del CSP

- Analisi 800 GB mese dei Flow log relativi al DNS

per il cluster di 250 server con 50 applicazioni

- Analisi di 125.000.000 di eventi mese

- Analisi di 125.000.000 di eventi mese associati allo storage

- Analisi 1.250 GB mese di log relativi all'infrastruttura base del CSP

- Analisi 1.250 GB mese dei Flow log

relativi al DNS

Appendice all'Offerta Economica

Si ribadisce quanto riportato nel paragrafo "5.2.1.2.2 SECURITY MONITORING SERVICE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new". Il fornitore qualora utilizzi metriche differenti dovrà comunque soddisfare quanto previsto nel suddetto paragrafo.

590

Per la quotazione dei servizi Iaas, in riferimento al servizio di Elaborazione "Virtual Appliance" per la componente di servizio "CheckPoint CloudGuard" si richiede conferma che sia possibile quotare per le tre richieste la versione denominata "CloudGuard Network Security All in One" in quanto comprende tutte le componenti e le funzionalità

richieste dalla stazione appaltante.

Appendice all'Offerta Economica

Il concorrente potrà proporre la soluzione che ritiene più idonea per soddisfare le caratteristiche presenti nel paragrafo "5.2.1.1.3.2 Check Point CloudGuard" di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new".

591

Per la quotazione dei servizi Iaas, in riferimento al servizio di Elaborazione "Servizi a supporto" per la componente di servizio "WAF" si chiede conferma alla stazione appaltante che sia corretta l'interpretazione dei tagli indicati nel fabbisogno:

- Servizi a Traffico Medio (10TB al mese) si sta indicando un WAF che gestica 250 WEB ACL/mese, 250 regole/mese aggiunte per WEB ACL e 3 milioni di richieste mese.

- Servizi Traffico Large (40TB al mese) si sta indicando un WAF che gestica 600 WEB ACL/mese, 600 regole/mese aggiunte per WEB ACL e 5 milioni di richieste mese.

Nel caso in cui l'interpretazione non fosse corretta si richiede di specificare il valore

da considerare per le predette metriche.

Appendice all'Offerta Economica

Si ribadisce quanto riportato nel paragrafo "5.2.1.2.8 WAF SERVICE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new". Il fornitore qualora utilizzi metriche differenti dovrà comunque soddisfare quanto previsto nel suddetto paragrafo.

592

Per la quotazione dei servizi PaaS, in riferimento al servizio API Management Service, si richiede alla stazione appaltante se i seguenti razionali siano validi ai fini di una corretta interpretazione del fabbisogno espresso:

per la gestione delle HTTP API:

- 3.000.000 richieste mese

- 500Kb di dimensione media di ogni singola richiesta

per la gestione delle REST API:

- 1 richiesta al secondo

- Memoria Cache pari ad almeno 6.1Gb Nel caso in cui l'interpretazione non fosse

corretta si richiede cortesemente di

Appendice all'Offerta Economica

Si ribadisce quanto riportato nel paragrafo "5.2.2.5 API MANAGEMENT SERVICE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new". Il fornitore qualora utilizzi metriche differenti dovrà comunque soddisfare quanto previsto nel suddetto paragrafo.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

specificare il valore da considerare per le predette metriche.

593

Poichè il Security Operation Center è parte integrante del servizio "Gestione Sicurezza" dei servizi Cloud Managed (domanda di chiarimento n.122), si chiede di confermare che sia richiesta nell'ambito del SOC esclusivamente la gestione sistemistica degli apparati di sicurezza, risultando quindi esclusa qualsiasi attività di monitoring ed analisi di eventi di sicurezza, threat analysis e response, indagine forense sugli incidenti di sicurezza così come confermato dalla domanda di

chiarimento n.231

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimenti 122 e

231

Si conferma quanto indicato nel chiarimento n.231

594

Relativamente al chiarimento 12 si richiede di confermare che la presenza del sito primario in Italia deve essere garantita per tutta la durata della fornitura e che per l'assegnazione del relativo punteggio il sito primario in Italia deve essere disponibile

alla data di ricevimento delle offerte

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 12

Si conferma quanto indicato nei chiarimenti

n.12 e n.353

595

Si richiede di confermare che per il conseguimento del punteggio di 0,5 relativamente al criterio A.2.2 sarà ritenuto valido un qualsivoglia livello di expertise posseduta dal concorrente sia esso in termini di certificazione del personale tecnico o a livello di partnership

aziendale

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 30

Il sottocriterio come indicato nel chiarimento 30, riguarda le competenze del personale del concorrente che potranno essere dimostrate sia tramite certificazioni del personale tecnico che con altra modalità di verifica delle competenze.

596

La risposta al chiarimento 32 appare un refuso in quanto non inerente il quesito. Si richiede di formulare una nuova risposta

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 32

Si chiarisce che con il termine "Uptime disponibilità circuito network" si riferisce al tempo di uptime del servizio di virtual network offerto dal XXX

000

Xx richiede di confermare che per il conseguimento del punteggio di 2 punti relativamente al criterio E.1.1 sarà sufficiente presentare anche una sola Certificazione o etichetta ambientale delle apparecchiature o del datacenter (ad esempio una etichetta energy star di una apparecchiatura). In caso non si confermi si richiede di meglio specificare come verrà assegnato il punteggio oggetto di criterio e quali siano le certificazioni o etichette valide al conseguimento del punteggio fornendo un dettaglio delle tipologie e

delle quantità

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 33

Si conferma che per il conseguimento del punteggio di 2 punti relativamente al criterio

E.1.1 sarà sufficiente presentare anche una sola Certificazione o etichetta ambientale

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

598

Relativamente al chiarimento 107, nel quale si riporta come caratteristica di performance dello storage non un valore assoluto e confrontabile tra differenti CSP ma un valore relativo interno al CSP stesso (cit. "Con i termini premium e standard si intende rispettivamente il servizio con caratteristiche più elevate, tra quelli a catalogo del CSP, e quello con caratteristiche medie."), si rileva come tale definizione non consenta all'amministrazione di paragonare offerte di fornitori differenti e penalizzi potenzialmente i fornitori che scelgano CSP che offrono a catalogo storage ad altissime prestazioni (e quindi costi elevati) obbligandoli ad inserire in offerta tali storage per la fascia premium mentre agevoli fornitori che scelgano CSP che non hanno a catalogo tali storage. Si richiede pertanto di fornire indicazioni tecniche assolute per definire i block storage standard e premium. In alternativa si richiede di lasciare libertà al fornitore di offrire servizi di storage dal catalogo del CSP che non necessariamente siano quelli a caratteristiche più elevate o medie, pur differenziando tra le due classi di storage allo scopo di fornire caratteirstiche premium e standard allineati alle

prestazioni di mercato.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 107

Si chiarisce quanto segue: per premium si intedono performance che raggiungano o superino 10.000 iops, in base a quanto definito nel criterio B.1.3, punto a), della "Tabella di Valutazione dell’Offerta Tecnica", paragrafo "11.1 Criterio di aggiudicazione", di "Cloud_DAG_Capitolato D'oneri_new"

599

In merito al ai chiarimenti menzionati sembra esservi discrezionalità del concorrente se includere o meno in relazione tecnica contenuti che non sono direttamente correlati ai criteri e sottocriteri di cui al par. 11.1 del capitolato d'oneri, tuttavia si rimarca che in numerosi punti del capitolato tecnico (es.: par

5.2.1.1.1 cit "L’Offerta dovrà essere completata delle seguenti evidenze ";

par 5.2.1.1.2 cit. "Per ciascuna delle configurazioni di cui ai paragrafi seguenti, è richiesto in ultimo di indicare "; par.

5.2.1.1.5 cit"si richiede di avere evidenza delle soluzioni offerte dal CSP, "; par

5.2.1.1.7 cit "si rappresenta l’esigenza di avere evidenza delle soluzioni di scalabilità disponibili in Offerta."; par 5.2.2.11 cit " si

richiede quindi di evidenziare condizioni di BYOL se/ove applicabili"; et altri) viene esplicitamente richiesto di riportare in offerta infromazioni o dettagli tecnici anche se non correlati ai criteri di merito. Si richiede di indicare se:

1) tali contenuti siano da ritenersi obbligatori o meno

2) in caso di loro obbligatorietà, quali siano i contenuti obbligatori da inserire in offerta

3) in caso di obbligatorietà cosa comporti l'omissione di tali dettagli da parte del concorrente

4) in quale sezione/i dell'offerta tecnica siano da inserire i contributi

summenzionati

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 51,

338, 339,

340 ,341,342,343,

380, 381, 382,

383, 384, 385

Come riportato nel capitolo 8 del "Cloud_DAG_Capitolato D'oneri_new", la relazione tecnica "dovrà contenere una descrizione completa e dettagliata dei prodotti e dei servizi offerti, conformi ai requisiti descritti nel paragrafo 11.1 del presente documento", riportando una struttura "in capitoli e paragrafi nel rispetto dei criteri e dei sotto-criteri evidenziati nel paragrafo 11.1 del presente documento", al fine di consentire alla Commissione di poter individuare in maniera chiara i criteri di valutazione. Ogni altro elemento richiesto dalla documentazione di gara, ma non compreso nella tabella del succitato paragrafo 11.1. del Capitolato d'oneri, dovrà necessariamente essere riportato dal concorrente nella relazione tecnica. La Stazione Appaltante non ha ritenuto di dover indicare la forma con la quale il concorrente dovrà riportare tali contenuti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

600

Si richiede di confermare che, come specificato nel chiarimento 134, le licenze per i servizi "Relational Database As a Service” saranno a carico dell'Amministrazione

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 134

Si conferma quanto già indicato nella risposta al chiarimento n. 189

601

Si rimarca come le informazioni disponibili alla scrivente siano carenti ai fini di un corretto dimensionamento del link di connessione tra il DC on premise sito in Roma via Carucci e il DC del cloud provider in quanto non sono riportati dati di dimensionamento del traffico interapplicativo, del traffico utente, dimensioni dei database, dimensioni dei dati da migrare. Si richiede pertanto di fornire il dimensionamento richiesto del link di connessione summenzionato o di confermare che sarà l'Amministrazione ad

approgionarsi di tale link.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 189

Si conferma quanto già indicato nella risposta al chiarimento n. 189. Il dimensionamento è indicato nel paragrafo "5.2.1.1.4 IAAS: VPN GATEWAY", di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

602

Si richiede di confermare che qualora in fase di stipula contrattuale non si addivenga ad un accordo condiviso sulle clausole che dovrebbero disciplinare eventuali modifiche o annullamento di attività in corso d’opera, sarà riconosciuto al Fornitore il diritto di recedere dalla

stipula contrattuale senza alcun onere

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimenti 317 e

318

Le condizioni di recesso applicate saranno quelle elencate nell'art. 16 dello schema di contratto.

603

La strutturazione dell’offerta economica definita dalla Stazione Appaltante non consente di valorizzare, come autonoma voce di offerta, il costo della migrazione di una data applicazione che, invece, deve essere necessariamente ricompreso nel prezzo offerto per i servizi IAAS e PAAS utilizzati per l’esercizio in Cloud dell’applicazione una volta migrata; inoltre, deve necessariamente essere spalmato sull’intera durata contrattuale, dato che non è neanche possibile differenziare il prezzo tra vari periodi temporali: esempio, tra primo anno di erogazione in Cloud e successivi. Stante questo scenario, si chiede di confermare che la facoltà contrattualmente prevista per l’Amministrazione di interruzione anticipata delle attività contrattuali si applica esclusivamente alle applicazioni non ancora oggetto di migrazione e che, viceversa, per le applicazioni già migrate sia garantita l’erogazione dei servizi IAAS e PAAS per l’intera durata contrattuale prevista. In caso di risposta negativa, in subordine, si chiede di chiarire come sarebbe quantificato, in caso di recesso anticipato, l’indennizzo riconosciuto al fornitore per il periodo di non erogazione del servizio, a fronte dell’impossibilità di recupero totale del costo iniziale della migrazione. Le due richieste nascono dall’esigenza di minimizzare il rischio di non aver completamente riconosciuto il costo della migrazione. Rischio che sembra concreto anche alla luce della prevedibile evoluzione nei prossimi mesi dell’offerta di servizi IAAS e PAAS per le Pubbliche Amministrazioni, quando potrebbero essere disponibili altri contratti che potrebbero risultare, sulla carta, più

vantaggiosi della presente iniziativa in

Appendice all'Offerta Economica

In caso in interruzione anticipata del contratto da parte dell'Amministrazione si applicherà quanto previsto dall'articolo 16, comma 3, dello schema di contratto.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

quanto i prezzi dei servizi IAAS e PAAS sarebbe al netto del costo di migrazione.

604

In riferimento all'articolo 16 si richiede di confermare che l'Amministrazione, fermo restando quanto previsto in materia di recesso dagli artt. 88, comma 4-ter, e 92, comma 4, del D. Lgs. n. 159/2011, ha diritto di recesso nei casi di giusta causa o reiterati inadempimenti del Fornitore anche se non gravi come riportato al punto 1 mentre non si applichi quanto riportato in art 16 punto 3 che estende il diritto di recesso anche senza necessità di

motivazione alcuna

Schema di contratto

art 16

In caso in interruzione anticipata del contratto da parte dell'Amministrazione si applicherà quanto previsto dall'articolo 16, comma 3, dello schema di contratto.

605

In riferimento al chiarimento 196 si richiede di confermare che, qualora non disponibile nel catalogo del CSP proposto uno o più shape richiesti il fornitore potrà offrire in sostituzione al medesimo prezzo, a titolo migliorativo, uno shape di taglio

superiore in termini di vCPU e/o vRAM

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 196

Si conferma che il fornitore potrà offrire in sostituzione al medesimo prezzo, a titolo migliorativo, uno shape di taglio superiore in termini di vCPU e/o vRAM

606

In riferimento al chiarimento 247 ai fini della computazione del prezzo da esporre si richiede di fornire il dimensionamento sotteso (risorse VM, CPU, RAM, Storage, traffico ….) da includere nel prezzo dell'item stesso. Si rimarca che in assenza di tali informazioni esplicite e non avendo l'Amministrazione fornito dati sulle consistenze as-is e sulle applicazioni la scrivente non è in grado di dimensionare opportunamente il servizio stesso potendosi verificare pertanto problemi di undercapacity/overcapacity in fase di

esecuzione del servizio

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 247

Si ribadisce quanto indicato nel chiarimento 247

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

607

esecuzione del servizio

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 248

Intendendo che la domanda si riferisca al chiarimento 248, si ribadisce quanto indicato nel chiarimento 248

608

Si richiede di confermare che la risposta al quesito 264 sia un refuso in quanto i test funzionali delle applicazioni migrate sono in carico alla Amministrazione. In caso non si confermi, ai fini del dimensionamento del servizio, si richiede di indicare per ciascuna applicazione oggetto di fornitura:

- il numero di test funzionali esistenti

- il numero di funzionalità applicative (divise in critiche, medium, non critiche)

- la durata media, massima di un intero giro di test funzionali

- l'eventuale presenza di strumenti di testing automation

Si richiede inoltre di fornire la manualistica di test relativamente alle applicazioni

oggetto di migrazione

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 264

Si rettifica parzialmente quanto riportato nel chiarimento n.264. L'esecuzione dei test funzionali viene effettuato dall'amministrazione con il supporto del fornitore come riportato nel paragrafo "5.2.4 SERVIZI DI MIGRAZIONE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

609

Relativamente ai chiarimenti in cui si afferma che la strategia di migrazione sarà lift & shift e solo in taluni casi potrà essere concordata con il fornitore una strategia di tipo diverso, ovvero revise o replace, si richiede di confermare che tali eventualità saranno concordate di comune accordo tra le parti e che l'Amministrazione non potrà in alcun modo imporre al fornitore una strategia di migrazione differente da quella

lift & shift

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 261 e segg

Si conferma quanto indicato nel chiarimento n.261

610

Si richiede di confermare che la risposta al quesito 266 sia un refuso in quanto i test prestazionali delle applicazioni migrate sono in carico alla Amministrazione. In caso non si confermi, ai fini del dimensionamento del servizio, si richiede di indicare per ciascuna applicazione oggetto di fornitura:

- il numero di test prestazionali esistenti

- il numero di transazioni applicative (divise in critiche, medium, non critiche)

- la durata media, massima di un intero giro di test prestazionali

- l'eventuale presenza di strumenti di testing automation

- la presenza di metriche prestazionali di riferimento sull'as-is

Si richiede inoltre di fornire la manualistica di test relativamente alle applicazioni

oggetto di migrazione

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 264

Si rettifica parzialmente quanto riportato nel chiarimento n.266. L'esecuzione dei test di carico viene effettuato dall'amministrazione con il supporto del fornitore come riportato nel paragrafo "5.2.4 SERVIZI DI MIGRAZIONE", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

611

Si richiede di confermare che per data di scadenza della gara sia da intendersi la data di termine per il ricevimento delle offerte

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 353

Si conferma che per data di scadenza della gara sia da intendersi la data di termine per il ricevimento delle offerte

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

612

Si fa presente che relativamente al chiarimento 360, le informazioni di dimensionamento riportate nel paragrafo "5.2.1.2.12 DATA LAKE STORAGE SERVICE"

che si riferiscono solamente alla dimensione dello storage (10TB/mese), potrebbero portare ad un dimensionamento non adeguato in termini prestazionali (undercapacity/overcapacity) del servizio stesso per quanto attiene la componente computazionale. Si richiede pertanto di fornire ulteriori elementi utili al dimensionamento del servizio da erogare (i.e. numero nodi master/worker, quantità

CPU/RAM, ...)

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 360

Si conferma quanto indicato nel chiarimento

n.360. Potrà essere considerato dal concorrente come valore indicativo di accesso al disco, la fascia media rispetto ai livelli presenti nel CSP

613

Poiché nel chiarimento 400 si riporta che l'Amministrazione è dotata di contratto ULA per il DB Oracle si richiede di confermare che per quanto attiene i DB Oracle l'Amministrazione ricorrerà a modalità di licensing di tipo BYOL e quindi non siano da includere le licenze Oracle

allinterno della quotazione del fornitore

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento 400

Si conferma quanto indicato nel chiarimento n.400.

614

Si chiede di confermare che il livello di servizio sulla Disponibilità replica storage di 99,99999999999999% (16 9s) è richiesto per le repliche nello stesso DC e nella stessa region e non nel caso di replica

geografica fra region diverse

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.542

615

Si chiede di verificare il link indicato in quanto attualmente non disponibile sul

sito dell'Agid

Allegato 2 Capitolato

Tecnico

La risposta è già stata fornita al chiarimento n.543

616

Si chiede di specificare il software CMDB attualmente in uso dall'Amministrazione e

la relativa versione

Allegato 2 Capitolato

Tecnico

4.1

La risposta è già stata fornita al chiarimento n.544

617

Si chiede di specificare se il servizio di DR sia richiesto solo per I servizi migrate su Cloud o anche per I servizi on Premise. Si cheide inoltre se il requisito B 2.3 si

riferisca a questo servizio.

Allegato 2 Capitolato Tecnico

4.2

La risposta è già stata fornita al chiarimento n.545

618

Il diagramma in Figura 1 relativo ai sistemi operativi evidenzia un 2% di sistemi operativi Unix. Si chiede di specificare:

1) se i sistemi Unix sono inclusi nella migrazione Cloud

2) la tipologia e versione dei sistemi operativi Unix

3) se sono sistemi fisici, LPAR o virtuali (vPAR, LDOM)

4) il tipo di applicazioni o middleware che sono erogati dai sistemi Unix

5) la suddivisione fra sistemi di Produzione

e Non-Produzione

Allegato 2 Capitolato Tecnico

5.1

La risposta è già stata fornita al chiarimento n.546

619

Si chiede di specificare cosa si intende per 7% Database "Nessuno" nel diagrmma di suddivisione delle tipologie di Database

Allegato 2 Capitolato Tecnico

5.1

La risposta è già stata fornita al chiarimento n.547

620

Si chiede di confermare che le informazioni richieste si riferiscono ai singoli sistemi operativi in scope, ovvero:

- ReHat Enterprise Linux 5.x

- ReHat Enterprise Linux 6.x

- ReHat Enterprise Linux 7.x

- Ubuntu Linux 14.04

- Windows Swerver 2008 R2

- Windows Swerver 2012 R2

Allegato 2 Capitolato Tecnico

5.2.1.1.1

La risposta è già stata fornita al chiarimento n.548

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

621

Si chiede di chiarire se le istanze elencate nella tabella inclusa nel paragrafo Citrix ADC/NetScaler VPX Enterprise, sono ggiuntive rispetto ai volumi elencati nei paragrafi 5.2.1.1.1.2 Istanze Reserved e

5.2.1.1.1.3 Istanze OnDemand

Allegato 2 Capitolato Tecnico

5.2.1.1.3.1

La risposta è già stata fornita al chiarimento n.549

622

Si chiede di chiarire se le istanze elencate nella tabella inclusa nel paragrafo Check Point CloudGuard, sono ggiuntive rispetto ai volumi elencati nei paragrafi 5.2.1.1.1.2 Istanze Reserved e 5.2.1.1.1.3 Istanze

OnDemand

Allegato 2 Capitolato Tecnico

5.2.1.1.3.2

La risposta è già stata fornita al chiarimento n.550

623

Si chiede di confermare che NON è richiesta la quotazione della connettività dedicata all'interno del prezzo dei servizi offerti, ma solo la descrizione tecnica della

configurazione proposta

Allegato 2 Capitolato Tecnico

5.2.1.1.5

La risposta è già stata fornita al chiarimento n.551

624

Si chiede di specificare se il servizio di Monitoraggio debba essere valutato per 750 server o se tutti I server elencati nei paragrafi 5.2.1.1.1.2 Istanze Reserved e 5.2.1.1.1.3 Istanze OnDemand debbano essere inclusi nel servizio di monitoraggio

(883 server nell'anno 4)

Allegato 2 Capitolato Tecnico

5.2.1.2.3

La risposta è già stata fornita al chiarimento n.552

625

Si chiede di specificare:

1) se il SIAM di terza parte è ubicato presso il CED dell'Amminitrazione

2) il nome del prodotto e la versione del SIEM da integrare

Allegato 2 Capitolato Tecnico

5.2.1.2.6

La risposta è già stata fornita al chiarimento n.553

626

Poichè il Fabbisogno stimato è relativo alla copertura di un massimale di 600 istanze, attivate nell’ambito dei servizi IaaS, si chiede di confermare che il servizio "DR AUTOMATION SERVICE" è relativo alla protezione di istanze Cloud e non di istanze presenti sul sito on-premise, come

indicato nel secondo punto

Allegato 2 Capitolato Tecnico

5.2.1.2.10

La risposta è già stata fornita al chiarimento n.554

627

Si chiede di specificare il prodotto per il monitoraggio applicativo messo a disposizione dell'Amministrazione.

Allegato 2 Capitolato Tecnico

5.2.3

La risposta è già stata fornita al chiarimento n.555

628

Si chiede di confermare che il servizio di gestione richiesto sia relativo alle sole risorse Cloud, ovvero che non siano nel perimetro componenti hardware

dell'Amministrazione

Allegato 2 Capitolato Tecnico

5.2.3.1

La risposta è già stata fornita al chiarimento n.556

629

Si chiede di confermare se il servisio richiesto includa la gestione di dispositivi di difesa perimetrale installati on premise nei data center dell'Amministrazione

Allegato 2 Capitolato Tecnico

5.2.3.1

La risposta è già stata fornita al chiarimento n.557

630

Si chiede di confermare che I servizi di Gestione sistemistica sono relativi alle risorse IaaS e PaaS previsti nella fornitura e che quindi la gestione dei sistemi Unix on

premise non è inclusa nel servizio.

Allegato 2 Capitolato Tecnico

5.2.3.2

La risposta è già stata fornita al chiarimento n.558

631

Si chiede di chiarire se il servizio di Gestione Sistemistica include solo la gestione dei server virtuali descritti nei paagrafi 5.2.1.1.1 e 5.2.1.1.2 o se deve essere erogato anche per i server fisici e

virtuali dell'Amministrazione.

Allegato 2 Capitolato Tecnico

5.2.3.2

La risposta è già stata fornita al chiarimento n.559

632

Si chiede di specificare il prodotto di schedulazione previsto e le modalità di erogazione del servizio di batch scheduling

Allegato 2 Capitolato Tecnico

5.2.3.2

La risposta è già stata fornita al chiarimento n.560

633

Si cheide di chiarire se la gestione degli utenti richiesta deve essere erogata mediante la gestione di un IDM, come descritto in 5.2.2.3, o se è richiesta una

Allegato 2 Capitolato Tecnico

5.2.3.2

La risposta è già stata fornita al chiarimento n.561

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

gestione degli utenti distribuita sui sistemi operativi.

634

Si chiede di chiarire se la soluzione Cloud proposta debba implementare tutte e tre le soglie, descitte alla lettera a), lettera b) e lettera c), al fine di ottenere il pnteggio

massimo di 2 punti

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.562

635

Si chiede di chiarire se la la possibilità di configurazione di soglie di Quota per I virtual disk risponda ai requisiti di cui lettera a), lettera b) e lettera c)

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.563

636

Si chiede di specificare per quale eprodotto IBM si chiede la certificazione

da prte del Cloud Provider

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.564

637

Si chiede di specificare se il SIEM on- premise cui si fa riferimento è la stessa infrastruttura la cui migrazione è prevista

nella Wave 0

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.565

638

Si chiede di chiarire se per DC primario si intende la Region primaria.

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.566

639

Si chiede di confermare che il prezzo unitario pay per use non contribuisce al calcolo del prezzo Globale offerto nel foglio "Istruzioni e assunzioni", cella B9, e che quindi non contribuisce al calcolo della percentuale "% ribasso sulla Base d'asta" in

cella B15

Offerta Economica

IaaS e PaaS

La risposta è già stata fornita al chiarimento n.567

640

Si chiede di chiarire la modalità in cui l'eventuale utilizzo di risorse pay per use venga valutato rispetto al valore massimo dell'appalto nella considerazione che il prezzo offerto per le risorse pay per use non contribuisce al prezzo Globale offerto e che nell'Allegato Tecnico, paragrafo 7 Esecuzione della Fornitura - pag 62, è dichiarato che "Il corrispettivo complessivo offerto dall’Impresa ... non potrà subire aumenti neanche al variare della pianificazione effettiva rispetto a quanto

inizialmente previsto"

Capitolato D'Oneri

2.3

La risposta è già stata fornita al chiarimento n.568

641

Si chiede di specificare se per "sito primario" si intenda un data center o una Region del Cloud Provider

Capitolato D'Oneri

11.1

La risposta è già stata fornita al chiarimento n.569

642

Si chiede di specificare se il valore su base mensile richiesto debba essere calcolato secondo quale delle seguenti opzioni:

1) totale ore in un mese = 730 ore mensili (stima reale)

2) totale ore in un mese = 720 ore mensili (stima commerciale con approssimazione 30 giorni mese)

3) totale ore in un mese calcolato in base alla stima di utilizzo esposta nel Captitolato Tecnico, paragrafo 5.2.1.1.1.3 Istanze OnDemand, talella a pag 19, riparametrato

su base mensile

Offerta Economica

IaaS e PaaS

La risposta è già stata fornita al chiarimento n.570

643

Si chiede di comunicare la descrizione corretta del LdS04 in quanto la descrizione inclusa nel paragrafo 3.4 è quellla relativa

al LdS03

Appendice 1 al CT_Livelli di Servizio

3.4

La risposta è già stata fornita al chiarimento n.571

644

Si chiede di confermare che il livello di servizio LsD04 è riferito al solo servizio di Supporto Specialistico

Appendice 1 al CT_Livelli di Servizio

3.4

La risposta è già stata fornita al chiarimento n.572

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

645

Si chiede di confermare che il sito "on- premise" presso cui sono richiesti I servizi di Supporto Specialistico è il Data Center

del DAG

Appendice 1 al CT_Livelli di Servizio

4.3

La risposta è già stata fornita al chiarimento n.573

646

Si cheide di chiarire se il livello di servizio LdS10 debba essere applicato ai server fisici del Cloud Provider ovvero ai server fisici che erogano i servizi Cloud IaaS e

PaaS

Appendice 1 al CT_Livelli di Servizio

4.4

La risposta è già stata fornita al chiarimento n.574

647

Si chiede di confermare che con il termine CMP si intende la console di accesso ai servizi del Cloud Provider, ovvero che non è richiesta la fornitura di una CMP

nell'ambito dei servizi richiesti

Appendice 1 al CT_Livelli di Servizio

4.7

La risposta è già stata fornita al chiarimento n.575

648

Si chiede di fornire le informazioni di dimensionamento per ogni applicativo elencato nella Tabella degli applicativi a pag 48, nel seguente dettaglio:

1) numero e tipologia dei server che erogano il servizio applicativo in oggetto: Fisici, virtuali, Linux, Windows, Unix, ecc.

2) dimensione e tipologia delle basi dati: Oracle, MSSQL, file in termini di volumi storage e numero di tabelle

3) servizi a supprto quali: job scheduling, DR, backup, ecc.

Allegato 2 Capitolato Tecnico

5.2.4

La risposta è già stata fornita al chiarimento n.576

649

In merito ai chiarimenti 200, 401, 553, si chiede di dettagliare con quale prodotto (Envision, NetWitness, etc) è composto il SIEM della Amministrazione

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Il SIEM dell'Amministrazione è basato sul prodotto RSA Netwitness Plattform

650

In merito al chiarimento 201, si chiede di dettagliare se le comunicazioni con il SIEM dovranno essere solo relativamente ad "Application Log Service", ovvero se siano previste integrazioni anche relativamente a:

- "Security Monitoring Service"

- "Auditing Service"

- "Security Service"

- "WAF Service"

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Vengono raccolti i seguenti eventi:

· i log provenienti dai sistemi dell'infrastruttura di sicurezza , sia applicativi che di sistema (firewall, WAF, antivirus, IPS etc.)

· i security log provenienti dall’intera infrastruttura IT (come ad esempio gli eventi del log Security dei sistemi Windows)

· i log di audit relativi ai login, logout e login falliti di tutti gli utenti, oltre a parte dei log di audit anche dei Database

· è in fase di implementazione la soluzione Cyberark per la puntuale tracciatura delle attività eseguite dagli amministratori di

sistema (audit).

651

- Citrix ADC/NetScaler VPX Enterprise

- Check Point CloudGuard

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Il SIEM dovrà essere integrato anche con i prodotti Citrix ADC/NetScaler VPX Enterprise e Check Point CloudGuard.

652

In riferimento ai chierimenti 517 e 565, ed all'affermazione: "l'amministrazione […] intende migrare parte del proprio SIEM in cloud per gestire le applicazioni migrate.", si chiede di specificare:

- Quale componente del SIEM sara' migrato in cloud

- Se la componente migrata in Cloud continuerà ad essere integrata comunque con il "proprio SIEM nel Data Center on

premise"?

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Il SIEM verrà migrato come indicato nel chiarimento n.565. Il SIEM in cloud continuerà ad essere integrato con quello on premise

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

653

In riferimento al chiarimento 149, si chiede di confermare che la "analisi periodica dei log degli eventi firewall", di cui al § 5.2.3.1 del Capitolato Tecnico, sia relativa unicamente ai sistemi CheckPoint

CloudGuard migrati nel Cloud.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Si conferma che la "analisi periodica dei log degli eventi firewall", di cui al § 5.2.3.1 del Capitolato Tecnico, è relativa ai sistemi CheckPoint CloudGuard migrati nel Cloud.

654

Considerato che:

- i chiarimenti 122 e 518 dichiarano: "Il Security Operation Center è parte integrante del servizio "Gestione Sicurezza"

- il chiarimento 231 dichiara: "esclusa qualsiasi attività di threat analysis e response, indagine forense sugli incidenti di sicurezza, ecc."

- il CT § 5.2.3.1 a pag. 44 dichiara: "escluso [...] i servizi SOC e similari"

Si chiede di specificare se per SOC nelle risposte 122 e 518 si deve intendere la gestione sistemistica degli apparati di

sicurezza.

Allegato 2 Capitolato Tecnico

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

5.2.3.1

Si conferma che le attività del SOC sono limitate a quanto indicato nel chiarimento n.765 e la gestione sistemistica degli apparati di sicurezza.

655

Poichè la cella B6 del foglio sintesi in Appendice All Offerta Economica Corretta.xlsx, cui fa riferimento la risposta alla domanda 4, non è editabile, si chiede di pubblicare una nuova versione corretta

dell'Offerta Economica

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Si tratta di un refuso. Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle

risposte ai chiarimenti.

656

Poichè nè l'errata corrige contestuale, nè la successiva emissione del Capitolato D'Oneri (cloud dag capitolato d oneri new.pdf) contengono le correzioni comunicate nelle risposte alle domande dall 39 alla 45, si chiede di confermare che il calcolo del punteggio avverrà secondo le modalità descritte nelle risposte alle

domande pubblicate il 15 Marzo.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Non è stata pubblicata alcuna correzione specifica per i sottocriteri oggetto di domande di chiarimento dalla 39 alla 45, in quanto la "Tabella di Valutazione dell’Offerta Tecnica" è corretta, ed i punteggi saranno attribuiti così come specificato nei chiarimenti relativi. La nosta a margine dei suddetti chiarimenti, si riferisce al fatto che la tabella è stata sostituita

in toto.

657

Si chiede di specificare se:

1) l'integrazione richiesta è con il software di backup in uso on-prem per il backup della piattaforma VMware

2) con quale soluzione/software di backup si richiede l'integrazione

Capitolato D'Oneri

11.1

1) Si conferma che l'integrazione richiesa è con il software di backup in uso on-prem per il backup della piattaforma Vmware

2) Il software di backup in uso on-prem per il backup della piattaforma Vmware è VEEM che a sua volta si integra con EMC2 Networker

658

Si chiede di specificare se l'Ammnistrazione richieda l'opzione BYOL

per il software di backup

Capitolato D'Oneri

11.2

Si conferma che l'Amministrazione richiede l'opzione BYOL per il software di backup

659

Con riferimento alla “Tabella Copertura Requisiti Trasversali” presente nell’Allegato 2 - Capitolato Tecnico "REQUISITI TRASVERSALI PER I SERVIZI

IAAS E PAAS " e nell'Appendice 3 - Tabella Copertura requisiti Trasversali che alimenta il sotto-criterio discrezionale B.2.6, si chiede di confermare che il requisito ID36 “Possibilità di deploy rapido e sicuro di servizi (offerti dal CSP o da terze parti) attraverso marketplace online, [...]” si riferisce ai soli servizi di Virtual Appliance richiesti dal Capitolato e valorizzati in offerta economica.

In caso contrario si chiede di chiarire le modalità di esposizione dei costi di tali servizi in considerazione del fatto che nel modello di offerta economica di gara non

esistono voci specifiche in tal senso.

Allegato 2 Capitolato Tecnico

Con il termine deploy rapido e sicuro si intende la funzionalità nel cloud di creare un ambiente ad esempio una macchina virtuale su IAAS tramite template precostituiti e configurabili.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

660

Con riferimento a quanto riportato nel paragrafo 5.2.3.2 “Si elencano i seguenti sistemi che, ove presenti, rientrano nell’ambito tecnologico server in esame:

√sistema operativo Windows, Unix e Linux;

√drivers; √software di base” si chiede di confermare che per Software di base si intendono le tecnologie middleware (Application Server, Web Server e Database) esplicitamente citate nel

Paragrafo 5.1 “Contesto tecnologico”.

Allegato 2 Capitolato Tecnico

5.2.3.2

Per Software di base si intendono i middleware ed i database, che sono stati migrati sul cloud. Nel paragrafo 5.1 “Contesto tecnologico”, viene illustrata la situazione attuale on premise, che qualora venga riportata perfettamente sul cloud corrisponderà all'ambito tecnologico che si troverà sul cloud.

661

Con riferimento a quanto riportato nel paragrafo 0.0.0.0:

“Il servizio di gestione in ambito sistemistico riguarda la gestione di tutti gli elementi/apparati/sistemi sopra descritti, mediante la disponibilità continuativa di risorse del Fornitore, durante l’orario corrispondente contrattualizzato Il servizio include tutte le attività necessarie per prendere in carico, condurre e mantenere sempre efficiente l’infrastruttura dei sistemi server.”

e con riferimento all’orario previsto per la fornitura dei servizi “l’orario previsto per la fornitura è dalle 8,00 alle 18,00 dal lunedì al venerdì”

Si chiede di confermare che il calcolo del livello di servizio LDS10 sia riferito all’orario specificato nel Capitolato Tecnico per la fornitura e cioè dalle 8,00 alle 18,00 dal lunedì al venerdì, e pertanto la disponibilità continuativa di risorse del Fornitore faccia riferimento al suddetto

orario contrattualizzato

Allegato 2 Capitolato Tecnico

5.2.3.2

Come già ribadito nei chiarimenti n. 118 e n.514, la fornitura viene disciplinata dai livelli di servizio. L'orario di fornitura dei servizi riportato nel glossario di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new" è indicativo dell'orario di lavoro dell'Amministrazione e quindi della finestra oraria in cui verosimilmente gli utenti utilizzeranno i sistemi ed i relativi servizi di supporto. L'indicatore LDS10 di "Cloud_DAG_Appendice 1 al CT_Livelli di Servizio_new" misura "Disponibilità Infrastruttura (e/o delle Risorse e/o dei servizi) virtuale(i) allocata(e) per l’Amministrazione".

662

Con riferimento alla frase riportata nel paragrafo 4 “In relazione al modello di responsabilità, per aspetti di sicurezza e di compliance, si assume che il CSP sia responsabile delle capability fornite, in conformità alle certificazioni, gli standard e i requisiti di qualità richiesti dalla suddetta qualificazione CSP, nonché con la normativa vigente con particolare riguardo alle misure minime di sicurezza ICT per le pubbliche Amministrazioni (circolare AgID

n. 2 del 18 aprile 2017), alla direttiva NIS (decreto legislativo 18 maggio 2018) per la Cyber Security ed al GDPR (Regolamento Europeo n. 2016/679) per la protezione dei dati personali. Inoltre, si richiede che la Committente assuma la responsabilità per tutto ciò che è collegato all’utilizzo delle suddette capability.”

Si chiede di chiarire cosa si intende per responsabilità della Committente in considerazione del fatto che i servizi erogati dal Fornitore sono gestiti dallo

stesso.

Allegato 2 Capitolato Tecnico

Per "si richiede che la Committente assuma la responsabilità per tutto ciò che è collegato all’utilizzo delle suddette capability", si intende che il Fornitore, Committente nei riguardi del CSP, si assuma la responsabilità per tutto ciò che è collegato all’utilizzo delle suddette capability.

663

Con riferimento alla tabella “Relational Database as a Service” presente nello Sheet PaaS si chiede di specificare per i tagli di istanze richiesti quali siano le versioni delle licenze SQL Server e Oracle DB attualmente disponibili presso l’Amministrazione da importare in modalità BYOL sugli ambienti cloud messi a

disposizione dal Fornito

Appendice all'Offerta Economica

Sheet - PaaS

L'amministrazione è dotata di contratto ULA per il DB Oracle

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

664

Con riferimento al requisito tabellare B.2.4 “La piattaforma deve essere certificata per i workload Microsoft, Oracle (incluso Oracle DB su IaaS), Linux (incluso Red Hat) in ambito al contesto IT dell'Amministrazione” si chiede di confermare che tale requisito possa essere considerato di tipo discrezionale in quanto il CSP potrebbe disporre di certificazioni per una quota parte dei workload indicati e pertanto non accederebbe al punteggio tabellare relativo associato all’insieme

delle certificazioni richieste

Capitolato D'Oneri

Si ribadisce quanto indicato nel criterio B.2.4, della "Tabella di Valutazione dell’Offerta Tecnica", di "Cloud_DAG_Capitolato D'oneri_new"

665

“Il POD DMZ è pensato per disaccoppiare le applicazioni esposte su Internet attraverso l’uso di reverse proxy.” si chiede di specificare con quale tecnologia/modalità viene attualmente

realizzata la funzionalità di reverse proxy.

Allegato 2 Capitolato Tecnico

5.2.1.1.3

Il reverse proxy viene effettuato con il web server Apache descritta nel paragrafo "5.2.1.1.3 IAAS: VIRTUAL APPLIANCE" di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

666

“Al fine di ottimizzare la banda disponibile, vengono impiegati Traffic Shaper nelle interconnessioni verso Internet ed Intranet” si chiede di specificare con quale tecnologia viene attualmente realizzata la

funzionalità di traffic shaping

Allegato 2 Capitolato Tecnico

5.2.1.1.3

Il Traffic Shaper viene effettuato con la tecnologia Check Point descritta nel paragrafo "5.2.1.1.3 IAAS: VIRTUAL APPLIANCE" di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

667

Con riferimento al servizio di Gestione di sicurezza richiesto, in particolare per gli ambienti IAAS, si chiede di specificare se siano già presenti negli ambienti da migrare soluzioni di sicurezza a livello di singoli host (es: antimalware, IPS) ed eventualmente le tecnologie che si

richiede di gestire

Allegato 2 Capitolato Tecnico

5.2.3.1

Gli ambienti attuali sono dotati di tecnologia per la protezione e la sicurezza. Nella fase di migrazione al fornitore verranno fornite tutte le indicazioni ed informazioni necessarie alla gestione.

668

Con riferimento al servizio di Gestione sistemistica richiesto, per lo strumento messo a disposizione dall’Amministrazione per il “monitoraggio dello scanner per la sicurezza dei sistemi e la protezione da virus;” si chiede di specificare a quale tecnologia

specifica si faccia riferimento

Allegato 2 Capitolato Tecnico

5.2.3.2

Nella fase di migrazione al fornitore verranno fornite tutte le indicazioni ed informazioni necessarie alla gestione della sicurezza.

669

Con riferimento alla tabella delle shape richieste e al requisito per il quale si assume che per alcune di queste è prevista la scalabilità verticale delle risorse elaborative, si chiede di fornire una stima in numero di ore dell’eventuale

utilizzo delle risorse con capacità elaborativa massima prevista, suddivisa per sistema operativo, al fine di consentire

una più precisa valutazione economica.

Allegato 2 Capitolato Tecnico

5.2.1.1.1.1

Per scalabilità verticale si intende la possibilità che un'istanza definita su di uno shape possa essere promossa sullo shape successivo. La stima di ore in modalità a consumo viene fornita nel paragrafo "5.2.1.1.1.3 Istanze OnDemand" di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

670

Con riferimento alla tabella delle shape richieste e al requisito per il quale si assume che per alcune di queste è prevista la scalabilità verticale delle risorse elaborative, si chiede di confermare che una volta soddisfatte le esigenze di sovraccarico, l’istanza debba ritornare alla capacità elaborativa minima prevista

dalla shape

Allegato 2 Capitolato Tecnico

5.2.1.1.1.1

Ripetuto (cfr 669)

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

671

Si chiede di confermare che per il requisito

C.1.1 “Uptime disponibilità di VM in modalità istanza singola” il periodo di riferimento per il quale si richiede il soddisfacimento di tale requisito sia da considerarsi annuale. A titolo di esempio si chiede di confermare che per il soddisfacimento del requisito C.1.1 punto

c) il Fornitore dovrà garantire una disponibilità di una VM in modalità singola istanza superiore o uguale al 99,99% in un

anno

Capitolato D'Oneri

Si conferma che il periodo di riferimento è da considerersi annuale

672

Si chiede di confermare che per il requisito

C.1.2 “Uptime disponibilità circuito network” il periodo di riferimento per il quale si richiede il soddisfacimento di tale requisito sia da considerarsi annuale. A titolo di esempio si chiede di confermare per il soddisfacimento del requisito C.1.2 punto c) il Fornitore dovrà garantire una disponibilità del circuito network superiore

o uguale al 99,999999% in un anno.

Capitolato D'Oneri

Si conferma che il periodo di riferimento è da considerersi annuale

673

Si chiede di confermare che per il requisito

C.2.1 “Disponibilità replica file storage cross-region” il periodo di riferimento per il quale si richiede il soddisfacimento di tale requisito sia da considerarsi annuale. A titolo di esempio si chiede di confermare per il soddisfacimento del requisito C.2.1 punto c) il Fornitore dovrà garantire una disponibilità della replica file storage cross- region superiore o uguale al 99,999999% in

un anno.

Capitolato D'Oneri

Si conferma che il periodo di riferimento è da considerersi annuale

674

Si chiede di confermare che per il requisito

C.2.2 “Disponibilità replica storage nello stesso DC e nella stessa region” il periodo di riferimento per il quale si richiede il soddisfacimento di tale requisito sia da considerarsi annuale. A titolo di esempio si chiede di confermare per il soddisfacimento del requisito C.2.2 punto

c) il Fornitore dovrà garantire una disponibilità della replica storage nello stesso DC e nella stessa region superiore o uguale al 99,99999999999999% in un

anno.

Capitolato D'Oneri

Si conferma che il periodo di riferimento è da considerersi annuale

675

Con riferimento al requisito D.2.8 “Accesso tramite Servizio Secure Shell (SSH) e Remote Desktop (RDP)” si chiede di confermare che, essendo tutti i servizi erogati dal Fornitore gestiti dallo stesso, gli utenti dell’Amministrazione non possano accedere alle risorse con diritti di Amministrazione (password di root del Sistema Operativo) che restano riservati al

Fornitore del servizio.

Capitolato D'Oneri

L'amministrazione rimane titolare delle password Amministrative. Le utenze personali per gli amministratori verranno fornite utilizzando lo strumento che l'amministrazione metterà a disposizione del fornitore.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

676

Con riferimento a quanto indicato nella risposta alla domanda di chiarimento 134 “Le versioni “Relational Database As a Service” sono quelle correnti, ovvero utilizzate dall’Amministrazione, per quanto riguarda le licenze sono a carico dell’amministrazione in modalità BYOL, ove applicabile, oppure a carico dell’amministrazione” si chiede di confermare che le licenze del DB Oracle e SQL Server saranno fornite dall’Amministrazione per l’intera durata contrattuale nella modalità BYOL per il servizio Relational DB as a Service sia nella modalità di erogazione indicata nel paragrafo 5.2.2.11 del Capitolato Tecnico sia nella modalità indicata nelle risposte alle domande di chiarimento 105 e 505, fermo restando che la gestione è sempre a

carico del Fornitore.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 134, 105, 505

Si conferma che le licenze sono a carico dell’Amministrazione. Si applicherà la modalità BYOL, ove possibile.

677

Si chiede di confermare che trattasi di refuso il riferimento al DC del Fornitore citato nella risposta “Si chiarisce che si tratta di tutte le Certificazioni/Etichette ambientali delle apparecchiature/data center in possesso del Fornitore” e che vada invece considerato il DC del CSP

proposto dal Fornitore

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 33

Le Certificazioni/Etichette ambientali delle apparecchiature/data center dovranno essere in possesso del Fornitore che, nel caso in cui sia esso stesso il CSP saranno relative ad un suo Data Center, nel caso in cui non sia un CSP saranno relative al Data Center di quest'ultimo.

678

Con riferimento alla risposta fornita sul sistema di Trouble Ticketing messo a disposizione dall’Amministrazione che risulta essere USU Valuemation, si chiede di confermare la disponibilità di connettori (ad es. REST API) su tale piattaforma che ne consentano l’integrazione applicativa con eventuali altri sistemi di TT del Fornitore o con il sistema di

rendicontazione dei livelli di servizio.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 111

Si conferma la disponibilità di connettori (ad es. REST API) sulla piattaforma USU Valuemation che ne consentono l’integrazione applicativa con eventuali altri sistemi di TT del Fornitore

679

Con riferimento alla risposta alla domanda 14, in cui si specifica che la copertura dei requisiti debba essere garantita alla scadenza della gara, si chiede di confermare che tale copertura possa essere garantita anche da un servizio del CSP in versione “Alpha” o “Beta” alla scadenza della gara purché sia qualificato AGID ed in “General Availability” alla data di verifica dei requisiti e cioè in sede di stipula del contratto come indicato nel

paragrafo 12 del Capitolato d’Oneri.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 14

Si conferma che tale copertura possa essere garantita anche da un servizio del CSP in versione “Alpha” o “Beta” alla scadenza della gara purché sia qualificato AGID ed in “General Availability” in sede di stipula del contratto

680

Con riferimento al chiarimento 231 “si conferma che viene richiesta esclusivamente la gestione sistemistica degli apparati di sicurezza, risultando quindi esclusa qualsiasi attività di threat analysis e response, indagine forense sugli incidenti di sicurezza, etc.”, si chiede di confermare che il requisito presente nel par. 5.2.3 del Capitolato Tecnico: “monitoraggio, intervento e analisi proattiva per le problematiche di sicurezza informatica;” debba intendersi come monitoraggio ed inoltro degli eventi di sicurezza rilevati sulle piattaforme del CSP verso il SIEM dell’Amministrazione e che non sia richiesta attività di analisi degli eventi di sicurezza stessi, ad eccezione

dell’analisi periodica degli eventi firewall

As Cloud Xxx Xxxxxx Corrige2 E

Chiarimenti.pdf

ID Chiarimento 231

Si conferma che si intende monitoraggio ed inoltro degli eventi di sicurezza rilevati sulle piattaforme del CSP verso il SIEM dell’Amministrazione e che non è richiesta attività di analisi degli eventi di sicurezza stessi, ad eccezione dell’analisi periodica degli eventi firewall prevista nelle attività del par. 5.2.3.1 del Capitolato Tecnico

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

prevista nelle attività del par. 5.2.3.1 del Capitolato Tecnico

681

Con riferimento alla segmentazione del network degli ambienti operativi presenti, in totale 5 (Produzione, Collaudo, Sviluppo, Manutenzione e Pre-Esercizio), si chiede se disponibile una ripartizione del traffico/banda impegnata nel periodo di attività dai quattro ambienti Collaudo, Sviluppo, Manutenzione e Pre-Esercizio in percentuale rispetto all’ambiente di

produzione

Allegato 2 Capitolato Tecnico

5.2.1.1.3

Nella fase di migrazione al fornitore verranno fornite tutte le indicazioni ed informazioni necessarie alla ripartizione del traffico/banda

682

Con riferimento al chiarimento: “Si è prevista l’archiviazione dei dati sensibili”, si chiede di confermare che l’archiviazione di tali dati sia limitata all’ambiente di Produzione e non agli ambienti di Collaudo, Sviluppo, Manutenzione e Pre-

Esercizio

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 439

La privacy e la protezione dei dati sensibili secondo le vigenti normative (GDPR) saranno oggetto di formalizzazione in sede contrattuale. In linea di massima, dati sensibili saranno archiviati negli ambienti di esercizio e di pre-esercizio.

683

Con riferimento a quanto indicato nel paragrafo 5.2.2.11 “Il fabbisogno è definito nella ipotesi di migrazione su DB PaaS delle istanze DB Microsoft SQL e Oracle dell'Amministrazione, attivate su IaaS in una prima fase di erogazione dei servizi su Cloud (post migrazione servizi da sito on- premise)” si chiede di confermare che anche per la prima fase, che prevede l’attivazione del Relational DB PaaS su risorse XxxX, la rendicontazione economica è comunque quella riferita al servizio PaaS Relational Database as a Service in quanto, a prescindere dalla modalità implementativa, il servizio include sempre

la gestione della componente DB.

Allegato 2 Capitolato Tecnico

5.2.2.11

Si confermare che anche per la prima fase la metrica è quella del PAAS Relational Database as a Service

684

Con riferimento a quanto indicato nel par.

5.2.3 del Capitolato Tecnico:

“Il Fornitore dovrà mettere a disposizione un Call center, dedicato alle richieste provenienti degli utenti e accessibile tramite i seguenti canali:

•Numero Verde dedicato (addebito al chiamato per tutte le chiamate originate da rete fissa e mobile nazionale);

•numero telefonico dedicato di rete fissa nazionale per la ricezione dei fax;

•indirizzo e-mail dedicato;

•eventuale canale web, qualora offerto.” si chiede di indicare la percentuale di ripartizione delle segnalazioni aperte dagli utenti al Service Desk sui diversi canali richiesti in gara e messi a disposizione dal Fornitore (Numero Verde, Mail, Fax, etc.) per consentire le opportune valutazioni

tecniche ed economiche.

Allegato 2 Capitolato Tecnico

5.2.3

Si indica che in base al pregresso la distribuzione delle chiamate è stata la seguente: Self Service: 2%, Telefono: 43%,

Web: 45%; email: 10%

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

685

Con riferimento all’Appendice All Offerta Economica Corretta e alle istruzioni riportate nel Capitolato d’Oneri che prevedono, per ciascun servizio, una valorizzazione economica limitata esclusivamente alla seconda cifra decimale, si sottolinea l’inapplicabilità di suddetta limitazione per alcuni dei servizi richiesti.

A titolo di esempio si evidenzia come la valorizzazione del servizio “Application Monitoring Service” al minimo valore possibile consentito dal foglio di offerta economica che risulta essere pari a 0,01 €, comporterebbe un prezzo di offerta su tale servizio pari a 1.026.000.000,00 €, ben al di sopra della base d’asta complessiva di gara.

Si chiede pertanto alla Stazione Appaltante di adeguare opportunamente sia il foglio di calcolo “Appendice All Offerta Economica Corretta” sia l’Offerta Economica generata da sistema per consentire l’inserimento di un congruo numero di cifre decimali, possibilmente fino alla nona cifra, così come riportato, ad es., anche nel capitolato d'oneri della gara Consip Public Cloud ID 2213 e nei listini di tutti i

principali CSP di mercato

Appendice all'Offerta Economica

Sebbene la cella mostri soltanto i primi due decimali, il calcolo viene effettuato correttamente anche per decimali superiori. Ad ogni modo, per eliminare tale inconveniente, nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti.

686

Con riferimento a quanto indicato nel Capitolato d’Oneri nel Cap. 9

“Qualora il concorrente inserisca valori con un numero maggiore di decimali, tali valori saranno arrotondati dal Sistema al secondo decimale.”

“Qualora il concorrente inserisca valori con un numero maggiore di decimali, tali valori saranno ignorati dal foglio di calcolo. Ad esempio (in caso di troncamento al secondo decimale): 21,214 viene troncato a 21,21; 21,216 viene troncato a 21, 21.”

e in considerazione del fatto che nell’”Appendice All Offerta Economica Corretta” sia previsto l’arrotondamento alla cifra decimale, si chiede di confermare che il troncamento sia un mero refuso e che quindi sia sul Sistema sia sul foglio di calcolo venga applicato l’arrotondamento alla cifra decimale prevista.

Capitolato D'Oneri

Si chiarisce quanto segue:

1. l'arrotondamento degli importi unitari presenti nel foglio di calcolo dell’Appendice Offerta Economica, sono possibili fino alla 9° cifra decimale; sebbene le celle del foglio di calcolo mostrino soltanto i primi due decimali, il calcolo viene effettuato correttamente anche per decimali superiori; ad ogni modo, per eliminare tale inconveniente, nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti;

2. l’arrotondamento degli importi complessivi dei servizi nella “Offerta Economica” di cui all’ultimo capoverso di pagg.21 e 22 del capitolo “9. OFFERTA ECONOMICA” di “Cloud_DAG_Capitolato D'oneri_new” è correttamente di indicato al secondo decimale;

3. la frase “Anche in esso i valori economici inseriti dovranno essere espressi con modalità solo in cifre e con 2 decimali dopo la virgola. Qualora il concorrente inserisca valori con un numero maggiore di decimali, tali valori saranno ignorati dal foglio di calcolo. Ad esempio (in caso di troncamento al secondo decimale): 21,214 viene troncato a 21,21; 21,216 viene troncato a 21,21.” presente a pag. 22 del capitolo “9. OFFERTA ECONOMICA” di “Cloud_DAG_Capitolato D'oneri_new” è stata riformulata nella relativa errata corrige pubblicata contestualmente alle risposte ai chiarimenti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

687

Con riferimento all’indicatore LDS01 presente nell’Appendice 1 Al Ct Livelli di Servizio New.

-Premesso che nello schema di contratto all’art. 7 Penali è previsto un tetto massimo della penale pari al 10% dell’importo contrattuale (ferme restando le conseguenti azioni a disposizione dell’Amministrazione), conformemente a quanto previsto dall’art. 113bis D.lgs.

50/2016 s.m.i., si osserva che l’indicatore LDS01 prevede una rilevazione su base trimestrale che, per una durata di 4 anni contrattuale, comportano 48 momenti di consuntivazione di tale livello di servizio;

-Considerato che il valore soglia è fissato pari a zero (0) per cui non è consentito alcun sforamento degli impegni assunti dal Fornitore in offerta tecnica, afferenti ad “obbligazioni contrattuali non adempiute e relativi allegati e/o tracciati sui Piani di lavoro, siano esse presidiate da specifici indicatori o non presidiate”;

-Considerato altresì che la formulazione delle obbligazioni assunte è di tipo “a formulazione aperta” non essendo determinato puntualmente il numero di tali obbligazioni che possono essere inoltre anche molto generiche “non presidiate da specifici indicatori”;

-Atteso che la misurazione del livello di servizio è di tipo ON/OFF e la prima violazione su 48 rilevazioni ed un numero indefinito di impegni produce una penale pari al 10% dell’importo contrattuale raggiungendo così il tetto massimo contrattualmente previsto;

-Verificato che la definizione dell’indicatore LDS01 sembra implicitamente contraddittoria quando da atto che il dato da rilevare è definito “N° impegni assunti non adempiuti (N_imp_ass_na)” e che per le Azioni Contrattuali si parla di “[…] per ogni rilievo di scostamento […]” entrambi al plurale quando risulta evidente che tale evento non si potrà mai verificare perché come detto una sola violazione porta all’attribuzione della penale massima contrattualmente prevista;

tutto ciò premesso, tenendo conto dei principi di ragionevolezza e di proporzionalità a cui la Pubblica Amministrazione si deve attenere;

si chiede: (i) di rivedere la definizione degli impegni assunti dal fornitore in modo che essi siano certi e misurabili; (ii) rimodulare la penale associata a tali indicatori secondo un criterio di proporzionalità presente in tutti gli altri indicatori e come anche previsto all’art. 7 comma 1 dello schema

contrattuale.

Appendice 1 al CT_Livelli di Servizio

La penale del 10% (per cento) dell’importo contrattuale è un refuso. Il valore corretto è pari all'1% del valore contrattuale. L'indicatore si applica solo sulle obbligazioni contrattuali quali le milestone di migrazione, presenti nel piano di lavoro redatto dal fornitore ed approvato dall'Amministrazione. Si faccia riferimento alla relativa errata corrige pubblicata contestualmente alle risposte ai chiarimenti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

688

Con riferimento a quanto descritto nel paragrafo 5.1 di seguito riportato "Per la gestione delle operazioni di backup e restore sullo strato IaaS, sono utilizzati Cinder Backup e EMC Avamar" si chiede se è possibile specificare se tali tool sono utilizzati per tutti gli ambienti on-premise (sia quelli ospitati su Openstack che quelli ospitati su VMWare); si chiede inoltre di specificare se una soluzione di backup in cloud che si basi sugli strumenti attualmente in uso presso l'Amministrazione potrebbe essere gradita. Inoltre, anche in considerazione del fatto che il servizio di backup rientra nella Wave 0 di migrazione, si richiede di confermare che in tale scenario è possibile utilizzare le licenze attualmente in possesso dell'Amministrazione in modalità BYOL secondo quanto riportato nel paragrafo

5.2.1.1.1.

Allegato 2 Capitolato Tecnico

5.1

Si specifica che l'Amministrazione non ha inteso limitare il concorrente nella scelta delle tecnologie di backup. Nel caso in cui il fornitore volesse utilizzare le tecnologie già in dotazione dell'Amministrazione potrà utilizzare le licenze in modalità BYOL qualora questa modalità sia applicabile

689

Con riferimento al paragrafo 5.2.1.2.9 Backup Service, si chiede di confermare che sia possibile proporre una soluzione IaaS in grado di soddisfare i requisiti specifici del servizio, riportati a pagina 29 del Capitolato Tecnico, realizzata mediante l’installazione in modalità BYOL di soluzioni di backup di mercato su infrastruttura IaaS.

Allegato 2 Capitolato Tecnico

5.2.1.2.9

Nel caso in cui il fornitore volesse utilizzare le tecnologie già in dotazione dell'Amministrazione potrà utilizzare le licenze in modalità BYOL qualora questa modalità sia applicabile

690

Si chiede di confermare che trattasi di refuso la risposta fornita al quesito N° 32 e contestualmente si chiede di chiarire a quale/i componenti del circuito network si faccia riferimento nel sotto-criterio C.1.2

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 32

Si conferma che il chiarimento n.32 è un refuso e non va considerato. Si consideri altresì che risposta al quesito in questione, ovvero "chiarire a quale/i componenti del circuito network si faccia riferimento nel sotto-criterio

C.1.2" è data nel chiarimento n.188

691

Si chiede di confermare che il perimetro operativo del Security Operation Center citato nella risposta di chiarimento 122 è limitato alla gestione sistemistica degli apparati di sicurezza e sono escluse qualsiasi attività di threat analysis e response, indagine forense sugli incidenti di sicurezza, etc. come indicato nella

risposta alla domanda 231.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 122, 231

Si conferma che le attività del SOC sono limitate a quanto indicato nel chiarimento n.765 e la gestione sistemistica degli apparati di sicurezza.

692

il documento di gara riporta, per il calcolo del punteggio economico: “Il punteggio sarà assegnato sulla base delle modalità indicate nell’Allegato 1 - Capitolato Tecnico generato dal sistema, mediante la formula “lineare spezzata sulla media” (interdipendente).”

Si chiede di specificare in dettaglio in quale parte del documento sia descritta tale modalità e di indicare la formula esatta per

il calcolo del punteggio economico.

Capitolato D'Oneri

11.1

Si ribadisce che la formula per il calcolo è indicata in "Allegato 1 - Capitolato Tecnico generato dal sistema", a pag.2.

693

Il documento di gara riporta: “La strategia di migrazione sarà lift & shift. Solo in taluni casi potrà essere concordata con il fornitore una strategia di tipo diverso, ovvero revise o replace”.

Si richiede cosa si intenda per strategie di migrazione di tipo revise e replace e se sia possibile identificarle tra le strategie di migrazione descritte da AgID nel “Manuale di abilitazione al cloud”(xxxxx://xxxx.xxxxxx.xx/xxxxxx/xxxxxxx-

di-abilitazione-al-cloud/manuale-di-

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 259

I termini “revise” e “replace” sono stati coniati da Gartner che li ha inseriti nelle sue “five ways ti migrate” (5 modalità di migrazione).

Gartner fornisce le seguenti definizioni di seguito tradotte dall’inglese:

 revise: “solleva, sposta e aggiusta” la tua applicazione quanto basta per renderla più sicura, più facile e meno costosa da gestire nel cloud pubblico;

 replace: sostituisci l'applicazione con un'alternativa SaaS di terze parti, configurando o estendendo l'ambiente SaaS

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

abilitazione-al-cloud- docs/it/bozza/index.html).

per soddisfare i requisiti e (se necessario) migrando i dati legacy nel nuovo ambiente

694

Si chiede quali sono le attività previste per il Fornitore all’interno del perimetro del presente bando di gara per le tipologie di

migrazione di tipo revise e replace.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 259

Si ribadisce che la strategia di migrazione sarà lift & shift. Non sono previste dalla Stazione Appaltante specifiche attività di tipo differente se non concordate con il fornitore.

695

Si chiede di precisare se l’Appendice3 Al Ct Tabella Copertura Requisiti Trasversali sia da inserire all’interno della Relazione Tecnica o allegata come documento separato. In questo caso, si chiede di precisare in quale sezione del portale

Mepa debba essere caricato.

Tabella Copertura requisiti Trasversali

La "Tabella Copertura Requisiti Trasversali" compilata come da modello presente in "Appendice3 Al Ct Tabella Copertura Requisiti Trasversali" potrà essere inserita come capitolo oppure come appendice alla relazione tecnica, di cui al capitolo "8. OFFERTA TECNICA", di

"Cloud_DAG_Capitolato D'oneri_new"

696

Si chiede conferma che i servizi di Call Center e Service Desk saranno dedicati esclusivamente ai servizi migrati in cloud.

Allegato 2 Capitolato Tecnico

5.2.3

Si conferma che i servizi di Call Center e Service Desk saranno dedicati esclusivamente ai servizi migrati in cloud.

697

Il Capitolato riporta “Per quanto riguarda l’aggiornamento dei livelli di software per i sistemi operativi, si richiede che entro tre

(3) mesi dalla disponibilità di una nuova versione (General Availability) il Fornitore effettui l’analisi d’impatto, sviluppi il piano di aggiornamento e formuli una conseguente proposta all’Amministrazione.”

Si chiede conferma che in caso di accettazione della proposta il servizio di aggiornamento sia remunerato nell’ambito

del servizio di Supporto Specialistico.

Allegato 2 Capitolato Tecnico

5.2.3

Si ribadisce che tutti i servizi relativi al paragrafo "5.2.3.2 GESTIONE SISTEMISTICA", di

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new" dovranno essere compresi nei servizi Cloud Managed e non effettuati con risorse aggiuntive quali quelle del Supporto Specialistico.

698

Con riferimento alla risposta al chiarimento n. 4 e n. 539, relativi alla stima dei costi aziendali relativi alla salute e alla sicurezza sui luoghi di lavoro, si evidenzia alla Stazione Appaltante che il nuovo file fornito "Appendice All Offerta Economica Corretta.xlsx" non permette l'inserimento di tali costi all'interno della cella B6 del foglio "sintesi". Si chiede pertanto alla S.A. di fornire un nuovo file in cui tale cella sia

editabile.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 4,

539

Si tratta di un refuso. Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti.

699

Si chiede di confermare che i prezzi da indicare per ciascuna delle righe dalla 88 alla 91 e per la riga 111 , siano riferiti al

prezzo mensile per il relativo servizio.

Appendice all'Offerta Economica

Sheet - IaaS

Come descritto nel documento "Allegato 3 - Offerta Economica", il prezzo è annuale per GB

700

Il valore di prezzo alla cella J121 viene mostrato al centesimo di euro. Dovendo indicare il valore unitario per singola operazione , tale cella dovrebbe consentire di indicare almeno 5 cifre decimali . Si prega di fornire una versione corretta del foglio di calcolo.

Appendice all'Offerta Economica

Sheet - IaaS

risposte ai chiarimenti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

701

Il valore di prezzo alla cella J122 viene mostrato al centesimo di euro. Dovendo indicare il valore unitario per singolo evento, tale cella dovrebbe consentire di indicare almeno 4 cifre decimali

Si prega di fornire una versione corretta del foglio di calcolo

Appendice all'Offerta Economica

Sheet - IaaS

risposte ai chiarimenti.

702

Il valore di prezzo alla cella J122 viene mostrato al centesimo di euro. Dovendo indicare il valore unitario per singolo evento, tale cella dovrebbe consentire di indicare almeno 4 cifre decimali

Si prega di fornire una versione corretta del foglio di calcolo

Appendice all'Offerta Economica

Sheet - PaaS

risposte ai chiarimenti.

703

Con riferimento all’ articolo 2.14 dell'Atto di nomina, si chiede di confermare:

- che sarà il Titolare del Trattamento ad evadere le richieste degli interessati esercitate ai sensi degli art. 15-23 del GDPR e che al fornitore verrà richiesto solo un supporto e un’assistenza nella raccolta delle informazioni necessarie all’evasione di tali richieste;

- che qualora il Responsabile riceva istanze degli interessati destinate al Titolare, questi sarà tenuto a invitare l’interessato a

rivolgersi direttamente al Titolare

Atto Di Nomina Rdt

2.14

Si ribadisce quanto riportato nell'art. 2.14 dell'Atto di Nomina. Sarà il Titolare del Trattamento ad evadere le richieste degli interessati per le quali il Responsabile deve supportare il Titolare. Il Responsabile deve comunicare entro 7 giorni, al Titolare qualsiasi richiesta degli interessati ricevuta ai sensi dell'Art. 12 e seguenti del Regolamento per consentirne l'evasione nei termini previsti dalla legge, comunicando inoltre in tutti i casi, all’interessato, di indirizzare la propria richiesta al Titolare; qualora il

704

Con riferimento al criterio di valutazione

D.2.1 “Catalogo immagini: Disponibilità delle ultime 2 major rel. di S.O Rhel, Debian, Windows Server, Windows Client”, considerando che

• tra i sistemi operativi elencati al paragrafo 5.1 del capitolato tecnico, confermato anche dalla risposta al chiarimento 548, non ci sono workload di tipo Windows Client

•che relativamente alla certificazione dei prodotti IBM al criterio B.2.4 è stato chiarito alla risposta 139 e 564 essere un refuso in quanto non sono workload associati

si chiede di confermare che anche Windows Client non siano richiesti nel

catalogo immagini.

Capitolato D'Oneri

Si ribadisce il criterio D.2.1.

705

Con riferimento alla risposta alla domanda di chiarimento 235 “Per prendere i due punti tutte le istanze devono soddisfare il criterio B1.1, ovvero: CPU >64”, si chiede di confermare che per ottenere il massimo del punteggio è necessario che il criterio CPU>64 sia supportato solo dalle shape c64r512 e c64r1024 come definite nella tabella “Definizione Shape e Classi di Istanze Elaborative” al Par. 5.2.1.1.1.1 dell’”ALLEGATO 2 AL CAPITOLATO D’ONERI

- CAPITOLATO TECNICO”

As Cloud Xxx Xxxxxx Corrige2 E

Chiarimenti.pdf

ID Chiarimento 235

Si conferma che per ottenere il massimo del punteggio è necessario che il criterio CPU>64 sia supportato dagli shape di maggiore taglio, ovvero c64r512 e c64r1024

706

Si chiede alla Stazione Appaltante di esplicitare la P.IVA/Cod. Fiscale su cui dovranno essere fatturati i servizi, l'indirizzo della sede associata alla P.IVA/Cod. Fiscale esplicitata e il relativo

codice ufficio (Codice iPA).

Schema di contratto

Le informazioni richieste verranno certamente fornite in fase di stipula contrattuale. A ogni modo: P.IVA SA: 80226750588; indirizzo: Xxxxxx Xxxxxxxx 0, 00000, Xxxx; IPA: COHA9M

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

707

Si chiede di specificare in cosa consista la differenza tra le istanze Oracle High-Perf a riga 78 e l’analoga riga 79, e se la duplicazione sia da considerare un refuso.

Appendice all'Offerta Economica

Sheet - PaaS

Le istanze di cui al rigo 78 e 79 sono relative ai righi 3 e 4 della tabella del paragrafo "5.2.2.11 RELATIONAL DATABASE AS A SERVICE", del

"Cloud_DAG_Allegato 2_Capitolato Tecnico_new", e pertanto il rigo 78 si riferisce ad Oracle high-perf con 0,5 TB (storage), il rigo 79 si riferisce ad Oracle high-perf con 2 TB (storage). Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti che

riporta anche le relative etichette.

708

Si chiede di specificare in cosa consista la differenza tra le istanze Oracle Large a riga 80, 81 e 82 e se la presenza ripetuta sia da considerare un refuso.

Appendice all'Offerta Economica

Sheet - PaaS

Le istanze di cui al rigo 80, 81, 82 sono relative ai righi 5, 6, 7 della tabella del paragrafo "5.2.2.11 RELATIONAL DATABASE AS A

SERVICE", del "Cloud_DAG_Allegato 2_Capitolato Tecnico_new", e pertanto il rigo 80 si riferisce ad Oracle Large con 0,5 TB (storage), il rigo 81 si riferisce ad Oracle Large con 2 TB (storage), il rigo 82 si riferisce ad Oracle Large con 10 TB (storage). Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti che riporta anche le

relative etichette.

709

Si chiede di specificare in cosa consista la differenza tra le istanze Oracle Medium a riga 83, 84 e 85 e se la presenza ripetuta sia da considerare un refuso.

Appendice all'Offerta Economica

Sheet - PaaS

Le istanze di cui ai righi 83, 84, 85 sono relative ai righi 8, 9, 10 della tabella del paragrafo "5.2.2.11 RELATIONAL DATABASE AS A

SERVICE", del "Cloud_DAG_Allegato 2_Capitolato Tecnico_new", e pertanto il rigo 83 si riferisce ad Oracle Large Medium con 0,5 TB (storage), il rigo 84 si riferisce ad Oracle Medium con 2 TB (storage), il rigo 85 si riferisce ad Oracle Medium con 10 TB (storage).Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti che

riporta anche le relative etichette.

710

Si chiede di specificare in cosa consista la differenza tra le istanze Oracle Small a riga 86 e 87 e se la presenza ripetuta sia da considerare un refuso.

Appendice all'Offerta Economica

Sheet - PaaS

Le istanze di cui al rigo 86 e 87 sono relative ai righi 11 e 12 della tabella del paragrafo "5.2.2.11 RELATIONAL DATABASE AS A

SERVICE", del "Cloud_DAG_Allegato 2_Capitolato Tecnico_new", e pertanto il rigo 86 si riferisce ad Oracle Small con 2 TB (storage), il rigo 87 si riferisce ad Oracle Small con 10 TB (storage). Nella sezione documentazione verrà inserito un nuovo documento con il nome "Appendice Offerta Economica - foglio di calcolo - new" contestualmente alla pubblicazione delle risposte ai chiarimenti che riporta anche le

relative etichette.

711

Relativamente al numero indicativo di

17.000 chiamate annue, riportato nel CT pag. 40, si chiede di indicare una stima della distribuzione delle chiamate

provenienti da rete fissa e cellulare.

Allegato 2 Capitolato Tecnico

5.2.3

La suddivisione delle chiamate in base al pregresso è di circa il 60% da rete mobile e 40% da rete fissa.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

712

A seguito di alcuni quesiti, l’Amministrazione ha indicato che la fatturazione sarà “posticipata” mentre non disciplina la cadenza. Considerando che i CSP prevedono un pagamento inderogabile mensile a 30 giorni data fattura, si chiede di confermare che anche l’Amministrazione prevede una fatturazione mensile al fine di garantire la

sostenibilità economica dell’offerta.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 498 e 89

L'Amministrazione non ha inteso fissare in maniera rigida la cadenza di fatturazione, lasciando al fornitore la facoltà di scegliere. Si conferma pertanto la possibilità di una fatturazione con cadenza mensile,

713

Si chiede di confermare che, nel caso in cui il Fornitore sia un RTI, la certificazione da parte del CSP provider a rivendere e gestirne/distribuirne i servizi debba essere posseduta da almeno uno dei componenti

del RTI.

Allegato 2 Capitolato Tecnico

Si conferma che, nel caso in cui il Fornitore sia un RTI, la certificazione da parte del CSP provider a rivendere e gestirne/distribuirne i servizi debba essere posseduta da almeno uno dei componenti del RTI.

714

Relativamente al chiarimento ID 261, si chiede conferma che gli eventuali costi aggiuntivi a carico del fornitore in caso di migrazione di tipo “Revise” non siano relativi a modifiche del codice sorgente dell’applicazione da migrare, come

confermato dalla risposta ID 199

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 261, 199

Si ribadisce che la strategia di migrazione sarà lift & shift. Qualora per ragioni di opportunità l'Amministrazione ed il Fornitore concordino di utilizzare il metodo revise, tutte le attività saranno a carico del Fornitore comprese le eventuali modifiche del codice sorgente.

715

Ai fini della corretta determinazione dei costi della commessa, non essendo presente nella documentazione tecnica di gara le schede applicative dei workload da migrare, si chiede di confermare che, indipendentemente dalla tipologia di migrazione, l’eventuale modifica del codice sorgente delle applicazioni è da intendersi

non compreso nel perimetro di gara.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 261, 199

Si ribadisce che la strategia di migrazione sarà lift & shift la quale non comporta modifiche del codice sorgente.

716

Relativamente al chiarimenti ID 153 e 548, si chiede conferma che in caso di sistemi operativi in end of life ma dichiarati in scope (ad es. Windows server 2008 e RedHat Linux 5.x e 6.x) i relativi workload

saranno lasciati on premise.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 153, 548

Si conferma che in caso di sistemi operativi in end of life utilizzati on premise non verranno riportati in cloud

717

carico dell’Amministrazione.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

Chiarimento153, 548

Si ribadisce che ove non fosse possibile la migrazione su cloud di un sistema con S.O. in EoL il fornitore deve prevedere strategie di migrazione che prevedono l'aggiornamento del sistema Operativo e sarà responsabilità dell'Amminitrazione garantre la compatibilità degli applicativi con la nuova versione di S.O.

718

Ai fini di un corretto dimensionamento dei servizi di migrazione si chiede il dettaglio delle versioni dei sistemi operativi e layer DB/middleware dei workload oggetto di migrazione

Allegato 2 Capitolato Tecnico

5.1

La descrizione del contesto attuale è fornita nel paragrafo "5.1 CONTESTO TECNOLOGICO" di del "Cloud_DAG_Allegato 2_Capitolato Tecnico_new". La documentazione di dettaglio sarà il risultato nell'analisi effettuata durante la fase di migrazione che coinvolgerà il Fornitore

e l'Amministrazione.

719

Con riferimento all’art. 2.8 dell’Allegato “Atto di nomina del RdT”, si richiede a Codesta Spettabile Stazione Appaltante di confermare che verranno sottoscritti atti di nomina distinti per ciascuna delle società partecipanti all’RTI che effettueranno il trattamento di dati personali nell’esecuzione del servizio.

Atto Di Nomina Rdt

2.8

Gli atti di nomina saranno effettuati sulla base delle attività e delle responsabilità di ogni Operatore Economico coinvolto contrattualmente. In base a quanto detto qualora si individui un Responsabile unico, che a sua volta nomini subresponsabili, l'Amministrazione stipulerà un atto unico di nomina (al Responsabile). Qualora la fattispecie sia diversa, gli atti di nomina

dell'Amministrazione potranno essere diversi.

720

Assumendo che il primo capoverso dell’art.

2.9 dell’Allegato “Atto di nomina del RdT” contenga un refuso, si prega di precisarne il wording.

Atto Di Nomina Rdt

2.9

Il capoverso iniziale dell'art. 2.9 di "Allegato12 Atto Di Nomina Rdt" contiene un refuso nella formulazione della frase. Si faccia riferimento alla relativa errata corrige pubblicata

contestualmente alle risposte ai chiarimenti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

721

Con riferimento alla quota massima di prestazioni subappaltabili, si segnala che l’art. 7.6 del Capitolato d’oneri dispone che l’amministrazione dispone che il fornitore mantenga la responsabilità completa di almeno il 60% del valore del contratto, limitando pertanto il subappalto ad al massimo il 40%, mentre l’art. 20, comma 20, dello Schema di Contratto, al contrario, prevede che “Per tutto quanto non previsto si applicano le disposizioni di cui all’art. 105 del D.Lgs. 50/2016 ad eccezione delle disposizioni dei commi 2 e 14 afferenti rispettivamente alla quota di prestazioni subappaltabili e al ribasso massimo consentito rispetto ai prezzi unitari risultanti dall’aggiudicazione che, a seguito della sentenza C-63/18, della Corte di Giustizia Europea del 26/09/2019 e C- 402/18 del 27/11/2019, non trovano applicazione”.

Tanto premesso, si richiede a Codesta Spettabile Stazione Appaltante di chiarire, alla luce della citata giurisprudenza comunitaria, recentemente recepita dal Consiglio di Stato, se trova applicazione il limite del 40% relativo alla quota di

prestazioni subappaltabili

Capitolato D'Oneri

7.6

Si conferma che la quota di subappalto è quella indicata nell'art. 7.6 del capitolato d'oneri, per le motivazioni indicate in tale articolo.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

722

Con riferimento all'art. 105, comma 3, c-bis del Codice degli Appalti Pubblici che prevede che:

"Le seguenti categorie di forniture o servizi, per le loro specificità, non si configurano come attività affidate in subappalto:

c-bis) le prestazioni rese in favore dei soggetti affidatari in forza di contratti continuativi di cooperazione, servizio e/o fornitura sottoscritti in epoca anteriore alla indizione della procedura finalizzata alla aggiudicazione dell'appalto. I relativi contratti sono depositati alla stazione appaltante prima o contestualmente alla sottoscrizione del contratto di appalto"

si chiede di confermare che si possa ritenere che non configurino un subappalto le ipotesi in cui, anche alternativamente:

I. alcune attività oggetto dell'appalto vengano rese a favore di un membro di un Raggruppamento Temporaneo di Imprese da una società interamente controllata e posseduta dallo stesso membro, in forza di un contratto continuativo di servizio/fornitura - sottoscritto in epoca anteriore alla indizione della presente procedura di gara - che abbia per oggetto, tra l'altro, le citate medesime attività oggetto dell'appalto;

II. alcune attività oggetto dell'appalto vengano rese a favore di un membro di un Raggruppamento Temporaneo di Imprese da una società appartenente al medesimo gruppo aziendale (e soggetta ad un comune controllo ultimo), in forza di un contratto continuativo di servizio/fornitura

- sottoscritto in epoca anteriore alla indizione della presente procedura di gara

- che abbia per oggetto, tra l'altro, le citate medesime attività oggetto dell'appalto;

III. alcune attività oggetto dell'appalto vengano rese a favore di un membro di un Raggruppamento Temporaneo di Imprese da centri di delivery di servizi appartenenti a società del medesimo gruppo aziendale e collocate all'interno dell'UE, cui siano state esternalizzate in modo stabile determinate funzioni in forza di un contratto continuativo di servizio/fornitura - sottoscritto in epoca anteriore alla indizione della presente procedura di gara

- che abbia per oggetto, tra l'altro, le citate medesime attività oggetto dell'appalto;

IV. alcune attività oggetto dell'appalto vengano rese a favore di un concorrente (singolo o raggruppato) da una società terza, in forza di un ordine di acquisto emesso a seguito di una offerta della società terza, qualora tale offerta sia effettuata ai sensi di un accordo quadro normativo (senza indicazione di tariffe/prezzi di riferimento), continuativo di servizio/fornitura, stipulato in epoca anteriore alla indizione della gara;

V. alcune attività oggetto dell'appalto vengano rese a favore di un concorrente

(singolo o raggruppato) da una società

Capitolato D'Oneri

7.6

Si forniranno chiarimenti in sede di stipula del contratto in considerazione del fatto che è necessario conoscere la forma di RTI e le singole prestazioni che ciascuna impresa partecipante al raggruppamento svolgerà in concreto.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

terza, in forza di un ordine di acquisto emesso a seguito di una offerta della società terza, qualora tale offerta sia effettuata, ai sensi di un contratto inclusivo di tariffe/prezzi di riferimento, continuativo di servizio/fornitura, stipulato in epoca anteriore alla indizione della gara, e che abbia per oggetto, tra l'altro, le citate medesime attività oggetto dell'appalto;

723

Si chiede di confermare se in caso di ricorso al subappalto, in presenza di un raggruppamento temporaneo di imprese, ciascuna mandante possa provvedere autonomamente alla stipula dell'eventuale contratto di subappalto e relativi

adempimenti di legge

Capitolato D'Oneri

7.6

724

Con riferimento all’articolo 14 dello Schema di Contratto e all’All. 9 alla documentazione di gara, si chiede di chiarire se, in caso di RTI, sia necessario che la Società mandataria stipuli le polizze anche in nome e per conto delle mandanti, ovvero se gli eventuali partners di RTI non aventi il ruolo di mandataria che dispongano di loro coperture assicurative possano fornire autonomamente le

rispettive polizze

Schema di contratto

La polizza deve essere intestata a tutti gli operatori economici del costituito/costituendo raggruppamento temporaneo.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

725

Con riferimento all’articolo 14 delloSchema di Contratto e all’All. 9 alladocumentazione di gara, nonché al programma di coperture assicurative in atto del Fornitore, quest’ultimo segnalache sono in essere e manterrà in essere per l’intera urata contrattuale le polizze assicurative e i relativi massimali, di seguito descritti:

a. una polizza assicurativa definita "General Liability " (Polizza Responsabilità Civile Terzi/Prodotti) a copertura della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), derivanti dall’attività svolta dal Fornitore nonché a copertura della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), causati dai prodotti fabbricati, venduti e distribuiti dal Fornitore. in ogni caso in cui derivino da negligenza del Fornitore e per i quali il Fornitore sia legalmente responsabile; Massimale assicurato: USD 15M per sinistro e per anno assicurativo;

b. una polizza assicurativa definita "Professional Liability"(Polizza RC Professionale) a copertura della responsabilità civile per perdite patrimoniali involontariamente cagionate a terzi in conseguenza di un fatto colposo, nell’esercizio dei servizi professionali prestati dal Fornitore (ove per fatto colposo si intende qualsiasi negligenza, errore, dichiarazione inesatta o omissione, commessa esclusivamente nello svolgimento dei servizi professionali prestati) che assicura i rischi derivanti dall’ attività professionale svolta dallo stesso Fornitore; Massimale assicurato: USD 10M per sinistro e per anno assicurativo;

Tanto premesso, si chiede conferma che tali polizze assicurative e i relativi massimali, così come sopra descritti, soddisfano quanto richiesto al riguardo da codesta Stazione Appaltante e possono considerarsi allineati alle previsioni della

documentazione di gara.

Schema di contratto

Si ribadisce quanto già riportato nel quesito

n.112 A.S. Cloud DAG errata corrige e chiarimenti

726

Relativamente al servizio di Large Object Service si chiede di confermare che il requisito di 600GB/mese per 48 mesi va inteso come un utilizzo constante mensile

di 600 GB e non come incremento mensile.

Allegato 2 Capitolato Tecnico

5.2.1.2.11

Si conferma che il requisito va considerato come un utilizzo constante mensile

727

In riferimento al Capitolato Tecnico al paragrafo "5.2.1.2.6 APPLICATION LOG

SERVICE " in cui si indica che "Il servizio è volto a garantire la possibilità di raccogliere e centralizzare i log applicativi e di sistema" e alla risposta alla domanda di chiarimento n° 205, si chiede di confermare che, non essendo definita una retention, è corretto assumere che i log debbano rimanere online per tutti i 4 anni e quindi per un totale di 24TB + 30TB +

30TB + 30TB = 114TB occupati.

Capitolato Tecnico Chiarimenti

5.2.1.2.6

ID Chiarimento 25

Si conferma che è corretto assumere che i log debbano rimanere online per tutti i 4 anni e quindi per un totale di 24TB + 30TB + 30TB + 30TB = 114TB occupati.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

728

In merito alla risposta di chiarimento N. 203, al fine di consentire la formulazione di una offerta affidabile e priva di indeterminatezza di prega di confermare quanto segue:

a) tutti i costi relativi al servizio di Disaster Recovery, quindi anche i costi relativi ai dischi replicati, devono essere inclusi nella voce di costo relativa al "DR Automation Service"

b) per la stima della quantità di storage replicato si debba fare riferimento ai volumi indicati nei capitoli Block Storage Standard e Block Storage Premium relativi esclusivamente ai volumi del Sito Cloud Primario e non ai volumi afferenti ai sistemi on-prem.

Si rileva infatti che alcune risposte ai chiarimenti siano conflittuali nell’indicare per quali sistemi sia previsto il DR:

ID 203 e 554 riportano che il DR sia previsto sia per i sistemi On prem che Cloud, contrariamente all’ID 545 che invece indica che i sistemi on prem sono esclusi dal DR.

Al fine del pieno rispetto dei principi di trasparenza e proporzionalità, si evidenzia infatti che, così come previsto dal combinato disposto dell’art. 95, comma 8, D.Lgs. 50/2016 e dalle Linee Guida Anac n. 2, in relazione a ciascun criterio o subcriterio di valutazione la stazione appaltante deve indicare gli specifici profili oggetto di valutazione, in maniera analitica e concreta. Con riferimento a ciascun criterio o subcriterio devono essere infatti indicati i relativi descrittori che consentono di definire i livelli qualitativi attesi e di correlare agli stessi un determinato punteggio, assicurando la trasparenza e la coerenza delle valutazioni. Si rappresenta che l'attuale assenza di tali precisazioni non consente ai concorrenti di procedere con le opportune valutazioni al fine di presentare la migliore offerta tecnico- economica, non potendo valutare il “costo opportunità” delle singole caratteristiche da offrire.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 203

Si ribadisce quanto segue:

1. Il Disaster Recovery degli ambienti basati su servizi IAAS e PAAS erogati dal CSP nell’ambito della presente procedura di gara si intende ricompreso nell’importo dei relativi servizi. La Stazione Appaltante non ha inteso definire dei requisiti minimi. E’ stato, invece, definito il criterio di valutazione B.2.3 che dà un punteggio tecnico alle soluzioni di DR per RTO <= 4 ore e/o RPO <= 1 ora.

2. Il servizio "DR Automation Service" sarà utilizzato nella soluzione architetturale di Disaster Recovery proposta dal Concorrente per il DR degli ambienti IAAS e PAAS erogati nell’ambito della presente procedura di gara. In ogni caso non potranno essere quotate risorse aggiuntive cloud per la realizzazione del DR degli ambienti Cloud.

3. L’Amministrazione prevede, inoltre, di poter utilizzare il "DR Automation Service" per il DR di ambienti che non sono erogati nell’ambito della presente procedura di gara. In tal caso, sarà l’Amministrazione stessa ad effettuare il relativo progetto di DR, il quale potrà prevedere l’utilizzo aggiuntivo dei servizi "DR Automation Service", IAAS e PAAS.

Tutto ciò detto, in merito alla richiesta in oggetto si ribadisce quanto segue:

 costi relativi al servizio di Disaster Recovery (anche i costi relativi ai dischi replicati) NON devono essere inclusi nella voce di costo relativa al "DR Automation Service";

 la stima della quantità di storage replicato sarà fatta dal concorrente in base alla propria architettura di Disaster Recovery.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

729

In merito alla risposta di chiarimento N. 203, ai fini di consentire la formulazione di una offerta affidabile e priva di indeterminatezza di prega di confermare quanto segue:

a) i costi relativi al servizio di Disaster Recovery, nello specifico i costi relativi ai dischi replicati verranno consuntivati secondo la voce di costo Block storage secondo i consumi effettivi.

b)i volumi di storage replicati non sono inclusi nei valori numerici riferiti ai volumi indicati nei paragrafi 5.2.1.1.2.1 Block Storage (standard) e 5.2.1.1.2.2 Block Storage Premium in quanto la tabella fa espressamente riferimento al volumi del solo "Sito Cloud Primario"

Si rileva infatti che alcune risposte ai chiarimenti danno siano conflittuali nell’indicare per quali sistemi sia previsto il DR:

ID 203 e 554 riportano che il DR sia previsto sia per i sistemi On prem che Cloud, contrariamente all’ID 545 che invece indica che i sistemi on prem sono esclusi dal DR.

da offrire.

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 203

Duplicato del 728

730

In riferimento al capitolato tecnico al paragrafo "5.1 CONTESTO TECNOLOGICO"

e alla risposta alla domanda n° 153 dove viene indicato dalla stazione appaltante che: "Non si prevede che possono essere riportati sul cloud sistemi operativi in End Of Life." si chiede di confermare che, per i Sistemi Operativi per cui i relativi Vendor hanno indicato espressamente lo stato di End-of-Life, il Fornitore deve prevedere strategie di migrazione che prevedono l'aggiornamento del Sistema Operativo, considerando che sarà responsabilità dell'Amministrazione garantire la compatibilità degli applicativi con le nuove

versioni di Sistema Operativo.

Capitolato Tecnico Chiarimenti

5.1

ID Chiarimento 153

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

731

In riferimento al capitolato tecnico al paragrafo "5.1 CONTESTO TECNOLOGICO"

prevedere la migrazione per tali VM/Server

Capitolato Tecnico Chiarimenti

5.1

ID Chiarimento 153

732

Per poter meglio dimensionare il supporto richiesto al Fornitore, si chiede di poter avere i numeri assoluti (o il totale per grafico dai quali dedurre i numeri assoluti di dettaglio) dei Web Server, Application Server e Database Server rappresentati nei grafici "Figura 2 Distribuzione delle

tecnologie middleware".

Allegato 2 Capitolato Tecnico

5.1

I numeri assoluti sono: WebServer = 40, Application Server = 260; Database Server = 35;

733

In riferimento al Capitolato D’oneri alla Tabella "Tabella di Valutazione dell’Offerta Tecnica" al criterio di valutazione "B.1.1" si chiede cortesemente di illustrare attraverso un esempio come il Fornitore può conciliare gli elementi di offerta per

l'ottenimento del punteggio massimo

Capitolato D'Oneri

11.1

Si conferma che per ottenere il massimo del punteggio è necessario che il criterio CPU>64 sia supportato dagli shape di maggiore taglio, ovvero c64r512 e c64r1024

734

In riferimento al documento "Appendice All Offerta Economica" nel foglio di lavoro denominato "IaaS" e nella tabella "IaaS: servizi a supporto" dove viene richiesto di indicare "Prezzo unitario annuo Reserved" si chiede di verificare il periodo temporale di riferimento del prezzo, in quanto i calcoli effettuati dal configuratore sembrano riferiti ad un prezzo mensile e non ad un prezzo annuale. A titolo di esempio (non esaustivo) si evidenzia la riga relativa al Large Object Storage dove i volumi indicati non sembrano coerenti con il "Prezzo

unitario annuo Reserved".

Appendice all'Offerta Economica

Sheet - IaaS

Il periodo temporale di riferimento del prezzo è annuale. Come indicato nel capitolato tecnico al par.5.2.1.2.11 LARGE OBJECT SERVICE la

quantità mensile di GB è 600, per un totale annuo pari a 7200 GB (come indicato nel foglio di calcolo "Appendice all'Offerta Economica - new")

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

735

Con riferimento a quanto riportato nel paragrafo 3.1 dell’Appendice 1 al Capitolato Tecnico Livelli di Servizio, e nello specifico al LdS01, si evidenzia che la percentuale di penale applicabile al Fornitore, pari al 10% dell'importo totale contrattuale, risulta priva dei requisiti di proporzionalità e gradualità a fronte dei quali le Amministrazioni sono legittimate ad inserire penali nei contratti d'appalto. Infatti conformemente a quanto disposto dall'art. 113 bis, comma 4 del Codice Appalti, le penali dovute per il ritardato adempimento sono calcolate in misura giornaliera compresa tra lo 0,3 per mille e l’1 per mille dell’ammontare netto contrattuale, da determinare in relazione all’entità delle conseguenze legate al ritardo, e non possono comunque superare, complessivamente, il 10 per cento di detto ammontare netto contrattuale che prescrive di commisurare la penale in modo proporzionale e mutuamente esclusivo all’importo del contratto oppure alle prestazioni del contratto.

La normativa fornisce quindi delle modalità di calcolo delle penali applicabili, da determinare in relazione all’entità delle conseguenze legate al ritardo prevedendo quale misura massima, complessivamente, il 10 per cento di detto ammontare netto contrattuale.

Nel riferimento in oggetto, diversamente a quanto disposto, la penale applicabile oltre ad avere una natura onnicomprensiva, avendo ad oggetto inadempimenti anche non sottoposti ad indicatori specifici, non contempla il carattere di gradualità prescritto dalla normativa, poiché il valore di soglia individuato dall’Amministrazione (pari a 0) sanzionerebbe il Fornitore inadempiente ogniqualvolta si determini un singolo evento che dia luogo a rilievo da parte dell'Amministrazione.

Si rileva pertanto il carattere sproporzionato ed eccessivamente oneroso della previsione in oggetto che comporta al Fornitore l’impossibilità di adempiere correttamente alla prestazione, stante l'assenza di una graduazione della rilevanza dei comportamenti oggetto di sanzione.

Infatti, nel caso in cui l'Amministrazione sollevasse nello stesso trimestre un solo rilievo in rispetto all'indicatore LDS01 e un qualsiasi altro per i restanti indicatori, il Fornitore si troverebbe soggetto a una penale che supera la soglia massima applicabile nell'intero arco di durata contrattuale.

Alla luce di quanto esposto si richiede pertanto una rimodulazione della attualmente soglia indicata, prevedendo un valore di soglia e delle azioni contrattuali analoghi ai restanti indicatori LdS e conformi a quanto previsto dalla

normativa.

Appendice 1 al CT_Livelli di Servizio

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Xxxxxxxx

736

Si chiede di confermare che in caso di partecipazione in RTI costituendo, la presentazione del PassOE firmato da tutti i partecipanti, debba essere caricato dalla

sola mandataria,.

Capitolato d’Oneri New

Si conferma che il passoe può essere caricato dalla sola mandataria

737

Si chiede di confermare che in caso di partecipazione in RTI costituendo, la presentazione della “dichiarazione integrativa Allegato 8”, debba essere presentata da tutti i partecipanti al RTI singolarmente e caricati al portale in uno zip contenete tutte le dichiarazioni, nell’unico slot disponibile sul portale di

AcquistinretePA

Capitolato d’Oneri new

La dichiarazione di cui all'allegato 8 deve essere presentata singolarmente da tutti i partecipanti all'RTI

738

In risposta alla domanda 364 si riporta: "l’Amministrazione verificherà che i servizi Cloud oggetto del contratto e che i relativi CSP siano presenti nel Catalogo dei servizi Cloud per la PA qualificati da AGID nel rispetto delle suddette circolari”, non è consentito di offrire servizi che non siano compresi nel Catalogo dei servizi Cloud per la PA." Si chiede di confermare che sia possibile presentare in offerta servizi disponibili tramite il marketplace del CSP e pubblicati dai vendor (es. Check Point CloudGuard e Citrix ADS NetScaler VPX) a condizione che questi ultimi utilizzino i servizi di base compresi nel Catalogo dei

servizi Cloud per la PA qualificati da AGID.

As Cloud Dag Errata Corrige2 E Chiarimenti - chiarimento 364

Si conferma che è possibile presentare in offerta servizi disponibili tramite il marketplace del CSP e pubblicati dai vendor a condizione che questi ultimi utilizzino i servizi di base compresi nel Catalogo dei servizi Cloud per la PA qualificati da AGID.

739

Al fine di garantire l'omogeneità e la corretta comparazione tra i diversi CSP si chiede di confermare che il numero di ore mensile da considerare nella valorizzazione economica debba essere pari a 730, essendo questa la migliore approssimazione temporale e riconosciuta come standard dalla maggior parte dei

CSP.

As Cloud Dag Errata Corrige2 E Chiarimenti - chiarimento 570

In base a "Appendice all’Offerta_Economica - new" il prezzo unitario per i servizi pay per use è su base oraria. Il calcolo mensile sarà effettuato moltiplicando le ore effettivamente erogate nel dato mese.

740

“In riferimento a quanto specificato a pag 9 dell’allegato 2 capitolato tecnico, in cui si richiede che “I servizi IaaS e PaaS, così come prescritto dal par. 3.12 del Capitolato Tecnico istitutivo di SDAPA – ICT

– CLOUD, dovranno essere erogati da un CSP qualificato da AgID (circolari nn. 2 e 3 del 9 aprile 2018) e compresi nel catalogo dei servizi Cloud per la PA”. Si chiede di confermare che sia possibile proporre, per alcune categorie IaaS/PaaS oggetto dell’AS, i servizi attraverso il Marketplace del CSP proposto. Tali servizi pertinenti alle categorie IaaS/PaaS, acquistabili attraverso il marketplace CSP, saranno erogati direttamente sull’infrastruttura del CSP proposto (che ne ha validato l’impiego e il supporto rispetto alle risorse da essi utilizzate) ed eventualmente gestite dal fornitore o dalla terza parte che ne ha curato la pubblicazione. Tali servizi sono pertinenti all’area qualificata sul Marketplace AgID ma potrebbero non necessariamente essere inclusi nell’elenco delle schede AgID in dipendenza della loro elevata dinamicità di

pubblicazione/aggiornamento.

Allegato 2 - Capitolato Tecnico new

Si ribadisce quanto indicato nel chiarimento n.738

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

741

In riferimento a “elaborazioni batch e schedulazione” inclusa tra le attività a carico del fornitore, si chiedono alcuni dettagli sull’ambiente e i volumi:

- qual è esattamente l’attività richiesta al fornitore: solo monitoring, restart in caso di errore, gestione e modifica della schedulazione, sviluppo e manutenzione delle procedure batch

- quali sono le applicazioni sui quali è presente un’attività bacth

- quali sono i volumi da considerare (numero complessivo di procedure batch, numero di batch jobs

giornalieri/mensili/periodici

Cloud DAG Allegato2 Capitolato Tecnico New Pag. 45

Le attività sono quelle di esecuzione di schedulazione, avvio e monitoraggio delle operazioni batch. Il fornitore potrà dimensionare le attività in base alle applicazioni previste nella fase di migrazione.

742

In merito alla risposta riportata nel chiarimento 361, l’allegato 3 - Offerta Economica in merito al DDoS non riporta alcuna indicazione specifica in merito né tantomeno è di supporto a chiarire il quesito posto. Si chiede quindi gentilmente di chiarire se il numero di 550 istanze richieste è corretto visto che il servizio è strettamente legato alle istanze effettivamente esposte verso la rete esterna e quindi come tali potenzialmente soggette ad attacchi, e il numero di

indirizzi IP pubblici richiesti è pari a 25, quindi con un’esposizione massima

ipotizzabile di 25 istanze.

As Cloud Dag Errata Corrige2 E Chiarimenti - chiarimento 361

Si conferma che il numero di 550 istanze richieste è corretto

743

In considerazione che il capitolato tecnico non fa riferimento ad un servizio di DR completo quindi non inclusivo di Progettazione, Piano DR, realizzazione e gestione, esecuzione dei test, ma ad un servizio di "DR Automation Service", le cui attività, così come indicato nella documentazione, comprendono la replica e il supporto alla migrazione di dati e servizi da on-premise. Si chiede di confermare che il criterio D.2.6 si riferisca solo all’abilitazione/supporto

nell’esecuzione dei soli test di DR.

Capitolato d’Oneri New

Pur confermando che il criterio D.2.6 si riferisca all’abilitazione/supporto nell’esecuzione dei soli test di DR, si ribadisce quanto indicato nel chiarimento n.545

744

In riferimento alla comprova del requisito di fatturato specifico (art. 12 del capitolato d’oneri) e dal momento che talvolta i Bilanci societari contengono delle voci di ricavo aggregate che non consentono l’esatta individuazione dei diversi servizi cui si compongono, chiediamo se per “qualsiasi altro documento considerato idoneo dalla stazione appaltante (rif. Pag. 30)” possa intendersi – come previsto nei bandi Consip – anche idonea dichiarazione resa, ai sensi e per gli effetti dell’articolo 47 del D.P.R. n. 445/2000, dal soggetto o organo preposto al controllo contabile della società ove presente (sia esso il Collegio sindacale, il revisore contabile o la società di revisione), attestante la misura (importo) e la tipologia del fatturato

specifico

Capitolato D'Oneri

Si conferma che è possibile accettare anche la dichiarazione resa, ai sensi dell'art. 47 del DPR n.445/2000, dal soggetto preposto al controllo contabile.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

745

In riferimento al par. 12 del capitolato d’oneri e nello specifico a “Inoltre, in sede di stipula del contratto con il Fornitore aggiudicatario, si verifica che il Fornitore detenga i requisiti descritti nell’Allegato 2 Capitolato Tecnico del bando istitutivo SDAPA ICT(…)” chiediamo conferma che Allegato 2 sia da considerarsi un refuso e che l’allegato corretto sia “Allegato 1 – Capitolato Tecnico – SDA ICT – Dicembre

2020”

Capitolato D'Oneri

Si conferma che Allegato 2 Capitolato Tecnico del bando istitutivo SDAPA ICT sia da considerarsi un refuso e che l’allegato corretto sia “Allegato 1 – Capitolato Tecnico – SDA ICT – Dicembre 2020”. Si faccia riferimento alla relativa errata corrige pubblicata contestualmente alle risposte ai chiarimenti.

746

In riferimento al par. 7.1 del capitolato d’oneri e nello specifico al seguente bullet “Dichiarazione che attesti espressamente di aver preso visione delle specifiche tecniche contenute nel Capitolato tecnico, di cui all’Allegato 1 e 2, e di accettarne incondizionatamente tutti i contenuti secondo quanto previsto dalla dichiarazione integrativa di cui all’allegato 8.” Chiediamo:

a. di confermare che l’allegato 1 richiamato sia l’allegato dal titolo “Capitolato Tecnico.rtf.p7m”;

b. di confermare che l’allegato 8 “dichiarazione integrativa” sia sufficiente per attestare la completa visione ed accettazione dei documenti richiamati e che quindi non siano necessarie

integrazioni al fac-simile fornito;

Capitolato D'Oneri

7.1

Si confermano entrambi i punti a e b

747

Chiediamo di precisare se il facsimile Allegato 10 “familiari conviventi” debba essere compilato solo da parte del firmatario dell’offerta o se debba essere presentato e firmato da tutti i soggetti sottoposti alla verifica antimafia di cui all’art.85 del D. LGS 159/2011. In questo secondo caso chiediamo la possibilità di inserire tali dichiarazioni raggruppate in un file .zip inserito all’interno del campo “Ulteriore Documentazione

Amministrativa”

Familiari conviventi

Deve essere compilato da tutti i soggetti sottosposti alla verifica antimafia ai sensi dell'art. 85 del d.lgs 159/2011

748

In riferimento al Par. 7.2 del Disciplinare “dichiarazione sostitutiva di partecipazione” chiediamo conferma che l’operatore economico che abbia effettuato il rinnovo dei dati su SDAPA in data 21/01/2021 non debba produrre apposita dichiarazione “resa ai sensi del

D.P.R. n. 445/2000 e sottoscritta con firma digitale da soggetto munito di idonei poteri nell'ambito della quale dovranno essere rese tra le altre le dichiarazioni di cui all'art. 80, commi 1, lett. b-bis), 2, 3, 5, lett. b), c-bis, cter, c-quater, f-bis e f-ter, l), del suddetto decreto”, in quanto la dichiarazione che viene generata non riporta in modo specifico il comma 1 lett.

b-bis) dell’art. 80 D. Lgs. 50/2016. In caso contrario chiediamo le modalità con cui tale dichiarazione debba essere presentata “prima della presentazione dell’offerta” ovvero se si possa consegnare in sede di trasmissione dell’offerta con la

documentazione amministrativa

Capitolato D'Oneri

7.2

Si dovrà integrare l'allegato 8 "Dichiarazione integrativa" con la specifica dicitura: di non essere stato condannato con sentenza definitiva o decreto penale di condanna divenuto irrevocabile o sentenza di applicazione della pena su richiesta ai sensi dell'articolo 444 del codice di procedura penale per il reato di false comunicazioni sociali di cui agli artt. 2621 2622 del codice civile. Si faccia riferimento alla relativa errata corrige pubblicata contestualmente alle risposte ai chiarimenti.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

749

In considerazione della responsabilità in capo al CSP, per aspetti di sicurezza e compliance, nonché in materia di privacy, previsti dalla lex di gara (par. 4 Capitolato tecnico) siamo a chiedere conferma che l’attività affidata al CSP, che non partecipi direttamente alla gara, sia da considerarsi subappalto e pertanto debba rispettare l’art. 105 d.lgs. 50/2016 e rientrare nel limite del 40% previsto dal Capitolato

d’oneri.

Capitolato D'Oneri

Qualora il CSP sia inquadrato come subappaltatore, allora dovrà rispettare le relative norme.

750

In merito alla tabella di valutazione dell'offerta Tecnica par. 11.1 pag. 23 del capitolato d'oneri, requisito A.1.1 lettera a) “evidenza di controlli, delle procedure e delle pratiche operative messe in atto nei propri datacenter”, si chiede conferma che i datacenter da cui vengono erogati i servizi debbano essere di proprietà del CSP al momento della scadenza del termine per

la presentazione delle offerte.

Capitolato D'Oneri

11.1

Si conferma che i datacenter da cui vengono erogati i servizi debbano essere di proprietà del CSP al momento della scadenza del termine per la presentazione delle offerte.

751

In riferimento alle risposte ai quesiti nr. 353 e 569 del documento "AS_Cloud_DAG_errata corrige 2 e chiarimenti", chiediamo conferma che il sito primario del CSP DEBBA essere in Italia al momento della scadenza del termine per la presentazione delle offerte e che TUTTI i servizi DEBBANO essere erogati nel territorio europeo, non solo ai fini dell’assegnazione del punteggio tecnico,

ma ai fini dell’accettazione dell’offerta

As Cloud Dag Errata Corrige2 E

Chiarimenti.pdf

ID Chiarimento 359 e 569

Al fine dell'accettazione dell'offerta i servizi offerti dal CSP devono essere qualificati da Agid e ricompresi nel relativo Marketplace. Ai fini dell'assegnazione del punteggio, si ribadisce quanto indicato nel chiarimento n.353

752

In riferimento al capitolato tecnico si chiede come mai non debba essere prevista una connessione del DC primario alla rete SPC (Sistema Pubblico di

Connettività);

Allegato 2 Capitolato Tecnico

La connettività richiesta dalla stazione appaltante è descritta nei relativi paragrafi di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new"

753

Si chiede conferma che il fornitore possa mettere a disposizione portali diversi per orchestrare i singoli servizi Cloud richiesti

dal bando di gara

Allegato 2 Capitolato Tecnico

Si conferma che i servizi cloud possano anche essere gestiti anche da applicazioni web differenti, purchè le credenziali con le quali

accedono gli utenti nominativi siano le stesse

754

Si chiede conferma che lo stesso CSP non possa essere indicato da più di un unico operatore economico partecipante alla gara

Allegato 2 Capitolato Tecnico

Si ribadisce che il concorrente può indicare un solo CSP nell'ambito della singola offerta. Lo stesso CSP può essere indicato da più concorrenti nell'ambito di offerte economiche

differenti.

755

Chiediamo conferma che nel caso in cui partecipi direttamente il CSP il punteggio, pari a 0,50, di cui al punto A.2.2 “Expertise riconosciuto dal CSP” verrà assegnato automaticamente. In caso di risposta negativa chiediamo la modalità di valutazione dell’Expertise riconosciuta dal

CSP;

Capitolato D'Oneri

11.1

Si conferma che nel caso in cui partecipi direttamente il CSP il punteggio, pari a 0,50, di cui al punto A.2.2 “Expertise riconosciuto dal CSP” verrà assegnato automaticamente.

756

In considerazione delle tempistiche di accreditamento dei servizi presso Agid chiediamo che sia sufficiente che alcuni servizi abbiano avviato l'iter di accreditamento ai fini della stipula del

contratto.

In base a quanto previsto nel capitolo "12. AGGIUDICAZIONE DELL’APPALTO E STIPULA

DEL CONTRATTO", di "Cloud_DAG_Capitolato D'oneri_new", si ribadisce che la qualificazione dovrà essere posseduta in sede di stipula

contrattuale.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

757

In riferimento al §7.2 del Capitolato D’Oneri viene indicato che: “La Dichiarazione sostitutiva di partecipazione deve essere prodotta con assolvimento del pagamento dell’imposta di bollo”. A tal proposito si richiede quanto segue:

a) Si conferma l’importo di € 16.00?

b) Si conferma che il versamento dell’imposta di bollo può avvenire utilizzando un modello F24 (che da alcuni mesi ha sostituito il modello F23)? In tale caso quali dati vanno inseriti nel modello?

c) In alternativa a quanto indicato al punto precedente, lo stesso versamento può essere effettuato allegando agli atti copia di una marca da bollo opportunamente annullata ed esplicitamente riferita alla

gara in oggetto?

Per il punto a) si faccia riferimento al chiarimento n.140.

Per il punto b) si conferma che il versamento dell’imposta di bollo può avvenire utilizzando un modello F24. I dati da inserire sono: dati del contribuente, codice tributo 1552, importo, anno. Per il punto C si informa che la modlità proposta non è accettabile in quanto è necessaria la comprova del versamento effettuato.

758

In riferimento al §11.1 del Capitolato D’Oneri, “Tabella Punteggi - Requisito n.

A.1.2 – Copertura Territorio” si chiede di confermare che per sito primario si intende una region del cloud service

provider.

La risposta è già stata fornita al chiarimento n.566

759

In riferimento al Capitolato Tecnico e al Capitolato D’Xxxxx si chiede di confermare che tutti i requisiti dell’Allegato 2 Capitolato Tecnico e tutti i criteri di valutazione riportati nel Capitolato D’Oneri, “Tabella di Valutazione dell’Offerta Tecnica”, devono essere rispettati alla data di sottomissione

dell’offerta.

La risposta è già stata fornita al chiarimento n.14

760

In riferimento al §11.1 del Capitolato D’Oneri, “Tabella Punteggi - Requisito n.

B.1.14 – b) Disponibilità del servizio Oracle Identity come managed service (con logiche multitenant)” si chiede di confermare che il requisito è soddisfatto anche realizzando meccanismi di

federazione per esempio basati su SAML.

Il requisito è soddisfatto anche con l'utilizzo di meccanismi di federazione mediante Oracle Identity Federation e, comunque, è onere del fornitore, proporre soluzioni che possano avere analoghe funzionalità e che non richiedano, per l'implementazione, sviluppi a carico dell'Amministrazione

761

In riferimento al §4.1 del Capitolato Tecnico ed ai relativi chiarimenti ID48, ID87, ID155, ID156, ID367, ID456, ID472,

ID544 in cui si conferma che lo strumento CMDB è realizzato con il prodotto Atrium Configuration Management Database della BMC, si chiede quale sia la versione in

esercizio presso l’Amministrazione.

La versione in uso del prodotto Atrium Configuration Management Database della BMC è la 20.02

762

In riferimento al §5.2.3 del Capitolato Tecnico ed ai relativi chiarimenti XX000, XX000, XX000, in cui si conferma che Il sistema di Trouble Ticket messo a disposizione dall’Amministrazione è USU VALUEMATION, si chiede quale sia la versione in esercizio presso

l’Amministrazione.

La versione in uso del prodotto USU VALUEMATION è la 5.2

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

763

In riferimento al §11.1 del Capitolato D’oneri alla "Tabella di Valutazione dell’Offerta Tecnica", criterio di valutazione "B.1.1" ed al relativo chiarimento ID235, poiché le istanze definite nel Capitolato Tecnico al

§5.2.1.1.1.1 Definizione Shape e Classi di Istanze Elaborative non possiedono quantità CPU > 64 e le Instance Shape indicate in tabella con maggior numero di CPU corrispondono a c64r512 e a c64r1024 in cui CPU = 64, si chiede di chiarire cosa si intende con l’indicazione “per prendere i due punti tutte le istanze devono soddisfare il criterio B1.1, ovvero:

CPU >64” e se è sufficiente che il CSP proposto disponga a catalogo di istanze

con CPU > 64.

Si conferma che è sufficiente che il CSP proposto disponga a catalogo di istanze con CPU > 64.

764

In riferimento al §5.2.3.1 del Capitolato Tecnico, si chiede conferma che nella frase “È escluso il servizio di aggiornamento delle sottoscrizioni, firme e signature, regole, DB di vulnerabilità, servizi SOC e similari” l’espressione “servizi SOC e

similari” è un refuso.

Si conferma che si tratta di un refuso

765

In riferimento al §5.2.3.1 del Capitolato Tecnico ed ai chiarimenti XX000, XX000, XX000, si chiede conferma che il SOC, oltre alla gestione sistemistica degli apparati di sicurezza, dovrà svolgere anche le attività di monitoraggio degli eventi di sicurezza e

incident handling (detect & response).

Si conferma che il soc dovrà svolgere anche le attività di monitoraggio degli eventi di sicurezza e gestione degli incidenti

766

In riferimento al §5.2.1.1.3 del Capitolato Tecnico, si chiede di chiarire se tra i servizi svolti attualmente mediante l’appliance Citrix ADC (NetScaler) VPX vi sia anche il

servizio di Web Application Firewall.

la modalità utilizzata on premise non è vincolante purché vengano garantite le funzionalità richieste

767

In riferimento al §5.2.1.1.3 del Capitolato Tecnico, si chiede di chiarire se tra i servizi svolti attualmente mediante l’appliance Citrix ADC (NetScaler) VPX vi sia anche il

servizio di Load Balancer.

Si conferma che il Load Balancing attualmente viene fatto con appliance Citrix ADC

768

In riferimento al §5.2.1.1.3 del Capitolato Tecnico, si chiede di confermare che le licenze delle istanze virtuali Netscaler VPX e Check Point, richieste per rimanere in linea con l’attuale assetto on-premise, saranno a carico e fornite

dall’Amministrazione.

Si conferma che la gestione dei sistemi on premise rimarranno a carico dell'Amministrazione

769

In riferimento al §5.2.1.1.3 del Capitolato Tecnico, si chiede di confermare che i servizi di firewalling (network firewall e web application firewall) potranno essere erogati tramite tecnologie diverse da quelle previste dalla strategia indicata nel Capitolato, purché con caratteristiche tecniche e funzionali pari o superiori.

Le tecnologie indicate nel capitolato sono frutto di scelte architetturali consolidate, la cui modifica comporta adeguamenti in altri componenti architetturali ad essi integrati. In ragione di ciò l'Amministrazione è fortemente contraria a modifiche nelle tecnologie.

Un'eventuale sostituzione dovrà, pertanto, comportare che il concorrente si farà carico di tutte le attività e dei costi, compresi quelli di analisi, change management, sviluppo anche su altri sistemi ed anche on premise che la

modifica nella tecnologia comporterebbe.

Chiarimento

Richieste

Documento di riferimento

Paragrafo di riferimento

Risposte

770

In riferimento al § 5.2.1.2.4 APPLICATION MONITORING SERVICE del Capitolato Tecnico, in cui si indica il Fabbisogno stimato relativo alla soluzione proposta, si chiede di chiarire:

Il numero di operazioni/ora indicate è riferito alle user actions che devono essere gestite dalla soluzione?

Quali sono le tipologie di attività relative alla seguente frase "100 interrogazioni al giorno, con recupero di almeno 5000

tracce per ciascuna interrogazione?

Si ribadisce quanto riportato nel paragrafo "5.2.1.2.4 APPLICATION MONITORING

SERVICE", di "Cloud_DAG_Allegato 2_Capitolato Tecnico_new". Il fornitore qualora utilizzi metriche differenti dovrà comunque soddisfare quanto previsto nel suddetto paragrafo.

771

Premesso che - al §7.2 del Capitolato D’Oneri si legge “La Dichiarazione sostitutiva di partecipazione deve essere prodotta con assolvimento del pagamento dell’imposta di bollo”,che al chiarimento n. 2 è stato confermato che è possibile assolvere l‘imposta di bollo anche con il modulo F24,Si chiede- di fornire il codice tributo da inserire nel modello F24 per il pagamento dell’imposta di bollo,- di confermare che non sia necessario inserire alcun altro riferimento, oltre al codice tributo, per ritenere il modello F24 valido e

completo

Si conferma che il versamento dell’imposta di bollo può avvenire utilizzando un modello F24. I dati da inserire sono: dati del contribuente, codice tributo 1552, importo, anno.

772

Relativamente alle soluzioni cloud che Codesta S.A. intende acquisire per la realizzazione del servizio si chiede di confermare la disponibilità da parte della stazione appaltante, in fase di stipula,ad aggiungere alla documentazione contrattuale già prevista, condizioni generali di utilizzo e supporto stabilite dal produttore del software offerto. Tale disponibilità sarebbe da intendersi per quanto non in contrasto con il resto della

documentazione della procedura.

La Stazione Appaltante è disponibile ad acquisire in fase di stipula contrattuale tutta la documentazione di interesse purchè non in contrasto con la documentazione di gara.

Document Metadata

Table of Contents

APPALTO SPECIFICO INDETTO DA CONSIP S.P.A. PER L’ACQUISIZIONE DI SERVIZI CLOUD IAAS E PAAS PER IL DAG NELL’AMBITO SISTEMA DINAMICO DI ACQUISIZIONE DELLA PUBBLICA AMMINISTRAZIONE

Document Metadata