CAPITOLATO SPECIALE
CAPITOLATO SPECIALE
DESCRITTIVO/PRESTAZIONALE
SERVIZIO GESTIONE INTEGRATA MANUTENZIONE POSTAZIONI DI LAVORO,
ASSISTENZA SISTEMISTICA E GESTIONE DEI SERVIZI INFORMATIVI, ICT ED E- GOV
UNIONE BASSA REGGIANA ED ENTI ADERENTI
PERIODO 01.01.2021 / 31.12.2023, RINNOVABILE PER ULTERIORI DUE ANNI OLTRE EVENTUALE PROROGA.
S.L.A 2 / S.L.A. 3 CPV 72611000-6
Importo a base di gara: € 686.523,75 oltre IVA
Periodo | Importo IVA esclusa | Importo IVA compresa |
3 anni - 2021/2022/2023 | 374.467,50 € | 456.850,35 € |
2 anni – 2024/2025 (rinnovo) | 249.645,00 € | 304.566,90 € |
6 mesi (opzionale – ev. proroga) - 2026 | 62.411,25 € | 76.141,73 € |
totale | 686.523,75 € | 837.558,98 € |
Approvato con delibera di Giunta dell’Unione n. 107 del 04 Novembre 2020
SOMMARIO
2 CARATTERISTICHE DEI SISTEMI 4
6 SOGGETTI AMMESSI IN FORMA SINGOLA E ASSOCIATA E CONDIZIONI DI PARTECIPAZIONE 62
7 STIPULA, DURATA E PROCEDURA DEL CONTRATTO 63
1 INFORMAZIONI GENERALI
Con l’affidamento del servizio l’impresa affidataria dovrà garantire, tramite assistenza telefonica, assistenza da remoto e on-site all’Unione Bassa Reggiana (RE) [sede di Novellara e Guastalla] e agli Enti aderenti [Comuni di Novellara, Boretto, Brescello, Luzzara e Azienda Speciale “I Millefiori” (Novellara) e Azienda Speciale Bassa Reggiana (Gualtieri con sedi periferiche dislocate c/o ciascun Comune)], le seguenti attività:
A. | Assistenza tecnica e manutenzione hardware e software delle postazioni di lavoro, delle dotazioni server e degli apparati di rete |
B. | |
C. |
A. Assistenza tecnica e manutenzione hardware e software delle postazioni di lavoro delle dotazioni server e degli apparati di rete.
Si definisce postazione di lavoro (PdL) l’unione di configurazioni HW e SW come meglio di seguito specificato:
- configurazioni hardware: PC desktop (e monitor), thin client (e monitor), notebook o netbook o tablet, stampanti e multifunzioni, plotter, scanner (piano o di documenti),
- configurazioni software: sistema operativo (Microsoft, Mac o Open Source), software di produttività individuale e collaborazione (es. client di posta elettronica), antivirus .
Si definisce dotazione server e apparati di rete: server, storage, switch, router, UPS, access point, firewall, sistemi telefonici VoIP, ponti radio, apparati banda larga.
Le attività di assistenza tecnica e manutenzione sopra descritte comprendono quanto dettagliato al successivo paragrafo 2.1 lett. A. ovvero:
Manutenzione correttiva hardware e software delle postazioni di lavoro, delle dotazioni server e degli apparati di rete;
Sono incluse tutte le attività di ripristino della funzionalità delle postazioni di lavoro, delle dotazioni server e degli apparati di rete.
Il ripristino della piena funzionalità di server e apparati di rete potrà avvenire anche mediante sostituzione temporanea degli stessi in disponibilità dell’aggiudicatario con altra equivalente per rispettare i livelli di servizio erogati.
IMAC “Installation, Move, Add, Change”
Il servizio IMAC comprende l’installazione di un nuovo posto di lavoro, server e apparati di rete che includono almeno le seguenti attività, riportate a titolo esemplificativo e non esaustivo: disimballo dell’apparecchiatura e posizionamento; collegamento dei singoli componenti alla rete elettrica e alla rete dati; configurazione in rete locale e geografica, utilizzando gli indirizzi IP e gli indirizzi di posta elettronica indicati dall’amministrazione; installazione di componenti software standard; ripristino di eventuali componenti software non standard e/o di archivi presenti su apparecchiature da dismettere; test di funzionalità per l'accettazione dell'apparecchiatura da parte dell'utente o del responsabile della stessa.
L’attività di installazione, principalmente nel caso di nuova installazione di notebook, dovrà contemplare anche la preparazione dell’immagine per eventuale ripristino.
Se l’installazione avviene in sostituzione di un sistema preesistente sarà accompagnata dalla disinstallazione dello stesso. In questo caso sono incluse le attività di: disassemblaggio delle apparecchiature da sostituire (comprensive della distruzione permanente dei dati eventualmente ivi presenti); raccolta ordinata delle apparecchiature disinstallate e dei cavi e trasferimento del predetto materiale presso il magazzino dell’Ente presso cui è stato effettuato l’intervento.
Movimentazione di una postazione di lavoro, server e apparati di rete che includono le seguenti attività: disinstallazione dell’apparecchiatura e dei dispositivi aggiuntivi; imballaggio dei diversi componenti; trasporto delle apparecchiature nella locazione di nuova destinazione (sede, ufficio, stanza); installazione dell’apparecchiatura e dei dispositivi aggiuntivi e riconfigurazione secondo i parametri relativi alla nuova locazione; test di corretto funzionamento.
Aggiunte/modifiche ad un posto di lavoro, server e apparati di rete che includono le seguenti attività: aggiunta/sostituzione di componenti hardware con installazione/configurazione di drivers; installazione/upgrade/riconfigurazione di componenti software; test di corretto funzionamento.\
Le attività di installazione/movimentazione/aggiunta/modifica di una postazione di lavoro, server apparati di rete compartano l’aggiornamento dell’inventario.
Se durante le operazioni di manutenzione il fornitore dovesse riscontrare che un bene non è più riparabile, dovrà presentare all’amministrazione “riserva di irreparabilità”. Un bene si considera non più riparabile quando il costo della riparazione, comprensiva di mano d’opera e parti di ricambio, supera l’80 % del valore di listino corrente dell’apparecchiatura stessa o di una analoga.
Il servizio comprende:
i. installare, aggiornare, organizzare e gestire i sistemi informatici degli enti aderenti all’Unione e dell’Unione stessa, garantendone il corretto, sicuro e continuo funzionamento dal punto di vista sistemistico, in particolare riferito a:
▪ server fisici e virtuali;
▪ domini e servizi di rete (AD, DNS, DHCP, ecc.);
▪ software di virtualizzazione;
▪ antispam;
▪ proxy;
▪ cybersecurity;
▪ ambienti web oriented (web servers, application servers, webservices, API, ecc.)
▪ software applicativi (es. posta elettronica, gestionali, rapporti con fornitori terzi);
▪ antivirus centralizzato;
▪ database;
▪ apparati di networking (switch, router, ponti radio, firewall, ecc.);
▪ storage;
▪ connessioni remote;
▪ sistema di monitoraggio degli apparati di rete (switch, router, ponti radio, firewall, server, storage, client, ecc.);
▪ sistema di scansione delle vulnerabilità;
▪ sistema di virtualizzazione dei server/client;
▪ sistemi di backup e del disaster recovery;
▪ sistema di fonia voip;
▪ sistema di trouble ticketing.
ii. analizzare e identificare eventuali problemi hardware al fine di definire tempestivamente le modalità di intervento e interagire con i referenti corretti che si occuperanno dello stesso;
iii. messa in opera di attività di installazione/configurazione pianificate secondo le modalità e i tempi concordati;
iv. fornitura e maintenance del sistema di monitoraggio;
v. assistenza e gestione connettività intranet/internet comprese configurazioni apparati di rete (policy, routing & indirizzamenti ASA/VPN/Vlan, etc…).
Gli strumenti e le modalità da utilizzarsi inizialmente per le gestione dei sistemi sono quelli già in uso, modificabili, implementabili e sostituibili previo accordo con il SIA.
Le attività di assistenza sistemistica” sopra descritte comprendono quanto dettagliato al successivo paragrafo 2.1 lett. B.
C. Gestione servizi informatici, ICT ed E-Governement
Il servizio comprende in sinergia con le attività A./B. :
▪ garantire il supporto nelle procedure di acquisto di hardware, software, macchine o altri impianti del sistema fonia-dati, al fine di definire preventivamente le caratteristiche dei beni occorrenti e valutare correttamente le offerte pervenute;
▪ supporto specialistico per la realizzazione della migrazione applicativa e infrastrutturale/sistemistica verso servizi cloud e servizi SaaS ;
▪ supporto specialistico per la redazione dello Studio di fattibilità per la realizzazione del servizio di Disaster Recovery e Business Continuity;
▪ supporto specialistico per la gestione e integrazione delle misure minime di sicurezza per le Pubbliche Amministrazioni;
▪ supporto nelle attività di progettazione di soluzioni e/o interventi di modifica, integrazione, riorganizzazione dei sistemi informativi;
▪ supporto nelle attività di progettazione di soluzioni e/o interventi di modifica, integrazione, riorganizzazione per la messa a regime dello smart working;
▪ supporto nelle attività correlate all’adesione ai vari progetti di E-Government regionali e nazionali a cui l’Unione e gli Enti hanno aderito o aderiranno;
▪ supportare il RTD dell’Unione Bassa Reggiana in relazione alle azioni progettuali di cui al “codice di condotta tecnologica” di cui all’art. 13-bis CAD.
Il presente servizio dovrà essere svolto on site utilizzando n. 200 ore/annue da concordare con il referente del SIA.
Il Fornitore prende atto che l’Amministrazione può introdurre variazioni del contesto tecnologico, a fronte di specifiche esigenze dell’ Amministrazione stessa o per le naturali evoluzioni del panorama tecnologico di riferimento, e si impegna ad erogare i servizi oggetto del capitolato adeguando le conoscenze del personale impiegato o inserendo nei gruppi di lavoro risorse con skill
adeguato, senza alcun onere aggiuntivo per l’ Amministrazione.
2 CARATTERISTICHE DEI SISTEMI
L’Unione Bassa Reggiana (RE) dispone di un sistema informativo che copre tutte le attività svolte dai vari uffici sia dell’Unione che dei Comuni che la costituiscono.
Al fine di agevolare una maggiore comprensione al presente capitolato si allega (allegato n.1) una panoramica generale del contesto in cui si dovrà operare con particolare riguardo alla situazione hardware, software e sistemi operativi.
Nello specifico per la parte SERVER:
Server Fisici | Host VMware | Versione VMware | VM | Win. VM | Linux VM | vCenter | |
BRESCELLO | 0 | 2 | 6 | 8 | 8 | 0 | 1 Linux |
LUZZARA | 0 | 1 | 6 | 7 | 7 | 0 | 0 |
UBR-NOVELLARA- MILLEFIORI * | 1 | 4 | 6.5 | 65 | 56 | 9 | 1 Linux |
ASBR | 0 | 1 | 8 | 8 | 0 |
*[serverfarm servizi principali c/o Comune di Novellara (server fisici/virtuali condivisi)]
Host VMware | Dettaglio | Storage | TB | ||
BRESCELLO | 2 | FUJITSU PRIMERGY RX1330 M2 | FUJITSU DX60 S1 | 3,2 | |
FUJITSU PRIMERGY RX1330 M2 | FUJITSU DX60 S2 | 2,4 | |||
LUZZARA | 1 | PRIMERGY RX300 S8 | 1,63 | ||
UBR-NOVELLARA- MILLEFIORI | 4 | FUJITSU PRIMERGY BX920 S3 | FUJITSU DX80 S2 | 4,73 | |
FUJITSU PRIMERGY BX920 S3 | FUJITSU DX80 S3 | 4,73 | |||
FUJITSU PRIMERGY BX920 S3 | |||||
FUJITSU BX2560 M1 | |||||
ASBR | 1 | ||||
totale | 8 |
costituite da server fisici e virtuali nonché apparecchiature di rete (switch, router, etc).
Attraverso il Data Center vengono erogati a tutti gli enti aderenti i servizi condivisi: antivirus, gestionali (tra cui Xxxx@xxx, rilevazione presenze), posta elettronica (Zimbra).
ENTI | SEDE |
Comune di Novellara | Novellara (RE) |
Azienda Speciale “I Millefiori” | Novellara (RE) |
Unione dei Comuni Bassa Reggiana | sedi: |
❑ Direzione Generale | Novellara (RE) |
❑ Affari generali/segreteria | Novellara (RE) |
Le sedi sono le seguenti: per oggetto la gestione integrata delle postazioni di lavoro (PdL) presenti presso gli enti ed uffici:
❑ Polizia Municipale | Novellara (RE) |
❑ Polizia Municipale | Reggiolo (RE) |
❑ Polizia Municipale | Guastalla (RE) (ex Tribunale) |
❑ Polizia Municipale | Gualtieri (RE) |
❑ Polizia Municipale | Luzzara (RE) |
❑ Polizia Municipale | Brescello (RE) |
❑ Polizia Municipale | Poviglio (RE) |
❑ Polizia Municipale | Boretto (RE) |
❑ Servizio Sociale Integrato Zonale | Guastalla (RE) |
❑ Nuovo Ufficio di Piano | Guastalla (RE) |
❑ Sportello Unico per le Imprese | Luzzara (RE) |
❑ Tributi | Guastalla (RE) (ex Tribunale) |
❑ Protezione Civile | Novellara (RE) |
❑ Protezione Civile | Guastalla (RE) |
❑ Appalti | Novellara (RE) |
❑ Personale | Novellara (RE) |
Comune di Luzzara | Luzzara (RE) |
Comune di Boretto | Boretto (RE) |
Comune di Brescello | Brescello (RE) |
Azienda Speciale Servizi Bassa Reggiana - SEDE | Gualtieri (RE) |
Azienda Speciale Servizi Bassa Reggiana – SEDI DELOCALIZZATE | sedi scuole materne/nidi infanzia (15 nidi/scuole infanzia – 8 Uffici scuola (1 x ogni Comune dell’Unione) |
costituite da personal computer, notebook, stampanti, dispositivi aggiuntivi per complessive n. 386 PdL:
PdL | |
BRESCELLO | 21 |
LUZZARA | 27 |
UNIONE BASSA REGGIANA | 120 |
NOVELLARA | 76 |
MILLEFIORI | 17 |
ASBR | 125 |
totale | 386 |
Gli elenchi sopra riportati come le sedi individuate sono a titolo esemplificativo ma non esaustivo (le sedi sopra individuate potranno essere modificate rispetto alla riorganizzazione dei servizi dell’Unione; ulteriori dotazioni HW/SW, non dettagliati nell’elenco, dovranno in ogni modo essere gestiti dalla ditta incaricata.
I servizi richiesti dovranno essere erogati su tutto il parco macchine descritto e su tutte le attrezzature/software aggiunti durante la durata del contratto.
3 DESCRIZIONE DEL SERVIZIO
3.1 DESCRIZIONE DEL SERVIZIO CHE DOVRA’ ESSERE MESSO A DISPOSIZIONE DALLA DITTA APPALTATRICE
A. | Assistenza tecnica e manutenzione hardware e software delle postazioni di lavoro, delle dotazioni server e degli apparati di rete |
Requisiti generali del servizio
Il servizio, finalizzato al mantenimento della operatività delle utenze degli Enti sopra individuati dovrà assicurare il corretto funzionamento delle PdL e della relativa configurazione sia dal punto di vista hardware che software.
L'appalto prevede l'esecuzione in linea generale delle seguenti attività:
❑ servizio di presidio;
❑ servizio di service desk: gestione di chiamate attraverso un Punto Unico di Contatto (P.U.C.) per tutte le problematiche connesse all'utilizzo delle PdL mediante strumento di segnalazione, tracciamento e gestione di tipo web (trouble-ticketing) messo a disposizione dall’aggiudicatario preferibilmente tramite soluzione open source;
❑ assistenza/manutenzione (correttiva/adeguativa/evolutiva) hardware e software, anche attraverso la fornitura di hardware/software;
❑ rilevazione e aggiornamento parco macchine (asset);
❑ attività di IMAC (Install, Move, Add, Change) e Roll Out;
❑ spostamenti delle PdL a seguito di modifiche degli assetti organizzativi o dallo spostamento di sedi e/o di personale anche in comando;
❑ certificazione e collaudo tecnico delle apparecchiature costituenti le PdL;
❑ emissione della reportistica sui servizi oggetto dell'appalto.
Specifiche del servizio oggetto di appalto
I servizi oggetto dell’appalto dovranno essere erogati su tutte le componenti le PdL come sopra definite di proprietà degli Enti e su quelle che, nel corso del periodo di validità contrattuale, sostituiranno o si aggiungeranno alle prime.
L’appaltatore è altresì obbligato ad espletare il servizio nel rispetto delle obbligazioni unilateralmente assunte in sede di affidamento ed indicate nel presente Capitolato e delle indicazioni operative formulate dal Responsabile del SIA dell’Unione dei Comuni Bassa Reggiana.
L’Appaltatore dovrà effettuare presso le strutture dell’Amministrazione Contraente le seguenti attività:
❑ Monitoraggio e controllo sullo stato dei software di base installati (S.O., antivirus, suite di Office automation;
❑ Monitoraggio e controllo sul rispetto delle configurazioni di sicurezza secondo le policy indicate dall’Amministrazione;
❑ Monitoraggio e controllo sui software installati con aggiornamento del DB degli asset dove richiesto;
❑ Monitoraggio periodico delle prestazioni delle PdL al fine di individuare ed anticipare potenziali problemi di capacity ed efficienza, ed elaborare proposte per la loro soluzione;
❑ Aggiornamento SW PdL: l’aggiornamento del Software di base, di Software di produttività, di Software Antivirus attraverso distribuzione elettronica degli aggiornamenti (da remoto e on‐ site). Sono inclusi tutti gli aggiornamenti inclusi i passaggi da una major release;
❑ Installazione di nuove PDL, incluse disinstallazioni, aggiunte e modifiche delle PdL;
❑ Gestione del corretto funzionamento delle PdL;
❑ Ripristino delle PdL in caso di guasti e malfunzionamenti;
❑ Risoluzione delle problematiche hardware legate a malfunzionamenti e guasti, verificandone esigenze di sostituzione pezzi, installandoli e configurandoli;
❑ Affiancamento del fornitore di periferiche (stampanti, fax, scanner…) al fine di risolvere problematiche legate al malfunzionamento delle stesse;
❑ Risoluzione di malfunzionamenti di sistemi operativi Microsoft, Linux ed applicativi office di base (Microsoft Office, lettori di PDF, software di compilazione ministeriale, antivirus);
❑ Affiancamento del fornitore di software gestionali al fine di risolvere problematiche legate a conflitti, anomalie generali del software, installazione del software su nuove PdL, conflitti con le periferiche (es. firma digitale, scansione di documenti, ecc.);
❑ Supporto tecnico per affidamenti ed acquisti di materiali HW/SE e servizi connessi;
❑ Installazione e configurazione di eventuali nuove PdL acquistate del Committente, spostamento (per riassegnazione) di PdL;
❑ Installazione e configurazione di nuove apparecchiature periferiche acquistate dal Committente;
❑ Gestione della connettività delle PdL;
❑ Gestione antivirus, software di produttività individuale, ecc.;
❑ Gestione sicurezza informatica - scansione delle vulnerabilità – cybersecurity per PdL;
❑ Supporto nell'analisi e risoluzione di problemi legati a gestionali in uso presso il Committente
❑ Presidio e assistenza on site sulle diverse sedi;
❑ Servizio di service desk e help desk remoto e on site nelle ore di presidio, attraverso la gestione di ticket e adeguata reportistica;
❑ Adeguamenti strutturali ed infrastrutturali e gestione operativa in relazione a gestione operativa alle Misure Minime di Sicurezza (AgID) e GDPR;
❑ Gestione streaming Consiglio Comunale attraverso piattaforma Youtube/Livestream;
❑ Orario di erogazione esteso (lun.ven. 8:30-18:00, sab. 8:30 – 12.30) – vedi 3.2;
❑ Gestione Sicurezza logica;
❑ Gestione Locali e magazzino.
Sulla base dell'ambito tecnologico interessato e sulla base della numerosità degli elementi da gestire, le modalità di erogazione del servizio, può essere gestita, per brevi periodi determinati e previa autorizzazione da parte del Responsabile del S.I.A. dell’Unione Bassa Reggiana, anche da remoto.
Dettaglio dei SERVICE LEVEL AGREEMENT (S.L.A.) – LIVELLO 2:
a) Servizio di installazione-migrazione Sistema Operativo:
- Preservazione configurazione PC e dati utente; Formattazione PC;
- Installazione-migrazione Sistema Operativo (SO);
- Ripristino configurazione PC e dati utente;
- Il servizio consiste nell’installare il SO di un PC o migrare il SO esistente ad altra versione o ad Altro SO (compresi i SO Open Source), eventualmente preservando i dati personali dell’utente (fino ad un massimo di 10 GB per PC) su specifiche indicazioni dello stesso e ripristinando il collegamento in rete e la posta elettronica.
b) Servizio di installazione software su PC: Il servizio consiste nell’installazione di licenze software, fornite dall’Ente, di pacchetti standard free o proprietari, o di pacchetti di aggiornamento del sistema operativo del PC (com-presi i sistemi operativi Open Source). I PC oggetto del Servizio devono soddisfare i requisiti di sistema minimi necessari per i Servizi richiesti.
c) Servizio di ottimizzazione PC: il servizio consiste nella verifica e nell’ottimizzazione delle prestazioni del PC, attraverso:
- l’analisi e la configurazione della partizione di avvio del PC e dei processi operativi;
- la deframmentazione dell’hard disk;
- la rilevazione e la successiva eliminazione di virus, dialer, keylogger e spyware (prerequisito di questa specifica attività è che il PC oggetto del servizio sia dotato di licenza software antivirus installata e non scaduta). In generale con ottimizzazione si intende un qualsia intervento teso ad aumentare l’efficienza complessiva del PC.
d) Servizio di Gestione e manutenzione PdL: Si definisce PdL l’unione di configurazioni HW e SW come meglio di seguito specificato:
- configurazioni HW: PC desktop e/o notebook, stampanti ed eventuali altri dispositivi necessari a connettere l’utente alla rete aziendale;
- configurazioni software: sistema operativo (compresi i sistemi operativi Open Source), software di produttività individuale, client di posta elettronica;
- gestione rapporti con le software house fornitrici di gestionali in uso, coordinamento delle comunicazioni e delle attività in caso di necessità di interventi;
Il servizio di gestione e manutenzione PdL si pone i seguenti obiettivi:
- mantenere in efficienza la postazione di lavoro;
- fornire supporto all’utente nell’utilizzo delle postazioni di lavoro;
- garantire l’operatività dell’utente seguendone la mobilità nell’ambito lavorativo.
Il servizio prevede i seguenti componenti come di seguito specificato:
1. Help Desk: costituisce un “Single point of Contact” (SPOC), che si fa carico di recepire le necessità degli uten-ti, pianificare le attività, gestire l’intervento ed emettere la reportistica.
2. *IMAC – “Installation, Move, Add, Change”: si intendono le attività necessarie per l’installazione e disinstallazione, la movimentazione, le aggiunte e i cambiamenti della PdL.
3. ROLL-OUT s'intende la distribuzione di software (driver, applicativi, aggiornamenti, patch, ecc.) in modalità centralizzata (da un controller di dominio o da un server applicativo) verso i client.
4. **Manutenzione preventiva e correttiva: riparazione di guasti hardware, applicazione di correzioni software, aggiornamenti periodici delle versioni di prodotti software, ecc..
5. Reportistica.
*IMAC
Il Servizio IMAC consiste nelle operazioni di Installazione, Movimentazione, Aggiunta e Cambiamento delle PdL. Il numero massimo di tali operazioni, effettuato in un anno, sarà pari al 100% delle PdL gestite, esclusa la prima installazione.
Sono escluse operazione massive che comportino traslochi tra sedi diverse. In tal caso, se si rientra nel numero massimo previsto, dovranno comunque essere forniti il supporto e l’operatività necessarie, con esclusione del trasporto esterno tra sedi.
I tecnici specializzati installano, configurano e verificano tutti i componenti della Postazione di Lavoro. Il servizio include le seguenti attività, riportate a titolo esemplificativo, anche se non esaustivo:
• consegna dell’apparecchiatura all'utente finale;
• assemblaggio dei singoli componenti;
• sistemazione delle apparecchiature sugli appositi arredi;
• collegamento dei singoli componenti alla rete elettrica e alla rete dati;
• configurazione in rete locale e geografica, utilizzando gli indirizzi IP e gli indirizzi di posta elettronica rilasciati dall’Amministrazione;
• ripristino, secondo le procedure concordate con l’Amministrazione, di eventuali componenti software non standard e/o di archivi;
• test di funzionalità per l'accettazione dell'apparecchiatura da parte dell'utente o del responsabile della stessa;
• ritiro (eventuale) delle apparecchiature preesistenti;
• recupero degli imballi e smaltimento secondo norme vigenti o, se concordato, trasporto dell’imballo nel luogo indicato dall’Amministrazione.
L’attività di installazione, principalmente nel caso di nuova installazione, sarà preceduta da quella di “site preparation”, a carico dell’Amministrazione, che comprende varie azioni tra cui, per esempio, la corretta predisposizione dell’impianto dati e di quello elettrico.
Se l’installazione avviene in sostituzione di un sistema preesistente, sarà preceduta dalla disinstallazione dello stesso.
Nel caso di installazioni di tipo “massivo” deve essere sviluppato un piano specifico, che va concordato con l’Amministrazione. Il prodotto di questa particolare attività è il Piano delle attività di installazione.
Le attività di disinstallazione potranno essere effettuate, sia contestualmente alle attività di installazione, che separatamente. Il servizio include le seguenti attività:
• disattivazione delle funzionalità HW e SW del sistema da disinstallare;
• eventuale disconnessione dalla rete;
• disassemblaggio delle apparecchiature;
• “bonifica del sito”: raccolta ordinata dei cavi delle apparecchiature disinstallate e posizionamento degli stessi all’interno dell’unità da trasferire a magazzino;
• predisposizione al trasporto.
Il servizio include le seguenti attività:
• disinstallazione dell’apparecchiatura e dei dispositivi aggiuntivi;
• imballaggio dei diversi componenti;
• trasporto delle apparecchiature nella locazione di nuova destinazione (ufficio, stanza);
• installazione dell’apparecchiatura e dei dispositivi aggiuntivi e riconfigurazione secondo i parametri relativi alla nuova locazione.
Non comprende eventuali trasporti effettuati con mezzi mobili tra sedi diverse. In tal caso, il servizio sarà comunque svolto per le attività di propria competenza, in collaborazione con il Personale dell’Amministrazione.
L’attività consiste nell’aggiunta di apparecchiature informatiche (stampante, scanner, ecc), oltre che l’eventuale aggiornamento Hardware del PC.
Il servizio include le seguenti attività:
• installazione e configurazione di dispositivi aggiuntivi e del relativo software;
• aggiunta di schede di memoria e dischi e aggiunta/installazione di schede video di proprietà dell’Amministrazione;
• verifiche su richiesta.
In caso di intervento, è previsto il backup locale dei dati dell’Utente.
Nel caso di modifiche di tipo “massivo” deve essere sviluppato un piano specifico, che va concordato con l’Amministrazione. Il prodotto di questa particolare attività è il Piano delle attività di sostituzione.
Qualunque attività di IMAC deve essere registrata, se possibile automaticamente, nel Data Base del Sistema di gestione degli asset, delle Pdl e delle loro configurazioni.
I verbali di intervento devono essere consegnati all’Amministrazione.
La rendicontazione delle attività di IMAC deve essere contenuta in un documento che descrive gli elementi più significati delle attività di gestione svolte nel periodo di riferimento. Nella rendicontazione delle attività di IMAC sono sempre presenti i seguenti elementi:
• numero di interventi effettuati;
• tipo degli interventi (installazione, disinstallazione, movimentazione, modifica);
• dettaglio di ogni singolo intervento:
• orario di ricezione della richiesta;
• orario di inizio e fine intervento;
• SLA contrattuale;
• SLA erogato;
• esito dell’intervento;
• identificazione (numerazione) dell’intervento.
Il prodotto di questa attività è il documento di Rapporto IMAC.
Il servizio sarà svolto dal personale di presidio per le Pdl individuate in tale servizio.
Le operazioni IMAC che coinvolgono più Utenti, formalizzate nei Piani delle attività sopra indicati, dovranno essere svolte nei tempi concordati di volta in volta con l’Amministrazione, al di fuori degli SLA sotto indicati, che valgono per operazioni di tipo puntuale.
L’attivazione delle singole operazioni riconducibili al Servizio sarà fatta su richiesta organizzativa, da parte dell’Amministrazione.
**MANUTENZIONI PREVENTIVE, EVOLUTIVE E CORRETTIVE
La Ditta aggiudicataria si assume l'obbligo di garantire quanto da essa fornito, sia perla qualità del prodotti, sia per l’installazione del software applicativo, sia per il regolare funzionamento delle procedure per la durata del contratto di assistenza e manutenzione, indipendentemente dalle modalità finanziarie relative alla fornitura e all'erogazione del servizio di assistenza. La Ditta aggiudicataria dovrà erogare il servizio di manutenzione software a decorrere dalla "data del collaudo con esito positivo". Tale servizio è da indicare come canone annuo nell’offerta economica e riguarda tutte le componenti applicative, inclusi il database e i software necessari al funzionamento dell’Applicativo. Per espletare il servizio di manutenzione la Ditta aggiudicataria dovrà mettere a disposizione un centralino o un call center o una piattaforma di help desk per la gestione di richieste di intervento e assistenza (i cui requisiti sono descritti nell’articolo seguente, che verrà specificamente valutato), operativo tutti i giorni lavorativi, al quale uno o più incaricati designati dall’Unione potranno rivolgersi per segnalare malfunzionamenti o guasti del software. E’ richiesta la disponibilità di uno strumento di segnalazione, tracciamento e gestione di tipo web (trouble-ticketing) che consenta di effettuare le segnalazioni. L’aggiudicatario garantisce il corretto e continuo funzionamento del software e si impegna ad effettuare tutti i servizi necessari a raggiungere tale impegno.
Si precisa che i cambi di piattaforma tecnologica/prodotti sw di base e/o di ambiente avverranno solo su decisione dell’Amministrazione , nell'ambito delle piattaforme supportate in avvio del servizio dal software applicativo; la necessità di adeguamenti di configurazione hw/sw dovranno invece essere concordati tra leparti.
Il servizio di manutenzione, da svolgersi tramite personale qualificato, avrà lo scopo di garantire il corretto funzionamento delle apparecchiature HW costituenti la Pdl e, nel caso di guasti o malfunzionamento, di ripristinare le macchine in condizioni di efficienza.
Tale servizio dovrà essere effettuato sulle macchine preesistenti, in carico all’Amministrazione, descritte in sede di Appalto specifico, nel proprio capitolato tecnico in termini di:
• Tipologie
• Vetustà
• Localizzazione
• Esistenza residua di contratti di garanzia e loro scadenza.
Per le macchine coperte da altra garanzia (apparati aggiuntivi e macchine ancora in garanzia), comunque il Fornitore dovrà gestire il rapporto con terzi. Infatti l’ utente chiamerà l’ help desk che si farà carico di attivare le manutenzioni e/o il rapporto di garanzia. Dovrà comunque dare supporto ai terzi nelle attività di competenza, favorendo il buon esito e la tempestività di risoluzione dell’intervento. In tale ipotesi, varranno i livelli di servizio contrattualizzati con i terzi, senza responsabilità della Ditta Appaltatrice.
Durante l’intero periodo contrattuale la Ditta Appaltatrice dovrà pertanto assicurare, a propria cura e spese, la riparazione delle apparecchiature informatiche malfunzionanti e l’eventuale sostituzione dei componenti danneggiati, nonché il ripristino della funzionalità dei software come originariamente installati.
L’eventuale sostituzione di parti di ricambio e/o di dispositivi accessori, deve essere effettuata con parti/dispositivi/prodotti originali o, se non disponibili, comunque compatibili. Per i PC ed i Notebook, nel caso di impossibilità a reperire le parti di ricambio sul Mercato (parti non più in produzione od in commercio), al fine di rispettare gli SLA previsti e, nel caso di apparecchiature di proprietà dell’Amministrazione, di permettere all’Amministrazione stessa di acquistare/reperire nuove apparecchiature sostitutive, La Ditta Appaltatrice dovrà predisporre/configurare una apparecchiatura equivalente (in disponibilità già dell’Ente) , in grado di funzionare nel contesto applicativo specifico, per un periodo massimo di 30 giorni solari (muletto).
Nel caso di malfunzionamenti causati dall’uso di componenti incompatibili con i sistemi in uso, il La Ditta Appaltatrice sarà tenuta, a propria cura e spese, alla sostituzione ed al ritiro delle componenti difettose.
Le attività di manutenzione potranno prevedere sia interventi on-site sia da remoto su tutte le apparecchiature informatiche messe in assistenza, ovunque si trovino al momento del malfunzionamento. A titolo esemplificativo e non esaustivo, il servizio di manutenzione dovrà consistere in:
❑ manutenzione correttiva per la riparazione o l’integrale sostituzione di postazioni o di apparecchiature informatiche risultate difettose, danneggiate o inutilizzabili, per le componenti hardware;
❑ sostituzione di dispositivi guasti con riconfigurazione e ripristino della funzionalità operativa delle apparecchiature informatiche fornite;
❑ qualsiasi intervento on-site necessario per il ripristino della funzionalità delle apparecchiature informatiche fornite, ivi compresa l’eventuale sostituzione delle parti risultate difettose, danneggiate o inutilizzabili;
❑ assistenza e supporto all’utente finale nelle procedure di ripristino dei dati congruenti precedentemente salvati dall’utente stesso.
Il servizio di manutenzione dovrà comprendere :
MANUTENZIONE PREVENTIVA : essa prevede l’effettuazione di quei controlli preventivi previsti dai produttori delle apparecchiature nelle loro specifiche tecniche. Tale attività potrà prevedere controlli e/o sostituzioni di componenti dei sistemi, con modalità da concordare con l’Amministrazione.
MANUTENZIONE EVOLUTIVA: essa prevede l’effettuazione degli interventi che si rendessero necessari per assicurare la costante aderenza delle apparecchiature all’evoluzione dell’ambiente tecnologico e del sistema informativo. In tal senso il Fornitore dovrà prevedere l’applicazione di quelle modifiche fornite dai produttori per migliorare l’affidabilità delle apparecchiature.
MANUTENZIONE CORRETTIVA : essa prevede l’effettuazione degli interventi di riparazione dei guasti e delle disfunzioni che dovessero verificarsi, da effettuarsi presso le sedi dell’Amministrazione.
RENDICONTAZIONE DELLE ATTIVITA’
La rendicontazione delle attività di IMAC (Installazione, Movimentazione, Aggiunte e Cambiamenti) è contenuta in un documento che descrive gli elementi più significati delle attività di gestione svolte nel periodo di riferimento. Nella rendicontazione delle attività di IMAC sono sempre presenti i seguenti elementi:
❑ numero di interventi effettuati;
❑ tipo degli interventi (installazione, disinstallazione, movimentazione, modifica);
❑ dettaglio di ogni singolo intervento:
a. data e orario di ricezione della richiesta;
b. data e orario di inizio e fine intervento;
c. Livelli di servizio contrattuali;
d. Livelli di servizio erogati;
e. esito dell’intervento;
f. identificazione (numerazione) dell’intervento;
g. identificazione tecnico intervenuto.
h. priorità intervento.
Il prodotto di quest’attività è il documento di Rapporto IMAC.
Gestire la sicurezza logica del sistema informatico comunale significa adottare tutte le misure necessarie a garantire la protezione dell’intero sistema informatico comunale da minacce esterne e interne.
Tutte le attività ed azioni devono essere compliance nel rispetto di quanto previsto dal regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR) e dalle Misure Minime di Sicurezza emanate da AgID (circolare 18 aprile 2017 , n. 2/2017
Servizi richiesti
Si elencano di seguito i servizi richiesti:
X. Xxxxxxxx credenziali di accesso di amministratore e di utente del sistema
B. Salvataggio dei dati delle postazioni di lavoro
C. Gestione della sicurezza dei sistemi operativi, software ed aree di salvataggio dati condivise.
D. Content filtering
E. Content security
F. Security host hardening
A. - Gestione credenziali di accesso di amministratore e di utente del sistema
Nell’esecuzione del servizio è indispensabile che vengano rispettati i seguenti requisiti minimi:
❑ Per ogni elaboratore elettronico e notebook deve essere prevista una password per l'amministratore di sistema, una password a livello di BIOS (che consentano di accedere alle funzioni di configurazione della macchina) e una credenziale d’accesso (un codice identificativo e una password) a livello utente per l’uso dell'elaboratore (utilizzo dei sistemi informativi automatizzati e dei programmi applicativi, consultazione ed elaborazione di dati presenti sulla postazione lavoro).
❑ Per ogni elaboratore elettronico e notebook la password per l’amministratore di sistema, la password a livello di BIOS e la password a livello utente devono essere distinte.
❑ Le password devono essere alfanumeriche e di lunghezza non inferiore a otto caratteri.
❑ E’ obbligatorio sostituire le password di default o di installazione. Le password di default o di installazione non devono in alcun caso essere utilizzate nel corso dell’esercizio del sistema informatico.
❑ L’utente deve poter modificare le password al primo accesso e anche successivamente deve essere possibile la sostituzione password in autonomia.
❑ Il codice identificativo deve essere univoco.
❑ Le credenziali d’accesso devono essere gestite in modo che ne sia prevista la disattivazione in caso di 1) mancato utilizzo dei medesimi per un periodo superiore ai tre mesi 2) perdita della qualità che consentiva all’incaricato l'accesso all'elaboratore e al sistema informatico centrale (la segnalazione di divulgazione, smarrimento o variazione assegnatario deve avvenire da parte del committente). In ogni caso l’aggiornamento delle password a livello utente deve avvenire con cadenza almeno semestrale, trimestrale nel caso di trattamento di dati sensibili;
❑ L’aggiornamento delle password di amministratore e di BIOS deve avvenire in caso di perdita della qualità che consentiva l'accesso esclusivo alle configurazioni tecniche dell’elaboratore elettronico da parte dell’amministratore del sistema e in ogni caso con cadenza almeno annuale;
❑ E’ necessario prevedere automatismi di logoff a tempo quando disponibili ovvero adozione di screensaver e configurazione dei medesimi;
❑ Deve essere istituito un registro delle password in cui annotare le corrispondenze:
▪ a)elaboratore elettronico, notebook, password a livello di amministratore e di BIOS;
▪ b)utente/codice identificativo.
❑ Il registro dovrà essere aggiornato annualmente (in coincidenza con l’aggiornamento delle password di amministratore e di BIOS) ed ogni qual volta vi sia una variazione, riportando la data di aggiornamento e le informazioni inerenti le variazioni che si sono verificate. L'affidatario dovrà custodire il registro garantendo la massima riservatezza e sicurezza. Copia del registro e di ogni aggiornamento dovranno essere sempre disponibili per il committente. E’ ammessa la gestione informatica del registro a condizione che sia garantita la riservatezza e sicurezza delle informazioni (cifratura).
❑ Il fornitore dovrà supportare il committente nelle operazioni di prima assegnazione delle credenziali di accesso agli utenti e nelle operazioni di aggiornamento delle credenziali;
❑ classificare le risorse del sistema centrale in base al principio che l’utenza deve poter accedere solo alle risorse per le quali ha autorizzazione. creare e gestire per ogni utente i privilegi di accesso alle risorse garantendo che ogni utente possa accedere solo alla risorsa che è autorizzato a utilizzare. Un utente se necessario potrà far parte di più classi.
❑ creare una vera e propria access list che descrive le relazioni tra utenti e tipologie di risorse.
❑ nomina di un responsabile presso la propria struttura per la custodia delle password a livello di amministratore di sistema, a livello di BIOS e dei codici identificativi, gestiti per conto del committente; il responsabile sarà il referente per tutte le operazioni da eseguirsi in collaborazione con i responsabili del trattamento dei dati e il custode delle password dell’Unione.
❑ La gestione dei password a livello di amministratore di sistema e di BIOS e le credenziali d’accesso deve essere svolta dall'affidatario nel rispetto di quanto previsto dal regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR) e dalle Misure Minime di Sicurezza emanate da AgID (circolare 18 aprile 2017 , n. 2/2017).
❑ Nel caso in cui personale esterno autorizzato, tecnico e non, abbia necessità di utilizzare le postazioni di lavoro, sarà cura dell’affidatario creare il necessario profilo e le credenziali di autenticazione, attivando, allo scadere dell’autorizzazione all’uso, la procedura per la cancellazione delle stesse.
B. - Salvataggio e sicurezza del profilo utente e dei dati delle postazioni di lavoro e delle configurazioni. Questo servizio deve garantire i seguenti requisiti minimi:
❑ Salvataggio periodico su supporto esterno di back up, almeno settimanale, del profilo utente e dei dati delle postazioni di lavoro (ad esempio: archivio messaggi di posta elettronica, file prodotti con programmi di office automation, CAD, ecc.) e comunque ogni volta che venga modificata la configurazione in maniera sostanziale.
❑ Salvataggio periodico su supporto esterno di back up delle configurazioni. La politica di salvataggio deve essere prevista in fase di progetto.
❑ Salvataggio ed archiviazione su supporto esterno di back up per ogni macchina, almeno ogni sei mesi per i beni classificati come critici ed almeno ogni anno per tutti gli altri e comunque ogni volta che venga modificata la configurazione in maniera sostanziale, di una copia del disco fisso da utilizzarsi per il rispristino di dati e programmi installati sulla macchina.
❑ Prove periodiche di ripristino dei dati, da prevedere in sede di progetto, al fine di garantire la leggibilità dei dati nel tempo e quindi l'affidabilità, delle copie dì sicurezza.
❑ L’attività di ripristino dei dati può essere innescata da: a) un problema verificatosi sui sistemi o postazioni di lavoro (ad esempio rottura di un disco), b) un’esigenza di natura funzionale (ad esempio storno di operazioni eseguite in modo errato).
❑ In caso di intervento di personale tecnico esterno l’affidatario dovrà accompagnare il personale tecnico nei locali in cui si trovano i sistemi oggetto dell’intervento ed istruirlo sulle modalità operative, evitando che la persona rimanga sola all’interno del locale.
❑ Se l’affidatario o personale tecnico esterno rileverà la necessità di prelevare e portare in laboratorio parti dei sistemi elaborativi, le informazioni presenti sui supporti di registrazione dovranno essere salvate su supporti di backup da custodire nel centro elaborazione dati dell’Ente ed eliminate dalle parti da riparare con modalità di cancellazione irreversibile.
❑ Nelle postazioni di lavoro portatili i dati devono essere memorizzati in modo da garantirne la riservatezza e la sicurezza (cifratura).
❑ Deve essere formalizzata la procedura per la distruzione dei supporti rimovibili di memorizzazione dati contenenti dati sensibili, giudiziari o soggetti al rispetto di normativa vigente, nel caso in cui essi non siano o possano essere più utilizzati.
C. - Gestione della sicurezza dei sistemi operativi, software ed aree di salvataggio dati condivise.
Questo servizio deve assicurare l’aggiornamento per eliminare le vulnerabilità dei sistemi operativi e software applicativi quali: posta elettronica, browser, office automation, istallati sugli elaboratori elettronici, al fine da evitare che essi siano esposti a pericoli di attacchi dall’esterno che ne provochino il malfunzionamento. Tali aggiornamenti devono essere effettuati con cadenza almeno semestrale. I dati personali gestiti in modalità elettronica devono essere protetti contro il rischio di intrusione e dall’azione di programmi di cui all’art.615- quinquies del codice penale assicurando la presenza e l’utilizzo di un sistema antivirus centralizzato da aggiornare con cadenza almeno semestrale. Occorrerà provvedere con continuità all’aggiornamento dei client antivirus installati sulle PdL e alle relative base di dati dei virus, e alle impostazioni necessarie per la gestione e il monitoraggio centralizzato delle PdL. Tutto ciò al fine di garantire la protezione di ogni singola Postazione di Lavoro da attacchi di virus, worm, ecc.
Occorrerà definire e configurare la tipologia di dati che è consentito archiviare nelle cartelle dati presenti nelle aree centralizzate condivise al fine di evitare che esse siano esposte a pericoli di attacchi dall’interno. Questo servizio deve porre in essere efficienti ed efficaci contromisure atte ad impedire che utenza e dispositivi non autorizzati accedano direttamente o mediante la rete a sistemi operativi, software ed aree di salvataggio dati condivise, garantendone la sicurezza.
D. - Content filtering
Il servizio permette di ottimizzare l’uso delle risorse infrastrutturali, quali la capacità di banda verso Internet od il sistema di posta elettronica, controllando l’ammissibilità dei contenuti in transito rispetto alle politiche di sicurezza definite. Il servizio prevede anche la gestione sistemistica e manutenzione dei dispositivi utilizzati (es. proxy).
E. - Content security
Il servizio provvede ad una gestione efficace delle contromisure atte a contrastare la diffusione dei codici malevoli, quali virus o worm su sistemi client (postazione di lavoro). Il servizio prevede anche la gestione sistemistica e la manutenzione dei componenti utilizzati.
F. - Security host hardening – Vulnerability assessment
Il servizio provvede alla definizione, implementazione, manutenzione e controllo delle politiche di configurazione e di aggiornamento dei sistemi server rilevanti per l’Amministrazione, in termini di sistema operativo e applicazioni di base. Il servizio deve garantire i seguenti requisiti minimi:
❑ Il software utilizzato deve essere sicuro ed opportunamente verificato e deve permettere di tenere traccia, in modo dettagliato, di tutto quello che sta succedendo (sia in caso di attività normale che di attività anomala).
❑ tutti gli accessi ai sistemi devono ess.ere autenticati e tutte le comunicazioni protette per garantire confidenzialità ed integrità
❑ ogni azione deve essere riconducibile ad un solo utente.
❑ si dovrà, in ogni caso, provvedere alla scansione periodica (almeno quindicinale) delle PdL al fine di intercettare l’eventuale presenza di virus, worm ecc. nelle aree di salvataggio dati condivise in rete o nelle basi dati.
❑ si dovrà produrre trimestralmente un report degli Assessment di Sicurezza eseguiti con indicazione delle vulnerabilità riscontrate (Vulnerability assessment) e le azioni di risoluzione/mitigazione apportate.
Le emergenze dovranno essere gestite attraverso l’uso efficace degli strumenti adottati per l’erogazione del servizio.
Occorrerà garantire per ogni postazione di lavoro la gestione delle seguenti emergenze:
❑ attacco dall’esterno da parte di virus, worm, troian, spyware,ecc.
❑ possibili attività interne non autorizzate o causate da software malevolo installato sulle postazioni di lavoro quali: transazioni commerciali, aste telematiche, trasmissione di dati verso siti sconosciuti ecc.
In caso di attacco dall’esterno occorrerà isolare tempestivamente la postazione di lavoro colpita o l’intero sistema dalla rete Intranet ed Internet, e provvedere alle operazioni di bonifica della postazione di lavoro o sistema prima di riconnetterlo alla Intranet e ad Internet.
La segnalazione di attacco può provenire:
a) dai sistemi automatici adottati;
b) dall’utenza dell’ente,
c) da qualificati istituti esterni, quali il CERT-PA.
Aggiornamento delle componenti critiche per il servizio.
Dovrà essere previsto l’aggiornamento periodico di tutte le componenti critiche (hw e sw) per la gestione della sicurezza. Dovrà essere previsto l’aggiornamento anche in quei casi in cui la casa produttrice delle apparecchiature e del software evidenzia una situazione che potrebbe portare alla malfunzione (SW) o al guasto (HW).
Cifratura
Dovranno essere cifrate al fine di garantire la privacy delle informazioni raccolte/analizzate/trasmesse e la sicurezza delle informazioni di configurazione degli apparati di sicurezza:
❑ le informazioni tecniche di configurazione;
❑ le reti su cui viaggiano dati personali e informazioni riservate;
❑ i log del traffico di rete.
❑ le informazioni personali (quali ad esempio la firma, i dati biometrici, ecc.) raccolte, trattate e conservate.
Adozione di soluzioni per la gestione del rischio
Dovranno essere attivati alert dei sistemi firewall e di antivirus centralizzato sia verso l’affidatario che verso il supervisore del Servizio.
Prevedere la presenza di funzioni per verificare l’integrità dei sistemi e di procedure per controllare l’accesso ai sistemi da parte del personale addetto alla manutenzione.
Il fornitore è obbligato a collaborare nell’attuazione del Piano generale di sicurezza. In particolare dovrà essere garantito:
❑ l’impegno ad attenersi a quanto stabilito nel documento Misure Minime di Sicurezza dell’Ente;
❑ la disponibilità a collaborare nelle attività di analisi del rischio, fornendo le informazioni di propria competenza sulle vulnerabilità e sulle potenziali minacce;
❑ l’impegno a comunicare tempestivamente il verificarsi di eventi che possano richiedere la revisione della politica generale di sicurezza;
❑ l’impegno a predisporre procedure per le revisioni periodiche delle misure di sicurezza;
❑ la disponibilità a sottoporsi a verifiche circa la corretta attuazione delle misure di sicurezza. Il committente potrà verificare periodicamente il rispetto delle clausole di sicurezza mediante sopralluoghi (audit) o effettuando prove di accesso indebito (penetration test) sui sistemi gestiti dal fornitore, eventualmente avvalendosi dei servizi di terzi che operano in base ad accordi/contratti con l’amministrazione;
❑ l’impegno alla non divulgazione delle informazioni riservate e delle informazioni di cui l’affidatario viene a conoscenza.
Il fornitore è responsabile della prevenzione e gestione delle anomalie in situazioni di esercizio ordinario (cosiddetta sicurezza operativa). Il fornitore dovrà eseguire diligentemente la prestazione evitando possibili errori o distrazioni.
Nei casi di malversazioni, frodi, attacchi o altri eventi attribuibili a soggetti esterni al fornitore, la responsabilità sarà limitata alla corretta messa in atto delle misure previste dal contratto (obbligazione di mezzi).
Specifiche per adeguamento Misure Minime di Sicurezza (Cir. 2 AgID)
La ditta appaltatrice, dovrà applicare in via analogica le seguenti misure tecnico/organizzative:
❑ la pseudonimizzazione e la cifratura dei dati personali;
❑ la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
❑ la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
A tal proposito si individuano come prioritari i seguenti layer di attività:
❖ ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
❖ ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
❖ ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE
❖ ABSC 13 (CSC 13): PROTEZIONE DEI DATI
❖ ABSC 10 (CSC 10): COPIE DI SICUREZZA
Link: xxxxx://xxx.xxxx.xxx.xx/xx/xxxxxxxxx/xxxxxx-xxxxxx-xxxxxxxxx-xxx
B. |
Requisiti generali del servizio
Il servizio, finalizzato al mantenimento della operatività delle utenze degli Enti sopra individuati dovrà assicurare il corretto funzionamento dei sistemi server (network) ed apparecchiature di rete e della relativa configurazione sia dal punto di vista hardware che software.
L'appalto prevede l'esecuzione in linea generale delle seguenti attività:
ATTIVITA’ DI MANTENIMENTO:
❑ servizio di presidio;
❑ servizio di reperibilità 7.30-20.00 per eventi particolari (fermi macchina, elezioni, migrazioni, evolutive ed integrazioni vs piattaforme nazionali/regionali, etc..);
❑ servizio di service desk: gestione di chiamate attraverso un Punto Unico di Contatto (P.U.C.) per tutte le problematiche connesse all'utilizzo di Server (produzione e backup) mediante strumento di segnalazione, tracciamento e gestione di tipo web (trouble-ticketing) messo a disposizione dall’aggiudicatario preferibilmente tramite soluzione open source;
❑ gestione operativa delle apparecchiature Server;
❑ gestione continuità operativa h24;
❑ manutenzione ambiente di virtualizzazione VMWARE Vsphere;
❑ monitoraggio proattivo 24x365 delle componenti di infrastruttura;
❑ gestione e conduzione del sistema di posta elettronica;
❑ gestione e conduzione dei vari ambienti "database";
❑ gestione dei prodotti antivirus;
❑ gestione sicurezza informatica - scansione delle vulnerabilità – cybersecurity per server/network/rete;
❑ gestione dei prodotti/sistemi di backup in uso;
❑ gestione, configurazione ed aggiornamento dei sistemi di monitoraggio;
❑ gestione, e conduzione delle SAN (storage area network);
❑ monitoraggio e gestione dei dispositivi di rete dell'Amministrazione (ivi compresi i dispositivi di sicurezza, firewall, IPS, etc.);
❑ supporto sistemistico alle piattaforme web oriented;
❑ supporto sistemistico alla delivery delle applicazioni rilasciate;
❑ supporto alle "migrazioni" di prodotto;
❑ gestione operativa nodi periferici servizi regionali (Anacn-ER, etc..);
❑ gestione operativa aggiornamento software gestionali in dotazione;
❑ attività di IMAC (Install, Move, Add, Change) e Roll Out (anche per processi di disaster recovery/continuità operativa dei sistemi);
❑ studi di fattibilità, relazioni e statistiche anche attraverso strumenti di inventory;
❑ gestione connettività (fibra ottica);
❑ gestione UPS;
❑ emissione della reportistica sui servizi oggetto dell'appalto.
❑ ATTIVITA’ EVOLUTIVE PRIORITARIE:
❑ gestione operativa migrazione datacenter (vs PSN, SPC CLOUD, DATACENTER LEPIDA SCPA, altre soluzioni indicate nel Piano Triennale ICT approvato da AgID);
❑ gestione operativa adeguamenti infrastrutturali in riferimento a Misure Minime di Sicurezza (Circolare 18 aprile 2017, n. 2/2017 AgID e suoi aggiornamenti) e GDPR;
❑ gestione operativa per adeguamenti ed integrazioni individuate dal Piano Triennale ICT approvato da AgID attivate e da attivarsi (CO/DR, etc..);
Specifiche del servizio oggetto di appalto
Il servizio, finalizzato al mantenimento della operatività delle utenze degli Enti sopra individuati dovrà assicurare il corretto funzionamento dei server fisici e virtuali, dei relativi componenti di rete e di sicurezza e della relativa configurazione sia dal punto di vista hardware che software e delle loro evolutive in riferimento a processi nazionali (Piano Triennale ICT – AgID) e regionali (Lepida SPA).
I servizi oggetto dell’appalto dovranno essere erogati su tutte le componenti costituenti le infrastrutture network e server (fisici/virtuali) come sopra definite di proprietà degli Enti e su quelle che, nel corso del periodo di validità contrattuale, sostituiranno o si aggiungeranno alle prime.
L’appaltatore è altresì obbligato ad espletare il servizio nel rispetto delle obbligazioni unilateralmente assunte in sede di affidamento ed indicate nel presente Capitolato e delle indicazioni operative formulate dal Responsabile del SIA dell’Unione dei Comuni Bassa Reggiana.
L’Appaltatore dovrà effettuare presso le strutture dell’Amministrazione Contraente le seguenti attività:
❑ Tempi di intervento garantiti e orario continuato.
❑ Manutenzione ambiente di virtualizzazione VMWARE Vsphere e connesse VM;
❑ Manutenzione server fisici;
❑ Monitoraggio proattivo 24x365 delle componenti di infrastruttura.
❑ Interventi di gestione a richiesta dell'Amministrazione.
❑ Supporto tecnico per affidamenti ed acquisti di materiali HW/SE e servizi connessi;
❑ Assistenza tecnica qualificata.
❑ Gestione reti locali/sicurezza/cybersecurity;
❑ Aggiornamenti software.
❑ Cambiamenti di configurazione, con particolare riferimento alle regole di sicurezza informatica ed alla configurazione, da concordare con l'Amministrazione a seguito di cambi di policy, nuove regole di sicurezza.
❑ Pianificazione di procedure per il backup ed il ripristino dei dati.
❑ Riavvio dei servizi in caso di loro blocco ed analisi per la prevenzioni di blocchi.
❑ Monitoraggio costante ed analisi dei log di sistema al fine di prevedere e prevenire eventuali problematiche.
❑ Assistenza tecnica via e-mail, ticket e telefonica e presenza in sede.
❑ Pianificazione, installazione e controllo periodico del sistema di backup.
❑ Setup di Server e Storage.
❑ Gestione posta elettronica Zimbra.
❑ Upgrade e setup nuovi server.
❑ Progettazione e sviluppo sistemi.
❑ Setup nuovi server per ospitare gestionali dell'ente.
❑ Test e collaudi.
❑ Supporto operativo, consulenza progettuale ed adeguamenti infrastrutturali/progettuali in riferimento ai layer del Piano Triennale per l'Informatica per la PA tra cui:
❑ Migrazione vs datacenter e servizi cloud SPCCLOUD/altri PSN ;
❑ Analisi, gestione e conduzione per Servizi SaaS già in dotazione e nuovi servizi;
❑ Infrastrutture convergenti.
❑ Connettività (Fibra ottica).
❑ Adeguamenti strutturali ed infrastrutturali in relazione alla Misure Minime di Sicurezza informatica contro attacchi cibernetici (circolare AgID).
Sulla base dell'ambito tecnologico interessato e sulla base della numerosità degli elementi da gestire, le modalità di erogazione del servizio, può essere gestita,per brevi periodi determinati e previa autorizzazione da parte del Responsabile del S.I.A. dell’Unione Bassa Reggiana, anche da remoto;
Dettaglio dei SERVICE LEVEL AGREEMENT (S.L.A.) – LIVELLO 3:
Il Service Level agreement 3 prevede:
❑ tutte le attività di ripristino della funzionalità delle dotazioni server, storage e networking in caso di guasti e malfunzionamenti;
❑ mantenimento in efficienza delle dotazioni hardware e software delle sale server;
❑ installazione, aggiornamento, manutenzione correttiva e preventiva di: file server, DFS, terminal server, license server, application server, DC server, print server, Active Directory, DNS server, DHCP server, IIS, HTTP, HTTPS, ecc. (ambienti Microsoft e Linux);
❑ gestione, manutenzione e configurazione di antivirus centralizzati;
❑ gestione, manutenzione e configurazione di sistemi di virtualizzazione server (VMWare) e di back up (Veeam);
❑ gestione, manutenzione e configurazione di sistemi di storage;
❑ gestione, manutenzione e configurazione di sistemi di posta elettronica Zimbra/Postfix;
❑ gestione della security, dei backup, della connettività;
❑ gestione, manutenzione e configurazione degli apparati di networking;
❑ monitoraggio delle dotazioni e della connettività;
❑ supporto su sistemi di pubblicazione siti web (siti istituzionali, siti della trasparenza, ecc.);
❑ gestione di utenti e gruppi di dominio, policy;
❑ sistemazione cablaggi (segnale) di armadi, ottimizzazione ed organizzazione efficiente degli spazi.
❑ gestione centralizzata dei log di backup di tutti i sistemi degli Enti suindicati, che supporti Veeam backup, SQL backup; gestione centralizzata e unificata della reportistica giornaliera con particolare evidenza e immediata verifica dei backup falliti o mancanti (mail non pervenuta);
❑ gestione di Backup & Restore consiste nella copia e salvataggio delle configurazioni operative, e dei dati presenti, in un ambiente protetto mediante l’utilizzo di supporti esterni e nella conseguente possibilità di ripristinare gli archivi in caso di indisponibilità/danneggiamento dei contenuti negli ambienti operativi.
❑ monitoraggio dei sistemi presenti negli Enti suindicati (firewall, mail server, ecc): controllo centralizzato delle principali funzionalità (stato della connettività e raggiungibilità della macchina, spazio disco, grado di utilizzo della CPU e della RAM, stato del backup), invio di adeguata reportistica al verificarsi/risolversi di eventi legati alle funzionalità stesse;
❑ gestione rapporti sistemistici con le software house fornitrici di gestionali in uso, coordinamento delle comunicazioni e delle attività in caso di necessità di interventi ti tipo infrastrutturale e sistemistico;
❑ integrazioni/configurazioni server/gestionali in uso (webservices, API, protocolli di rete, etc…);
❑ gestione SICUREZZA LOGICA;
❑ gestione CONTINUITA’ OPERATIVA/DISASTER RECOVERY (CO/DR);
❑ gestione MANUTENZIONE RETE;
❑ gestione LOCALI e MAGAZZINO.
Il Servizio consiste nell’installare e configurare sui server dell’Unione e degli altri soggetti elencati in premessa, l’hardware, i Sistemi Operativi, gli Applicativi server e gli Apparati attivi di rete.
Una componente informatica si definisce server se fornisce servizi ad altre componenti informatiche (tipicamente chiamate client) attraverso una rete di computer. Nel contesto oggetto del servizio, se non diversamente specificato, con il termine server ci si riferirà alla componente sia hardware che software del server. Per Applicativi server si intendono i pacchetti software che rientrano in una delle seguenti categorie di utilizzo: Mail server, Domain server, Web server, Proxy server, File server, Application server, Database server. Per Apparati attivi di rete si intendono: hub, switch, router, Access point WiFi, modem.
Nel caso le componenti hardware/software ed i dispositivi di rete oggetto del servizio sono di proprietà dell’Unione o dei Comuni soci e devono essere rese disponibili all’avvio delle attività.
Si include nel presente servizio l’installazione di software di virtualizzazione e il servizio di clonazione di istanze di sistema operativo su sistemi virtualizzati.
Sono altresì inclusi nel servizio in oggetto le installazioni e configurazioni di cluster di server, come ad esempio i cluster di bilanciamento o quelli per l’alta affidabilità.
Il Servizio prevede le seguenti attività elementari:
❑ Installazione e la configurazione hardware e Sistemi Operativi;
❑ Installazione e la configurazione degli Applicativi server;
❑ Installazione e la configurazione degli Apparati attivi di rete;
❑ Integrazione tra i diversi componenti del CED;
Nel caso in cui l’attività di installazione avvenga su più server, resta inteso che tali server rispondano tutti alle stesse caratteristiche di cui agli attributi tecnici della scheda, ovvero: Sistema operativo, Tecnologia server e Fascia server.
Installazione e configurazione hardware e Sistemi Operativi
L’attività prevede l’installazione e la configurazione sia dell’hardware che del sistema operativo, in linea con il Piano di installazione.
Nel caso venga installato un sistema operativo, è incluso nel Servizio anche l’inizializzazione e la configurazione di: array, dischi, volumi logici e partizioni contenuti all’interno del server.
Installazione e configurazione Applicativi server
In generale le attività di configurazione degli Applicativi server si intendono limitate agli aspetti infrastrutturali (sistema, architettura e interconnessione), in particolare per quanto riguarda gli Application Server e i Database Server le attività di configurazione non includono configurazioni necessarie a soddisfare specifiche esigenze di personalizzazione derivanti da funzionalità software di eventuali applicativi dell’Ente.
❑ assegnazione delle risorse di rete;
❑ configurazione degli apparati e dei servizi;
❑ tutte le attività orientate alla attivazione dei servizi e delle relative componenti.
Integrazione tra i diversi componenti del CED.
Il S.I.A. dovrà prevedere l’integrazione dei server oggetto del Servizio con gli altri componenti eventualmente presenti all’interno del CED del Azienda, ad esclusione delle componenti software di eventuali applicativi dell’Azienda o middleware personalizzato per servizi end user.
Servizio di monitoraggio e gestione Sistemi Server.
Il servizio consiste nell’erogazione di un insieme di servizi elementari volti alla presa in carico, conduzione e manutenzione di Sistemi Server utilizzati per l’erogazione di uno o più servizi informatici.
Per “Sistema” si intende l’insieme di più componenti hardware e software (Server, Apparati attivi di rete, Sistemi Operativi, Applicativi server) assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni.
Il servizio viene svolto da remoto mediante accesso al sistema per mezzo di una connessione di rete. E’ responsabilità del S.I.A. approntare senza oneri aggiuntivi per l’Ente le connessioni per la gestione da remoto idonee a garantire l’erogazione del servizio.
Il Servizio di monitoraggio e gestione Sistemi Server si pone i seguenti obiettivi:
❑ Identificare e classificare gli elementi di configurazione relativi ai sistemi server, controllarne lo stato, le modifiche, il livello di aggiornamento, le interdipendenze, monitorarne le condizioni di utilizzo, garantirne la rintracciabilità e l’adeguatezza.
❑ Pianificare, collaudare ed applicare tutti gli aggiorna-menti infrastrutturali e/o procedurali.
❑ Garantire la disponibilità dei Sistemi server.
❑ Assicurare un monitoraggio continuo al fine di controllare lo stato dei Sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie.
❑ Prevenire, gestire e risolvere i problemi che comportano interruzione o degrado del servizio all’utenza.
❑ Ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia e l’integrità dei dati.
❑ A fronte dell’immissione in esercizio da parte dell’Azienda di modifiche correttive e/o evolutive di applicazioni esistenti, monitorare sia l’impatto sulla tecnologia esistente che l’adeguamento degli ambienti elaborativi.
Si precisa che in generale obiettivo del Servizio è il monitoraggio e la gestione di Sistemi Server limitatamente agli aspetti infrastrutturali (sistema, architettura e interconnessione), in particolare per quanto riguarda gli eventuali Applicativi Utente (ovvero applicativi sviluppati ad hoc o pacchetti software di mercato personalizzati) gestiti dall’Unione, le attività del Servizio sono limitate al monitoraggio dell’infrastruttura hardware e software di base (SO e Applicativi server) che li ospitano e alle sue interconnessioni. Sia le componenti hardware che software che i dispositivi di rete oggetto del Servizio sono di proprietà dei rispettivi enti e devono essere rese disponibili al S.I.A. all’avvio delle attività. Il fornitore da parte sua dovrà oltre a predisporre le connessioni adeguate per la gestione da remoto, approntare anche tutti quei presidi tecnologici (agent, sonde, etc.) atti ad erogare il Servizio. A tal proposito si specifica che il fornitore è tenuto ad utilizzare un sistema di Trouble Ticketing (TT) da utilizzarsi a supporto dell’erogazione del Servizio, in particolare:
❑ per la registrazione degli interventi effettuati, siano essi di manutenzione ordinaria, che straordinaria;
❑ per la risoluzione di malfunzioni;
❑ per la reportistica, etc..
Nel caso in cui l’attività di monitoraggio e gestione avvenga su più server, resta inteso che tali server rispondano tutti alle stesse caratteristiche di cui agli attributi tecnici della scheda, ovvero: Sistema operativo, Tecnologia server e Fascia server.
Il Servizio si intende da erogarsi all’interno di ogni singola sede dell’Unione e altri soggetti come indicati all’art. 1.
Di seguito vengono descritti nel dettaglio le caratteristiche specifiche dei Servizi elementari sopra elencati.
L’attività di gestione dei server oltre a comprendere le attività di Installazione, Disistallazione, Movimentazione e Modifiche come descritte per le postazioni di lavoro comprendono altre attività specifiche sotto elencate e descritte, che consistono nell’amministrazione dei server e sistemi server.
X. Xxxxx in carico dei Server, delle applicazioni e delle relative basi di dati
B. Gestione dell’ applicazione e della base-dati dal punto di vista operativo
C. Gestione dell’evoluzione delle applicazioni e delle basi-dati
D. Gestione della terminazione dell’applicazione e della base-dati
E. Amministrazione degli accessi.
F. Garanzia della disponibilità
A. - Presa in carico dei Server, delle applicazioni e delle relative basi di dati.
In questa fase vengono analizzati la documentazione architetturale di sistema, i requisiti e le procedure operative delle applicazioni e delle basi- dati per quanto attiene la loro gestione operativa e funzionale.
B. - Gestione dell’applicazione e della base-dati dal punto di vista operativo.
La gestione di una applicazione comporta l’esecuzione delle procedure operative analizzate in sede di presa in carico. Le principali attività di gestione sono le seguenti:
❑ Pianificazione dell’attività di installazione di un nuovo applicativo sul server prevedendo una procedura di verifica, in ambiente di prova, della compatibilità della nuova applicazione con quanto precedentemente installato sul Server. La procedura di verifica è necessaria al fine di poter individuare e risolvere tempestivamente qualunque eventuale incompatibilità tra le diverse applicazioni ospitate dal Server.
❑ La conduzione operativa dei sistemi (accensione e spegnimento, procedure di startup e shutdown dei
sistemi, start-up dei collegamenti, ecc.);
❑ Installazione e avviamento delle applicazioni.
❑ Il miglioramento delle prestazioni dei sistemi;
❑ la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti;
❑ La manutenzione preventiva e correttiva: come ad esempio l’applicazione di patch al software o al microcode hardware per correggere o prevenire l’occorrenza di malfunzionamenti;
❑ IMAC – “Installation, Move, Add, Change”: si intendono le attività necessarie per l’installazione e disinstallazione, la movimentazione, le aggiunte e i cambiamenti dei Server.
❑ Monitoraggio dei log di applicazioni software di servizio (ad esempio: software di gestione back-up centralizzato, software di gestione gruppi di continuità, ecc.).
❑ Calcolo dei parametri di gestione dell’applicazione e definizione del periodo di osservazione.
❑ Attivazione delle procedure di segnalazione anomalie.
❑ Back-up e recovery: la politica di back-up dovrà tener conto delle necessità di back-up e restore delle singole applicazioni, definendo, ove possibile, una politica comune. La schedulazione dei back-up dovrà essere in linea con i requisiti di ripristino di tutte le applicazioni.
❑ Supporto nella fase di predisposizione delle utenze degli applicativi e delle basi di dati.
❑ installazione di nuove versioni o aggiornamenti;
❑ tracciamento delle segnalazioni di anomalia con i relativi aggiornamenti/nuove versioni installate.
❑ procedure di archiviazione della documentazione dell’applicazione, degli ultimi back-up e dell’ultima versione del codice;
❑ dismissione delle risorse hardware per un loro possibile riutilizzo con altre applicazioni.
E. - Amministrazione degli accessi.
Consiste nelle attività di gestione del processo di autenticazione ed autorizzazione dell’utenza e nella gestione delle aree di salvataggio file condivise da gruppi di utenti.
Le attività sono di seguito descritte:
❑ creazione nuova utenza e nuovi profili nel sistema;
❑ gestione del processo di autenticazione degli utenti nel sistema;
❑ assegnazione profili all’utenza;
❑ aggiornamento utenza e profili;
❑ cancellazione utenza e profili;
❑ creazione di cartelle dati condivise, permessi di accesso, utenza e definizione della tipologia di dati che è consentito archiviare nelle cartelle;
❑ assegnazione permessi di accesso all’utenza;
❑ gestione delle aree di salvataggio file condivise, dei relativi permessi di accesso e delle tipologie di dati consentiti.
❑ comunicazione informazioni inerenti utenza, profili e aree di salvataggio file condivise, permessi di accesso e utenti al supervisore del servizio al fine di garantire adeguato supporto all’attivazione delle procedure di assegnazione delle credenziali di autenticazione all’utenza;
❑ gestione dei log di accesso ai sistemi come da normative vigenti.
F. - Garanzia della disponibilità.
Per disponibilità dei Server si intende la frazione di tempo in cui essi sono operativi ed in grado di rispondere alle richieste degli utenti.
La disponibilità dei Server deve essere garantita in maniera continuativa.
Si definisce disponibilità in rete di un data-base e di un’area di salvataggio dati centralizzata la frazione di tempo durate la quale il database e l’area di salvataggio dati centralizzata sono accessibili da una postazione di lavoro collegata alla intranet comunale.
La disponibilità in rete dei data-base e delle aree di salvataggio dati centralizzate condivise deve essere garantita in maniera continuativa.
Monitoraggio delle condizioni dei data-base e il funzionamento delle applicazioni al fine di controllare i parametri di funzionamento e le prestazioni dei Server nei momenti stabiliti:
❑ suddivisione logica degli storage di data-base (tablespaces);
❑ suddivisione fisica degli storage di data-base (file di dati per tablespaces);
❑ storage massimo per file di data-base, con relativa confronto rispetto ad una soglia di guardia;
❑ tempi di attesa, in particolare nel caso di contesa di risorse, e durata fermo disponibilità;
❑ numero di utenti concorrenti nell’unità di tempo;
❑ numero di back-up necessari;
❑ numero di back-up effettuati;
❑ numero di restore effettuati;
❑ verifica delle segnalazione di anomalia;
❑ verifica dell’assenza dalle aree centralizzate di salvataggio di tipologia di dati non autorizzati;
❑ verifica dell’assenza di virus worm spyware, ecc.;
❑ il monitoraggio e la gestione dello Storage management;
❑ memoria RAM utilizzata dalle applicazioni.
Il Responsabile del SIA al variare delle esigenze potrà richiedere, in ogni caso, che vengano effettuate ulteriori operazioni ed attività sui Server. Tempistica e modalità di tali attività saranno descritte in apposito verbale.
L’assistenza tecnica dovrà essere garantita attraverso un apposito servizio di Help Desk gestito con personale dipendente dell’Affidatario, senza la possibilità di esternalizzare alcuna parte del servizio richiesto.
Il servizio di assistenza dovrà essere realizzato da un’apposita struttura articolata logicamente su due livelli, a seconda della tipologia, della complessità e della gravità delle situazioni da gestire.
Al fine di garantire un costante monitoraggio dei servizi e dell’attività effettuata dall’Help Desk, dovrà essere possibile produrre un report periodico riguardante l’attività erogata con un insieme di indicatori che evidenzino le prestazioni del servizio.
L’Help Desk fornisce un punto di accesso unico ad un insieme di funzioni di assistenza. Il servizio viene attivato tramite richiesta di assistenza utente comunicata al Contact Center, dovrà essere garantita la risposta diretta durante l’orario lavorativo.
L’Help Desk dovrà garantire almeno queste attività:
❑ risolvere i problemi più ricorrenti di non elevata complessità,
❑ evadere le richieste di attività pervenute tramite Contact Center,
❑ smistare a strutture di assistenza specifiche i problemi non risolvibili al primo livello,
❑ controllare i processi di risoluzione attivi e verificarne gli esiti,
❑ assicurare comunicazione tempestiva ed efficace,
❑ valutazione di dettaglio,
❑ individuazione, assegnazione e attivazione delle risorse tecniche disponibili,
❑ contatti operativi con i produttori/fornitori terze parti,
❑ coordinamento dei diversi attori al fine della risoluzione del problema,
❑ monitoraggio delle chiamate, con eventuale sollecito in funzione delle stesse,
❑ analizzare le statistiche sugli interventi al fine di definire azioni di prevenzione,
❑ controllo dei livelli di servizio,
❑ produzione periodica (settimanale, mensile, annuale) delle statistiche sulla erogazione del servizio.
L’Affidatario dovrà adottare opportune procedure per la gestione operative degli incidenti e dei problemi. L’attività dell’Help Desk in questo ambito, consisterà nell’analizzare le modalità in cui avvengono le anomalie, analizzare i momenti in cui queste si presentano, controllare l’infrastruttura tecnologica all’interno della quale si manifestano. In seguito a questa fase di analisi l’Help Desk dovrà essere in grado di identificare la radice del problema e trovare la risoluzione, notificandola agli utenti che hanno segnalato il disservizio.
Le attività di gestione degli incidenti e dei problemi di conseguenza sono:
❑ identificazione del problema e registrazione,
❑ classificazione del problema,
❑ analisi e diagnosi,
❑ formulazione della risoluzione,
❑ documentazione della risoluzione.
Come risultante dal processo di gestione, l’Help Desk dovrà documentare l’analisi del problema in modo da renderlo riconoscibile e facilmente individuabile qualora si presenti nuovamente. Se necessario, dovrà produrre una serie di interventi che consentano di risolvere definitivamente il problema, tenendo conto dell’impatto che potrà portare all’utenza; il piano delle attività da svolgere a tale proposito dovrà essere condiviso e concordato con il Committente.
❑ Supporto al lavoro di analisi e pianificazione di interventi di potenziamento dell’HW ed aggiornamento
del SW di base ed applicativo.
❑ Studi, analisi e ricerche: approfondire temi particolari, approntare modelli revisionali descrivendo gli scenari alternativi in corrispondenza di proposte diverse ed analizzandone i risultati; produrre un rapporto di analisi della qualità del servizio mediante rilevazione del grado di soddisfacimento dell'utente;
❑ Realizzazione quadri di sintesi: fornire informazioni di sintesi sui dati raccolti nell’ambito della gestione
del sistema informatico;
❑ Supporto alle decisioni: favorire l’autonomia degli utenti nella determinazione dei propri processi decisionali attraverso un intervento integrato (analisi dei fabbisogni, individuazione di strumenti tecnologici, formazione, raccolta di indicazioni per sviluppi futuri ecc.);
❑ Supporto all’utente nella reingegnerizzazione dei processi supportati dal sistema informatico e nella definizione dei requisiti dei nuovi sistemi;
❑ Supporto all’utente nella valutazione dell’impatto dei cambiamenti normativi sul sistema informatico;
❑ Analisi e valutazioni dell’impatto dovuto all’introduzione di una nuova tecnologia sulla organizzazione, sui processi amministrativi, sul sistema informatico preesistente;
❑ Supporto all’utente nell’interfaccia con altre amministrazioni e/o aziende esterne in materia di sistemi informativi informatizzati;
❑ Supporto all’Amministrazione nella valutazione di progetti con componenti tecnologiche o di sistema informatico.
Il servizio di manutenzione dovrà comprendere :
MANUTENZIONE PREVENTIVA : essa prevede l’effettuazione di quei controlli preventivi previsti dai produttori delle apparecchiature nelle loro specifiche tecniche. Tale attività potrà prevedere controlli e/o sostituzioni di componenti dei sistemi, con modalità da concordare con l’Amministrazione.
MANUTENZIONE EVOLUTIVA: essa prevede l’effettuazione degli interventi che si rendessero necessari per assicurare la costante aderenza delle apparecchiature all’evoluzione dell’ambiente tecnologico e del sistema informativo. In tal senso il Fornitore dovrà prevedere l’applicazione di quelle modifiche fornite dai produttori per migliorare l’affidabilità delle apparecchiature.
MANUTENZIONE CORRETTIVA : essa prevede l’effettuazione degli interventi di riparazione dei guasti e delle disfunzioni che dovessero verificarsi, da effettuarsi presso le sedi dell’Amministrazione.
RENDICONTAZIONE DELLE ATTIVITA’
La rendicontazione delle attività di IMAC (Installazione, Movimentazione, Aggiunte e Cambiamenti) è contenuta in un documento che descrive gli elementi più significati delle attività di gestione svolte nel periodo di riferimento. Nella rendicontazione delle attività di IMAC sono sempre presenti i seguenti elementi:
❑ numero di interventi effettuati;
❑ tipo degli interventi (installazione, disinstallazione, movimentazione, modifica);
❑ dettaglio di ogni singolo intervento:
i. data e orario di ricezione della richiesta;
x. xxxx e orario di inizio e fine intervento;
k. Livelli di servizio contrattuali;
l. Livelli di servizio erogati;
m. esito dell’intervento;
n. identificazione (numerazione) dell’intervento;
o. identificazione tecnico intervenuto.
p. priorità intervento.
Il prodotto di quest’attività è il documento di Rapporto IMAC.
La rendicontazione delle attività di Gestione dei server è contenuta in relazioni tecniche redatte dall’affidatario periodicamente (almeno ogni tre mesi). Le relazioni suddette devono essere sempre a disposizione del supervisore del Servizio. Nella rendicontazione delle attività di Gestione dei Server sono sempre presenti i seguenti elementi:
❑ suddivisione logica degli storage di data-base (tablespaces);
❑ suddivisione fisica degli storage di data-base (file di dati per tablespaces);
❑ suddivisione logica degli storage centralizzati (aree di salvataggio dati condivise in rete da un gruppo di utenti)
❑ suddivisione fisica degli storage centralizzati (numero e tipologia di file di dati per area di salvataggio condivisa in rete)
❑ descrizione e quantificazione dell’utenza degli storage di data-base e degli storage centralizzati.
❑ storage massimo per file di data-base e area di salvataggio centralizzata, con relativa confronto rispetto ad una soglia di guardia;
❑ tempi di attesa, in particolare nel caso di contesa di risorse, e durata fermo disponibilità;
❑ numero di utenti concorrenti nell’unità di tempo;
❑ numero di back-up effettuati;
❑ numero di restore effettuati;
❑ segnalazioni di anomalie nel funzionamento di applicazioni software di servizio;
❑ memoria RAM utilizzata dalle applicazioni.
Il prodotto di quest’attività è il documento di Relazione Gestione Server.
Gestire la sicurezza logica del sistema informatico comunale significa adottare tutte le misure necessarie a garantire la protezione dell’intero sistema informatico comunale da minacce esterne e interne.
Tutte le attività ed azioni devono essere compliance nel rispetto di quanto previsto dal regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR) e dalle Misure Minime di Sicurezza emanate da AgID (circolare 18 aprile 2017 , n. 2/2017
Servizi richiesti
Si elencano di seguito i servizi richiesti:
X. Xxxxxxxx credenziali di accesso di amministratore e di utente del sistema
B. Salvataggio dei dati dei Server
C. Gestione della sicurezza dei sistemi operativi, software ed aree di salvataggio dati condivise.
D. Gestione dei dispositivi di sicurezza perimetrale
E. Content filtering
F. Content security
G. Security host hardening
A. - Gestione credenziali di accesso di amministratore e di utente del sistema
Nell’esecuzione del servizio è indispensabile che vengano rispettati i seguenti requisiti minimi:
❑ per ogni server deve essere prevista una password per l'amministratore di sistema (che consenta di accedere alle funzioni di configurazione della macchina) e una password a livello di BIOS. La password a livello di BIOS può non essere prevista per quei server che utilizzano metodi di accensione e spegnimento gestiti da software applicativo.
❑ Le password devono essere alfanumeriche e di lunghezza non inferiore a 8 caratteri.
❑ E’ obbligatorio sostituire le password di default o di installazione. Le password di default o di installazione non devono in alcun caso essere utilizzate nel corso dell’esercizio del sistema informatico.
❑ Il codice identificativo deve essere univoco.
❑ Le credenziali d’accesso devono essere gestite in modo che ne sia prevista la disattivazione in caso di 1) mancato utilizzo dei medesimi per un periodo superiore ai tre mesi 2) perdita della qualità che consentiva all’incaricato l'accesso all'elaboratore e al sistema informatico centrale (la segnalazione di divulgazione, smarrimento o variazione assegnatario deve avvenire da parte del committente). In ogni caso l’aggiornamento delle password a livello utente deve avvenire con cadenza almeno semestrale, trimestrale nel caso di trattamento di dati sensibili.
❑ Deve essere istituito un registro delle password in cui annotare le corrispondenze:
a) server/password a livello di amministratore e di BIOS; b ) utente/codice identificativo.
Il registro dovrà essere aggiornato annualmente (in coincidenza con l’aggiornamento delle password di amministratore e di BIOS) ed ogni qual volta vi sia una variazione, riportando la data di aggiornamento e le informazioni inerenti le variazioni che si sono verificate. L'affidatario dovrà custodire il registro garantendo la massima riservatezza e sicurezza. Copia del registro e di ogni aggiornamento dovranno essere sempre disponibili per il committente. E’ ammessa la gestione informatica del registro a condizione che sia garantita la riservatezza e sicurezza delle informazioni (cifratura).
❑ Classificare le risorse del sistema centrale in base al principio che l’utenza deve poter accedere solo alle risorse per le quali ha autorizzazione. creare e gestire per ogni utente i privilegi di accesso alle risorse garantendo che ogni utente possa accedere solo alla risorsa che è autorizzato a utilizzare. Un utente se necessario potrà far parte di più classi.
❑ Creare una vera e propria access list (ACL) che descrive le relazioni tra utenti e tipologie di risorse.
❑ Nomina di un responsabile presso la propria struttura per la custodia delle password a livello di amministratore di sistema, a livello di BIOS e dei codici identificativi, gestiti per conto del committente; il responsabile sarà il referente per tutte le operazioni da eseguirsi in collaborazione con i responsabili del trattamento dei dati e il custode delle password dell’Unione.
❑ La gestione dei password a livello di amministratore di sistema e di BIOS e le credenziali d’accesso deve essere svolta dall'affidatario nel rispetto di quanto previsto dal regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR) e dalle Misure Minime di Sicurezza emanate da AgID (circolare 18 aprile 2017 , n. 2/2017).
❑ Nel caso in cui personale esterno autorizzato, tecnico e non, abbia necessità di utilizzare i sistemi SERVER, sarà cura dell’affidatario creare il necessario profilo e le credenziali di autenticazione, attivando, allo scadere dell’autorizzazione all’uso, la procedura per la cancellazione delle stesse.
B. Salvataggio e sicurezza dei dati dei Server
Questo servizio deve garantire i seguenti requisiti minimi:
❑ salvataggio quotidiano su supporto esterno di back-up delle configurazioni e dei dati ospitati sui Server.
❑ salvataggio ed archiviazione su supporto esterno di back up per ogni macchina, almeno ogni sei mesi per i beni classificati come critici ed almeno ogni anno per tutti gli altri e comunque ogni volta che venga modificata la configurazione in maniera sostanziale, di una copia del disco fisso da utilizzarsi per il rispristino di dati e programmi installati sulla macchina.
❑ prove periodiche di ripristino dei dati, da prevedere in sede di progetto, al fine di garantire la leggibilità
dei dati nel tempo e quindi l'affidabilità, delle copie dì sicurezza.
❑ l’attività di ripristino dei dati può essere innescata da: a) un problema verificatosi sui sistemi o postazioni di lavoro (ad esempio rottura di un disco), b) un’esigenza di natura funzionale (ad esempio storno di operazioni eseguite in modo errato).
❑ in caso di intervento di personale tecnico esterno l’affidatario dovrà accompagnare il personale tecnico nei locali in cui si trovano i sistemi oggetto dell’intervento ed istruirlo sulle modalità operative, evitando che la persona rimanga sola all’interno del locale;
❑ se l’affidatario o personale tecnico esterno rileverà la necessità di prelevare e portare in laboratorio parti dei sistemi elaborativi, le informazioni presenti sui supporti di registrazione dovranno essere salvate su supporti di backup da custodire nel centro elaborazione dati dell’Ente ed eliminate dalle parti da riparare con modalità di cancellazione irreversibile.
❑ deve essere formalizzata la procedura per la distruzione dei supporti rimovibili di memorizzazione dati
contenenti dati sensibili, giudiziari o soggetti al rispetto di normativa vigente, nel caso in cui essi non siano o possano essere più utilizzati.
C. - Gestione della sicurezza dei sistemi operativi, software ed aree di salvataggio dati condivise.
Questo servizio deve assicurare l’aggiornamento per eliminare le vulnerabilità dei sistemi operativi e software applicativi quali: posta elettronica, browser, office automation, istallati sugli elaboratori elettronici, al fine da evitare che essi siano esposti a pericoli di attacchi dall’esterno che ne provochino il malfunzionamento. Tali aggiornamenti devono essere effettuati con cadenza almeno semestrale. I dati personali gestiti in modalità elettronica devono essere protetti contro il rischio di intrusione e dall’azione di programmi di cui all’art.615- quinquies del codice penale assicurando la presenza e l’utilizzo di un sistema antivirus centralizzato da aggiornare con cadenza almeno semestrale.
Occorrerà definire e configurare la tipologia di dati che è consentito archiviare nelle cartelle dati presenti nelle aree centralizzate condivise al fine di evitare che esse siano esposte a pericoli di attacchi dall’interno.
Questo servizio deve porre in essere efficienti ed efficaci contromisure atte ad impedire che utenza e dispositivi non autorizzati accedano direttamente o mediante la rete a sistemi operativi, software ed aree di salvataggio dati condivise, garantendone la sicurezza.
D. - Gestione dei dispositivi di sicurezza perimetrale
Il servizio consiste nell’attuare la politica per la sicurezza sui dispositivi di difesa perimetrale dell’Amministrazione (per es. Firewall, VPN), provvedendo anche alla loro gestione sistemistica ed alla manutenzione.
Dovrà essere garantito il seguente requisito:
❑ il sistema automatizzato di gestione dell’accesso remoto per manutenzione e/o utilizzo/consultazione/elaborazione dei sistemi informativi ospitati dai server o dei dati ospitati su supporti centralizzati di salvataggio dovrà consentire l’accesso all’utenza solo previa autenticazione con codice identificativo e password; i prodotti utilizzati dovranno cifrare le informazioni durante il transito in rete in modo da garantirne la riservatezza e l’integrità delle stesse; i server responsabili dell’erogazione
del servizio dovranno discriminare l’accesso alle informazioni mediante un sistema di controllo accessi basato sul profilo degli utenti. L’accesso remoto ai sistemi informativi e/o dati ospitati su supporti centralizzati di salvataggio è consentito esclusivamente durante quegli intervalli di tempo in cui l’affidatario garantisce il monitoraggio degli accessi remoti. L’affidatario dovrà gestire le credenziali di accesso per gli utenti del sistema di accesso remoto secondo le modalità definite al punto A. L’elenco contenente gli identificativi relativi ai soggetti autorizzati all’accesso remoto ai sistemi informativi automatizzati e ai dati ospitati su supporti centralizzati di salvataggio verrà comunicato dal committente all’affidatario che dovrà impegnarsi ad aggiornarlo costantemente. Nell’elenco l’affidatario dovrà riportare per ogni utente il codice identificativo e l’intervallo di tempo (per esempio: ore del giorno, giorni della settimana) in cui è consentito a quell’utente l’accesso remoto ai sistemi informativi e/o dati ospitati su supporti centralizzati di salvataggio.
Il servizio permette di ottimizzare l’uso delle risorse infrastrutturali, quali la capacità di banda verso Internet od il sistema di posta elettronica, controllando l’ammissibilità dei contenuti in transito rispetto alle politiche di sicurezza definite. Il servizio prevede anche la gestione sistemistica e manutenzione dei dispositivi utilizzati (es. proxy).
Il servizio provvede ad una gestione efficace delle contromisure atte a contrastare la diffusione dei codici malevoli, quali virus o worm su sistemi server. Il servizio prevede anche la gestione sistemistica e la manutenzione dei componenti utilizzati.
G. - Security host hardening – Vulnerability assessment
Il servizio provvede alla definizione, implementazione, manutenzione e controllo delle politiche di configurazione e di aggiornamento dei sistemi server rilevanti per l’Amministrazione, in termini di sistema operativo e applicazioni di base. Il servizio deve garantire i seguenti requisiti minimi:
❑ Il software utilizzato deve essere sicuro ed opportunamente verificato e deve permettere di tenere traccia, in modo dettagliato, di tutto quello che sta succedendo (sia in caso di attività normale che di attività anomala).
❑ I Server devono contenere solo il software e le informazioni strettamente necessarie per il loro funzionamento.
❑ tutti gli accessi ai sistemi devono essere autenticati e tutte le comunicazioni protette per garantire confidenzialità ed integrità.
❑ ogni azione deve essere riconducibile ad un solo utente.
❑ l’applicazione “sistema di antivirus centralizzato”, l’applicazione centralizzata di “distribuzione degli aggiornamenti dei sistemi operativi e software” e tutti i software di gestione della sicurezza logica, dovranno essere installate su uno o più server dedicati e non sui Server che ospitano i Sistemi Informativi automatizzati, questo al fine di: a) tenere separate la gestione del sistema di protezione dai virus dalle banche dati dell’ente, b) evitare possibili rallentamenti dei Sistemi Informativi automatizzati e incompatibilità software.
❑ si dovrà, in ogni caso, provvedere alla scansione periodica (almeno SETTIMANALE) dei Server al fine di intercettare l’eventuale presenza di virus, worm ecc. nelle aree di salvataggio dati condivise in rete o nelle basi dati.
❑ si dovrà provvedere in ogni caso all’aggiornamento di sicurezza dei sistemi operativi e software applicativi di servizio istallati sui Server;
❑ si dovrà produrre trimestralmente un report degli Assessment di Sicurezza eseguiti con indicazione delle vulnerabilità riscontrate (Vulnerability assessment) e le azioni di risoluzione/mitigazione apportate.
Le emergenze dovranno essere gestite attraverso l’uso efficace degli strumenti adottati per l’erogazione del servizio.
Occorrerà garantire per ogni Server la gestione delle seguenti emergenze:
❑ attacco dall’esterno da parte di virus, worm, troian, spyware,ecc.
In caso di attacco dall’esterno occorrerà isolare tempestivamente la postazione di lavoro colpita o l’intero sistema dalla rete Intranet ed Internet, e provvedere alle operazioni di bonifica del sistema prima di riconnetterlo alla Intranet e ad Internet.
La segnalazione di attacco può provenire:
d) dai sistemi automatici adottati;
e) dall’utenza dell’ente,
f) da qualificati istituti esterni, quali il CERT-PA.
Aggiornamento delle componenti critiche per il servizio
Dovrà essere previsto l’aggiornamento periodico di tutte le componenti critiche (hw e sw) per la gestione della sicurezza. Dovrà essere previsto l’aggiornamento anche in quei casi in cui la casa produttrice delle apparecchiature e del software evidenzia una situazione che potrebbe portare alla malfunzione (SW) o al guasto (HW).
Cifratura
Dovranno essere cifrate al fine di garantire la privacy delle informazioni raccolte/analizzate/trasmesse e la sicurezza delle informazioni di configurazione degli apparati di sicurezza:
❑ le informazioni tecniche di configurazione;
❑ le reti su cui viaggiano dati personali e informazioni riservate;
❑ i log del traffico di rete.
❑ le informazioni personali (quali ad esempio la firma, i dati biometrici, ecc.) raccolte, trattate e conservate .
Adozione di soluzioni per la gestione del rischio
Dovranno essere attivati alert dei sistemi firewall e di antivirus centralizzato sia verso l’affidatario che verso il supervisore del Servizio.
Prevedere la presenza di funzioni per verificare l’integrità dei sistemi e di procedure per controllare l’accesso ai sistemi da parte del personale addetto alla manutenzione.
Il fornitore è obbligato a collaborare nell’attuazione del Piano generale di sicurezza. In particolare dovrà essere garantito:
❑ l’impegno ad attenersi a quanto stabilito nel documento Misure Minime di Sicurezza dell’Ente;
❑ la disponibilità a collaborare nelle attività di analisi del rischio, fornendo le informazioni di propria competenza sulle vulnerabilità e sulle potenziali minacce;
❑ l’impegno a comunicare tempestivamente il verificarsi di eventi che possano richiedere la revisione della politica generale di sicurezza;
❑ l’impegno a predisporre procedure per le revisioni periodiche delle misure di sicurezza;
❑ la disponibilità a sottoporsi a verifiche circa la corretta attuazione delle misure di sicurezza. Il committente potrà verificare periodicamente il rispetto delle clausole di sicurezza mediante sopralluoghi (audit) o effettuando prove di accesso indebito (penetration test) sui sistemi gestiti dal fornitore, eventualmente avvalendosi dei servizi di terzi che operano in base ad accordi/contratti con l’amministrazione;
❑ l’impegno alla non divulgazione delle informazioni riservate e delle informazioni di cui l’affidatario viene a conoscenza.
Il fornitore è responsabile della prevenzione e gestione delle anomalie in situazioni di esercizio ordinario (cosiddetta sicurezza operativa). Il fornitore dovrà eseguire diligentemente la prestazione evitando possibili errori o distrazioni.
Nei casi di malversazioni, frodi, attacchi o altri eventi attribuibili a soggetti esterni al fornitore, la responsabilità sarà limitata alla corretta messa in atto delle misure previste dal contratto (obbligazione di mezzi).
Specifiche per adeguamento Misure Minime di Sicurezza (Cir. 2 AgID)
La ditta appaltatrice, dovrà applicare in via analogica le seguenti misure tecnico/organizzative:
❑ la pseudonimizzazione e la cifratura dei dati personali;
❑ la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
❑ la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
A tal proposito si individuano come prioritari i seguenti layer di attività:
❖ ABSC 5 (CSC 5): USO APPROPRIATO DEI PRIVILEGI DI AMMINISTRATORE
❖ ABSC 4 (CSC 4): VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ
❖ ABSC 8 (CSC 8): DIFESE CONTRO I MALWARE
❖ ABSC 13 (CSC 13): PROTEZIONE DEI DATI
❖ ABSC 10 (CSC 10): COPIE DI SICUREZZA
Link: xxxxx://xxx.xxxx.xxx.xx/xx/xxxxxxxxx/xxxxxx-xxxxxx-xxxxxxxxx-xxx
Il servizio di gestione e manutenzione di rete comporta la presa in carico di apparati già in esercizio e di proprietà del Committente da utilizzare per l’erogazione dei servizi e garantisce la corretta funzionalità dei servizi di connettività. In particolare esso:
❑ provvede alla gestione dell’hardware che costituisce l’infrastruttura di rete dell’Ente (apparati attivi, VPN IP, ecc. ) e dei software di gestione degli apparati attivi di rete centrali;
❑ provvede alla manutenzione diretta o mediante l’acquisto del contratto di manutenzione dalle ditte produttrici degli apparati di rete, assicurando la manutenzione correttiva di tutti gli apparati di rete e anche la manutenzione evolutiva degli apparati di rete centrali, compresa la consegna ed installazione
di nuove versioni ed aggiornamenti del software di gestione degli apparati resi disponibili dal produttore.
❑ provvede alla riparazione di sistemi/componenti difettosi;
❑ coordina ed assicura gli interventi volti al ripristino delle funzionalità del servizio di rete e/o apparati attivi;
❑ prevede la disponibilità on-line di mappe di rete aggiornate in grado di rendere visibile in ogni istante la situazione infrastrutturale delle sedi connesse;
❑ effettua il monitoraggio costante dei parametri significativi della qualità della rete;
❑ effettua il monitoraggio costante delle prestazioni;
❑ assicura l’effettuazione degli interventi periodici programmati per garantire il buon funzionamento dei sistemi;
❑ fornisce presidio e coadiuva il Committente nella supervisione del sistema di rete in caso di interventi di manutenzione, ordinaria o straordinaria;
❑ definisce le procedure e le modalità operative per i servizi di gestione;
❑ definisce gli strumenti automatizzati da utilizzare per le attività di trouble ticketing;
❑ definisce gli strumenti da utilizzare per il fault ed il system management.
Disponibilità degli apparati attivi di rete centrali
Per disponibilità degli apparati attivi di rete centrali si intende la frazione di tempo in cui essi sono operativi ed in grado di fornire agli utenti la connettività alla Intranet ed alla rete Internet e di fornire il collegamento tra le sedi comunali.
La disponibilità degli apparati attivi di rete centrali deve essere garantita in maniera continuativa.
Le attività di configurazione e gestione della soluzione di rete sono condotte secondo requisiti di efficienza e sicurezza volti ad assicurare:
❑ la gestione della consistenza della rete ed il salvataggio delle configurazioni degli apparati attivi;
❑ Il monitoraggio degli eventi relativi alle porte degli apparati di rete;
❑ la gestione delle informazioni inerenti la corrispondenza tra porta apparato attivo di rete e punto di rete, punto di rete ed utenza;
❑ la gestione delle porte degli apparati attivi di rete centrali al fine di assicurare la disattivazione (mediante software di gestione) di porte corrispondenti a punti di rete non utilizzati;
❑ il supporto "on line" al Committente;
❑ l’attivazione della procedura di gestione malfunzionamenti ogni qualvolta non sia possibile raggiungere la terminazione di rete nella sede dell’Amministrazione a livello fisico, di protocollo o di routing;
❑ l’adozione di modalità di predisposizione e configurazione dei sistemi di gestione e degli apparati, nelle sedi del Committente, prevedendo criteri di autenticazione di base, quali la protezione da accessi LAN indesiderati attraverso password riservate;
Nell’ambito delle funzioni svolte, assume particolare rilevanza l’attività di Gestione della Configurazione, intesa come predisposizione della configurazione iniziale e adeguamento successivo della soluzione di rete adottata.
Le azioni di variazione previste sono in genere attivazioni o modifiche dei servizi su sedi già attive, che non comportino variazione dei termini contrattuali (variazione dei parametri di configurazione della rete).
Alcuni esempi possono essere i seguenti:
o abilitazione del traffico SNMP per l’invio delle TRAP (informazione di diagnostica inviata dagli apparati di rete ai sistemi di gestione) sul sistema del Cliente;
o configurazione route statiche per la visibilità di server o router di proprietà del cliente;
o inserimento di access-list per limitazioni di traffico;
o configurazione degli apparati di sede per variazione/inserimento parametri;
o predisposizione di test notturni di varia natura (carico della CPU, traffico delle interfacce, ecc.).
L’attività comprende il reporting della qualità del servizio ed il reporting sulle prestazioni.
o rapporto di sintesi: contenente informazioni riassuntive sui livelli di servizio globali oggetto del contratto con l’Amministrazione, in termini di disponibilità della rete e tempi di ripristino dei disservizi;
o rapporto di dettaglio: contenente informazioni (numero di trouble ticket, data di accettazione, data di chiusura, causa del disservizio, durata, tipo) relative a singoli disservizi segnalati dall’Amministrazione a livello di rete e per sede;
o rapporto storico: contenente, su un periodo temporale di durata significativa (per es. un anno) i valori relativi alla disponibilità della rete e ai tempi di ripristino indicati come andamento mensile e progressivo annuale.
Reporting sulle prestazioni della rete
Questa attività riguarda il monitoraggio delle risorse di rete, collezionando informazioni statistiche e di prestazione. Il sistema di misura delle prestazioni deve essere flessibile e consentire la realizzazione di rapporti sia di sintesi, sia con elevato livello di dettaglio.
Prodotto di questa attività sono rapporti che vengono generati su base periodica (per es. periodi di osservazione mensili e settimanali).
Gli elementi analizzati sono:
o l’interfaccia fisica per la connessione geografica (link);
o gli apparati di networking (router, switch,…);
o i tempi di attraversamento della rete. I parametri analizzati sono:
o volume totale di traffico (per i link): traffico totale (in e out) che ha interessato tutti gli elementi omogenei nel periodo di osservazione;
o livello di occupazione di banda (per i link): misura, per specifico elemento, in termini percentuali del traffico generato rispetto alla velocità fisica (link);
o utilizzo risorse HW (per i router): misura, per specifico elemento, del livello di sovraccarico del router (per es. % occupazione CPU,...).
o tempo di attraversamento rete, tasso di perdita, Jitter. Il Committente può richiedere personalizzazioni dei rapporti.
Tutti i rapporti, sia quelli di sintesi che quelli di dettaglio, devono essere resi consultabili mediante interfaccia grafica o, su richiesta specifica, forniti via e-mail o in modalità cartacea.
I rapporti devono essere mantenuti disponibili per l’Amministrazione per un congruo periodo di tempo successivo alla pubblicazione.
3.2 MODALITA’ DI ESPLETAMENTO DEL SERVIZIO
L’impresa affidataria dovrà segnalare il personale incaricato dello svolgimento del servizio e dovrà indicare il Responsabile di progetto incaricato di tenere i rapporti con il Servizio Informatico dell’Unione.
Per Responsabile di progetto si intende una figura “Senior” di capoprogetto di sistemi informativi, la quale deve avere competenze tecniche e professionali per il raggiungimento degli obiettivi sostanziali del servizio affidato, nel rispetto del presente capitolato. E' richiesta una particolare competenza delle tecniche di gestione dei progetti (sia nel caso di soluzioni preconfezionate, sia per sviluppi personalizzati) oltre ad una vasta conoscenza dell'ICT e dei sistemi informativi.
I servizi di cui alle lettere A e B) dell’art. 1) del presente capitolato dovranno essere realizzati tramite:
1. servizio di assistenza da remoto – help desk
2. presidio on site pianificato
3. intervento on site
L’assistenza deve essere erogata, nel rispetto degli SLA, in modo tale che la risoluzione dei problemi venga fornita in via prioritaria tramite assistenza da remoto; nei casi in cui non sia possibile il supporto da remoto e qualora l’intervento sia pianificabile è possibile usufruire delle giornate di presidio on site; nei casi in cui non sia possibile il supporto da remoto, non si possa pianificare l’intervento nelle giornate di presidio e qualora l’intervento sia improcastinabile il fornitore dovrà prevedere un intervento on site dedicato.
1. Assistenza da remoto - Help desk
La ditta aggiudicataria del servizio, per lo svolgimento degli interventi relativi alle lettere A) e B) dell’art. 1 del presente capitolato, dovrà attivare un servizio di assistenza da remoto - Help Desk:
a. il fornitore si impegna all’attivazione del servizio di Help Desk e a fornirne tutti i riferimenti (telefono da
contattare qualora non sia possibile inserire la segnalazione sulla piattaforma di ticketing, mail, nominativo referente);
b. il servizio di Help Desk dovrà essere operativo:
• nei giorni feriali dal lunedì al venerdì, dalle ore 08:30 alle ore 13:30 e dalle 14.30 alle 18.00;
• il sabato dalle ore 8:30 alle ore 12:30;
a. il fornitore si impegna a fornire una licenza per accesso da remoto ai pc per l’ufficio SIA (stesso sistema in uso dal fornitore).
Il servizio help desk remoto dovrà essere reso per tutto l’arco dell’anno e dovrà essere opportunamente strutturato in modo da fornire un supporto efficace ed efficiente così da incentivarne maggiormente l’utilizzo.
2. Presidio on site pianificato
Settimana | |
Lunedì | Novellara & Unione (sede di Novellara) + Millefiori + ASBR – ASBR sedi |
Martedì | Luzzara + Unione (sede di Guastalla) |
Mercoledì | Novellara & Unione (sede di Novellara) + Brescello |
Giovedì | ASBR – ASBR sedi |
Venerdì | Novellara & Unione (sede di Novellara) + Luzzara |
La ditta aggiudicataria del servizio, per lo svolgimento degli interventi relativi alle lettere A) e B) dell’art. 1 del presente capitolato, dovrà predisporre giornate di presidio on site calendarizzate settimanalmente come segue:
con orari di presenza on-site (indicazioni di massima) presso le rispettive sedi:
ENTI | LUN | MAR | MER | GIO | VEN | SAB |
Unione Bassa Reggiana (Novellara) | Orario presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | |||
Unione Bassa Reggiana (Guastalla) | Orario presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | ||||
Comune di Novellara | Orario presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | |||
Azienda Speciale “I Millefiori” (Novellara) | Orario presidio: 8.30* 13.30 | |||||
Comune di Xxxxxxx | Xxxxxx presidio: 8.30* 13.30 | Orario presidio: 8.30* 13.30 | ||||
Comune di Brescello | Orario presidio: 8.30* 13.30 |
Azienda Speciale Servizi Bassa Reggiana – sede in Gualtieri (RE) | Orario presidio: 8.30 13.30 | Orario presidio: 8.30 13.30 | ||||
Azienda Speciale Servizi Bassa Reggiana – sedi scuole materne/nidi infanzia (15 nidi/scuole infanzia – 8 Uffici scuola (1 x ogni Comune dell’Unione) | Orario presidio: 8.30 13.30 | Orario presidio: 8.30 13.30 |
Il servizio complessivamente tra 1. Assistenza da remoto - Help desk e 2. Presidio on site pianificato come sopra strutturato potrà essere modificato in accordo con il referente del SIA.
Qualora la giornata di presidio cadesse in una giornata festiva, dovrà essere recuperata in altra giornata da concordarsi con il referente del SIA.
Il servizio on site dovrà essere reso per un numero di 50 settimane annue; sono escluse le settimane del 15 agosto e di fine anno dove funzionerà solo il servizio di Help Desk – assistenza da remoto, con invio puntuale del tecnico in caso di necessità.
I tecnici che presteranno questo tipo di servizio dovranno essere in grado di affrontare e risolvere problemi relativi alle lettere A) e B) dell’art. 1 del presente capitolato.
Disponibilità straordinaria ricompresa nell’offerta
E’ evidente che, nel caso in cui le attività già in essere si protraggano oltre la finestra temporale, il servizio dovrà essere prolungato fino al corretto completamento delle stesse, senza alcun onere aggiuntivo per l’Unione.
Resta comunque a carico della Ditta Appaltatrice, tramite la struttura remota, la copertura, mediante il costante monitoraggio dell’infrastruttura e dei sistemi, anche nel periodo temporale escluso dai giorni e dalle fasce orarie indicate.
In caso di anomalie o problemi rilevati anche al di fuori fasce orarie indicate, se necessario, il Referente, dopo aver concordato con il Responsabile del SIA o suo tecnico le eventuali azioni da intraprendere, dovrà attivare le azioni necessarie, se possibile con intervento da remoto oppure on-site, il prima possibile, in base alla gravità dell’evento, sempre nell’ottica di ridurre al minimo indispensabile il fermo conseguente dell’operatività quotidiana dell’Unione e dei suoi Enti gestiti e dei servizi del sistema informativo.
Per presenze “on-site” si intende la presenza in disponibilità del personale della ditta aggiudicataria in disponibilità allo svolgimento del servizio individuato nel presente articolo 3. Il calendario presenze e gli orari di presidio potranno variare in base alle necessità degli interventi previsti in comune accordo tra la ditta aggiudicataria ed il Responsabile del SIA.
Quindi anche al di fuori della normale finestra temporale di erogazione del servizio, la ditta aggiudicataria dovrà, ad ogni modo, essere in grado di erogare il servizio per far fronte ad attività di ripristino della normalità, di fronte a problemi gravi emersi.
Tali interventi, saranno decisi e concordati tra il Responsabile del SIA o suo tecnico ed il Referente della ditta aggiudicataria.
In caso di problemi gravi, che mettono a rischio l’infrastruttura informatica (incendio, problemi elettrici, problemi di condizionamento o altro) la ditta aggiudicataria dovrà contattare il Responsabile del SIA, per segnalare il problema e seguirne l’andamento (compresi i giorni festivi).
La ditta dovrà predisporre, una o più postazioni per l’esecuzione degli interventi, tramite il controllo remoto via VPN o altra modalità in remoto ove consentiti.
Di norma la sede principale per operare via VPN (o altra modalità in remoto) è la sede dell’Unione Bassa Reggiana sita al momento nel Comune di Novellara – in X.xx Xxxxxxx 0 – 00000 Xxxxxxxxx (XX); ogni sede “Presidio” metterà a disposizione un locale (di norma coincidente ove sono installati gli apparati tecnologici) per tali attività in remoto.
In caso di periodi particolari (es: elezioni o eventi mediatici rilevanti) la ditta dovrà fornire il supporto
necessario, per il tempo necessario, concordandone con il SIA le modalità, nell’ambito degli oneri previsti dal contratto. E’ inoltre richiesto che il fornitore sia adeguatamente attrezzato per raggiungere tutte le sedi interessate anche a fronte di maltempo e/o condizioni eccezionali delle strade (es. caso di neve…).
3. Intervento on site
La ditta aggiudicataria del servizio, per lo svolgimento degli interventi relativi alle lettere A) e B) dell’art. 1 del presente capitolato, salvo interventi in emergenza, dovrà prevedere la possibilità di erogare interventi on site nelle situazioni in cui non sia possibile fornire adeguata assistenza da remoto e qualora l’intervento non possa essere pianificato, nel rispetto degli SLA, durante le giornate di presidio on site.
I giorni e le fasce orarie per gli interventi di cui trattasi sono:
• nei giorni feriali dal lunedì al venerdì, dalle ore 08:30 alle ore 13:30 ;
• il sabato dalle ore 8:30 alle ore 12:30;
Il servizio per 3. Intervento on site come sopra strutturato potrà essere modificato in accordo con il referente del SIA.
Alla fine di ogni giornata in cui è stata fatta assistenza (da remoto o on site) presso un ente, dovrà essere redatto idoneo rapporto di intervento tecnico all’interno del quale dovranno essere riportati almeno:
▪ data
▪ ente
▪ metodo di assistenza (remoto/onsite)
▪ presidio (sì/no)
▪ tipologia attività (assistenza tecnica hw-sw PDL, assistenza sistemistica, e-gov)
▪ elenco di tutte le attività svolte nella giornata per l’ente a cui si fa riferimento.
I rapporti di intervento dovranno essere consegnati al SIA tramite piattaforma digitale (ticket management) che
ne permetta l’accettazione, il rifiuto e la successiva consultazione tramite interfaccia web.
I servizi fin qui elencati devono essere monitorati mediante la consegna da parte del fornitore di un report trimestrale, disponibile via web tramite il sistema di Ticket Management, sul servizio reso (attivazione entro 30 giorni solari dall’inizio del contratto).
I servizi di cui alle lettere A e B) dell’art. 1) del presente capitolato dovranno essere attivati tramite le seguenti modalità:
▪ inserimento di una richiesta tramite l’apposito software di trouble ticketing (inserimento richiesta, gestione, chiusura segnalazioni) già in uso presso l’Unione (Spiceworks) o altra soluzione open source proposta dal fornitore;
▪ ricezione di una telefonata al numero di help desk che dovrà essere messo a disposizione;
▪ ricezione di una mail da parte dei tecnici del SIA;
▪ ricezione di mail o SMS di alert che segnalano stati di malfunzionamento provenienti da sistemi attivi o da sistemi che saranno attivati in futuro;
▪ pianificazione concordata con i tecnici del SIA.
Il servizio affidato prevede anche la gestione e le eventuali modifiche di configurazione del sistema di monitoraggio (da fornire a cura dell’aggiudicatario) in grado di segnalare tutte le possibili anomalie e criticità hardware e software relative al funzionamento di server (inclusi l’occupazione dello spazio disco, l’utilizzo di RAM, ecc.), di storage, di sistemi VoIP e più in generale di tutti gli apparati di rete, nonché di applicazioni, di database e di servizi cruciali di tutti gli enti dell’unione.
Sono considerati un valore aggiunto la possibilità di integrare, tra le funzionalità del sistema, alcuni automatismi che prevedano il riavvio automatico di servizi/applicazioni/server o avvio di sistemi di backup in caso di necessità e la possibilità di gestire l’inventario di tutti i dispositivihardware.
Sistema di scansione vulnerabilità
Il servizio affidato prevede anche la gestione e le eventuali modifiche di configurazione del sistema di scansione delle vulnerabilità (da fornire a cura dell’aggiudicatario).
3.3 GESTIONE LOCALI E MAGAZZINO
Nell'esecuzione del presente contratto, l'affidatario dovrà gestire e movimentare a più riprese numerosi dispositivi, oltre che prendere in carico e custodire dispositivi nuovi, usati o in attesa di essere dismessi. Tutti questi dispositivi, saranno di volta in volta depositati, conservati e prelevati da locali messi a disposizione dal Committente all’interno in xxx xxxxxxxxxxx xxxxxx xx xxxx xxxx’Xxxxxx x/x Xxxxxx xx Xxxxxxxxx – locali CED. All’interno di detti locali il committente potrà attrezzare a sua cura e spese una o più postazioni di lavoro. I locali saranno forniti di alimentazione elettrica (illuminazione e prese di corrente), impianto di riscaldamento condizionamento e connessione alla intranet.
Il servizio di gestione del magazzino deve mirare a tenere una completa tracciatura degli ingressi e delle uscite dei dispositivi, un costante monitoraggio del livello di giacenza e una cura nella custodia dei dispositivi che li preservi nel tempo nelle loro caratteristiche funzionali, ergonomiche ed estetiche. Naturalmente sono comprese anche le attività di cura e gestione dei locali adibiti a magazzino, per cui l'Impresa è tenuta a collaborare con gli incaricati alle pulizie, con gli incaricati alle visite in materia di sicurezza sui luoghi di lavoro, con gli incaricati della manutenzione e così via fino a segnalare eventuali anomalie o imprevisti (ad esempio furti, vandalismi, danni da eventi atmosferici, ecc.).
Se in generale l'Impresa deve intraprendere ogni azione necessaria per gestire correttamente il magazzino, a titolo esemplificativo e non esaustivo, le attività richieste, locale per locale, possono così essere individuate:
PRESA IN CARICO CONSEGNE
1. front office per i trasportatori/vettori/fornitori e per gli uffici dell’Unione che curano le forniture;
2. custodia, movimentazione e stoccaggio dei beni;
3. presidio ed effettuazione dei collaudi ove previsti;
INVENTARIO BENI A MAGAZZINO
1. gestione dell’anagrafica dei beni in collaborazione con il servizio provveditorato degli Enti gestiti dall’Unione e/o dell’Unione;
2. evidenza in tempo reale dei beni presenti a magazzino (dispositivi o risorse strumentali immateriali, come ad esempio licenze software) fruibile da parte del Committente tramite browser o con strumenti elettronici equivalenti;
3. conservazione a norma e secondo buonsenso dei beni a magazzino;
GESTIONE DEL CARICO/SCARICO DA MAGAZZINO
1. tracciatura IN/OUT dei beni;
2. gestione orari di apertura/chiusura del magazzino per accettare la consegna di dispositivi nuovi, usati o in attesa di dismissione;
GESTIONE RESI E DELLE CONSEGNE PARZIALI
1. front office per i trasportatori/vettori/fornitori e per gli uffici dell’Unione che curano le forniture;
2. mail e segnalazioni di mancata fornitura entro i termini;
3. presidio ed effettuazione dei collaudi ove previsti.
3.4 RESPONSABILITA’
Il Responsabile del procedimento è il Responsabile del Servizio Informatico Associato (SIA) dell’Unione dei Comuni Bassa Reggiana – Xxxxxxxx Xxxxxxx. L’Impresa dovrà fornire il proprio organigramma, rispetto alla gestione del presente appalto e comunicare, prima dell’inizio del servizio, il nominativo della persona che riveste la qualifica di Responsabile del Servizio. Questi assume il ruolo di Referente tecnico-gestionale nei confronti del Responsabile dell’Amministrazione garantendo una reperibilità telefonica durante l’orario di ufficio (dal lunedì al venerdì con orario 8.30 –18.30; sabato 8.30-12,30). Il Responsabile del procedimento riveste anche funzione di interlocutore unico per i servizi di cui al presente capitolato con il Referente ed i Tecnici esecutori individuati dalla ditta aggiudicataria, fatto salvo ulteriore indicazione comunicata dal medesimo.
3.5 COMPETENZE TECNICHE RICHIESTE – FIGURE PROFESSIONALI
L’appaltatore deve rispondere alle richieste con l'impiego di personale specializzato in grado di risolvere le problematiche nel più breve tempo possibile e comunque nel rispetto di quanto definito dal presente capitolato e dall’offerta tecnica presentata.
Data la particolarità del servizio il gruppo di lavoro dovrà essere costituito da almeno 8 (otto) persone fisiche diverse così suddivise e distinte:
• assistenza da remoto, ricoperta da almeno 1 (una) persona con titolo studio non inferiore al diploma di scuola superiore ed esperienza comprovata di almeno 3 (tre) anni;
• assistenza postazioni di lavoro, server ed apparati di rete (servizio specificato alla lettera A dell’art. 1 del presente capitolato), ricoperta da almeno 4 (quattro) persone con professionalità tecniche adeguate alle mansioni e titolo studio non inferiore al diploma di scuola superiore ed una esperienza comprovata di almeno 5 (cinque) anni;
• assistenza sistemistica (servizio specificato alla lettera B dell’art. 1 del presente capitolato), ricoperta da almeno 2 (due) persone con professionalità tecniche adeguate alle mansioni e titolo studio non inferiore al diploma di scuola superiore ed una esperienza comprovata di almeno 5
(cinque) anni;
• assistenza cablaggi ed impianti di networking, ricoperta da almeno 1 (una) persona con professionalità tecniche adeguate alle mansioni e esperienza comprovata di almeno 5 (cinque) anni.
Il presidio dovrà essere composto da personale avente profilo di assistenza PDL e sistemistica. Il referente SIA potrà, in accordo con l’appaltatore, modificare i profili del presidio per specifiche esigenze dell’Ente.
L’appaltatore dovrà garantire la disponibilità del personale individuato nei termini previsti dal presente capitolato e, qualora ne rilevi la necessità e previo accordo con il referente SIA, potrà sostituirlo con altrettante figure di pari o superiori titoli, esperienza e professionalità tecniche.
L’appaltatore deve garantire al proprio personale dipendente il rispetto delle norme contrattuali e della legislazione vigente in materia di rapporto di lavoro; deve essere inoltre garantita, salvo casi di forza maggiore, la stabilità del personale stesso.
CLAUSOLA SOCIALE E ALTRE CONDIZIONI PARTICOLARI DI ESECUZIONE
Ai sensi dell'art. 50 del D.Lgs.50/2016, in considerazione delle caratteristiche dei servizi da erogare e nel rispetto dei principi dell'Unione Europea, l’Unione inserisce nella lex specialis di gara la seguente clausola sociale, volta a promuovere la stabilità occupazionale del personale attualmente impiegato nei servizi oggetto dell’appalto:
“In caso di aggiudicazione del servizio ad un operatore economico diverso dall’attuale gestore, il nuovo affidatario si obbliga ad assumere, prioritariamente, gli stessi addetti che operano alle dipendenze dell’appaltatore uscente, a condizione che il loro numero e la loro qualifica siano armonizzabili con l'organizzazione d'impresa prescelta dal concessionario stesso e con le esigenze tecnico-organizzative previste per l’esecuzione del servizio.
I rapporti di lavoro dei dipendenti assorbiti proseguiranno con il concessionario subentrante, con passaggio diretto e immediato, senza soluzione di continuità e con gli effetti giuridici ed economici derivanti dall’anzianità di servizio maturata al momento del trasferimento, in modo che il successivo inquadramento venga effettuato in posizioni analoghe a quelle attualmente occupate, secondo quanto previsto dai C.C.N.L. di categoria vigenti”.
A tal fine, l’elenco del personale attualmente impiegato è riportato nell'Allegato A al CSA.
n° | mansione | CCNL | sc, anzianità | T.DET - T.INDET. | FULL TIME - P. TIME |
1 | installatore manutentore | Commercio – Confcommercio | 0 | Apprendista/T. indeterminato | Full Time |
2 | tecnico commerciale | Commercio – Confcommercio | 0 | T. indeterminato | Full Time |
L'accettazione della clausola sociale, secondo quanto previsto dalle Linee Guida ANAC n. 13 recanti “La disciplina delle clausole sociali” approvate dal Consiglio dell’Autorità con delibera n. 114 del 13.2.2019, si concretizza in un progetto di assorbimento nel quale il concorrente illustra le concrete modalità di applicazione della clausola sociale, con particolare riferimento al numero dei lavoratori che beneficeranno della stessa e alla relativa proposta contrattuale (inquadramento e trattamento economico).
L’Aggiudicatario deve inoltre nominare un referente che si farà carico di elaborare giornalmente le richieste di intervento inviate dalla segreteria tecnica della Stazione appaltante.
Tale figura dovrà curare l’assegnazione degli interventi ai tecnici sul campo provvedendo a rispettare le priorità di schedulazione richieste che potranno essere desunte dall’utilizzo del software di gestione fornito dalla ditta aggiudicatario come meglio specificato successivamente.
Per la figura individuata dovrà essere indicato un numero di telefono ed una casella di posta elettronica da utilizzare per le comunicazioni formali ed informali.
Le caselle di posta elettronica ed i numeri di telefono indicati dall'Impresa dovranno essere obbligatoriamente attivi e monitorati durante tutto l'orario di servizio contrattualizzato.
Il referente impiegato dovrà essere quello effettivamente indicato nell’offerta tecnica a meno di sopravvenuti casi di impossibilità dimostrati e motivati.
Profilo richiesta professionista ICT (UNI 11621-2):
❑ Service Manager
Tecnici esecutori
L'impresa aggiudicataria dovrà mettere a disposizione, durante l'esecuzione del contratto, personale di comprovata esperienza pregressa in ambiente informatico affine a quello dell’Amministrazione ove verranno svolti gli interventi di assistenza richiesti dagli utenti.
Nel caso di loro sostituzione parziale o totale, il sostituto o i sostituti dovranno mantenere pari livelli di esperienza.
La ditta appaltatrice deve prevedere anche quella di eventuali sostituti nei periodi di indisponibilità della persone incaricate.
E' onere dell’Aggiudicatario nominare sostituti di adeguata esperienza professionale pregressa in relazione all’oggetto dell’appalto fornendo le necessarie referenze: nel caso di cambio anche temporaneo, il sostituto dovrà dimostrare di avere esperienze pregresse di pari livello del predecessore.
Profili richiesti professionista ICT (UNI 11621-2):
❑ Technical Specialist (Senior)
❑ Systems Administrator (Amministratore di Sistemi)
❑ ICT Security Specialist (Specialista della Sicurezza ICT)
❑ Network Specialist (Specialista di Rete)
❑ Service Desk Agent (Operatore di Help Desk)
Le attività di cui al presente Capitolato dovranno essere svolte da figure professionali [Tecnici esecutori] con competenze di assistente tecnico hw/sw per S.L.A. 2 , in possesso dei seguenti requisiti:
- almeno tre anni di esperienza ricoprendo una posizione analoga a quella richiesta;
- conoscenze hardware e software necessarie allo svolgimento delle funzioni sopra elencate;
- conoscenza approfondita dei sistemi MS Windows Client, a partire da Windows XP;
- conoscenza approfondita dei sistemi di antivirus;
- buona conoscenza delle problematiche relative alla sicurezza informatica e di sistemi operativi, applicazioni web;
- conoscenza di sistemi di posta elettronica in modalità cloud (Zimbra);
- capacità di “problem solving” ;
- attitudine e disponibilità all'assistenza agli utenti;
- conoscenza almeno elementare della lingua inglese.
Le attività di cui al presente Capitolato dovranno essere svolte da figure professionali [Tecnici esecutori] con competenze di sistemista e assistente tecnico hw/sw SLA 3, in possesso dei seguenti requisiti:
- almeno tre anni di esperienza ricoprendo una posizione analoga a quella richiesta;
- conoscenze hardware e software necessarie allo svolgimento delle funzioni sopra elencate;
- conoscenza approfondita dei sistemi di antivirus;
- buona conoscenza delle problematiche relative alla sicurezza informatica e di reti cablate e non cablate, sistemi operativi, applicazioni web;
- conoscenza dell’ambiente di networking in MS Windows Server / Linux;
- conoscenza di sistemi di virtualizzazione server (VMWare) e di back up (Veeam);
- conoscenza di sistemi CLOUD ;
- capacità di “problem solving” ;
- attitudine e disponibilità all'assistenza agli utenti;
- conoscenza almeno elementare della lingua inglese
3.6 PERSONALE ADDETTO AL SERVIZIO
Il personale addetto al servizio di cui in oggetto dovrà essere di comprovata professionalità.
In caso di assenza, per qualsiasi motivo, dell’operatore assegnato, questo dovrà essere immediatamente sostituito a curadell’aggiudicatario.
La Stazione Appaltante si riserva di verificare la corrispondenza della professionalità del personale assegnato, alle esigenze del servizio chiamato a svolgere e quindi, nel caso in cui verifichi la non adeguatezza, di richiederne la sostituzione senza che ciò possa costituire motivo di maggiore onere. In caso di mancata sostituzione nel temine all’uopo stabilito l’Unione Bassa Reggiana si riserva l’insindacabile facoltà di procedere alla risoluzione del contratto d’appalto.
Il personale utilizzato dall’appaltatore dovrà garantire un comportamento corretto, decoroso ed irreprensibile come previsto dal Codice di Comportamento dell’Unione Bassa Reggiana.
Gli operatori dovranno lavorare in raccordo con il Responsabile del S.I.A. e garantire il rispetto delle obbligazioni assunte e la massima riservatezza per ogni aspetto dell’attività diriferimento.
3.7 MATERIALI E SERVIZI DEL COMMITTENTE
Non è previsto che il committente metta a disposizione dell'assuntore alcun materiale e/o servizio con esclusione dei servizi di fornitura di energia elettrica, collegamento Internet, ed utilizzo dei locali.
Tutti i materiali HW/SW ivi compresi servizi tecnico/specialistici con fornitori esterni o altri servizi digitali forniti da soggetti terzi connessi con l’ICT compresi o riconducibili ad integrazione necessaria per le attività di cui al presente Capitolato sono esclusivamente a carico dell’Unione dei Comuni che provvederà all’affidamento mediante le piattaforme di e-procurement e/o Marketplace come disposto da normative interne e nazionali vigenti. A tal fine l’Appaltatore, dovrà sottoporre ciascuna richiesta di acquisto/affidamento al Responsabile del SIA mediante relazione scritta. Solo ed esclusivamente a validazione avvenuta da parte del Responsabile del SIA, ed adozione del rispettivo atto gestionale, l’Appaltatore potrà procedere all’acquisto/l’affidamento per il tramite dell’Ufficio Economato e Provveditorato dell’Ente o altro Ufficio designato dal Responsabile del SIA.
E’ previsto che l’Appaltatore svolga attività preventiva di consulenza e verifica nel caso la richiesta di acquisto/affidamento pervenga direttamente dal Responsabile del SIA.
3.8 OBBLIGHI A CARICO DELL’APPALTATORE
L’appaltatore dovrà espletare il servizio dettagliato all’art.3 nel rispetto delle regole dell’arte, di tutte le norme legislative e regolamentari, nazionali e locali, vigenti, o emanate nel corso della vigenza contrattuale, in ordine alla materia oggetto del contratto, delle disposizioni contenute nel presente Capitolato e degli obblighi assunti con la stipula del contratto.
Dovrà altresì mantenere la riservatezza delle informazioni acquisiste nello svolgimento del contratto di appalto, in applicazione della vigente normativa sulla privacy, e ad assumere la qualifica di Responsabile del trattamento dati inerenti la gestione dei servizi oggetto del presente Capitolato.
In caso di sciopero, garantire i servizi essenziali, secondo quanto stabilito dalle normative vigenti.
L’aggiudicatario si impegna a collaborare con l’Unione Bassa Reggiana nello studio e realizzazione di eventuali progetti relativi all’implementazione di nuove forme organizzative e di gestione dei servizi oggetto del presente Capitolato.
Gli eventuali strumenti tecnologici di supporto all’erogazione dei servizi (distribuzione del software, controllo remoto della postazione di lavoro, software per la gestione e reporting delle chiamate, etc.) proposti dal fornitore dovranno essere sottoposti a verifica e quindi approvati ed accettati.
Il Fornitore dovrà provvedere necessariamente alla fornitura e utilizzo di supporti informatici per la gestione dei dati e per la produzione della reportistica finalizzata al controllo dei livelli di servizio (sistema di trouble ticketing) compresi nell’offerta.
Il ripristino della piena funzionalità di server e apparati di rete potrà avvenire anche mediante sostituzione temporanea degli stessi in disponibilità dell’aggiudicatario con altra equivalente per rispettare i livelli di servizio erogati.
Si intendono compresi nei prezzi contrattuali e, pertanto, a carico dell'assuntore tutti gli oneri derivanti per l'esecuzione del servizio con esclusione degli oneri indicati a carico del committente nell'apposita clausola. Sono a carico dell'assuntore le spese per la stipulazione del contratto.
Tutto il personale addetto al servizio deve possedere piena padronanza della lingua italiana e dovrà essere comunicato al committente un elenco completo riportante le seguenti informazioni:
▪ nome
▪ cognome
▪ codice fiscale
▪ qualifica professionale
▪ indirizzo email aziendale
▪ numero di telefono aziendale
Nel caso di variazione degli addetti o delle informazioni comunicate, l'elenco completo dovrà essere prontamente revisionato e ritrasmesso. Viene richiesto a tutto il personale addetto al servizio un aspetto ed un comportamento decorosi ed un contegno irreprensibile nei rapporti sia con i dipendenti dell’Unione e dei suo Enti sia con terzi, sia con i cittadini.
Nella gestione delle chiamate di assistenza sono richieste cortesia e disponibilità sia nella fase iniziale di accoglienza delle richieste che in quella finale di commiato. Tutti gli addetti devono essere identificabili telefonicamente (mediante iniziale dichiarazione del proprio nome) e visivamente durante gli interventi o durante la presenza presso le sedi comunali (mediante idonei elementi di riconoscimento di appartenenza all'help desk, come per esempio vestiario, tesserini, ecc.). Nella gestione del processo di evasione delle richieste di assistenza vanno perseguiti dei comportamenti atti a garantire la massima efficacia e tempestività delle comunicazioni tra i soggetti interessati e la massima professionalità e proattività nella ricerca delle soluzioni. Tutti gli interventi, indifferentemente se eseguiti da remoto oppure on-site devono essere svolti seguendo logiche di compatibilità con gli orari lavorativi degli utenti.
L'assuntore deve eseguire il servizio esclusivamente mediante impiego di personale, macchinari, attrezzature e mezzi d'opera propri e sotto la propria direzione fatta salvo la possibilità di subappaltare parte del servizio qualora autorizzato dal committente.
L'assuntore deve inoltre garantire che per l'esecuzione del servizio nei termini richiesti, disporrà di una organizzazione tecnico - amministrativa tale da soddisfare le esigenze contrattuali.
Sono a carico dell'assuntore tutti gli oneri di trasporto che si rendono necessari in relazione al servizio oggetto dei presente appalto.
Le attrezzature ed i mezzi d'opera da impiegare per l'esecuzione del servizio e della fornitura devono esser rispondenti alle norme di legge e nelle migliori condizioni di stato e d'uso nonché essere adeguati per numero e caratteristiche all'importanza del lavoro medesimo per consentire il rispetto dei termini contrattuali.
L’affidatario non dovrà, in alcun caso, installare sui Server oggetto di manutenzione alcun software che non sia stato precedentemente catalogato e di cui non sia stato fornito documento e/o Licenza d’uso intestato al Committente, comprovante l’acquisto, fatto salvo per :
▪ applicativi ministeriali necessari alle procedure degli uffici.
▪ eventuali sistemi ed applicativi di servizio concessi in uso dall’affidatario, di cui sia stata data precedentemente comunicazione e si sia ottenuta l’autorizzazione da parte del referente del Committente.
Per quanto attiene software le cui licenze d’uso sono di proprietà del committente l'assuntore nel servizio di manutenzione si impegna a:
▪ non copiare detto software se non per scopi di archivio, qualora la licenza d’uso lo permetta;
▪ non risalire dal programma oggetto al programma sorgente e quindi a non riconvertirlo o a non ricopiarlo in alcun modo;
▪ non cedere la copia originale del "software" o distribuirne copie o adattamenti della copia originale a terzi.
Il committente assumerà analoghe obbligazioni per il software concesso in uso dall'assuntore in assenza di cessione del diritto di proprietà.
L’affidatario si impegna a termine del servizio a:
▪ consegnare all’Ente informazioni, in formato elettronico, inerenti l’inventario e tutte le informazioni gestite inerenti i beni dell'Ente;
▪ consegnare all’Ente i manuali tecnici di organizzazione e gestione dei servizi, in formato elettronico;
▪ consegnare all’Ente la documentazione tecnica e la documentazione inerente le licenze d'uso dei sistemi operativi e del software applicativo e sistemistico acquisito dall'Ente o per conto dell’Ente e utilizzato per svolgere il servizio;
▪ garantire il servizio di consulenza per almeno un mese successivo alla cessazione del servizio.
3.9 ESCLUSIONI
Sono esclusi della attività a carico dell’Appaltatore tutti i servizi di manutenzione ed assistenza già contrattualizzati dal Committente ad altri soggetti terzi in cui è previsto espressamente il diritto di esclusiva sottoscritto nei rispettivi contratti di servizio (es affidamenti in Convenzione Consip, etc…). L’appaltatore è tenuto a tutte le attività di cooperazione ed assistenza con i medesimi soggetti terzi.
4 SLA DEL SERVIZIO
4.1 LIVELLI DI SERVIZIO DA GARANTIRE (SLA)
Il servizio di assistenza e manutenzione deve essere erogato nel pieno rispetto dei livelli di servizio di seguito descritti.
La verifica degli SLA verrà effettuata su base mensile e prenderà in considerazione tutti gli interventi di manutenzione tecnica chiusi nel periodo esaminato anche se aperti in periodi di osservazione precedenti.
Verrà calcolato il Tempo di Risoluzione che dovrà risultare inferiore al Tempo di Risoluzione Massimo espresso nella tabella seguente per singola tipologia di evento.
Service Level Agreement (SLA)
Il servizio di assistenza ad opera della ditta affidataria che prende in carico la segnalazione dovrà essere erogato secondo una classificazione degli interventi, e tenendo conto delle necessità lavorative degli utenti interessati, secondo i seguenti cinque livelli:
TABELLA “PRIORITÀ”
PRIORITA’ | TRISMAX - TEMPO DI RISOLUZIONE MASSIMO (INORE LAVORATIVE) | % CASI POSITIVI ESAMINATI |
Basso: si tratta interventi tecnici la cui presa in carico e la loro risoluzione dovrà avvenire entro le 24 h lavorative successive all’inserimento della segnalazione secondo le modalità riportate nel presente capitolato. Solo qualora la risoluzione dipenda dall’intervento di un fornitore terzo, l’attività dell’affidatario si considera conclusa all’atto dell’attivazione del fornitore terzo. | 24h | 90 |
Medio: si tratta interventi tecnici la cui presa in carico e la loro risoluzione dovrà avvenire entro le 16 h lavorative successive all’inserimento della segnalazione secondo le modalità riportate nel presente capitolato. Solo qualora la risoluzione dipenda dall’intervento di un fornitore terzo, l’attività dell’affidatario si considera conclusa all’atto dell’attivazione del fornitore terzo. | 16h | 90 |
Alto: si tratta interventi tecnici la cui presa in carico e la loro risoluzione dovrà avvenire entro le 8 h lavorative successive all’inserimento della segnalazione secondo le modalità riportate nel presente capitolato. Solo qualora la risoluzione dipenda dall’intervento di un fornitore terzo, l’attività dell’affidatario si considera conclusa all’atto dell’attivazione del fornitore terzo. | 8h | 99 |
Critico: si tratta interventi tecnici relativi a problemi che comportano la perdita di dati oppure danni gravi all’operatività degli enti la cui presa in carico e la loro risoluzione dovrà avvenire entro le 2 h lavorative successive all’inserimento della segnalazione secondo le modalità riportate nel presente capitolato. Solo qualora la risoluzione dipenda dall’intervento di un fornitore terzo, l’attività dell’affidatario si considera conclusa all’atto dell’attivazione del fornitore terzo. | 2 h | 99 |
Pianificata: concordata con il SIA. | 90 |
Il Tempo di Risoluzione (Tris) sarà calcolato come segue:
TRis = Tc - Ti dove:
• Ti è il tempo di inizio dell’intervento, che coincide con l’istante in cui verrà fatta comunicazione all’Aggiudicatario del malfunzionamento da parte di un utente del sistema o la data di inizio turno se la segnalazione avviene al di fuori degli orari di esercizio.
• Tc è il tempo di chiusura dell’intervento, che coincide con l’istante in cui verrà effettivamente risolto l’intervento.
Per orario lavorativo si intendono 8 ore giornaliere (8:30-13:00 e 14:00-17:30).
Relativamente al servizio di help desk richiesto per la funzionalità di call center oggetto di fornitura deve essere assicurato il seguente livello di servizio con periodo di osservazione su base mensile:
• percentuale chiamate risolte >= 98%
L’offerente dovrà predisporre tutto quanto necessario a fruire delle funzionalità messe a disposizione dalla soluzione software oggetto di gara, attraverso una propria infrastruttura tecnologica che dovrà garantire uno SLA del 99,9% sulla base del servizio BUSINESS TIME (lun – ven: 8:30-13:00 e 14:00-17:30; sab: 8.30 – 12,30).
Il mancato rispetto dei livelli di servizio sopra riportati sarà oggetto di penali come descritto successivamente.
SLA richiesti
Tipologie di intervento e modalità di risoluzione dei problemi
TIPOLOGIA DI INTERVENTO | BUSINESS TIME (lun – ven: 8:30-13:00 e 14:00-17:30; Sab: 8.30 – 12,30). |
Presa in carico della segnalazione effettuata dal fornitore della piattaforma o su autonoma iniziativa dell’Aggiudicataria nei casi e nei modi descritti. | Immediato |
Presa in carico delle attività per la risoluzione del problema. | Tempo massimo <2 ore dalla presa in carico della chiamata |
Comunicazione della causa del problema, classificazione della sua severità sui livelli di priorità sopra riportati, indicazione e condivisione dei passi e delle tempistiche necessarie alla risoluzione. | Tempo massimo <4 ore dalla presa in carico della chiamata |
Per chiamata s’intende la ricezione dal sistema di trouble ticketing di un evento che contenga tutte le informazioni previste e che riguardi le componenti della piattaforma.
I livelli minimi di servizio, che dovranno essere garantiti per tutta la durata contrattuale, sono quelli sotto indicati ed il mancato rispetto dei limiti sotto stabiliti per ciascuna voce determinerà le sanzioni previste rispettivamente all’articolo 7.3 (Penalità: fattispecie e importi) e all’articolo 7.7 (Recesso /Risoluzione del contratto).
Durante l'esecuzione del servizio ove circostanze di forza maggiore possano giustificare un qualsiasi ritardo rispetto alla data stabilita di espletamento del servizio I'assuntore deve denunciare tempestivamente aI committente detta causa.
ll relativo accertamento viene verbalizzato sul giornale dei lavori.
L’Impresa assume l’obbligo di iniziare le attività nei tempi sopra riportati, determinati dal codice di urgenza.
TEMPI DI “RISPOSTA” RICHIESTI | |
Xxxxxxx tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza. | 24 ore |
Recovery Time Objective (RTO) | TEMPI DI “RISPOSTA” RICHIESTI |
Tempo di ripristino del Sistema Informativo primario dopo un disastro o una condizione di emergenza (o interruzione), al fine di evitare conseguenze inaccettabili. | Vedi Tabella “Priorità” |
4.2 ASSISTENZA TELEFONICA, MAIL
Il Fornitore metterà a disposizione dell’Unione uno specifico numero telefonico che fungerà da centro di ricezione e gestione delle chiamate relative alle richieste di manutenzione in garanzia. Inoltre il fornitore dovrà rendere disponibile all’Amministrazione un indirizzo di posta elettronica e un numero di telefono. Il numero di telefono dovrà essere un “numero verde” o soggetto alla normale tariffa urbana.
Gli orari di ricezione delle chiamate telefoniche, per tutti i giorni dell’anno, con esclusione della domenica e dei festivi, sono quelle specifiche del BUSINESS TIME (lun – ven: 8:30-13:00 e 14:00-17:30; sab: 8.30 – 12,30). Il livello di servizio deve prevedere la modalità 6 X 8 X 312 GG Anno. Durante il periodo elettorale (elezioni,
referendum, etc..) il servizio dovrà essere effettuato 8,30–18,00 anche festivo. Sono escluse le feste riconosciute (Natale, Capodanno,…).
Si richiede la messa a disposizione dell’Amministrazione una piattaforma software che consenta al personale (personale tecnico dedicato e/o Utenti finali) l'inserimento dei ticket di richiesta di assistenza, manutenzione correttiva, gestione, pronto intervento.
Il Fornitore dovrà provvedere ad effettuare una prima diagnosi della tipologia di intervento necessario, smistando le chiamate agli interlocutori e specialisti di area applicativa/tecnica più appropriati.
Una volta che il Fornitore abbia provveduto alla risoluzione del problema dovrà essere registrata la chiusura del ticket, in modo che l’Amministrazione possa procedere autonomamente alla rilevazione del livello di servizioerogato.
Non saranno ammesse sospensioni del servizio che non siano determinate da eventi di forza maggiore quali, a titolo esemplificativo, interruzioni di corrente elettrica, di linee telefoniche o gravi eventi naturali o causati da terzi. Eventuali guasti tecnici dovranno essere tempestivamente segnalati al Responsabile del SIA e, in ogni caso, dovranno essere riparati nel più breve tempo possibile, comunque entro la giornata lavorativa.
5 MODALITA’ DI AFFIDAMENTO
L’Unione dei Comuni Bassa Reggiana provvede ad esperire le procedure di gara disciplinate dall’apposito bando e dal presente capitolato speciale, ed all’aggiudicazione del servizio al concorrente che avrà presentato l’offerta migliore secondo i criteri previsti nel bando di gara.
A seguito dell’aggiudicazione definitiva, L’ Ente provvederà alla stipula del contratto alle condizioni del presente Capitolato e dell’offerta aggiudicataria.
L’affidamento avverrà mediante procedura comparativa OEPV ex art. 36 del D.Lgs 50/2016:
CRITERIO | PUNTEGGIO MASSIMO |
PUNTEGGIO TECNICO | 90 |
PUNTEGGIO ECONOMICO | 10 |
TOTALE | 100 |
STRUTTURA DELL’OFFERTA E PUNTEGGI TECNICI
OFFERTA QUALITATIVA (cd. BUSTA B) max 90 punti
Criteri e subcriteri relativi alle caratteristiche tecniche del servizio
Le offerte tecniche proposte saranno valutate secondo i seguenti criteri:
OFFERTA TECNICA - 90 PUNTI MASSIMI RAGGIUNGIBILI
Il punteggio totale è dato dalla somma dei punteggi attribuiti ai singoli subcriteri/sottocriteri presenti nell’ Offerta Tecnica. Ai criteri/subcriteri individuati viene attribuita la valutazione descritta nella Tabella di valutazione dei coefficienti, in base agli elementi migliorativi ed alla completezza, fattibilità di quanto proposto nonché al rispetto dei requisiti presenti nel capitolato.
VALUTAZIONE | DESCRIZIONE | COEFFICIENTE ATTRIBUITO DAL SINGOLO COMMISSARIO |
Eccellente | Il requisito è trattato in modo più che completamente esauriente e quanto proposto risponde in modo assolutamente migliorativo alleattese. | 1 |
Ottimo | Il requisito è trattato in modo completamente esauriente e quanto proposto risponde in modo migliorativo alle attese. | 0,85 |
Di seguito si fornisce la descrizione completa delle valutazioni attribuibili. TABELLA DI VALUTAZIONE DEI COEFFICIENTI
Piùcheadeguato | Il requisito è trattato in modo esauriente e quanto proposto risponde pienamente alle attese. | 0.70 |
Adeguato | Il requisito è trattato in modo accettabile e quanto proposto risponde in misura soddisfacente alleattese. | 0,60 |
Parzialmente adeguato | Il requisito, è trattato in modo appena sufficiente e quanto proposto è appena adeguato alle attese. | 0,30 |
Inadeguato | Offerta carente in uno o più elementi principali tali da compromettere l’utilità generale dell’offerta. | 0 |
L’offerta tecnica per la valutazione sulla base dei criteri di cui sopra dovrà essere costituita dal una relazione tecnica in forma scritta, composta al massimo di numero 20 (venti) facciate formato A4, il tipo di carattere utilizzato dovrà essere Arial e la dimensione minima del carattere dovrà essere 11 (undici). Dovranno essere allegati ad integrazione dell’elaborato suddetto i curricula richiesti in x.xx europeo.
Ai fini dell’attribuzione dei punteggi tecnici la Commissione si avvarrà del metodo: DISCREZIONALE PURO (per ogni singolo sub-criterio media dei coefficienti attribuiti dai singoli commissari da moltiplicarsi al max punteggio disponibile con discrezionalità espressa sulla base del gradimento (min=0, max=1) e relativa motivazione).
Nel caso di 6 offerte in su si provvederà all’attribuzione con il criterio del CONFRONTO A COPPIE
Per ciascun subcriterio individuato nella TABELLA SUBCRITERI ciascun Commissario della Commissione Giudicatrice appositamente costituita e nominata dal Responsabile dopo la presentazione delle offerte e secondo le modalità di cui alle vigenti Linee Guida ANAC n° 2, determina la valutazione attribuibile ad ogni concorrente come riportato nella TABELLA DI VALUTAZIONE DEI COEFFICIENTI individuando il relativo coefficiente (compreso tra 0 ed 1) espresso in valori centesimali, a ciascun sotto-criterio del progetto.
Successivamente la Commissione procederà alla verifica dell’eventuale presenza di offerte tecniche con punteggio inferiore a 40 punti ai fini della non ammissione alle successive fasi della procedura.
Il risultato di ogni calcolo verrà arrotondato alla TERZA cifra decimale.
N.B.: l’offerta tecnica non può comportare costi aggiuntivi per il committente e che a pena di esclusione non deve nemmeno parzialmente anticipare i contenuti dell’offerta economica.
In particolare la Commissione, a proprio insindacabile giudizio, valuterà i 90 punti massimi raggiungibili attraverso i seguenti elementi di valutazione qualitativa;
TABELLA SUBCRITERI
SUB-CRITERIO | DOCUMENTAZIONE RICHIESTA E LIMITI REDAZIONALI | METODO DI ATTRIBUZIONE DEL PUNTEGGIO | P. MAX |
CRITERIO A - MODALITÀ PROPOSTE DI EROGAZIONE DEL SERVIZIO Progetto di insieme e dettaglio tecnico organizzativo dei servizi proposti | |||
SUB CRITERIO A.1 - ORGANIZZAZIONE GENERALE DEL SERVIZIO Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ organizzazione del Team, processi trasversali di gestione del servizio, metodologia, strumenti, soluzione organizzativa che si intende adottare per assicurare il necessario coordinamento tra le diverse strutture che compongono il servizio, oltre che indicare i processi che si intende utilizzare per garantire l’adeguamento del servizio con l’introduzione di nuove procedure e strumenti, in modo da minimizzare le interruzioni o gli scadimenti nella qualità del servizio, tenendo conto sia dell’evoluzione tecnologica sia delle esigenze che dovessero emergere per nuovi indirizzi strategici del Committente. In caso di RTI o di consorzi di imprese dovrà essere specificato a quale delle imprese associate si riferiscono le singole attività svolte. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 15 |
SUB CRITERIO A.2 - MODALITÀ DI EROGAZIONE | max 1 pag. x.xx a 4 | DISCREZIONALE | 10 |
DEL SERVIZIO DI HELP DESK | PURO | ||
Con riferimento al presente sub criterio di | |||
valutazione la commissione giudicatrice esprimerà | |||
la propria valutazione in base ai seguenti criteri | |||
motivazionali definiti di pari importanza: | |||
❑ strutturazione su diversi livelli dell’assistenza, | |||
eventuale attivazione di una linea per il | |||
controllo remoto dei server; modalità di | |||
gestione delle attività pianificate, modalità di | |||
gestione delle chiamata; ❑ tracciabilità degli interventi, reporting / | |||
strumenti offerti per il reporting / calcolo del | |||
rispetto dei KPI, ecc.. |
SUB CRITERIO A.3 - MODALITÀ DI EROGAZIONE DEL SERVIZIO DI MANUTENZIONE ORDINARIA (CORRETTIVA E ADATTATIVA) Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza : ❑ tempi di risposta: presa in carico, ripristino della corretta operatività; ❑ documentazione, metodologie e strumenti per il versioning e la gestione della configurazione, ❑ modalità di gestione degli adeguamenti di legge, con particolare riguardo alla continuità operative e sicurezza informatica. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 5 |
SUB CRITERIO A.4 - MODALITÀ DI EROGAZIONE DEL SERVIZIO DI MANUTENZIONE EVOLUTIVA/IMPLEMENTATIVA Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ tempi di risposta: formulazione del piano di lavoro e stima impegno, a fronte di una richiesta dell’Amministrazione, tempi di avvio / effettuazione interventi; ❑ documentazione, metodologie e strumenti per il versioning e la gestione della configurazione. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 5 |
SUB CRITERIO A.5 - MODALITÀ DI EROGAZIONE DEL SERVIZIO DI GESTIONE Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ strumentazione, diagnostica e monitoraggio dei sistemi, inventory, vulnerabilità e gestione della sicurezza, politiche di back up; ❑ reportistica, gestione profili e configurazione utenti; ❑ modalità di erogazione del presidio fisso; ❑ tempimassimi di interventoeripristino. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 5 |
SUB CRITERIO A.6 - PRESA IN CARICO DEL SERVIZIO Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ indicazione dei passi da intraprendere per la "presa in carico" del sistema; ❑ piano di lavoro dettagliato con descrizione dei processi, delle attività, impegno previsto in termini di gg/uomo, organizzazione, deliverables, di tale fase, report periodici; ❑ caratteristiche del sistema utilizzato per la ricezione e la gestione delle segnalazioni/richieste di intervento. | max 1 pag. x.xx a 4 | DISCREZIONALE PURO | 5 |
SUB CRITERIO A.8 – PROFESSIONALITÀ ED ESPERIENZA DI SETTORE Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ capacità tecnica e professionale del concorrente; ❑ curricula e documentazione (esperienza, certificazioni, disponibilità, ecc.) del Responsabile dell’esecuzione della fornitura e del personale cui sarà demandata l’effettuazione delle attività di manutenzione e di erogazione dei servizi professionali richiesti, citando le esperienze in attività analoghe a quelle oggetto del capitolato; ❑ documentazione attestante qualifiche del concorrente rispetto ai produttori degli apparati di cui si richiede la manutenzione (partnership, certificazioni aziendali, ecc.); ❑ affidabilità su impianti attivi gestiti descrivendo i principali servizi di manutenzione, in ambienti assimilabili a quelli oggetto di gara con l’indicazione di importi, date e destinatari dei servizi; ❑ indicazioni sulla capacità del concorrente di condurre progetti simili; ❑ capacità di gestione ambienti virtualizzati e gestione ambienti Cloud; ❑ capacità ed esperienza di infrastrutturazione/gestione servizi di continuità operativa/disaster recovery. | max 3 pag. x.xx a 4 + curricula xx.x.xx europeo (che non saranno computati nel limite sopra indicato). | DISCREZIONALE PURO | 6 |
SUB CRITERIO A.9 – CERTIFICAZIONE MICROSOFT MCP Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ numero dei componenti del gruppo di lavoro con certificazione Microsoft MCP (Microsoft Certified Professional). In caso di presenza di un numero di componenti certificate ≥3 verrà attribuito il punteggio massimo (3 punti); in caso di presenza di componenti inferiore verrà applicata la seguente formula: Pmax * (n° componenti/3). | Modulo S.A. | AUTOMATICO | 3 |
SUB CRITERIO A.10 – CERTIFICAZIONE VMWARE VCP Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ presenza e numero dei componenti del gruppo di lavoro con certificazione VCP (VMware Certified Professional). In caso di presenza di un numero di componenti certificati ≥2 verrà attribuito il punteggio massimo (2 punti); in caso di presenza di componenti inferiore vrrà applicata la seguente formula: Pmax * (n° componenti/2). | Modulo S.A. | AUTOMATICO | 2 |
SUB CRITERIO A.11 – CERTIFICAZIONE CISCO CCNA R&S Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ presenza e numero dei componenti del gruppo di lavoro con certificazione Cisco CCNA R&S. In caso di presenza di un numero di componenti certificati ≥2 verrà attribuito il punteggio massimo (2 punti); in caso di | Xxxxxx S.A. | AUTOMATICO | 2 |
presenza di componenti inferiore verrà applicata la seguente formula: Pmax * (n° componenti/2). | |||
SUB CRITERIO A.12 – CERTIFICAZIONE VEEAM VMCE Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ presenza e numero dei componenti del gruppo di lavoro con certificazione su prodotti Veeam (VMCE). In caso di presenza di un numero di componenti certificati ≥2 verrà attribuito il punteggio massimo (2 punti); in caso di presenza di componenti inferiore verrà applicata la seguente formula: Pmax * (n° componenti/2). | Modulo S.A. | AUTOMATICO | 2 |
CRITERIO B - GESTIONE DEI RISCHI | |||
SUB CRITERIO B.1 - INDICAZIONE DEI RISCHI CONNESSI ALLA SICUREZZA INFORMATICA. Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ documentazione completa ed esaustiva sulla valutazione dei rischi, e sulle possibili soluzioni, connessi alla necessità di garantire la sicurezza informatica relativamente ai dati e ai sistemi. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 5 |
SUB CRITERIO B.2 - INDICAZIONE DEI RISCHI CONNESSI ALLA TUTELA DELLA PRIVACY Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali definiti di pari importanza: ❑ documentazione completa ed esaustiva sulla valutazione dei rischi, e sulle possibili soluzioni, connessi alla necessità di garantire la tutela della privacy secondo le norme vigenti. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 2,5 |
SUB CRITERIO B.3 - INDICAZIONE DEI RISCHI CONNESSI ALLA GESTIONE DEL PATRIMONIO IT DELL’ENTE. Con riferimento al presente sub criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione in base ai seguenti criteri motivazionali in ordine decrescente di importanza: ❑ documentazione completa ed esaustiva sulla valutazione dei rischi, e sulle possibili soluzioni, connessi alla necessità di garantire la corretta gestione del patrimonio IT dell’ente. | max 1 pag. x.xx a 4 | DISCREZIONALE PURO | 2,5 |
CRITERIO C– PROPOSTE MIGLIORATIVE DEL SERVIZIO | |||
Eventuali proposte di innovazione e miglioramento delle attività, degli strumenti e dell’organizzazione che possano portare ad un miglioramento dei livelli dei servizi tecnologici ad invarianza di costo per l’Ente rispetto alle previsioni minime di capitolato. Con riferimento al presente criterio di valutazione la commissione giudicatrice esprimerà la propria valutazione anche in base al possibilità di tradurre concretamente in norma contrattuale la proposta migliorativa offerta. | max 2 pag. x.xx a 4 | DISCREZIONALE PURO | 20 |
TOTALE | 90 |
I punteggi complessivi delle offerte tecniche sono riparametrati attribuendo alla migliore offerta il massimo punteggio disponibile e agli altri concorrenti con proporzione lineare.
Punteggio minimo dell’offerta tecnica dopo la riparametrazione a pena di esclusione dell’offerta: 40 punti.
OFFERTA ECONOMICA (cd. BUSTA C) max 10 punti
Verranno assegnati punti 10 all’offerta economica sull’importo a base d’asta complessivo di €. 374.467,50 al
netto dell’IVA.
METODO DI ATTRIBUZIONE DEL COEFFICIENTE PER IL CALCOLO DEL PUNTEGGIO DELL’OFFERTA ECONOMICA
Quanto all’offerta economica, è attribuito all’elemento economico un coefficiente, variabile da zero ad uno, calcolato tramite la Formula “Valore Soglia dei ribassi condizionata”:
DESCRIZIONE | MAX PUNTI |
OFFERTA ECONOMICA – RIBASSO % Il ribasso offerto verrà calcolato attraverso le seguenti formule: Se Roff <o uguale Asoglia: P = Pmax*[X * Roff/ Asoglia] Se Roff > Asoglia: P = Pmax* {X + (1-X) * [(Roff - Asoglia )/ (Rmaxoff - Asoglia )]} dove Pmax = corrisponde al punteggio xxxxxxx Xxxx = corrisponde al ribasso offerto Asoglia = corrisponde alla media aritmetica dei ribassi sul prezzo delle offerte dei concorrenti X = 0,90 Rmaxoff = corrisponde al ribasso massimo offerto | 10 |
Metodo di attribuzione del punteggio:
AUTOMATICO: per ogni singolo sub-criterio attribuzione di punteggio privo di discrezionalità sulla base di una metodologia predeterminata che attribuisce punteggio in base ad elementi oggettivi e certi, ovvero in base alle quantità/qualità offerte come esplicitato nella riga descrittiva dei sub-criteri per i quali è previsto.
Si precisa che tutto quanto offerto nel progetto di miglioramento diventa parte integrante del contratto.
6 SOGGETTI AMMESSI IN FORMA SINGOLA E ASSOCIATA E CONDIZIONI DI PARTECIPAZIONE
Gli operatori economici, anche stabiliti in altri Stati membri, possono partecipare alla presente gara in forma singola o associata, secondo le disposizioni dell’art. 45 del Codice, purché in possesso dei requisiti prescritti dai successivi articoli.
Sono esclusi dalla gara gli operatori economici per i quali sussistono cause di esclusione di cui all’art. 80 del Codice;
Sono comunque esclusi gli operatori economici che abbiano affidato incarichi in violazione dell’art. 53, comma 16-ter, del d.lgs. del 2001, n. 165.
I concorrenti, a pena di esclusione, devono essere in possesso dei requisiti previsti nei commi seguenti.
a) Iscrizione nel registro tenuto dalla Camera di commercio industria, artigianato e agricoltura oppure nel registro delle commissioni provinciali per l’artigianato per attività coerenti con quelle oggetto della presente procedura di gara
6.4 REQUISITI DI CAPACITÀ ECONOMICA E FINANZIARIA
b) di avere realizzato, negli ultimi tre esercizi (2017/2018/2019) servizi analoghi a quelli oggetto di gara di seguito elencati:
- assistenza tecnica;
- manutenzione hardware e software delle postazioni di lavoro, delle dotazioni server, degli apparati di rete e della rete stessa;
- assistenza sistemistica;
- gestione servizi informatici, ICT ed E-Government per un importo non inferiore ad € 374.467,50 (iva esclusa),
7 STIPULA, DURATA E PROCEDURA DEL CONTRATTO
7.1 DURATA DEL CONTRATTO - PROROGA
Il servizio di cui al presente capitolato è affidato per il periodo 01/01/2021 - 31/12/2023 con facoltà di rinnovo per ulteriori due anni, dal 01/01/2024 al 31/12/2025.
In ogni caso, la decorrenza dell’esecuzione contrattuale sarà subordinata agli accertamenti previsti per legge in materia di appalti pubblici.
L’affidatario è soggetto ad un periodo di prova di 45 giorni naturali e consecutivi decorrenti dall’inizio del servizio.
Qualora durante tale periodo l’esecuzione della prestazione non rispondesse alle norme previste dal presente capitolato, il Committente ha facoltà di risolvere il contratto ed aggiudicare il servizio alla ditta che segue in graduatoria.
Si specifica che attualmente tale servizio è esternalizzato e sarà onere dell’aggiudicatario garantire la piena e completa operatività del servizio dalla data del 01/01/2021. Non essendo previsto un periodo di sovrapposizione, sarà pertanto compito della ditta aggiudicataria eseguire tutte le attività di sopralluogo/affiancamento con gli operatori economici uscenti entro la data del 31/12/2020, al fine di garantire la piena e completa operatività del servizio alla data del 01/01/2021. Per l’esecuzione di tale attività l’aggiudicatario non potrà accampare alcuna richiesta di sorta nei confronti dell’Amministrazione, in quanto trattasi di attività ritenuta essenziale per garantire la piena operatività del servizio.
E’ prevista la possibilità di rinnovo per ulteriori due anni dal 01/01/2024 al 31/12/2025, previa valutazione del servizio reso e della congruità economica per l’Unione, comunque a suo insindacabile giudizio.
Entro tre mesi dalla scadenza naturale del contratto, l’Unione dovrà comunicare all’aggiudicatario l’intenzione di avvalersi della facoltà del rinnovo.
E’ vietato il tacito rinnovo del contratto.
La Stazione appaltante potrà, altresì, chiedere alla ditta aggiudicataria di prorogare la durata del contratto ai sensi dell'art. 106 co. 11 del D.Lgs. 50/2016 alle medesime condizioni tecniche, economiche e giuridiche, nelle more di istruzione delle procedure concorsuali della nuova gara di appalto e comunque per un periodo non superiore a mesi sei.L'Amministrazione si riserva la facoltà di prorogare il servizio per un periodo di sei (6) mesi in relazione all'individuazione di un nuovo aggiudicatario per il servizio.
L'importo presunto complessivo a base di gara soggetto a ribasso, complessivamente da riproporzionare sullo sconto percentuale offerto, per la durata sopra indicata, ammonta ad 374.467,50 € oltre IVA di legge con un valore massimo, come previsto dall’art. 35 c. 4 del Codice, pari ad 686.523,75 € oltre IVA di legge comprensivo di rinnovo e proroga.
7.2 PRESTAZIONI AGGIUNTIVE – VARIANTI CONTRATTUALI
Le varianti in corso di esecuzione al contratto stipulato sono ammesse, entro il limite del 20% dell’importo dello stesso, quando comportino modifiche non sostanziali, nonché nei casi previsti dall’art. 106 1 lett. b) e c) del D.lgs. 50/2016 e nel rispetto e con l’osservanza delle modalità riportate nel medesimo articolo nell’esclusivo interesse dell’Amministrazione aggiudicatrice, purché non alterino il contenuto del negozio, qualora siano ritenute necessarie per la funzionalità del servizio e/o per risolvere aspetti di dettaglio.
L’Unione si riserva di richiedere servizi in aumento o in diminuzione fino alla concorrenza del 20% dell’importo contrattuale, in tal caso l’importo contrattuale sarà riproporzionato in misura direttamente proporzionale ai maggiori o minori servizi richiesti.
Xxxxx parte integrante e sostanziale del contratto d’appalto, ancorché non materialmente allegati:
- il Capitolato Speciale d’Appalto;
- tutti gli elaborati del progetto offerto;
- l’offerta con indicato il ribasso offerto sui prezzi d’appalto,
- la relazione dell’offerta tecnica esecutiva, completa in ogni sua parte.
Fa inoltre parte del contratto ogni altro documento non elencato, ma richiamato o allegato ai documenti sopraccitati. Sono sempre a completo carico dell’Appaltatore tutte le spese, le imposte e le tasse derivanti dall’esecuzione della fornitura di cui al presente Capitolato Speciale. In caso di discordanza tra i vari elaborati di progetto vale la soluzione più aderente alle finalità per le quali la fornitura è stata progettata e comunque quella meglio rispondente ai criteri di ragionevolezza e di buona tecnica esecutiva. In caso di norme del Capitolato Speciale tra loro non compatibili o apparentemente non compatibili, trovano applicazione in primo luogo le norme eccezionali o quelle che fanno eccezione a regole generali, in secondo luogo quelle maggiormente conformi alle disposizioni legislative o regolamentari ovvero all’ordinamento giuridico, in terzo luogo quelle di maggior dettaglio e infine quelle di carattere ordinario. L’interpretazione delle clausole contrattuali, così come delle disposizioni del Capitolato Speciale d’Appalto, è fatta tenendo conto delle finalità del contratto e dei risultati ricercati con l’attuazione del progetto approvato; per ogni altra evenienza trovano applicazione gli artt. da 1362 a 1369 del Codice Civile.
In base all’art. 93 D.Lgs. n.50/2016 l’Impresa dovrà disporre di una garanzia provvisoria pari al 2% (due per cento) dell’importo del servizio al momento della presentazione delle offerte, con l’impegno del fidejussore a rilasciare la garanzia fidejussoria per l’esecuzione del contratto, qualora l’offerente risultasse aggiudicatario. Ai non aggiudicatari la cauzione verrà restituita con le modalità riportate al comma 9 del D.Lgs. 50/2016.
7.5 CAUZIONE DEFINITIVA (Art. 103 D.lgs 50/2016)
Dopo l’aggiudicazione e prima della stipula del contratto la ditta aggiudicataria sarà invitata a presentare, pena la decadenza dell’aggiudicazione, la “garanzia definitiva” nella misura del 10% dell’importo complessivo dell’appalto, stipulata secondo il disposto dell’art. 103 del Dlgs n. 50/2016 e del D.M. n. 123/2004. Si precisa che: in caso di aggiudicazione con ribasso d’asta superiore al 10%, la garanzia definitiva sarà aumentata di tanti punti percentuali quanti sono quelli eccedenti il 10 per cento; in caso di aggiudicazione con ribasso d’asta superiore al 20%, la garanzia definitiva sarà aumentata di due punti percentuali per ogni punto di ribasso superiore al 20 per cento. La mancata costituzione della garanzia definitiva determina la revoca dell’affidamento e l’acquisizione della garanzia art. ex 93 D.lgs 50/2016 da parte della stazione appaltante che aggiudicherà l’appalto al concorrente che segue in graduatoria.
La cauzione viene prestata a garanzia dell’adempimento di tutte le obbligazioni del contratto e del risarcimento dei danni derivanti dall’eventuale inadempimento delle obbligazioni stesse, nonché a garanzia del rimborso delle somme pagate in più all’Appaltatore rispetto alle risultanze della liquidazione finale, salva comunque la risarcibilità del maggior danno. La stazione appaltante ha il diritto di valersi della cauzione per l’eventuale maggiore spesa sostenuta per il completamento dei lavori nel caso di risoluzione del contratto disposta in danno dell’Appaltatore. La stazione appaltante ha, inoltre, il diritto di valersi della cauzione per provvedere al pagamento di quanto dovuto dall’Appaltatore per le inadempienze derivanti dalla inosservanza di norme e prescrizioni di contratti collettivi, delle leggi e dei regolamenti sulla tutela, protezione, assicurazione, assistenza e sicurezza fisica dei lavoratori. La stazione appaltante può richiedere all’Appaltatore la reintegrazione della cauzione ove questa sia venuta meno in tutto o in parte; in caso di inottemperanza, la reintegrazione si effettua a valere sui ratei di prezzo da corrispondere all’Appaltatore.
L’Ente appaltante, per esercitare i diritti ad essa spettanti sulla cauzione, a norma del comma precedente, potrà procedere alla liquidazione d’ufficio delle sole sue pretese, imputandone il relativo ammontare alla cauzione. L’Appaltatore dovrà reintegrare la cauzione, della quale la stazione appaltante abbia dovuto valersi in tutto o in parte. La cauzione definitiva sarà incamerata dall’Amministrazione appaltante in tutti i casi previsti dalle leggi in materia di lavori pubblici vigenti all’epoca della esecuzione dei lavori.
L'appaltatore è totalmente responsabile di eventuali danni che, in dipendenza di manchevolezze o di trascuratezza nell'esecuzione degli adempimenti assunti con il contratto, venissero arrecati alle persone e/o alle cose tanto dell’Amministrazione che di terzi, sia durante l’espletamento del servizio, sia in conseguenza dello stesso, senza riserve o eccezioni.
La Ditta aggiudicataria risponde di tutti i danni causati, a qualsiasi titolo, nell’esecuzione del rapporto contrattuale:
· a persone o cose alle dipendenze e/o di proprietà della Ditta stessa;
· a persone o cose alle dipendenze e/o di proprietà dell’Unione e dagli Enti dall’Unione gestiti;
· a terzi e/o cose di loro proprietà.
Durante l’esecuzione del contratto l’aggiudicataria è responsabile per danni derivanti a terzi dall’operato del proprio personale e di quello di terzi di cui eventualmente si avvalga nell’esecuzione delle attività in oggetto, pertanto dovrà adottare tutti i provvedimenti e le cautele necessarie, con l’obbligo di controllo, al fine di garantire le condizioni di sicurezza e prevenzione infortuni in tutte le operazioni connesse con il contratto. E’ fatto obbligo all’aggiudicataria di mantenere l’Unione sollevata e indenne contro azioni legali derivanti da richieste risarcitorie avanzate, nei confronti della stessa Unione, da terzi danneggiati.
L’aggiudicataria sarà comunque tenuta a risarcire l’Unione dal danno causato da ogni inadempimento alle obbligazioni derivanti dalle presenti condizioni di contratto, ogni qual volta venga accertato che tale danno si sia verificato in violazione alle direttive impartite dall’Unione.
7.7 DIVIETO DI CESSIONE - SUBAPPALTO
E’ fatto divieto all’aggiudicatario di cedere in tutto o in parte il contratto, a pena di nullità.
E’ altresì fatto divieto all’aggiudicatario di subappaltare parte dei servizi, senza il preventivo consenso scritto dell’Amministrazione e nei limiti consentiti dalla legge (art. 105 del D. lgs. 50/2016), pena l’immediata risoluzione del contratto.
Nel caso in cui il concorrente intenda subappaltare a terzi parte del servizio, dovrà dichiararne l’intenzione in sede di offerta.
In caso di subappalto il prestatore di servizi resta responsabile, nei confronti dell’Amministrazione, dell’adempimento delle prestazioni e degli obblighi previsti nel contratto.
Il valore complessivo della procedura, comprensivo del periodo di eventuale rinnovo e proroga è pari ad € 686.523,75 (iva esclusa) complessivamente da riproporzionare sullo sconto percentuale offerto.
L’importo è definito come segue:
i. Primo triennio contrattuale: € 374.467,50 (Iva esclusa).
ii. Secondo biennio contrattuale: € 249.645,00 (Iva esclusa).
iii. Proroga di mesi 6 (sei): € 62.411,25.
Il costo annuo stimato della manodopera ammonta ad € 106.099,13.
Periodo | Importo | Importo |
IVA esclusa | IVA compresa | |
3 anni - 2021 2022/2023 | 374.467,50 € | 456.850,35 € |
2 anni – 2024/2025 (rinnovo) | 249.645,00 € | 304.566,90 € |
6 mesi (opzionale – ev. proroga) - 2026 | 62.411,25 € | 76.141,73 € |
totale | 686.523,75 € | 837.558,98 € |
Non sono ammesse offerte in aumento o pari all’importo a base d’asta, né che rechino abrasioni o correzioni. Per la durata del contratto, fino al termine, il prezzo rimarrà fisso ed invariabile.
L’Amministrazione si riserva infatti:
• la facoltà di acquisire le prestazioni, nell’arco temporale di vigenza dell’affidamento, fino a concorrenza dell’importo previsto, non garantendo comunque il raggiungimento di tale importo;
• di variare l’importo in aumento rispetto a quanto previsto in relazione alle effettive esigenze dell’Amministrazione, con le modalità e nei limiti previsti dall’art. 6.2.
L’importo contrattuale sarà quello risultante dall’offerta dall’aggiudicatario.
L’importo offerto dovrà essere comprensivo di tutti gli oneri relativi alla prestazione dei servizi, di personale, materiali, spese di viaggio, di trasferta ecc. e di ogni altro onere dovuto dalla società affidataria sulla base delle norme in vigore in connessione con l’esecuzione del contratto. L’importo effettivo dell’appalto potrà variare in aumento o in diminuzione rispetto a quello di aggiudicazione nelle ipotesi, nei limiti e con le modalità previsti dalla normativa sulle modifiche contrattuali e dal precedente art. 6.2.
L'importo presunto complessivo a base di gara soggetto a ribasso, complessivamente da riproporzionare sullo sconto percentuale offerto, per la durata sopra indicata, ammonta ad 374.467,50 € oltre IVA di legge con un valore massimo, come previsto dall’art. 35 c. 4 del Codice, pari ad 686.523,75 € oltre IVA di legge. Data la natura del servizio in oggetto e le modalità di svolgimento del contratto, non sono previsti particolari rischi ai fini della sicurezza, rispetto a quelli specifici dell'attività propria dell'operatore economico, dunque non è necessaria l'elaborazione del documento unico di valutazione dei rischi da interferenze (D.U.V.R.I); pertanto il relativo costo specifico per la sicurezza è pari zero. Durante detto periodo i servizi oggetto d’appalto verranno eseguiti a seguito di richieste di intervento o ordinativi successivi nei quali saranno indicati i servizi da fornire nonché i tempi e le modalità di espletamento degli stessi nel rispetto delle prescrizioni del presente Capitolato. L'esecuzione del servizio avrà inizio su ordine del Responsabile del S.I.A. dell’Unione Bassa Reggiana, previa formale stipulazione del contratto di affidamento, ovvero, sussistendone i presupposti di legge, nelle more della stipulazione stessa previa in ogni caso la positiva verifica circa il possesso della capacità a contrattare del soggetto affidatario. Per consentire il regolare svolgimento delle attività connesse al servizio, allo scadere del contratto, è consentita la proroga del contratto in essere per il periodo strettamente necessario al perfezionamento di una nuova procedura di gara e in ogni caso per il tempo ritenuto strettamente necessario a tale formalizzazione (max 6 mesi) . In tal caso, l’appaltatore sarà obbligato a proseguire il servizio alle stesse condizioni contrattuali vigenti alla data di scadenza.
Ai sensi dell’art. 23, c. 16 del Codice l’importo a base di gara comprende anche i costi della manodopera che la stazione appaltante ha stimato pari a 318.297,38 €.
I prezzi contrattuali del servizio sono fissi ed immutabili, non essendo prevista alcuna revisione dei medesimi ai sensi dell’art.106 comma 1 let. a) del D.lgs 50/2016.
Il prezzo offerto è quindi invariabile e comprende tutti gli oneri e gli obblighi richiamati nel presente capitolato, che l’appaltatore fornitore dovrà sostenere per l’esecuzione del Servizio nei tempi e modi prescritti.
L’appaltatore non potrà quindi eccepire, durante l’esecuzione del Servizio, la mancata conoscenza di elementi non valutati: il prezzo contrattualmente definito è accettato dall’appaltatore nella più completa ed
approfondita conoscenza del tipo di Servizio da svolgere rinunciando a qualunque altra pretesa di carattere economico che dovesse derivare da errata valutazione o mancata conoscenza dei fatti di natura tecnica o normativa legati all’esecuzione del Servizio.
7.10 FATTURAZIONE E TERMINI DI PAGAMENTO
Il pagamento del corrispettivo, dedotte le eventuali penalità in cui il soggetto aggiudicatario è incorso e la ritenuta di cui all’art. 30 del D.lgs 50/2016, viene effettuato mensilmente a seguito di presentazione di fattura emessa dall’appaltatore sulla base delle prestazioni effettuate ed accertate dal Responsabile del S.I.A., che provvede alla verifica della correttezza della prestazione eseguita rispetto alle prescrizioni previste nei documenti contrattuali.
L’accertamento di conformità del servizio deve concludersi entro 30 giorni dall’esecuzione del servizio.
Le fatture elettroniche dovranno essere intestate a Unione Bassa Reggiana – Servizio Informatico Associato – P.zza Mazzini, 1 – 42016 Guastalla (RE):
Codice univoco Ufficio: UFX5T0 Nome Ufficio: Uff_eFatturaPA
Ai sensi dell’art. 30, comma 5-bis, del D. Lgs. 50/2016, sull'importo netto progressivo delle prestazioni dovrà essere operata una ritenuta dello 0,50 per cento, da indicare espressamente in fattura da parte dell'aggiudicatario a scomputo del proprio corrispettivo (secondo il seguente schema: importo delle prestazioni - ritenuta 0,5% = totale fattura). Le ritenute così operate saranno svincolate soltanto in sede di liquidazione finale, dopo il rilascio dell’attestazione di regolare esecuzione, nonché a seguito dell’ottenimento del documento unico di regolarità contributiva DURC
Il pagamento dell’ultima rata del servizio e delle trattenute di cui all’art. 30 del D.lgs 50/2016 viene disposto dopo la scadenza del contratto, subordinatamente all’acquisizione del certificato di verifica di regolare esecuzione, dal quale risulti che l’esecutore abbia completamente e correttamente eseguito le prestazioni contrattuali. Ai sensi degli articoli 105 comma 9 del D.lgs 50/2016 e 17 comma 2 della Legge Regionale 38 del 2007, ogni pagamento del corrispettivo contrattuale è subordinato all’acquisizione del DURC e di ogni altra documentazione attestante che gli adempimenti connessi con le prestazioni di lavoro dipendente concernenti l’appalto (versamento delle ritenute fiscali sui redditi di lavoro dipendente, versamento dei contributi previdenziali e assicurativi obbligatori per gli infortuni sul lavoro e le malattie dei dipendenti) sono stati correttamente eseguiti dall’appaltatore.
L’appaltatore è tenuto al rispetto di tutti gli obblighi previsti dall’art. 3 della Legge n.136/2010 e successive modificazioni, al fine di assicurare la tracciabilità dei movimenti finanziari relativi al contratto di affidamento.
Il pagamento dei servizi aggiuntivi richiesti avverrà con le stesse modalità del servizio ordinario.
Scissione dei pagamenti: le Unioni di Comuni rientrano nel regime di cui all’art.1, comma 629 lettera b), della legge 23 dicembre 2014 n. 190 (Split Payment). Tutte le fatture dovranno essere predisposte nel rispetto delle nuove disposizioni previste dalla citata normativa. Nella fattura dovrà essere obbligatoriamente inserita l’annotazione “SCISSIONE DEI PAGAMENTI”, se l’aggiudicatario è sottoposto a quanto previsto dall’art. 2 del Decreto del Ministero dell’Economia e delle Finanze del 23/01/2015; se così non fosse, sarà necessario indicare in fattura il riferimento normativo di esenzione.
Nel caso di contestazione da parte dell’Unione Bassa Reggiana per difformità nell’esecuzione dei servizi da quanto previsto nel presente disciplinare, i termini di pagamento previsti nel presente articolo restano sospesi dalla data di spedizione della nota di contestazione e riprenderanno a decorrere dalla definizione della pendenza. Nel caso di inadempienze normative, retributive, assicurative verso il personale dipendente, l’Unione Bassa Reggiana sospenderà in tutto o in parte i pagamenti fino alla regolarizzazione della posizione, senza che ciò attribuisca alcun diritto per il ritardato pagamento. In caso di mancata regolarizzazione, l’Unione potrà applicare le penali previste dal capitolato e, nei casi più gravi, risolvere il contratto stesso. In particolare trova specifica applicazione la normativa sul DURC.
7.11 OBBLIGHI DEL FORNITORE A FINE CONTRATTO
All’atto della cessazione del contratto l’aggiudicataria dovrà:
❑ consegnare ogni e ulteriore informazione che sia necessaria per consentire all’Unione l’accesso alle attrezzature e la loro gestione;
❑ garantire la chiusura di tutte le richieste già aperte;
❑ consegnare la lista delle username e password di accesso ai sistemi (hardware e software) su cui ha svolto l’attività;
❑ disinstallare il software di network management, previo accordo con i tecnici del SIA, che l’aggiudicataria ha installato ad inizio del servizio. Prima della disinstallazione dovranno essere passati tutti i dati, tramite file in formato ascii tipo .csv (con relativo tracciato), su supporto di memoria al Responsabile del SIA dell’Unione.
❑ consegnare tutta la documentazione aggiornata di tutte le FAQ e della manualistica con i flussi e le informazioni necessarie alla prosecuzione del servizio da parte di altro fornitore;
❑ lasciare tutti i server, gli apparati di rete ed altri dispositivi in perfetto stato di funzionamento, in piena efficienza operativa e conforme ai requisiti di sicurezza richiesti per norma o regolamenti. Al termine del servizio, non dovranno sussistere vincoli o limitazioni di accesso a sistemi, applicazioni, dati.
❑ rendersi disponibile, con i propri tecnici, a calendarizzare prima della fine del contratto, per almeno 10 (dieci) giorni lavorativi on-site, senza nessun onere a carico dell’Unione, il passaggio di consegne e quindi delle informazioni necessarie alla prosecuzione del servizio da parte di altro fornitore.
❑ in caso di disponibilità residuale contrattuale di giornate/uomo on-site, la ditta dovrà calendarizzare, in accordo con il SIA, l’esaurimento di tutte le giornate disponibili prima della fine del contratto (al netto di quelle previste per il passaggio di consegne ad altro fornitore).
8 CONTROLLI E PENALITA’
8.1 CONTROLLI E VIGILANZA IN CORSO DI ESECUZIONE
Ai sensi dell’art. 102 del D.lgs. 50/2016 l’Unione verifica la regolare esecuzione del servizio da parte dell’appaltatore attraverso il Responsabile del S.I.A..
E’ in facoltà del responsabile unico del procedimento e Direttore dell’esecuzione del contratto eseguire, in qualsiasi momento, controlli e verifiche al fine di accertare:
• che il servizio oggetto di affidamento avvenga nel rispetto delle prescrizioni di cui al presente Capitolato e delle obbligazioni assunte con il contratto di affidamento;
• in genere, l'andamento del servizio in relazione alla qualità e all’idoneità e professionalità degli addetti al servizio medesimo.
Il responsabile del procedimento redige apposito verbale con il quale vengono poste in evidenza le manchevolezze, i difetti e le inadempienze rilevati, nonché le proposte e le indicazioni che ritiene necessarie per gli ulteriori interventi dell’Amministrazione.
Le verifiche ed ispezioni sono effettuate alla presenza di incaricati del soggetto aggiudicatario, che possono essere chiamati a controfirmare i verbali di verifica.
Le verifiche ed i controlli effettuati non esimono l'aggiudicatario da responsabilità e da qualsiasi altra conseguenza derivante dalle risultanze della verifica di regolare esecuzione.
8.2 RICHIAMI E DIFFIDE E CONTESTAZIONI IN CORSO DI ESECUZIONE
L’appaltatore che durante l'esecuzione del servizio dia motivo a più rilievi per negligenze ed inadempienze nell'osservanza delle clausole contrattuali, può essere soggetto a diffida e/o a richiami senza pregiudizio per l'applicazione delle penali.
Le diffide di cui al presente articolo sono comminate dal responsabile del procedimento.
Nel caso di grave inadempimento alle obbligazioni contrattuali tale da comprometterne la buona riuscita dell’appalto egli formula, altresì, la contestazione degli addebiti all'appaltatore, assegnando un termine non inferiore a quindici giorni per la presentazione delle proprie controdeduzioni. Acquisite e valutate negativamente le predette controdeduzioni, ovvero scaduto il termine senza che l'appaltatore abbia risposto, la stazione appaltante dichiara risolto il contratto.
8.3 PENALITA’
Penalità: fattispecie e importi
Qualora si verificassero inadempienze, ritardi o difformità nella gestione del servizio rispetto a quanto previsto nel presente Capitolato il Responsabile del S.I.A. invierà comunicazione scritta (o altro mezzo certificato, mezzo al quale si attribuisce convenzionalmente pieno valore di notifica; farà fede esclusivamente la data e l’ora di trasmissione da parte dell’Amministrazione, risultante dall’attestato di invio) con specifica motivazione delle contestazioni, con richiesta di giustificazioni e con invito a conformarsi immediatamente alle condizioni contrattuali.
In caso di contestazione, la Ditta dovrà comunicare le proprie deduzioni nel termine massimo di cinque giorni lavorativi dal ricevimento della stessa.
Nel caso in cui le giustificazioni addotte non fossero ritenute accoglibili o in caso di mancata risposta o di mancato arrivo nel termine indicato , fatta salva la risarcibilità del danno ulteriore, l’Unione si riserva di applicare una penale al verificarsi degli eventi di seguito descritti:
▪ mancato rispetto di termini di esecuzione ritenuti essenziali ai fini del risultato della prestazione: euro 350,00 per ogni giorno lavorativo di ritardo derivante da fatto dell’impresa fino ad un massimo del 10% dell’importo complessivo dell’ordine;
▪ per ogni inadempienza dell’impresa che abbia dato luogo a richiami e/o diffide: € 500,00 per ogni richiamo o diffida;
Nell’elenco a seguire si individuano le tipologie più ricorrenti:
TIPOLOGIA DI PROBLEMA | TIPO BENE | VALORE DI SOGLIA | PENALE | ||
Causale | Importo | ||||
1 | Fermo della disponibilità dei Server ed apparati attivi di rete centrali | Critico | Tempo di fermo disponibilità non superiore a 8 (otto) ore dalla segna- lazione di fermo | Per ogni ora di scostamento in aumento | L'1,5% del valore contrattuale del Servizio |
2 | Emergenza cau- sata da “attacco dallo esterno da | Qualsiasi | Tempo d’intervento 8 (otto) ore dalla segnalazione emergenza | Per ogni ora di scostamento in aumento | L'0,8% del valore contrattuale del Servizio |
parte di virus, | |||||
worm, troian, | |||||
spyware,ecc.” | |||||
3 | Qualsiasi tipologia di problema. | Critico | La percentuale di problemi risolti, rispet- to a quelli complessi- vamente aperti, deve essere >= 95% | Per ogni punto percentuale di scostamento in diminuzione | Il 3% del valore contrattuale del servizio nel periodo di Osservazione |
4 | Non critico | La percentuale di | Per ogni punto | Il 2% del valore | |
tipologia di | problemi risolti, | percentuale di | contrattuale del i | ||
problema. | rispetto a quelli | scostamento in | servizio nel | ||
complessivamente | diminuzione | periodo di | |||
aperti, deve essere | Osservazione | ||||
>= 70% |
5 | Ritardo nella consegna dei deliverable e documentazione fini dello adempimento si intendono oggetto di verifica sia i termini previsti per la consegna che i termini previsti per la consegna a seguito di eventuali richieste di modifiche, integrazioni e correzioni | Tempo di consegna superiore ai tempi previsti : 40 (quaranta) giorni dalla data di inizio servizio S1. | Per ogni giorno lavorativo di scostamento | Il 2% del valore contrattuale del servizio per anno | |
6 | Rispetto del livello di servizio relativo all’RPO: perdita dati superiore ai valori e inconsistenza dei dati di copia/backup | RPO = RPO atteso – RPO effettivamente assicurato (verrà applicata e verificata l’osservanza sia durante i test/le simulazioni/test o in caso di emergenza) | Per ogni punto percentuale di scostamento dalla soglia definita, nonché per ogni caso di verificata inconsistenza dei dati di copia/backup | Lo 0,1% del valore contrattuale del servizio per anno | |
7 | Rispetto del livello di servizio relativo all’RTO | Mancata attivazione della Configurazione di Emergenza/ Simulazione entro l’RTO atteso. | Per ciascuno scostamento dai valori di RTO e per ciascun caso di indisponibilità e ritardo nella attivazione della configurazione di emergenza | Lo 0,2% del valore contrattuale del servizio per anno |
Per la tutte le tipologie di problema il periodo di osservazione è pari a mesi 12 (dodici).
L’importo delle penali applicate potrà essere recuperato dalla stessa Amministrazione mediante corrispondente riduzione sulla liquidazione delle fatture emesse dall’appaltatore inadempiente.
La richiesta e/o il pagamento delle penali di cui al presente articolo non esonera in nessun caso l’appaltatore dall’adempimento dell’obbligazione per la quale si sarà reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.
La maggiorazione della sanzione viene applicata sulla base della eventuale recidiva dell'inadempienza.
Penalità: modalità di applicazione
L'ammontare delle penalità è addebitato sul credito dell’appaltatore dipendente dal contratto cui esse si riferiscono.
Nel caso gli importi di cui al comma 1 siano insufficienti, l'ammontare della penalità viene addebitato sui crediti dipendenti da altri contratti che l'impresa ha in corso con l’Unione, previo "fermo amministrativo" disposto con provvedimento dell'organo competente.
Le penalità sono notificate all'impresa a mezzo di lettera raccomandata o Posta Elettronica Certificata (PEC) con ricevuta di ritorno, indirizzata al domicilio legale indicato in contratto, restando escluso qualsiasi avviso di costituzione in mora ed ogni atto o procedimento giudiziale.
L'ammontare delle penalità è addebitato, di regola, nel momento in cui viene disposto il pagamento della fattura, e viene introitato, in apposito capitolo, in conto entrate dell’Unione.
Le penalità non possono essere abbandonate, nemmeno parzialmente, a meno che, all'atto della liquidazione della fattura o delle fatture, esse siano riconosciute inapplicabili.
Nel caso di ritardo o rifiuto delle prestazioni, nonché in ogni altra inosservanza degli obblighi contrattuali assunti, l’Amministrazione appaltante potrà rivolgersi ad altra ditta di fiducia. Tutte le clausole del presente capitolato sono comunque essenziali e pertanto ogni eventuale inadempienza può produrre la risoluzione del contratto stesso, previa diffida scritta. L’Amministrazione in particolare può risolvere il contratto senza formalità alcuna nel caso di: cessazione dell’attività, concordato preventivo, fallimento, stato di moratoria e conseguenti atti di sequestro, pignoramento, etc. a carico della ditta affidataria.
Resta stabilito che l’affidamento si intende risoluto ipso - jure, senza obbligo di pagamento da parte dell’Unione dei Comuni di alcun indennizzo o compartecipazione, qualora, nel frattempo, nuovi provvedimenti legislativi dovessero abolire anche parzialmente i servizi oggetto dell’affidamento o sottrarre ai Comuni la relativa gestione.
Tipo Servizio | Misura da Rilevare | Valore soglia inadempienza lieve | Valore di Soglia inadempienza grave | Penale |
Se durante lo svolgimento del contratto in oggetto fossero rilevate inadempienze rispetto a quanto previsto nel presente capitolato, si procederà all'applicazione delle seguenti penalità:
Chiusura richieste aperte di livello “critico” | Tempo di intervento da apertura richiesta | Ritardo rispetto al tempo previsto dal capitolato entro 1 ora (la penale si applica dopo 5 inadempienze) | Ritardo rispetto al tempo previsto dal capitolato maggiore di 1 ore (la penale si applica dopo 1 inadempienza) | 1 ‰ |
Chiusura richieste aperte di livello “alto” | Tempo di intervento da apertura richiesta | Ritardo rispetto al tempo previsto entro le 2 ore (la penale si applica dopo 5 inadempienze) | Tempo d’intervento maggiore di 2 ore (la penale si applica dopo 1 inadempienza) | 1 ‰ |
Chiusura richieste aperte di livello “medio” | Tempo di intervento da apertura richiesta | Ritardo rispetto al tempo previsto entro le 2 ore (la penale si applica dopo 5 inadempienze) | Tempo d’intervento maggiore di 2 ore (la penale si applica dopo 1 inadempienza) | 0,3 ‰ |
Chiusura richieste aperte di livello “basso” | Tempo di intervento da apertura richiesta | Ritardo rispetto al tempo previsto entro le 3 ore (la penale si applica dopo 5 inadempienze) | Tempo d’intervento maggiore di 3 ore (la penale si applica dopo 1 inadempienza) | 0,3 ‰ |
Presidio on site | Numero di presidi programmati e non effettuati in un mese | Maggiore del 0% e minore del 10 % (la penale si applica dopo 3 inadempienze mensili) | Maggiore o uguale al 10% dei presidi complessivamente programmati nel mese (la penale si applica dopo 1 inadempienza) | 0,5 ‰ |
Chiamate riaperte | Numero di chiamate mensili considerate chiuse dall’aggiudicatario per le quali l’utente riapre la chiamata entro 48h dalla chiusura | Numero compreso dal 20% al 40% delle chiamate mensili (la penale si applica dopo 3 inadempienze mensili) | Maggiore o uguale al 40% delle chiamate mensili (la penale si applica dopo 1 inadempienza) | 1 ‰ |
L’arco temporale di verifica per determinare l’applicazione delle sopra descritte penali è mesi 3 (tre) ciò non toglie che l’Unione potrà comminare le suddette penali appena raggiunti i valori soglia sopra elencati.
Inoltre per ogni ulteriore mancato svolgimento del servizio facente parte del presente Capitolato si applicherà una penale pari a € 150,00 (euro centocinquanta) per ogni mancato servizio.
Le penali sono tra loro cumulabili e si applicano fatto salvo quanto previsto dall’art. 12 (risoluzione).
Inoltre, nel caso di prestazioni non eseguite o eseguite in modo parziale, la stazione appaltante si riserva la facoltà di porre a carico dell’appaltatore, oltre all'applicazione della succitata penale, gli ulteriori danni materiali e le ulteriori spese che l’amministrazione dovesse sostenere per l’effettuazione del servizio, con facoltà di trattenere le relative somme direttamente dal corrispettivo da erogare all’appaltatore.
L’importo delle penali sarà applicato alla fattura relativa al mese in corso nel quale viene contestata l’inadempienza e comunicato, a mezzo lettera raccomandata a/r ovvero tramite PEC da parte dell’Unione, l’importo della penale medesima. Nel caso di incapienza del corrispettivo mensile, la differenza sarà applicata a sconto della fattura del mese successivo e così via fino ad esaurimento della somma dovuta.
8.4 RECESSO ANTICIPATO DAL CONTRATTO – CONVENZIONI CONSIP
L’Amministrazione si riserva di recedere dal contratto qualora accerti la disponibilità di nuove convenzioni Consip che rechino condizioni più vantaggiose rispetto a quelle praticate dall’affidatario, nel caso in cui l’impresa non sia disposta ad una revisione del prezzo in conformità a dette iniziative.
Il recesso diverrà operativo previo invio di apposita comunicazione, e fissando un preavviso non inferiore ai 15 giorni.
In caso di recesso verranno pagate al fornitore le prestazioni già eseguite ed il 10% di quelle non ancora eseguite.
L’Amministrazione appaltante, al fine di garantirsi in modo efficace sulla puntuale osservanza delle clausole contrattuali, può sospendere, ferma l'applicazione delle penali, i pagamenti all'appaltatore cui sono state contestate inadempienze nell'esecuzione del servizio, fino a che l'appaltatore non si pone in regola con gli obblighi contrattuali.
La sospensione non può avere durata superiore a tre mesi dal momento della relativa notifica all'appaltatore a mezzo di lettera raccomandata con ricevuta di ritorno o Posta Elettronica Certificata (PEC), indirizzata al domicilio legale indicato in contratto. Trascorsi i suddetti tre mesi senza che l'appaltatore si sia posto in regola con gli obblighi contrattuali, l’Amministrazione ha facoltà di procedere alla risoluzione del contratto per inadempimento.
8.6 VERIFICA DI REGOLARE ESECUZIONE (Certificato di regolare esecuzione)
Il servizio è soggetto a verifica di regolare esecuzione diretta a certificare che le prestazioni contrattuali sono state eseguite a regola d’arte sotto il profilo tecnico e funzionale, in conformità e nel rispetto delle condizioni, modalità, termini e prescrizioni del contratto e delle leggi di settore, nonché ad accertare che i dati risultanti dalla contabilità e dai documenti giustificativi corrispondano tra loro e con le risultanze di fatto.
Il Responsabile del S.I.A. rilascia l’attestazione di regolare esecuzione quando risulti che l’appaltatore abbia completamente e regolarmente eseguito le prestazioni e comunque non oltre 90 giorni dall’ultimazione dell’appalto.
La mancata accettazione delle prestazioni effettuate dall’appaltatore comporta le conseguenze previste al precedente art. 12.5.
8.7 RECESSO / RISOLUZIONE - CLAUSOLA RISOLUTIVA ESPRESSA
Con la sottoscrizione del presente capitolato, ai sensi dell’art. 1671 del Codice Civile, l’Amministrazione può recedere dal contratto a suo insindacabile giudizio, anche se è già stata iniziata la prestazione, purché tenga indenne la Ditta delle prestazioni eseguite e del mancato guadagno (indicato nella misura del 10% del valore contrattuale). Viene pertanto espressamente convenuto ed accettato dai due contraenti che il contratto potrà essere risolto nei casi di mancato rispetto delle prescrizioni contrattuali dovutea:
- reiterati gravi inadempimenti della Ditta, cioè nel caso in cui vengano applicate per tre volte, anche non consecutive, nell’arco di tempo del contratto le sanzioni pecuniarie;
- ritardato pagamento del corrispettivo da parte del Amministrazione per oltre 3 (tre) mesi;
- quando la Ditta si renda colpevole di frode, furto e quando sia dichiaratafallita;
- entrambi i contraenti possono risolvere il contratto qualora a seguito di contestazione degli addebiti e successiva diffida, una delle parti persista per più di tre volte nell’arco di tempo del contratto, nelle inadempienze rilevate anche se non della stessa tipologia;
- quando la Ditta avesse ceduto o subappaltato ad altri, in tutto o in parte, i diritti e gli obblighi derivanti dalla sottoscrizione del contratto;
- qualora non fosse possibile la prosecuzione dell'appalto, secondo quanto previsto dall'art. 1453 del Codice Civile;
- qualora la Ditta appaltatrice risulti inadempiente tre volte, anche non consecutive, nell’arco di tempo del presente contratto con il versamento dei contributi previdenziali, assistenziali, assicurativi e con il pagamento delle retribuzioni correnti dovute in favore del personale addetto al servizio appaltato, compresi i soci- lavoratori e siano trascorsi i termini per la regolarizzazione dei pagamenti stessi;
- non veridicità e/o parziale indicazione nelle dichiarazioni fornite ai fini contrattuali, la cui conoscenza da parte dell’Amministrazione avrebbe impedito la firma del contratto. In tal caso l’Amministrazione si riserva di adire le vie legali e ne darà sicuramente notizia agli uffici preposti;
- cessione di azienda, fallimento dell'impresa ovvero sottoposizione a concordato preventivo o altra procedura concorsuale che dovesse coinvolgere l'impresastessa;
- esito negativo degli accertamenti previsti dalla normativa vigente in materia di lotta contro la mafia, se l’aggiudicatario è soggetto residente in Italia.
Ai sensi dell’art. 1456 del Codice Civile l’Unione si riserva la facoltà di procedere alla risoluzione in danno del contratto, incamerando la garanzia definitiva, nel caso si verifichi una delle seguenti ipotesi:
a) per frode, grave negligenza e inadempimento, mancato rispetto degli obblighi e delle condizioni sottoscritte;
b) qualora l’appaltatore non osservi o violi le condizioni o clausole previste dalle norme di natura generale o speciale vigenti nella materia oggetto d’incarico;
c) per inosservanza delle istruzioni e direttive impartite dal responsabile del procedimento o dal direttore dell’esecuzione;
d) qualora, l'esecuzione delle prestazioni ritardi per negligenza dell'appaltatore rispetto alle previsioni del contratto.
La risoluzione opererà di diritto dalla data di notifica della volontà dell’Amministrazione di valersi della clausola risolutiva e deve essere preceduta, nelle ipotesi previste alle lettere a), b) e c), dalla contestazione degli addebiti all'appaltatore, con assegnazione di un termine non inferiore a quindici giorni per la presentazione delle proprie controdeduzioni. Acquisite e valutate negativamente le predette controdeduzioni, ovvero scaduto il termine senza che l'appaltatore abbia risposto, la stazione appaltante dichiara risolto il contratto.
Nell’ipotesi di cui alla lettera d) il responsabile del procedimento o direttore dell'esecuzione del contratto, assegna un termine, salvo i casi d'urgenza, non inferiore a dieci giorni, entro i quali l'appaltatore deve eseguire le prestazioni. Scaduto il termine assegnato, qualora l'inadempimento permanga, la stazione appaltante risolve di diritto il contratto.
Si procederà altresì alla risoluzione del contrato:
a) quando l’Unione e l'appaltatore, per mutuo consenso, sono d'accordo sull'estinzione del contratto prima dell'avvenuto compimento dello stesso; l'appaltatore ha diritto alla restituzione della garanzia definitiva;
b) per sopravvenuta, assoluta e definitiva impossibilità della prestazione da parte dell'appaltatore per causa ad esso non imputabile;
c) ove l’Unione, in qualunque momento dell'esecuzione, comunichi alla società aggiudicataria di voler sciogliere unilateralmente il contratto per comprovati motivi di pubblico interesse; la società aggiudicataria ha diritto al pagamento del servizio eseguito nonchè del dieci per cento delle prestazioni non eseguite calcolato sulla differenza tra l'importo dei quattro quinti del prezzo posto a base di gara, depurato del ribasso d'asta e l'ammontare netto delle prestazioni eseguite;
d) negli altri casi previsti dal presente Capitolato e dalla vigente normativa;
L’Unione Bassa Reggiana potrà risolvere di diritto il contratto per le casistiche previste dall’art. 108 del D.Lgs. 50/2016 e in particolare:
• qualora l'aggiudicatario si sia trovato al momento dell’aggiudicazione dell’appalto in una delle situazioni di cui all’art.80, comma 1, del Dlgs.50/2016;
• qualora l’appalto non avrebbe dovuto essere aggiudicato per violazioni degli obblighi derivanti dalla mancata attuazione delle norme o dei trattati europei o per una sentenza passata in giudicato per violazione del codice dei contratti Dlgs 50/16;
• nei confronti dell’aggiudicatario sia intervenuta la decadenza dell’attestazione di qualificazione e per avere prodotto falsa documentazione o dichiarazioni mendaci;
• qualora nei confronti dell’aggiudicatario sia intervenuto un provvedimento definitivo che dispone l’applicazione di una o più misure di prevenzione di cui al codice delle leggi antimafia e delle relative misure di prevenzione;
• qualora siano intervenute sentenze di condanna passata in giudicato per i reati di cui all’art. 80 del Dlgs. 50/16;
• qualora l’aggiudicatario commetta un numero di almeno 3 (tre) inadempienze contrattuali gravi ovvero un numero di inadempienze contrattuali lievi che comporti l’applicazione di n° 3 (tre) penali di cui all’art. 9, inoltre in ogni caso in cui l’aggiudicatario commetta violazioni delle disposizioni di legge o di regolamento relative al servizio o alle modalità di esecuzione dello stesso, come da capitolato, con particolare riferimento alle condizioni di sicurezza degli utenti,
• per gravi violazioni degli obblighi previdenziali e assistenziali nei confronti dei dipendenti,
• quando abbandoni l’appalto, ceda ad altri, in tutto od in parte, sia direttamente sia indirettamente, per interposta persona, i diritti e gli obblighi inerenti al presente capitolato e successivo contratto;
• quando comunque si verifichi ogni altra inadempienza qui non espressamente contemplata o fatto grave che renda impossibile la prosecuzione dell'appalto, a termini dell'art. 1453 del Codice Civile;
• per inosservanza delle disposizioni in materia di tracciabilità dei flussi finanziari ai sensi della legge n. 136 del 13.08.10;
• per inosservanza del codice di comportamento di cui al successivo art. 8.5
• per violazione degli obblighi di riservatezza di cui al successivo art.8.9.
In caso di recesso unilaterale da parte dell’appaltatore, lo stesso sarà obbligato a risarcire il danno, che sarà individuato e quantificato anche nell’eventuale differenza di prezzo conseguente al nuovo affidamento.
L’Unione può recedere dal contratto - in via unilaterale - alle seguenti condizioni, ai sensi dell'articolo 21 sexies della Legge n. 241 del 1990 e s.m.i., per violazione obblighi di buona fede, ai sensi art. 1375 c.c., per accertata violazione degli obblighi derivanti dall’articolo 1, commi 8 e 9, della legge 6 novembre 2012, n. 190 in riferimento al Piano Triennale di Prevenzione della corruzione 2020/2022.
Ai sensi dell’art. 1456 del Codice Civile si conviene che quanto previsto nel presente articolo costituisce causa risolutiva espressa. L’Amministrazione si riserva la facoltà di recedere dal contratto in applicazione degli articoli 1373 e 1671 del Codice Civile.
Modalità del provvedimento di risoluzione
La risoluzione del contratto viene disposta con atto dell'organo competente.
L'avvio e la conclusione del procedimento di cui al procedimento di risoluzione contrattuale sono comunicati all'appaltatore con lettera raccomandata con ricevuta di ritorno o Posta Elettronica Certificata (PEC), indirizzata all'impresa nel domicilio legale indicato in contratto.
Effetti della risoluzione: l’esecuzione d’ufficio
Ove si pervenga alla risoluzione del contratto, all'appaltatore è dovuto, il pagamento del valore del servizio regolarmente eseguito fino al momento dell'avvenuta comunicazione della risoluzione, effettuata con lettera raccomandata con ricevuta di ritorno o Posta Elettronica Certificata (PEC), indirizzata all'appaltatore nel domicilio legale indicato in contratto. Nel caso di risoluzione del contratto l'appaltatore ha diritto soltanto al pagamento delle prestazioni relative ai servizi regolarmente eseguiti, decurtato degli oneri aggiuntivi derivanti dallo scioglimento del contratto.
Nei soli casi di risoluzione del contratto di cui paragrafo 2°, lettere a), b), c) e d) ed al paragrafo 5° let. c) dell’articolo 7.7, l’Unione ha la facoltà di affidare a terzi la parte rimanente del servizio, in danno dell'appaltatore inadempiente.
L'affidamento avviene per procedura negoziata, stante l'esigenza di limitare le conseguenze dei ritardi connessi con la risoluzione del contratto.
L'affidamento a terzi viene notificato all'appaltatore inadempiente nelle forme prescritte dal presente articolo, con indicazione dei nuovi termini di esecuzione, dei servizi affidati e degli importi relativi.
All'appaltatore inadempiente sono addebitate le spese sostenute in più dall’Unione rispetto a quelle previste dal contratto risolto. Esse sono prelevate dalla garanzia incamerata e, ove questa non sia sufficiente, da eventuali crediti dell'appaltatore, previo "fermo amministrativo" del corrispettivo regolarmente dovuto all'appaltatore, disposto con provvedimento dell'organo competente.
Nel caso di minore spesa, nulla compete all'appaltatore inadempiente.
L'esecuzione in danno non esime l'appaltatore dalle responsabilità in cui lo stesso possa incorrere a norma di legge per i fatti che hanno motivato la risoluzione.
L’eventuale prosecuzione del contratto, anche dopo gli eventi di cui sopra, non preclude all’Unione la possibilità di avvalersi della clausola risolutiva in qualunque momento successivo e fino alla naturale conclusione del contratto.
Nel caso di risoluzione del contratto, l’aggiudicatario è comunque tenuto a garantire, nel rispetto degli obblighi contrattuali, la continuità del servizio, fino all’attivazione del servizio da parte del nuovo gestore.
Al contratto che l’Amministrazione andrà a stipulare con l’aggiudicatario si applica la clausola automatica di recesso ex art. 1, comma 13, del D.L. 6 luglio 2012 n. 95 convertito con modificazioni dalla Legge 7 agosto 2012
n. 135, previo atto del Responsabile.
8.8 RECESSO
La Stazione Appaltante, in caso di sopravvenuti motivi di interesse pubblico o di mutamento dei presupposti normativi di riferimento del servizio che incidano in misura sostanziale sulle condizioni di erogazione dello stesso, si riserva la facoltà di recedere unilateralmente dal presente contratto, con preavviso di almeno 30 giorni, previa assunzione di provvedimento motivato. Dalla data di efficacia del recesso, l’Impresa dovrà cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno alla Stazione Appaltante.
In caso di recesso l’ Appaltatore ha diritto al pagamento delle prestazioni fino a quel momento prestate (purché correttamente eseguite) secondo il corrispettivo e le condizioni pattuite, senza alcun diritto a risarcimento dei danni od a pretese ulteriori a qualsiasi titolo vantabili.
Qualora taluno dei componenti l’organo di amministrazione o l’amministratore delegato o il direttore generale o il responsabile tecnico dell’Impresa siano condannati, con sentenza passata in giudicato, ovvero con sentenza di applicazione della pena su richiesta ex art. 444 c.p.p., per delitti contro la pubblica Autorità, l’ordine pubblico, la fede pubblica o il patrimonio, ovvero siano assoggettati alle misure previste dalla normativa antimafia, la Stazione Appaltante ha diritto di recedere dal presente contratto in qualsiasi momento e qualunque sia il suo stato di esecuzione, senza preavviso.
In ogni caso, la Stazione Appaltante potrà recedere dal contratto qualora fosse accertato il venir meno di ogni altro requisito morale richiesto dall’art. 80 del D. Lgs. 50/2016.
In caso di sopravvenienze normative interessanti la Stazione Appaltante che abbiano incidenza sulla prestazione dei servizi, la stessa Stazione Appaltante potrà recedere in tutto o in parte unilateralmente dal contratto di servizio con un preavviso di almeno 30 (trenta) giorni solari, da comunicarsi all’Appaltatore con lettera raccomandata a/r ovvero tramite PEC.
Nelle ipotesi di recesso per giusta causa di cui al presente articolo, l’ Appaltatore ha diritto al pagamento di quanto correttamente eseguito a regola d’arte secondo i corrispettivi e le condizioni di contratto e rinuncia, ora per allora, a qualsiasi pretesa risarcitoria, ad ogni ulteriore compenso o indennizzo e/o rimborso delle spese, anche in deroga a quanto stabilito all’art. 1671 del Codice Civile.
In conformità a quanto disposto dall’art. 1, comma 7 del d.l. 95/2012, convertito in l. 135/2012, la stazione appaltante si riserva di recedere in qualsiasi tempo dal contratto qualora l’impresa affidataria del contratto non sia disposta ad una revisione del prezzo d’appalto, allineandolo con quanto previsto da nuove convenzioni Consip rese disponibili durante lo svolgimento del rapporto contrattuale. L’amministrazione eserciterà il diritto di recesso solo dopo aver inviato preventiva comunicazione, e fissando un preavviso non inferiore ai 15 giorni. In questo caso di recesso l’amministrazione provvederà a corrispondere all’appaltatore il corrispettivo per le prestazioni già eseguite ed il 10% di quelle ancora da eseguire.
L’aggiudicatario, durante il periodo di vigenza del contratto, dovrà estendere i propri servizi ai nuovi server, apparati di rete e apparati attinenti inerenti all’infrastruttura di rete che verranno nel tempo acquisiti dagli Enti
gestiti dall’Unione e dall’Unione medesima e alle nuove sedi che verranno rese operative gestite dal Sia dell’Unione.
Allo stesso modo, l’aggiudicatario, durante il periodo di vigenza del contratto, dovrà ridurre in proporzione i propri servizi, a fronte di una dismissione di server, apparati di rete e servizi inerenti all’infrastruttura di rete che verranno nel tempo dismessi o passati in gestione a terzi dal SIA dell’Unione.
9 NORME GENERALI
9.1 TRACCIABILITA’ DEI FLUSSI FINANZIARI
La Ditta assume l’obbligo di tracciabilità dei flussi finanziari di cui al presente appalto ai sensi e per gli effetti dell’art. 3 della legge 13 agosto 2010, n. 136, impegnandosi altresì alla comunicazione di cui al comma 7 del medesimo articolo. La Ditta, il subappaltatore o il subcontraente che ha notizia dell'inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui al presente articolo ne da' immediata comunicazione all’Ente e alla Prefettura - Ufficio territoriale del Governo della Provincia di Reggio nell’Emilia. Ai fini della tracciabilità dei flussi finanziari di cui alla legge sopra richiamata, gli strumenti di pagamento devono riportare il codice CIG/CUP relativo alla presente gara e indicato nella determinazione di approvazione del presente Capitolato.
9.2 SPESE
Tutte le spese inerenti e conseguenti alla stipulazione del contratto, xxx comprese quelle fiscali, sono a carico della ditta fornitrice. Qualsiasi spesa inerente il presente contratto o consequenziale a questo, nessuna eccettuata o esclusa, sarà a carico della Ditta, con rinuncia a diritto di rivalsa comunque derivategli nei confronti dell’Unione. Si dà atto che le prestazioni del presente capitolato sono soggette ad I.V.A. in misura di legge.
9.3 OBBLIGHI ASSICURATIVI – SICUREZZA SUI LUOGHI DI LAVORO
Tutti gli obblighi assicurativi, antinfortunistici, assistenziali e previdenziali sono a carico della Ditta appaltatrice, la quale ne è la sola responsabile anche in deroga alle norme che disponessero l’obbligo del pagamento e l’onere a carico dell’Amministrazione od in solido con l’Amministrazione, con esclusione di ogni diritto di rivalsa nei confronti del Ente medesimo e di ogni altroindennizzo.
Nell’esecuzione della fornitura e dei servizi la Ditta appaltatrice è tenuta, a totale proprio carico, ad assicurare la tutela prevista dalle norme relative all’igiene, alla prevenzione degli infortuni ed alla sicurezza, in osservanza delle disposizioni del D.Lgs. n. 81/2008 e successive modificazioni ed integrazioni.
La Ditta è obbligata ad adottare tutti i provvedimenti e tutte le cautele necessarie per garantire la sicurezza e l’incolumità fisica dei dipendenti, collaboratori e terzi, nonché per evitare danni ai beni pubblici e privati. Ogni responsabilità ricadrà sulla Ditta appaltatrice, con pieno sollievo tanto dell’Amministrazione quanto del personale da esso preposto alla direzione esorveglianza.
Il personale dipendente deve essere adeguatamente informato e formato su: rischi connessi all’attività lavorativa; tipologia di lavoro; rischi cui sono o comunque possono essere esposti nei vari luoghi di lavoro.
L’appaltatore è tenuto, e ne è il solo responsabile, con l'esclusione di ogni diritto di rivalsa nei confronti dell'Amministrazione e di indennizzo, all’esatta osservanza di tutte le norme e prescrizioni dei contratti collettivi, delle leggi e dei regolamenti sulla tutela, sicurezza, salute, assicurazione, assistenza, contribuzione e retribuzione dei lavoratori, vigenti in materia, nonché eventualmente entrate in vigore nel corso dell’appalto e in particolare:
a. nell’esecuzione del servizio che forma oggetto del presente appalto, l’aggiudicatario si obbliga ad applicare integralmente anche dopo la loro scadenza, nei confronti dei dipendenti e dei soci lavoratori, tutte le norme contenute nel contratto collettivo nazionale di lavoro per la specifica categoria di dipendenti e negli accordi locali integrativi dello stesso, in vigore per il tempo in cui si esegue l’appalto. I suddetti obblighi vincolano l’aggiudicatario anche qualora non sia aderente alle associazioni stipulanti o receda da esse e indipendentemente dalla natura o dalle dimensioni dell’impresa e da ogni altra sua qualificazione giuridica, economica o sindacale. Il medesimo aggiudicatario è responsabile in rapporto alla Stazione Appaltante dell’osservanza delle norme anzidette da parte degli eventuali subappaltatori nei
confronti dei rispettivi dipendenti, anche nei casi in cui il contratto collettivo non disciplini l’ipotesi del subappalto; il fatto che il subappalto non sia stato autorizzato non esime l’appaltatore dalla responsabilità, e ciò senza pregiudizio degli altri diritti della Stazione Appaltante.
b. è obbligato al regolare assolvimento degli obblighi contributivi in materia previdenziale, assistenziale, antinfortunistica e in ogni altro ambito tutelato dalle leggi speciali; risponde altresì in solido con il subappaltatore della effettuazione e del versamento delle ritenute fiscali sui redditi di lavoro dipendente e del versamento dei contributi previdenziali e dei contributi assicurativi obbligatori per gli infortuni sul lavoro e le malattie professionali dei dipendenti a cui è tenuto il subappaltatore.
c. è obbligato alla rigorosa osservanza delle leggi e dei regolamenti sulla tutela, sicurezza, salute dei lavoratori, all'osservanza delle disposizioni dettate dal D.lgs 81/2008 e successive modificazioni ed in particolare deve essere in possesso dell’idoneità tecnico professionale di cui all’articolo 26, comma 1, lettera a) del decreto legislativo medesimo e dovrà:
❑ ottemperare alle norme relative alla prevenzione degli infortuni dotando il personale di indumenti appositi e di mezzi di protezione atti a garantire la massima sicurezza in relazione al servizio svolto e dovrà adottare tutti i procedimenti e le cautele atti a garantire l'incolumità delle persone addette e dei terzi;
❑ garantire il rispetto dei seguenti adempimenti:
▪ nomina, ed eventuale sostituzione, del responsabile del servizio di prevenzione e protezione aziendale di cui all’articolo 2, comma 1, lettera f) del D.Lgs. 81/2008;
▪ nomina, ed eventuale sostituzione, del medico competente di cui all’articolo 2, comma 1, lettera h) del D.Lgs. 81/2008, nei casi previsti dal decreto stesso;
▪ redazione del documento di valutazione dei rischi di cui all’articolo 2, comma 1, lettera q) del D.Lgs. 81/2008;
▪ fornire adeguata e documentata formazione dei propri lavoratori in materia di sicurezza e di salute, ai sensi dell’articolo 37 del D.Lgs. 81/2008.
L’appaltatore deve certificare, prima dell'inizio dell’appalto e, periodicamente, a richiesta dell’Amministrazione, il personale addetto al servizio, distinto per qualifica, corredando la comunicazione degli estremi delle denunce dei lavoratori effettuate agli enti previdenziali, assicurativi ed antinfortunistici. Deve inoltre produrre una dichiarazione relativa al contratto collettivo stipulato dalle organizzazioni sindacali comparativamente più rappresentative, applicato ai lavoratori dipendenti, e trasmettere copia dei versamenti contributivi e previdenziali. L’Amministrazione si riserva la facoltà di richiedere in qualsiasi momento alla ditta appaltatrice di esibire la documentazione relativa ai versamenti previdenziali e assicurativi effettuati per i singoli dipendenti. Su richiesta dell’Amministrazione , la ditta appaltatrice è inoltre tenuta a fornire la documentazione comprovante il rapporto di lavoro dei soggetti impiegati, con particolare riferimento al libro matricola.
Secondo quanto disposto dall’art. 30, comma 5 bis del D.lgs 50/2016, a garanzia degli obblighi di cui al comma 1, la stazione appaltante opererà una ritenuta dello 0,5% sull’importo netto progressivo del servizio.
In caso di inadempienza contributiva risultante dal documento unico di regolarità contributiva relativo al personale dipendente dell'affidatario impiegato nell’esecuzione del contratto, la stazione appaltante trattiene dal corrispettivo dovuto all'appaltatore l’importo corrispondente all’inadempienza per il successivo versamento diretto agli enti previdenziali e assicurativi.
In caso di ritardo nel pagamento delle retribuzioni dovute al personale di cui al comma precedente, il responsabile unico del procedimento invita per iscritto l’affidatario, a provvedervi entro i successivi quindici giorni. Ove non sia stata contestata formalmente e motivatamente la fondatezza della richiesta entro il termine sopra assegnato, la stazione appaltante paga anche in corso d’opera direttamente ai lavoratori le retribuzioni arretrate, detraendo il relativo importo dalle somme dovute all’affidatario del contratto.
9.4 POLIZZA ASSICURATIVA R.C.T.
La Ditta Aggiudicataria dovrà stipulare un contratto assicurativo della Responsabilità Civile verso terzi e dipendenti (RCT-O) a garanzia di eventuali danni arrecati a terzi e dipendenti nell’esecuzione del servizio, con un massimale unico non inferiore ad Euro 1.000.000,00 (un milione) per sinistro, valida per tutta la durata dell’appalto.
L'esistenza e la validità della copertura assicurativa nei limiti minimi previsti dovrà essere documentata con deposito di copia della relativa polizza quietanzata, nei termini richiesti dalla Stazione Appaltante e in ogni caso prima della stipulazione del contratto, fermo restando che l’assicurazione dovrà avere validità per tutta la durata dell’appalto;
Resta in ogni caso precisato che costituirà onere a carico dell’aggiudicatario il risarcimento degli importi dei danni - o di parte di essi - che non risultino risarcibili in relazione alla eventuale pattuizione di scoperti e/o franchigie contrattuali ovvero in ragione della sottoscrizione di assicurazioni insufficienti, la cui stipula non esonera l’aggiudicatario stesso dalle responsabilità incombenti a termini di legge su di esso o sulle persone della cui opera si avvalga, né dal rispondere di quanto non coperto, totalmente o parzialmente, dalla sopra richiamata copertura assicurativa.
9.5 ESTENSIONE DEGLI OBBLIGHI DI CONDOTTA PREVISTI DAL CODICE
Gli obblighi di condotta previsti dal “Codice di comportamento dei dipendenti dell’Unione Bassa Reggiana” disponibile al link xxxx://xxx.xxxxxxxxxxxxx.xx/xxxxxx/xxxxx_xxxxxxxx/xxxxxxxxxxxxxxxxxxx/xxxxxx%00xxxxxxxxxxxxx%00Xxxx ne%20DEF_784_3589.pdf, ai sensi e per gli effetti del D.P.R. 16 aprile 2013, n. 62, vengono estesi, per quanto compatibili, anche ai collaboratori a qualsiasi titolo dell’impresa contraente (imprese fornitrici di beni o servizi in favore dell’Unione Bassa Reggiana).
Il rapporto si risolverà di diritto o decadrà nel caso di violazioni da parte dei collaboratori dell’impresa contraente del suindicato “Codice”. L’affidatario si obbliga, nell’esecuzione dell’appalto, al rispetto del codice di comportamento dei dipendenti pubblici approvato con D.P.R. n. 62/2013 e del codice di comportamento dei dipendenti dell’Unione Bassa Reggiana approvato con deliberazione della Giunta dell’Unione n. 65 del 10/12/2013 successivamente modificato con le deliberazioni della Giunta dell’Unione n. 49 del 29/5/2017 e n. 87 del 15/9/2017. La violazione degli obblighi di comportamento comporterà per la Stazione Appaltante la facoltà di risolvere il contratto, qualora in ragione della gravità o della reiterazione, la stessa sia ritenuta grave.
9.6 SOPRAVVENUTA DISPONIBILITA’ DI CONVENZIONI CONSIP
L’Amministrazione si riserva di recedere dal contratto qualora accerti la disponibilità di nuove convenzioni Consip che rechino condizioni più vantaggiose rispetto a quelle praticate dall’affidatario, nel caso in cui l’impresa non sia disposta ad una revisione del prezzo in conformità a dette iniziative.
Il recesso diverrà operativo previo invio di apposita comunicazione, e fissando un preavviso non inferiore ai 15 giorni. In caso di recesso verranno pagate al fornitore le prestazioni già eseguite ed il 10% di quelle non ancora eseguite.
9.7 SERVIZI NON PREVISTI CONTRATTUALMENTE E RELATIVI PREZZI
Nel caso di servizi da effettuare non previsti nel presente capitolato ma che possono rientrare nel contesto contrattuale si può dar corso all’esecuzione degli stessi nel modo seguente:
1) Interventi urgenti:
Sono ordinati dal Responsabile del SIA del servizio per conto del committente con provvedimento motivato. Nel termine di 30 (trenta) giorni dall'ordine vanno regolarizzati contabilmente con apposito provvedimento di impegno di spesa previa sottoscrizione di verbale di concordamento del costo.
2) Interventi programmabíli:
Sono disposti dal Responsabile del SIA previa relazione dei supervisore e verbale di concordamento prezzi tra lo stesso Referente. I verbali di concordamento dovranno contenere:
• le modalità di contabilizzazione;
• la metodologia di formazione del prezzo per analogia con altro prezzo contrattuale o per interpolazione o estrapolazione dei prezzi contrattuali ove manchi l'analogia con altro prezzo.
9.8 PANTOUFLAGE
E’ fatto divieto di concludere contratti e conferire incarichi in violazione di quanto previsto dall’articolo 53, comma 16-ter, del D.Lgs. n. 165/2001, che così recita: “I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni di cui all'articolo 1, comma 2, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell'attività della pubblica amministrazione svolta attraverso i medesimi poteri”.
9.9 INFORMATIVA SUL TRATTAMENTO DEI DATI E CONSENSO AL TRATTAMENTO
Il fornitore è tenuto a garantire il rispetto delle disposizioni in materia di trattamento dei dati personali (e in particolare quelle contenute nel regolamento UE 2016/679) con specifico riferimento alle misure di sicurezza adeguate, al rispetto dei principi di privacy by design e privacy by default, nonché delle prescrizioni specificatamente dal Titolare e suoi delegati durante l’espletamento della fornitura.
Ai sensi e per gli effetti del Regolamento (UE) n. 679/2016 e del D. Lgs. n. 196 del 30 giugno 2003, per le disposizioni non incompatibili con il Regolamento medesimo, il UNIONE BASSA REGGIANA quale titolare del trattamento dei dati forniti in risposta alla presente procedura o comunque raccolti a tale scopo, informa che tali dati verranno utilizzati unicamente:
❖ ai fini della partecipazione alla procedura medesima, della selezione dei concorrenti e delle attivita' ad essa correlate e conseguenti.
❖ In relazione alle descritte finalita', il trattamento dei dati personali avviene mediante:
❖ strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalita' predette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
I dati potranno essere trattati anche in base a criteri qualitativi, quantitativi e temporali di volta in volta individuati.
Il trattamento dei dati giudiziari e' effettuato esclusivamente per valutare il possesso dei requisiti e delle qualita' previsti dalla vigente normativa in materia di acquisizione di beni e servizi ed avviene sulla base dell'autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici, rilasciata dal Garante per la protezione dei dati personali.
Il conferimento dei dati e' necessario per valutare il possesso dei requisiti e delle qualita' richiesti per la partecipazione alla procedura nel cui ambito i dati stessi sono acquisiti; pertanto, la loro mancata indicazione puo' precludere l'effettuazione della relativa istruttoria.
Potranno venire a conoscenza dei suddetti dati personali gli operatori dal titolare designati per il trattamento dei dati personali.
I dati raccolti potranno altresi' essere conosciuti da:
❖ soggetti esterni, i cui nominativi sono a disposizione degli interessati, e facenti parte della Commissione;
❖ soggetti terzi fornitori di servizi per il titolare, o comunque ad esso legati da rapporto contrattuale, unicamente per le finalita' sopra descritte, previa designazione in qualita' di Responsabili del trattamento e comunque garantendo il medesimo livello di protezione;
❖ altre amministrazioni pubbliche, cui i dati potranno essere comunicati per adempimenti procedimentali;
❖ altri concorrenti che facciano richiesta di accesso ai documenti di gara, secondo le modalita' e nei limiti di quanto previsto dalla vigente normativa in materia;
❖ legali incaricati per la tutela del titolare, in sede stragiudiziale e giudiziale;
❖ ad ogni altro soggetto esterno a cui si renda necessario, per obbligo di legge o di regolamento, comunicare i dati personali ai fini dell'affidamento e dell'aggiudicazione del contratto.
In ogni caso, operazioni di comunicazione e diffusione di dati personali, diversi da quelli sensibili e giudiziari, potranno essere effettuate dall'ente solo nel rispetto di quanto previsto dal Regolamento (UE) n. 679/2016 e del D. Lgs. n. 196 del 30 giugno 2003, per le disposizioni non incompatibili con il Regolamento medesimo.
I dati vengono trattati i dati vengono trattati per un periodo non superiore a quello strettamente necessario per le finalita' per le quali sono stati raccolti e per le quali vengono trattati. Il periodo di trattamento e' correlato alla durata della procedura di affidamento di aggiudicazione del contratto. La data di cessazione del trattamento, per le finalita' di cui sopra, coincide con stipulazione del contratto a seguito della quale il titolare procedera' alla archiviazione dei dati della procedura di affidamento, conformemente alle disposizioni vigenti, fatto salvo i dati personali da allegare al contratto medesimo.
Con l'invio e la sottoscrizione della domanda di partecipazione, i concorrenti esprimono pertanto il loro consenso al predetto trattamento.
Con separato provvedimento, da adottarsi entro venti giorni dalla data del contratto, l'operatore economico aggiudicatario (ivi compreso il suo personale dipendente , incaricato di effettuare le prestazioni contrattuali) xxxx' nominato RESPONSABILE DEL TRATTAMENTO DEI DATI per le attivita' collegate con l'esecuzione dell'appalto (assegnando le specifiche funzioni di amministratore di sistema). L'Aggiudicatario ha l'obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all'esecuzione del contratto e comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale.
I diritti dell'interessato sono disciplinati dal Regolamento (UE) n. 679/2016 e del D. Lgs. n. 196 del 30 giugno 2003, per le disposizioni non incompatibili con il Regolamento medesimo. In particolare, l'interessato ha il diritto di ottenere la conferma dell'esistenza o meno dei propri dati e di conoscerne il contenuto e l'origine, di verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione; ha altresi' il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonche' di opporsi in ogni caso, per motivi legittimi, al loro trattamento. La relativa richiesta va rivolta al UNIONE BASSA REGGIANA, P.zza Mazzini 1 - 42016 Guastalla.
Il Titolare del trattamento dei dati personali, di cui alla presente informativa e' l’Unione dei Comuni Bassa Reggiana. E' stato designato quale Responsabile del trattamento dei dati personali il Responsabile del SIA - Xxxxxxxx Xxxxxxx. In esecuzione del presente servizio, l’Affidatario effettuerà trattamento di dati personali di titolarità dell’Ente. In virtù di tale trattamento, l’Affidatario sarà designato dall’Ente quale Responsabile del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento U.E. 679/2016. Il personale alle dipendenze dell’Affidatario che svolgerà funzioni di amministratore di sistemi presso il data center dell’Unione/Enti aderenti sarà designato tale dal Responsabile del Servizio Informatico Associato.
9.10 CONTROVERSIE – FORO COMPETENTE
In caso di divergenza sull’interpretazione degli obblighi contrattuali e sull’esecuzione degli stessi, si esperirà un tentativo di bonaria composizione fra l’Unione e l’affidatario. Qualora il suddetto tentativo dovesse fallire, per la risoluzione di qualsiasi controversia fra le parti sarà competente l’Autorità Giurisdizionale di Reggio Xxxxxx.
Quando sorgono contestazioni tra l’Unione e l'appaltatore, oppure quando questo contesta le prescrizioni dategli perchè ritenute contrarie ai patti del contratto, il responsabile del procedimento,
Xxx l'appaltatore ritenga insoddisfacenti le decisioni del responsabile del procedimento, la definizione della controversia è attribuita al Foro di Reggio Xxxxxx. E’ infatti esclusa la possibilità di deferire le controversie attinenti al presente Capitolato ad arbitri.
9.11 DISPOSIZIONI FINALI
Per quanto non espressamente previsto dal presente capitolato e dai relativi allegati, si fa esplicito rinvio a quanto previsto dalla lettera di invito, dalle norme e disposizioni del codice civile, nonché dalle norme speciali vigenti in materia di pubblici servizi.
L’aggiudicatario è tenuto comunque al rispetto di eventuali norme che dovessero intervenire in seguito all’avvio del rapporto contrattuale e durante lo stesso.
Nulla dovrà essere chiesto o preteso per eventuali oneri aggiuntivi derivanti dall’introduzione e dall’applicazione delle nuove normative di cui al comma precedente.
L’Unione Bassa Reggiana si riserva infine la facoltà di rivedere il presente capitolato d’appalto per sopraggiunti fatti, valutazioni o per ovviare ad inconvenienti riscontrati durante l’espletamento dei servizi, a tutela dell’efficienza e della qualità.
Tutte le norme e i termini indicati nel capitolato devono ritenersi essenziali e vincolanti, ove non espressamente specificato diversamente, ai fini dell’appalto; tuttavia le precisazioni tecniche contenute nel capitolato hanno carattere minimale, indicativo e non limitativo, poiché la Ditta appaltatrice si obbliga a fornire tutto quanto necessario per rendere il servizio efficiente e sempre aggiornato alle disposizioni di legge per tuttoil periodo contrattuale.
Tutto quanto indicato nel presente capitolato deve intendersi quale prestazione minima e incondizionata che l’offerente dovrà garantire, oltre alle migliorie contenute nella propria offerta.
9.13 ART. 18 – STIPULA DEL CONTRATTO E SPESE CONTRATTUALI
Ai sensi dell’art. 32, comma 14, del D. Lgs. n. 50/2016 il contratto sarà stipulato, con atto pubblico notarile informatico, con spese ed oneri a carico dell’aggiudicatario.
9.14 ART. 19 - VARIAZIONI DELLA RAGIONE SOCIALE
L'aggiudicatario dovrà comunicare all'Amministrazione qualsiasi variazione intervenuta nella denominazione o ragione sociale dell'impresa indicando il motivo della variazione (cessione d'azienda, fusione, trasformazione, ecc.). L'Amministrazione non assume alcuna responsabilità per il ritardo nei pagamenti dovuto a ritardo nella comunicazione stessa.