Contract
SERVIZIO PROGRAMMAZIONE FINANZIARIA, CONTRATTI E ICT DECRETO DIRIGENZIALE
Oggetto: AFFIDAMENTO AD ARIA S.P.A., SOCIETÀ IN HOUSE DI REGIONE LOMBARDIA DEL SERVIZIO DI INFRASTRUTTURA TECNOLOGICA COMPRENSIVO DELLA FORNITURA, INSTALLAZIONE E MANUTENZIONE DELLE INFRASTRUTTURE HARDWARE PRESSO I DATA CENTER DI ARIA
S.P.A. UTILIZZATE PER L’EROGAZIONE DEI SERVIZI AL CONSIGLIO REGIONALE - BIENNIO 2021-2022
Rep. 2018/XI.6.5.2.27
IL DIRIGENTE
VISTA la legge regionale 7 luglio 2008, n. 20 “Testo unico in materia di organizzazione e personale”;
VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;
RICHIAMATA la deliberazione dell’Ufficio di presidenza 11 marzo 2019, n. 69 “Determinazione per l'organizzazione della struttura amministrativa del Consiglio regionale (I provvedimento organizzativo anno 2019)”, che ha, tra l'altro, conferito al sottoscritto l’incarico di dirigente del servizio programmazione finanziaria, contratti e ICT con decorrenza dal 1 aprile 2019, e le funzioni di responsabile per la transizione al digitale (RTD);
VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;
VISTA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, e di autorizzazione all’assegnazione ai dirigenti competenti per materia degli stanziamenti del bilancio finanziario gestionale, al fine dell’esercizio, da parte degli stessi, di autonomi poteri di spesa, con effetto dal 1 luglio 2019;
VISTA la deliberazione del Consiglio regionale 16 dicembre 2020, n. XI/1473, di approvazione del bilancio di previsione finanziario per gli anni 2021-2022-2023 per il funzionamento del Consiglio regionale;
VISTA la deliberazione dell'Ufficio di presidenza 21 dicembre 2020, n. 231, di approvazione del documento tecnico di accompagnamento e di assegnazione delle quote di bilancio al segretario generale e al datore di lavoro, per gli anni 2021-2022- 2023;
VISTO il decreto del segretario generale 23 dicembre 2020, n. 549, di approvazione del bilancio finanziario gestionale per gli anni 2021-2022-2023 per il funzionamento del Consiglio regionale, di assegnazione delle quote ai dirigenti e di individuazione del responsabile unico del procedimento per gli affidamenti in house nel dirigente del servizio nell’ambito del quale è incardinato l’ufficio competente per materia;
VISTA la deliberazione dell’Ufficio di presidenza del 28 luglio 2020, n. 142, di “Aggiornamento del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2020 e 2021, aggiornamento per l’anno 2020 del piano di sviluppo dell’informatizzazione del Consiglio regionale per l’XI legislatura e approvazione del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2021 e 2022”, che:
‒ all'allegato 1, scheda B, al numero S80053570158202000037, contempla il servizio di migrazione del data center del Consiglio regionale all'interno del multicloud di Aria S.p.A. per gli anni 2020-2021-2022, per una spesa complessiva di euro 345.000,00;
‒ autorizza il segretario generale, o i responsabili unici del procedimento dallo stesso individuati, a procedere all’acquisizione dei beni e dei servizi previsti negli Allegati 1) e 2), nei limiti degli stanziamenti di spesa assegnati con il documento tecnico di accompagnamento al bilancio;
VISTA la legge regionale 27 dicembre 2006, n. 30, istitutiva del Sistema regionale (Si.Reg.), che:
‒ all’articolo 1, comma 1, stabilisce che il Si.Reg. è costituito, in attuazione dell’articolo 48 dello Statuto di autonomia, dalla Regione e dagli enti di cui agli allegati A1 ed A2 della medesima legge;
‒ all’articolo 1, comma 1 quater, prevede che le modalità di raccordo tra la Regione e gli enti menzionati, la puntuale individuazione dei compiti e delle attività affidate, la disciplina dell’effettivo esercizio e la relativa data di decorrenza sono stabilite con apposite convenzioni, predisposte secondo schemi approvati dalla Giunta regionale, e che il Consiglio regionale, ai sensi dell’art. 22, comma 1, dello Statuto di autonomia, può stipulare tali convenzioni, sentita la Giunta regionale;
‒ all’articolo 1, comma 2, lettera a), stabilisce che “al fine di contribuire alla realizzazione degli obiettivi della programmazione regionale, al raggiungimento degli obiettivi di finanza pubblica, mediante il contenimento e la razionalizzazione della spesa, nonché al fine di garantire la valorizzazione degli investimenti: a) gli enti di cui all’allegato A1 svolgono tra loro e a favore della Giunta regionale e Consiglio regionale le prestazioni dirette alla produzione di beni e servizi strumentali alle rispettive attività”;
VISTA la legge regionale 16 marzo 1981, n. 15, istitutiva di Lombardia Informatica
S.p.A. (LIspa), in particolare:
‒ l'articolo 2, comma 1, lettera a), secondo cui il sistema informativo regionale comprende “il sistema informativo inerente ai processi gestionali e operativi dei servizi e degli uffici dipendenti dal Consiglio e dalla Giunta regionali ed a quelli definiti dalle singole leggi;
‒ l’art. 11, comma 1, secondo cui “per la realizzazione e gestione del sistema informativo la regione assume una partecipazione nella società Lombardia Informatica S.p.A. avente per oggetto sociale la fornitura di servizi e prestazioni informatiche”;
VISTA la legge regionale 3 aprile 2019, n. 6, recante “Disposizioni in merito alla fusione delle società partecipate in modo totalitario Azienda regionale centrale acquisti
S.p.A. (Xxxx S.p.A.), Lombardia Informatica S.p.A. (Lispa) e Infrastrutture Lombarde
S.p.A. (Ilspa) – Nuova determinazione della società incorporante: Azienda regionale per l’innovazione e gli acquisti S.p.A. (Aria S.p.A.)”, che ha istituito a decorrere dal 1 luglio 2019, Aria S.p.A., Azienda regionale per l'innovazione e gli acquisti;
VISTA la deliberazione dell'Ufficio di presidenza 30 novembre 2020, n. 220, che ha approvato lo schema di convenzione per l'esecuzione dei servizi ICT, trasmesso con nota 2 dicembre 2020, protocollo CRL.2020.0014942, agli uffici della Giunta regionale ai sensi dell'articolo 1, comma 1 quater della legge regionale 30/2006;
VISTA la nota del segretario generale della Giunta regionale del 21 dicembre 2020, acquisita al protocollo al n. CRL.2020.0015848, di presa d'atto dello schema di convenzione approvato dall'Ufficio di presidenza;
RICHIAMATA la convenzione quadro per l’esecuzione dei servizi ICT, stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;
VISTI gli articoli 5 e 192 del d.lgs. 50/2016 (Codice dei contratti pubblici), che disciplinano il regime speciale degli affidamenti in house;
VISTO il d.lgs. 175/2016 (Testo unico in materia di società a partecipazione pubblica);
DATO ATTO che Regione Lombardia ha provveduto a iscrivere Aria S.p.A. (numero iscrizione 0009693) nell'elenco detenuto dall'ANAC delle amministrazioni aggiudicatrici e degli enti aggiudicatori che operano mediante affidamenti diretti nei confronti di proprie società in house, al fine di procedere ad affidamenti in favore di Aria S.p.A. ai sensi dell'articolo 192 del d.lgs. 50/2016 e delle linee guida n. 7 dell'ANAC;
VISTO il decreto della dirigente della U.O. Sistemi Informativi e ICT della Giunta regionale 15 giugno 2017, n. 7130, con il quale sono stati approvati, tra gli altri, il tariffario LISpa su risorse professionali e infrastrutturali e successivi aggiornamenti;
RITENUTO di affidare ad Aria S.p.A. il servizio in oggetto, come previsto nell'aggiornamento al programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2020-2021;
VISTA la comunicazione elettronica del 23 dicembre 2020, con cui la professional Privacy, trasparenza e anticorruzione. Organizzazione dei lavori dell’UDP ha rilevato, sulla base della scheda di acquisizione presentata dalla struttura proponente, che:
‒ l'esecuzione delle attività da parte di Aria S.p.A. può comportare il trattamento, da parte di quest’ultima, di dati personali di soggetti interni ed esterni all’amministrazione;
‒ ai sensi dell’art. 10 della convenzione vigente tra le parti, Aria S.p.A. assume la qualifica di responsabile del trattamento dei suddetti dati personali;
‒ le parti si impegnano a stipulare tempestivamente l’atto di disciplina dei trattamenti conferiti ad Aria S.p.A. ai sensi dell’art. 28, par. 3, del Regolamento UE 2016/679;
VISTO il rapporto del 30 dicembre 2020, con cui la responsabile della u.o. Prevenzione, protezione e sicurezza sul luogo di lavoro e servizi ausiliari ha dichiarato che il servizio in oggetto non rientra nelle fattispecie indicate all’articolo 26 del d.lgs. 9 aprile 2008, n. 81;
VISTO l’allegato schema di incarico, con i relativi allegati, definito in accordo con Aria S.p.A., inerente l’affidamento in house del servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, per il biennio 2021-2022;
CONSIDERATO che l’affidamento soddisfa i requisiti di legge, gli obiettivi di efficienza, di economicità e di qualità del servizio, nonché l’ottimale impiego delle risorse pubbliche, tenuto conto che:
1. il servizio rappresenta un’attività strumentale al funzionamento del Consiglio regionale e la gestione da parte di Aria S.p.A. consente all'amministrazione di liberare risorse da destinare alle principali attività di competenza;
2. il servizio rientra xxxxxxx nelle finalità per le quali è stata stipulata la convenzione quadro con Aria S.p.A.;
3. analoga tipologia di servizio è resa da Aria S.p.A. a favore della Regione e degli enti del Si.Reg.;
4. la gestione centralizzata del servizio consente il conseguimento di economie di scala, maggiore sicurezza e uniformità dei sistemi utilizzati e dei livelli di servizio garantiti;
5. le attività svolte dal personale di Aria S.p.A., in autoproduzione, non sono poste a carico del Consiglio regionale;
6. la società si avvale anche di fornitori selezionati attraverso le procedure previste dalle normative di settore e applica per il servizio reso al Consiglio regionale le stesse tariffe offerte dai fornitori; in particolare ha esperito una procedura ristretta ai sensi dell’articolo 61 del d.lgs. n. 50/2016 per l’outsourcing dei servizi strumentali alla gestione e alla evoluzione delle infrastrutture tecnologiche di Lombardia Informatica S.p.A. (ora Aria S.p.A.) funzionali all’erogazione dei servizi applicativi, suddivisa in due lotti, affidata a due distinti raggruppamenti di imprese;
RITENUTO di affidare ad Aria S.p.A. il servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, per il biennio 2021-2022 al corrispettivo complessivo di euro 186.306,84 (IVA esclusa);
RITENUTO di impegnare a favore di Aria S.p.A. la spesa complessiva di euro 227.294,34 (IVA inclusa), imputandola sul bilancio finanziario gestionale per gli anni 2021-2022-2023, al capitolo 8509 “Servizi informatici e di telecomunicazioni”, codifica di V livello del piano dei conti finanziario U.1.03.02.19.005 “Servizi per i sistemi e relativa manutenzione” come segue:
‒ annualità 2021: euro 149.788,95;
‒ annualità 2022: euro 77.505,39;
RITENUTO di nominare, per il Consiglio regionale, quale responsabile dell’esecuzione dell’incarico il dirigente dell’ufficio contratti e ICT, in quanto dirigente competente in materia, anche per la proposta di eventuali modifiche contrattuali e di impegno di spesa, nonché per la proposta degli atti di liquidazione, e quali referenti operativi i responsabili della u.o. coordinamento sistema informatico e della u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale;
DATO ATTO che, ai sensi del decreto del segretario generale 549/2020, l’incarico verrà sottoscritto con firma digitale dal dirigente del servizio programmazione finanziaria, contratti e ICT, che assume anche la qualifica di responsabile del contratto per il Consiglio regionale;
ATTESTATA, da parte del dirigente proponente, la rispondenza del contenuto del presente atto al principio della competenza finanziaria potenziata di cui al d.lgs. 118/2011, stante l’imputazione della spesa negli esercizi finanziari nei quali si presume che l’obbligazione giuridica venga a scadenza;
VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico sia sotto il profilo della legittimità;
VISTO il rapporto sulla disponibilità dei fondi e la prenotazione della spesa ai sensi dell'articolo 15 del regolamento contabile,
DECRETA
1. di approvare lo schema di incarico, con i relativi allegati, annesso al presente decreto quale parte integrante e sostanziale, relativo al servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale;
2. di affidare ad Aria S.p.A., Azienda regionale per l’innovazione e gli acquisti, codice fiscale e partita IVA 05017630152, il servizio di cui al punto 1 per il biennio 2021-2022, alle condizioni e modalità dello schema di incarico allegato e della convenzione quadro per l’esecuzione dei servizi ICT stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;
3. di approvare il corrispettivo contrattuale di euro 186.306,84 (XXX xxxxxxx) per l’esecuzione del servizio in argomento;
4. di impegnare la spesa di euro 227.294,34 (IVA inclusa) in favore di Xxxx X.x.X., Azienda regionale per l’innovazione e gli acquisti, codice fiscale e partita IVA 05017630152, imputandola sul bilancio finanziario gestionale per gli anni 2021– 2022-2023, al capitolo 8509 “Servizi informatici e di telecomunicazioni”, codifica di V livello del piano dei conti finanziario U.1.03.02.19.005 “Servizi per i sistemi e relativa manutenzione”, come segue:
- annualità 2021: euro 149.788,95;
- annualità 2022: euro 77.505,39;
5. di nominare, per il Consiglio regionale, quale responsabile dell’esecuzione dell’incarico il dirigente dell’ufficio contratti e ICT e quali referenti operativi i responsabili della u.o. coordinamento sistema informatico e della u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale;
6. di nominare ARIA S.p.A. quale responsabile del trattamento dati personali ai sensi dell'articolo 28 del regolamento UE 2016/679, dando atto che sarà stipulato tra le parti l’atto di disciplina dei trattamenti conferiti ad Aria S.p.A.;
7. di dare atto che l’incarico verrà sottoscritto con firma digitale dal dirigente del servizio programmazione finanziaria, contratti e ICT, che assume anche la qualifica di responsabile del contratto per il Consiglio regionale.
XXXXXXX XXXXXX
Documento sottoscritto digitalmente, ai sensi dell’articolo 24
del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)
Servizio programmazione finanziaria, contratti e ICT | |
AZIENDA REGIONALE PER L’INNOVAZIONE E GLI ACQUISTI S.P.A. | Direzione Centrale Servizi ICT Centrale Operations e Infrastrutture Tecnologiche Trasversali Dipartimento Infrastrutture Tecnologiche |
Incarico
Infrastruttura Tecnologica 2021-2022 – Consiglio Regionale
Codice incarico: 21C07
CUP:
n.a.
PREMESSA
Le prestazioni descritte nell’incarico rientrano nell’ambito delle attività di sviluppo e gestione del Sistema Informativo Regionale
e sono in linea con quanto previsto:
- dalla Convenzione Quadro per l’esecuzione dei servizi ICT tra il Consiglio regionale e la società Aria S.p.A., n. rep. contratti del Consiglio regionale 24/XI del 22 dicembre 2020, il cui schema è stato approvato dall'Ufficio di presidenza del Consiglio regionale con deliberazione 30 novembre 2020, n. 220;
- nella scheda PPA2021_302 del Piano Pluriennale delle Attività ARIA 2021-2023.
In ragione del fatto che:
- l’art. 4 dello Statuto societario di ARIA S.p.A. prevede che la società operi secondo il modello dell’in house providing;
- Regione Lombardia attua il controllo analogo sulla società come confermato dalla d.g.r. 21.06.2019 n. 1785;
- ARIA S.p.A. assicura lo sviluppo e la gestione del Sistema Informativo Regionale (SIR) e fornisce a Regione Lombardia il supporto strategico per l’analisi, l’elaborazione e l’utilizzo del patrimonio informativo regionale;
- ARIA S.p.A., oltre che svolgere la funzioni di Centrale di Committenza e di Soggetto Aggregatore, fornisce consulenza e supporto a Regione per il rispetto di tutte le normative di settore, ivi incluse quelle inerenti la tutela dei dati personali per le informazioni trattate anche in via automatica, il Codice dell’Amministrazione Digitale (CAD), nonché quanto disposto dall’Agenzia per l’italia Digitale (AGID) in tema di digitalizzazione della pubblica amministrazione;
le attività prevalenti, svolte da personale interno, rientrano in quelle tipiche di centrale di committenza/soggetto aggregatore, comprendenti le fasi di programmazione, progettazione, affidamento ed esecuzione degli appalti, come previsto dal D.Lgs. n. 50/2016, nonché il coordinamento e governo complessivo del Sistema Informativo Regionale (SIR), anche dal punto di vista della sicurezza informatica, e non sono dunque soggette a valutazione di congruità in quanto per loro natura non raffrontabili in modo diretto con il mercato, considerate le caratteristiche peculiari del rapporto tra Regione e ARIA S.p.A.
Per quanto riguarda le altre attività, la società si avvale di fornitori di mercato, selezionati attraverso le procedure previste dalle normative di settore o, se svolte in autoproduzione, fa riferimento alle tariffe relative alle risorse professionali per i servizi informatici approvate con il decreto di Regione Lombardia
n. 7130 del 15.06.2017, che, a seguito di benchmark, sono state considerate congrue rispetto al mercato (vedi art. 8 della Convenzione vigente).
In recepimento della comunicazione (Protocollo A1.2019.0329397 del 07/10/2019) firmata dalla Dirigente della Struttura Programmazione Acquisti e Gestione Appalti della Direzione Centrale Bilancio e Finanza, si specifica che ARIASPA è stata iscritta nell'elenco ANAC delle società in house, con iscrizione 0009693 (Riferimento normativo: punto 5.4 delle linee guida n. 7 di ANAC: “Linee guida per l'iscrizione nell'Elenco delle amministrazioni aggiudicatrici e degli enti aggiudicatori che operano mediante affidamenti diretti nei confronti di proprie società in house previsto dall'art. 192 del d.lgs. 50/2016”).
I documenti di seguito elencati ed allegati costituiscono parte integrante e sostanziale dell’incarico.
• Allegato A1 – Baseline di riferimento
• Allegato A2 – Listino costi unitari 2021-2022
• Allegato A3 – Cronoprogramma
ACRONIMI E GLOSSARIO
XXXX X.x.X. | Xxxxxxx Regionale per l’Innovazione e gli Acquisti S.p.A. |
CR | Consiglio Regionale della Lombardia |
RL | Regione Lombardia |
SIR | Sistema Informativo Regionale |
UO | Unità Organizzativa |
IAAS | Infrastructure as a Service |
SLA | Service Level Agreement |
OGGETTO DELL’INCARICO
ARIA garantirà, nell’ambito del presente incarico, l’erogazione dei seguenti servizi:
• Servizi Infrastrutturali;
• Servizi di Connettività;
• Servizi di Sicurezza Infrastrutturale;
• Servizi Infrastrutturali Ambienti di Dev-Test;
• Servizi di Gestione dei Servizi sino al Middleware, Applicazione esclusa.
Eventuali diverse future necessità di variazione del proprio fabbisogno da parte del Consiglio Regionale determineranno una variazione delle quantità delle future baseline.
DESCRIZIONE DELLE ATTIVITÀ
Codice rilascio | Titolo rilascio | Tipologia di rilascio |
21C07-0-01 | Gestione - Servizi infrastrutturali 2021 | consumo |
Descrizione | Il servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti in tutti i Data Center di ARIA utilizzate per l’erogazione dei servizi al Consiglio regionale | |
21C07-0-02 | Gestione - Servizi infrastrutturali 2022 | consumo |
Descrizione | Il servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti in tutti i Data Center di ARIA utilizzate per l’erogazione dei servizi al Consiglio regionale |
Per il dettaglio relativo a tempi e costi di ogni rilascio si rimanda al cronoprogramma allegato all’incarico ed al par. COSTI DELL’INCARICO del presente documento.
La tabella seguente sintetizza la dimensione complessiva dell’infrastruttura attualmente in uso presso l’Ente (baseline anno 2020).
Ambito infrastrutturale | Numero |
Server virtuali | 31 |
Data base | 11 |
Storage (SAN e NAS) | 4.766 (GB) |
Connettività Fastweb | 100 MB |
Le fasi per la migrazione dei servizi, relative al perimetro sopracitato, possono essere così riassunte:
• Fase 0 – Migrazione dei servizi in modalità Lift&Shift su vDC
• Fase 1 – Trasformazione dei Servizi.
Per quanto attiene alle tempistiche:
- deve esser data priorità alla realizzazione della “Fase 0” con riguardo al server relativo al sistema di Gestione e pubblicazione degli Atti di Sindacato Ispettivo e di indirizzo (GeASI) del Consiglio regionale; per tale server, terminata la “Fase 0” (IAAS), si attuerà la “Fase1” (FullManaged-BASIC) immediatamente; si precisa inoltre che fino al 24 marzo 2021 è previsto un periodo di formazione e di affiancamento dell’attuale Fornitore;
-per quanto riguarda i restanti server, il passaggio dalla “Fase 0” (IAAS), da terminare il prima possibile, alla “Fase1” (FullManaged-BASIC) avverrà sulla base di un piano concordato tra Aria S.p.A. e il CR.
SERVIZI EROGATI DA ARIA
Sono di seguito elencati tutti i servizi erogati da ARIA.
I servizi infrastrutturali di ARIA possono essere erogati in due modalità: IAAS o Full Managed come sinteticamente descritto nell’immagine seguente:
SERVIZI INFRASTRUTTURALI
Servizio | Descrizione | Offerta IAAS | Offerta Full Managed |
Connettività WAN | La componente di servizio include tutte le attività di networking finalizzate alla corretta erogazione dei servizi di Regione Lombardia e degli Enti che hanno aderito ad uno o più servizi infrastrutturali erogati da ARIA Spa. Rientrano tra le attività incluse in tale ambito: attivazione, realizzazione, configurazione, gestione, monitoraggio e aggiornamento tecnologico degli apparati di rete, oltre alla connettività inter e intra data center, se non fornita direttamente da Regione Lombardia. | X | X |
Sicurezza perimetrale | Ogni Datacenter è dotato di un livello di sicurezza perimetrale strutturato e dimensionato per garantire l’individuazione e la protezione da attacchi informatici. La sicurezza perimetrale è garantita da sistemi di protezione perimetrale (Firewall) basati su tecnologia leader di mercato. Questo servizio include la fornitura e la manutenzione delle infrastrutture e delle tecnologie che implementano i servizi di sicurezza infrastrutturale. Sono altresì incluse le attività di gestione legate alla configurazione, gestione e manutenzione degli stessi. | X | X |
Computing | Tale servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti nei Data Center di ARIA. Le principali attività incluse in tale servizio sono: - la fornitura delle componenti hw, sia in modalità on premises sia in modalità on cloud, necessarie per l’erogazione dei servizi di business e relative evoluzioni; - le installazioni dell’hardware e del software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti; - la gestione dei contratti di manutenzione con i vendor delle tecnologie hw acquisite o dei public cloud provider su cui sono ospitati i servizi di business. | X | X |
Storage | Questo servizio include la fornitura e la manutenzione delle infrastrutture di archiviazione dei dati. Sono altresì incluse le attività di gestione legate alla memorizzazione, al salvataggio e all’archiviazione dei dati nelle infrastrutture storage. | X | X |
Le principali attività incluse in tale servizio sono: - gestione file e directory system; - gestione Storage, Storage Array e componenti necessari alla realizzazione di SAN e NAS; - effettuare l’assegnazione degli spazi, a prescindere dalla modalità di provisioning dello storage, che potrà essere “on premise”, ovvero “Cloud”; - gestire le eventuali soluzioni di storage virtualization e storage tiering; - disporre una copia di sicurezza dei dati e degli ambienti in DR; | |||
Data Recovery | Il servizio rappresenta la modalità di salvataggio degli ambienti presenti sul Data Center. Le principali attività incluse in tale servizio sono l’esecuzione di shapshot settimanali delle VM con retention di un mese | X | |
BackUp & Recovery | Il servizio è rappresentato dalla predisposizione ed esecuzione dei salvataggi degli ambienti presenti sul Data Center ed alla definizione di tutte le modalità di salvataggio dei dati. Le principali attività incluse in tale servizio sono: - gestione Backup & Restore; - esecuzione dei test del Restore; - verificare la corretta cifratura dei Backup; | X | |
Licenze Sistemi Operativi | Il servizio rappresenta l’erogazione di tutte le licenze dei sistemi operativi utilizzati nelle VM presenti all’interno del Data Center comprensivo di tutti gli aggiornamenti | X | X |
Licenze DataBase | Il servizio rappresenta l’erogazione di tutte le licenze dei Data Base utilizzati nelle VM presenti all’interno del Data Center comprensivo di tutti gli aggiornamenti | (Opzionale) | X |
Antivirus | X | ||
Monitoraggio | Il servizio consiste nell’installazione e configurazione degli agenti di monitoraggio ed il monitoraggio dei sistemi per la rilevazione delle performance e la risoluzione di malfunzionamenti hardware e software; | X | |
Capacity | Il servizio consiste nel monitoraggio dell’utilizzo delle risorse dei servizi attuando delle politiche di adeguamento delle risorse in funzione a dei modelli previsionali di simulazione di crescita; | X | |
Supporto di I e II livello | Il servizio include il supporto all’erogazione del servizio. Le principali attività sono: - Supporto da parte delle figure di IT Service Manager per ogni tipo di processo ITIL - Supporto sistemistico legato alla connettività, sicurezza perimetrale o disponibilità delle VM che erogano il servizio | X | X |
Supporto di III livello | Il servizio include tutte le attività funzionali alla corretta erogazione dei servizi nonché la progettazione e realizzazione delle evoluzioni delle componenti infrastrutturali a garanzia della continuità operativa degli stessi. Le principali attività incluse in tale servizio sono: - la conduzione operativa dei sistemi; - la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti; - la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati; - la gestione dei backup/restore dei dati di sistema e l’effettuazione dei test del restore; - l’esecuzione di test di alta affidabilità e di resilienza per le configurazioni “high availability” dei sistemi (non oggetto della fornitura); - l’esecuzione di test di Disaster Recovery per i | X |
sistemi/servizi, se richiesto; - la verifica del corretto funzionamento delle funzionalità di continuità operativa per i servizi che lo richiedono; - il controllo e l’aggiornamento costante delle versioni software degli apparati, sistemi operativi, applicazioni middleware, versioni database sulla base della documentazione legata agli aggiornamenti software ed alle matrici di compatibilità/interoperabilità; - gli interventi di porting o di migrazioni tra versioni software e piattaforme (hardware o Software) diverse; - interventi di migrazione da piattaforma on-premises verso piattaforma Cloud e viceversa con la replica di tutte le componenti del servizio da piattaforma Cloud verso il DataCenter del Committente dipendentemente dalla classe assegnata al servizio; - la realizzazione di funzioni aggiuntive, modificate o complementari al sistema esistente volte a recepire le evoluzioni normative (ad es. in materia di protocollo informatico e gestione documentale così come mirate al rispetto di quanto dettato dagli Enti competenti in materia di privacy, sicurezza informatica, conservazione e protezione dei dati); - la dismissione sicura di servizi ed apparati hardware con evidenza di quanto erogato e certificazione di dismissione in caso di apparati hardware. Sono altresì incluse le attività di gestione operativa per garantire il funzionamento ottimale dei DB. Le principali attività incluse in tale servizio sono: - gestione, verifica, pianificazione e adeguamento delle allocazioni dello spazio, per rispondere alle necessità di crescita o storicizzazione dei dati; - attività di riorganizzazione oggetti per garantire il massimo livello di performance; - attività di performance e tuning e mantenimento dei piani ottimali di esecuzione delle query; - gestione, configurazione, patching e maintenance, tramite le appropriate operazioni e tools a supporto di DB e Middleware. |
PROCESSI OPERATIVI A SUPPORTO
I processi ITIL e l’Application Performance Management sono a supporto dei servizi infrastrutturali, presidiando le interdipendenze che possono essere comuni a più aree di servizio e che necessitano pertanto di un coordinamento strutturato.
I servizi di gestione sono organizzati e strutturati secondo un approccio process-driven, in cui la complessa struttura organizzativa/operativa dei servizi è scomposta in una serie di processi integrati e correlati tra loro in accordo con le best practices ITIL.
Come da linee guida ITIL, i processi e la corretta gestione delle varie tipologie di attività sottese a change, incident, request, aggiornamento CMDB permettono l’efficiente erogazione dei servizi ed il raggiungimento dei livelli di servizio contrattualizzati.
Nei paragrafi che seguono vengono riportati i seguenti processi:
• Incident management;
• Problem management
• Change management;
• Request fulfillment;
• Capacity management.
Incident Management
L’Incident Management identifica le attività che, a seguito di riscontro o segnalazione di eventi anomali nell’uso di una soluzione ICT o nella gestione dei DC, coinvolgono ARIA nel ripristino dell’operatività originaria del servizio o degli impianti nel più breve tempo possibile, minimizzando gli impatti negativi sull’operatività di business, anche tramite soluzioni temporanee (workaround) e assicurando il mantenimento del miglior livello di qualità e disponibilità dei servizi a supporto delle attività del
Committente.
Per “Incident” si intende ogni evento che non è parte della normale erogazione di un servizio o del regolare funzionamento di un impianto e che causa o può causare un’interruzione, o una riduzione, della qualità del servizio/impianto o dell’operatività degli utenti.
Il processo di incident management si attiva a seguito di un evento rilevato dal processo di monitoring o a seguito della segnalazione utente.
Problem Management
Il Problem Management consiste nelle attività che coinvolgono ARIA per l’analisi degli Incident occorsi, per la successiva risoluzione permanente e per l’individuazione dei percorsi di Problem Determination da descrivere per il successivo utilizzo da parte del supporto specialistico.
Obiettivo del Problem Management è la determinazione delle cause di fondo degli Incident e la loro risoluzione e prevenzione successive. Attraverso l’implementazione di un processo di analisi delle cause ricorrenti dei problemi (cosiddetta “Root Cause Analysis”), il fornitore eseguirà tutte le attività di analisi, diagnosi per prendere le corrette contro misure per prevenire il ricorrere dei problemi.
Altro obiettivo del Problem Management è la riduzione sia del numero sia della severità di eventi anomali sui sistemi che supportano i processi di business o sulle infrastrutture DC. Pertanto rientra tra le responsabilità del Problem Management l’accertarsi che le informazioni acquisite su un Incident siano documentate in modo tale che siano a disposizione dei supporti specialistici che devono effettuare la Problem Determination al verificarsi di nuovi Incident riconducibili ad eventi già occorsi, tracciati e analizzati e che devono risolvere, se del caso, definitivamente le cause delle anomalie.
È importante sottolineare che il processo di problem management si attiva anche a seguito di rilevazioni di degradi prestazionali intercettati dagli strumenti di application performance management pertanto può attivarsi anche in assenza di un incident bloccante.
Change Management
Le attività relativa al processo di change management devono garantire l’adeguamento infrastrutturale necessario all’evoluzione dei servizi ICT. Il processo di Change Management assicura l’uso di metodi e procedure standard per l’implementazione delle richieste di cambiamento (Change Request), la pianificazione ed esecuzione delle attività operative relative ai change della configurazione di tutte le componenti (hardware, software, impianti tecnologici).
Le Change Request possono configurarsi secondo le seguenti tipologie:
• le Major Change riguardano l’attivazione di nuovi servizi/infrastrutture o cambiamenti ai servizi/infrastrutture esistenti di elevata complessità. A fronte della loro complessità i “requisiti” del “cambiamento” devono essere formalizzati in modo strutturato mediante una RFC.
• le Minor Change sono esigenze di cambiamento di bassa complessità la cui esecuzione può seguire modelli standardizzati e/o è espletabile da gruppi specialistici in autonomia.
Ogni variazione di configurazione delle infrastrutture è rigidamente associata a singole RFC ed al contestuale aggiornamento della piattaforma CMDB.
Request Fulfillment
Il Request Fulfillment identifica le attività tramite cui sono gestite le Service Request, al fine di:
• fornire agli utenti un canale per richiedere e ricevere i servizi standard predefiniti e approvati;
• fornire agli utenti informazioni sui servizi disponibili e sulle procedure per ottenerli;
• fornire le componenti necessarie per il delivery dei servizi;
Per “Service Request” si intende una richiesta proveniente da un utente per un’informazione, una richiesta pre-approvata o per un accesso ad un servizio erogato che non implica impatti sulla funzionalità dei servizi.
Capacity e workload Management
Il Capacity e workload Management è un servizio che consente di regolamentare la fornitura di capacità elaborativa e di memorizzazione dati in modo coerente all’evoluzione delle esigenze dell’azienda.
Permette di analizzare e studiare le informazioni sull’uso delle risorse ICT dei datacenter, implementando strumenti che siano in grado di raccogliere, storicizzare ed elaborare tutte le informazioni necessarie al monitoraggio delle prestazioni e al carico di lavoro indotto sulle risorse infrastrutturali in funzione dei parametri di consumo.
Il servizio di Capacity permette di identificare i possibili trend dei fabbisogni futuri derivanti da nuove richieste del business o change nella modalità di erogazione dei servizi informatici a supporto delle attività del Committente, questo al fine di garantire le performance attese e il dimensionamento dell’infrastruttura IT.
Al fine di poter rispondere rapidamente ed efficacemente alle mutevoli esigenze del business e garantire l’adeguato dimensionamento delle componenti dedicate all’erogazione dei servizi, il Capacity Management fornisce le informazioni necessarie alla pianificazione delle risorse ICT (Capacity Planning), alle relative esigenze di approvvigionamento (provisioning) e alla gestione delle Performance attraverso le attività legate al tuning dei sistemi.
Il Capacity Management si scompone in:
• Business Capacity Management & Planning: relativo all’operatività dell’azienda, per individuare le future necessità di adeguamento delle componenti ICT;
• Service Capacity Management: relativo al monitoraggio e misura end-to-end delle performance e delle prestazioni dei servizi erogati e delle applicazioni, assicura che i dati collezionati siano registrati, analizzati e ne sia eseguito il reporting;
• Component Capacity Management: relativo alle singole risorse/componenti ICT, attraverso misurazioni, monitoraggi e allocazione delle risorse finalizzate ad assicurare l’operatività attesa dei servizi ICT.
Application Performance Management
L’Application Performance Management ha quali principali finalità il supporto ai seguenti processi/macroattività:
• Incident management.
• Problem management.
• Monitoraggio proattivo relativo a degradi prestazionali dei servizi.
• Supporto nei test di carico.
ARIA implementa, per alcuni servizi, il servizio APM per assicurare le seguenti funzionalità:
• raccolta di dati di performance infrastrutturali dei singoli nodi che concorrono alle transazioni;
• raccolta di metriche dei container web/application che concorrono alle transazioni;
• raccolta di metriche delle azioni lato client utente e georeferenziazione del client stesso;
• raccolta di metriche dei DB che concorrono alle transazioni;
• segnalazione proattiva di andamenti di performance anomali o fuori soglia, verificando con i referenti della control room eventuali impatti sui servizi e valutando il coinvolgimento dei team sistemistici, ovvero segnalando alle aree di sviluppo software degradi di tipo applicativo.
RIFERIMENTI
NORMATIVA | Decreto legge 16 luglio 2020, n.76 Misure urgenti per la semplificazione e l’innovazione digitale AGID - Piano Triennale per l’Informatica nella Pubblica amministrazione 2020-2022 Piano Triennale per la Trasformazione Digitale della Regione Lombardia 2021-2023 (DGR 3833/2020) Indirizzi strategici per la trasformazione digitale di Regione Lombardia, linea di intervento strategico: L.12 Ammodernare processi e modalità di lavoro e di collaborazione digitale tra soggetti pubblici e privati, con l'obiettivo dell'efficientamento e del contenimento dei costi Circolari 2 e 3 di Agid del 2018 e Determinazione Agid 419/2020 |
PRS | Missione IST.01: Asset istituzionali, servizi istituzionali e generali, di gestione Programma IST.0108: Statistica e sistemi informativi IST.0108.12 - Razionalizzazione e incremento dell'efficienza amministrativa dell'ente e del SIREG attraverso nuovi modelli di governance per la gestione dei dati, l'interoperabilità dei sistemi, la sicurezza delle informazioni |
PIANO PLURIENNALE ATTIVITA’ 2021-2023 | PPA2021_302. Attività per Consiglio Regionale. |
COSTI DELL’INCARICO
I costi previsti per l’intervento sono pari a € 227.294,34 IVA compresa. Per i dettagli si rimanda all’Allegato A3 Cronoprogramma.
Non saranno posti a carico del CR eventuali costi relativi a risorse professionali interne.
DURATA DELL’INCARICO
Il presente incarico ha decorrenza dalla data di sottoscrizione dell’incarico al 31 dicembre 2022.
RENDICONTAZIONE E MODALITÀ DI LIQUIDAZIONE
La fornitura dei servizi e delle attività avviene con modalità a “consumo” (“misura di prodotto” o a “misura di risorse”).
Trimestralmente ARIA predispone un report con la quantità di risorse/prodotti consumati (server, spazio disco ecc.); il CR verifica e approva i servizi.
In ottemperanza della Convenzione quadro vigente ARTICOLO 5 - VALIDAZIONE E MODALITÀ DI LIQUIDAZIONE, ARIA S.p.A. emetterà fattura secondo le modalità sotto definite.
Le attività saranno fatturate a seguito della validazione da parte del referente responsabile dell’esecuzione del contratto del CR, che dovrà avvenire entro il termine di 20 giorni dalla presentazione del report.
La verifica e validazione si intende positivamente superata a seguito di sottoscrizione del relativo report dal quale risulti che la soluzione informatica sia conforme alle specifiche funzionali approvate nei relativi documenti.
Per quanto non previsto nel presente incarico relativamente alla VALIDAZIONE E MODALITÀ DI LIQUIDAZIONE si rinvia a quanto previsto dall’art. 5 della Convenzione Quadro tra il CR e Aria S.p.A.
INDICATORI DI MISURAZIONE DELLA QUALITÀ
I livelli di servizio di seguito presentati sono garantiti in base alla classe assegnata al servizio in fase di assessment e/o rivista e confermata in sede di completamento del moving.
Le classi di servizio sono definite nel Convenzione in essere tra Regione Lombardia e la Società Azienda regionale per l’innovazione e gli acquisti S.p.A.
XXXX gestisce l’erogazione dei molteplici servizi rispondenti alle esigenze del Contraente. Ciascuno dei servizi applicativi rivolti all’Utente è stato classificato nell’ambito di una classe in funzione delle specifiche esigenze in termini di resilienza architetturale, di livelli di servizio e tempi di intervento.
L’associazione tra servizio e classe di appartenenza è determinata da ARIA di concerto con il Contraente.
Gli SLA, le classi di servizio e le relative specificità sono rappresentate nella figura che segue.
Servizi Dedicati | IAAS | Full Managed - Basic | |
Livelli di Servizio | Disponibilità Servizio | 99,20% | 99,20% |
Full Backup | Settimanale Retention un mese | ||
RTO | 24h | 24h | |
Limite Indisponibilità | 300min | 300min | |
RPO | n.a. | 4h | |
Gestione Incident | Presidio Incident Mgr | 9-18x5 | 9-18x5 |
Gestione Operativa Incident | 24h 7X7 | 24h 7X7 | |
Disponibiità Incident Report | 7gg | 7gg | |
Gestione Change | Major | 25gg | 25gg |
Minor | 8h | 8h |
Tabella 1: SLA Servizi Data Center
Per quanto attiene la Gestione Change si specifica:
Voce | Descrizione |
MAJOR CHANGE | Riguardano l’attivazione di nuovi servizi/infrastrutture o cambiamenti ai servizi/infrastrutture esistenti di elevata complessità e il loro perfezionamento richiede il coinvolgimento di più strutture aziendali. A fronte della loro complessità i “requisiti” del “cambiamento” devono essere formalizzati in modo strutturato mediante una RFC |
MINOR CHANGE | Sono esigenze di cambiamento di bassa complessità, di norma riguardano una sola attività, la cui esecuzione può seguire modelli standardizzati e/o è espletabile da gruppi specialistici in autonomia. |
Connettività (*) | |
Disponibilità annua del servizio di connettività | 99,99% |
Tempo massimo di ripristino per guasti bloccanti (l’utente non è in grado di usufruire del servizio per indisponibilità o perché le prestazioni risultano decisamente | 4 ore nel 95% dei casi |
8 ore nel 100% dei casi | |
Tempo massimo di ripristino per guasti non bloccanti (l’utente è in grado di usufruire, ma con prestazioni degradate) | 16 ore nel 95% dei casi |
32 ore nel 100% dei casi |
(*) Sono riportati gli SLA previsti dalla convenzione Consip SPC2 Tabella 2: SLA Servizi di Connettività
In caso di mancato rispetto di uno o più valore obiettivo (SLO) il Fornitore Cloud corrisponderà ad Aria
S.p.A. le penali previste nel relativo contratto; Aria S.p.A., quindi, corrisponderà l’importo di tali penali al CR.
REFERENTI PER L’INCARICO
Per il presente incarico, sono state designate le seguenti persone
Nominativo | Ruolo | Ente |
Xxxxxxx Xxxxxx | Referente Responsabile | ARIA S.p.A. |
Xxxxxx Xxxxx | Referente Operativo | ARIA S.p.A. |
Xxxxxxx Xxxxxx | Referente Responsabile | Consiglio Regionale – Servizio programmazione finanziaria, contratti e ICT |
Xxxxxxx Xxxxxx (ad interim) | Referente Esecuzione | Consiglio Regionale – Ufficio contratti e ICT |
Xxxxx Xxxxxxxx | Referente Operativo | Consiglio Regionale – u.o. coordinamento del sistema informatico |
Xxxxxxxxxxxx Xxxxxxxx | Referente Operativo | Consiglio Regionale – u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale |
RISCHI
Per l’erogazione in outsourcing dei servizi strumentali alla gestione ed alla evoluzione delle infrastrutture tecnologiche di Lombardia Informatica S.p.a. funzionali all’erogazione dei servizi applicativi, è stata svolta una procedura ristretta ai sensi dell’art. 61 del D.Lgs. n. 50/2016, suddivisa in 2 lotti - Gara 4/2017/LI, aggiudicata a 2 raggruppamenti.
Con la stipula del contratto del 28.06.2019 e dopo il previsto trimestre di subentro (a partire dal mese di ottobre), dal 1.1.2020 il nuovo outsourcer è pienamente operativo e tutte le procedure della gara relativa alla gestione in outsourcing dei data center sono concluse.
Pur con l’ausilio di tutti gli strumenti di monitoraggio e la componente di supervisione erogata dalle società di consulenza ed organizzazione aggiudicatarie del Lotto 2 della medesima gara, allo stato attuale della conoscenza non è prevedibile ipotizzare il comportamento ed il pieno raggiungimento di tutti gli obiettivi richiesti all’outsourcer.
I potenziali impatti negativi dei possibili ritardi nella piena attuazione di tutte le attività previste anche in considerazione delle misure restrittive imposte dai vari DCPM, promulgati nel tempo, che hanno avuto ed hanno tuttora, al momento della sottoscrizione del presente incarico, un impatto sulle Operation di tutti i membri del RTI, sono pertanto difficilmente stimabili.
DIVIETO DI “PANTOUFLAGE”
Nel rispetto delle Deliberazioni 5447/2016 e 6546/2017 della Giunta di prevedere nel modello organizzativo o nel piano della prevenzione della corruzione gli istituti del whistleblower e del pantouflage:
• ai sensi dell’articolo 53, comma 16-ter, del d.lgs. 30 marzo 2001, n. 165, i dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni di cui all'articolo 1, comma 2, del medesimo decreto legislativo, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell'attività della pubblica amministrazione svolta attraverso i medesimi poteri.
• i contratti conclusi e gli incarichi conferiti in violazione di tale divieto sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni, con obbligo di restituzione dei compensi eventualmente percepiti e accertati a essi riferiti.
• il divieto e le sanzioni non si applicano ai contratti stipulati prima del 28 novembre 2012.
PATTO INTEGRITA’ e CODICE DI COMPORTAMENTO
Patto di integrità
Aria S.p.A. si impegna a osservare e a far osservare ai propri dipendenti e collaboratori a qualsiasi titolo gli obblighi di condotta previsti dal Patto di integrità per le procedure di affidamento di lavori, servizi e forniture, approvato con deliberazione dell’Ufficio di presidenza del CR n. 400 del 28 ottobre 2015 (i rinvii
presenti nel Patto di integrità alle disposizioni del d.lgs. 163/2006 sono da intendersi ora riferiti ai corrispondenti articoli del d.lgs. 50/2016), e dal Patto di integrità in materia di contratti pubblici approvato con D.g.r. 17 giugno 2019 - n. XI/1751.
Aria S.p.A. affidataria ha l’onere di pretendere il rispetto del Patto anche dai propri subcontraenti. La clausola che prevede il rispetto degli obblighi derivanti dal Patto deve essere inserita nei contratti stipulati dall’appaltatore con i propri subcontraenti.
Codice di comportamento
Aria S.p.A. si impegna a osservare e a far osservare ai propri dipendenti e collaboratori a qualsiasi titolo gli obblighi di condotta previsti dal d.p.r 16 aprile 2013, n. 62 “Codice di comportamento dei dipendenti pubblici” pubblicato nella Gazzetta Ufficiale n. 129 del 4 giugno 2013 e dal Codice di comportamento dei dipendenti del Consiglio regionale adottato con deliberazione dell’Ufficio di presidenza 15 gennaio 2018, n. 15.
RIUSO
n.a.
ACCESSIBILITÀ E USABILITÀ
ARIA S.p.A. fornirà l’evidenza dell’accessibilità ai sensi della normativa vigente di quanto realizzato. Inoltre, in fase di collaudo verrà certificata l’accessibilità e l’usabilità anche attraverso l’utilizzo di apposite check list.
CLAUSOLA DI RISOLUZIONE IN VIA AMMINISTRATIVA DELLE CONTROVERSIE
Le eventuali controversie relative all’interpretazione o all’esecuzione del presente incarico che dovessero insorgere tra il Consiglio regionale e ARIA qualunque sia la loro natura, verranno risolte in via amministrativa.
DESIGNAZIONE ARIA S.P.A. COME RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI E DISCIPLINA DEI TRATTAMENTI AFFIDATI AI SENSI DELL’ART. 28, PAR. 3, DEL REGOLAMENTO UE 2016/679 DEL 27 APRILE 2016
L’esecuzione delle attività di cui al presente incarico da parte di Aria S.p.A può comportare il trattamento, da parte di quest’ultima, di dati personali di soggetti interni ed esterni all’Amministrazione, di cui è Titolare del trattamento il Consiglio regionale della Lombardia. Ai sensi dell’art. 10 della Convenzione vigente tra le parti Aria S.p.a. assume la qualifica di Responsabile del trattamento dei suddetti dati personali. Le parti si impegnano a stipulare tempestivamente l’atto di disciplina dei trattamenti conferiti ad Aria S.p.a. ai sensi dell’art. 28, par. 3, del citato Regolamento UE 2016/679.
Aria S.p.A., in qualità di Responsabile del trattamento, si impegna fin d’ora:
− a conformarsi all’art. 10 della Convenzione (che qui si richiama integralmente), a rispettare le disposizioni del d.lgs. 196/2003, del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati) e i provvedimenti del Garante per la protezione dei dati personali, a trattare i dati personali esclusivamente ai fini dell’esecuzione delle attività di cui al presente incarico;
− a predisporre e mantenere misure tecniche ed organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del Reg. UE 2016/679 e assicuri la tutela dei diritti degli interessati;
− a non divulgare né utilizzare per fini diversi da quelli inerenti al presente incarico, anche successivamente alla cessazione della stessa, i dati personali e le altre notizie riservate di cui sia venuta a conoscenza, in ragione del presente incarico, e come tali definite dal Consiglio regionale;
− a vincolare ai medesimi obblighi di riservatezza i propri dipendenti o collaboratori o altre persone fisiche impegnati, su suo incarico, nell’esecuzione delle prestazioni contrattuali.
Le attività dell’outsourcer sono regolate dall’art. 22 del contratto di servizi tra ARIASPA ed il RTI
aggiudicatario della gara 4/2017/LI (GUUE del 2017/S111-224402) e dalla totalità delle prescrizioni contenute nell’Appendice F -Requisiti per la gestione della sicurezza delle informazioni e della privacy - e riportata, nel merito, in tutta la documentazione di gara.
AMMINISTRATORI DI SISTEMA
Per quanto riguarda le attività degli amministratori di sistema svolte su infrastrutture e reti proprie, ai sensi del decreto del Segretario generale del Consiglio regionale 135/2016, Aria S.p.A., in qualità di Responsabile del trattamento, è tenuta a redigere e a mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche, appositamente designate, dalla società stessa, che espleteranno nell’ambito delle attività previste dal contratto, funzioni di Amministratori di Sistema (ADS), con la definizione delle funzioni e dell’ambito operativo a ciascuno assegnato, a relazionare annualmente sulla loro attività, nonché a garantire ogni altra misura per l’assolvimento delle prescrizioni e degli obblighi di cui al provvedimento del Garante per la protezione dei dati personali del 27.11.2008 sugli amministratori di sistema e successive modifiche e integrazioni.
IMPOSTA DI BOLLO
Il presente incarico è soggetto a registrazione soltanto in caso d’uso. Le spese di bollo sono a carico di Aria S.p.A.
RINVIO
Per quanto non espressamente previsto si rinvia alla suddetta Convenzione Quadro per l’esecuzione dei servizi ICT tra il Consiglio regionale e la società Aria S.p.A. sopra citata.
Sistemi Informativi | |
ARIASPA | Dipartimento Infrastrutture Tecnologiche |
Allegato A1
Baseline di riferimento
server fisico (6 nodi) | CPU | Disco GB | Ram GB | S.O. | Sw HyperV |
6 x hyvxx | 4 x AMD Opteron 6128 2.0 GHz | 2 x (70GB+273GB) + 4 x (70GB) | 128GB | Windows Server 2012 R2 Datacenter | Version: 6.3.9600.16384 |
VM | CPU | Disco GB | Ram GB | S.O. | DB |
ajaris | 2 | 60 | 4 | Windows server 2008 SP2 | |
291 | |||||
Archiflow85 | 10 | 50 | 8 | Windows Server 2012 R2 | DB Oracle su OracleVM |
atti_indtest | 3 | 136 | 6 | Windows server 2008 R2 | Alfresco/MySQL |
attiind | 3 | 190 | 6 | Windows server 2008 R2 | Alfresco/MySQL |
Attiprod | 4 | 170 | 8 | Windows server 2008 R2 | Alfresco |
CAROOTCRL | 1 | 127 | 2 | Windows Server 2012 R2 | |
CARTELLINI | 1 | 50 | 2 | Windows Server 2003 | Microsoft SQL 2008 r2 su SQL04 |
CASUBCRL | 1 | 127 | 2 | Windows Server 2012 R2 | |
Corecom01 | 1 | 60 | 1 | Windows server 2008 | |
DC01 | 4 | 127 | 4 | Windows Server 2012 R2 | |
Extranet01 | 1 | 60 | 4 | Windows server 2008 | |
Gea | 1 | 170 | 8 | CentOS Linux 7 (Core) | Alfresco/MySQL |
Gea_Test | 1 | 170 | 8 | CentOS Linux 7 (Core) | Alfresco/MySQL |
IIS02 | 3 | 150 | 4 | Windows server 2008 R2 | MS SQL 2008 r2 su SQL03 e SQL04 |
IIS02_Test | 4 | 127 | 8 | Windows Server 2012 R2 | MS SQL 2008 r2 su SQL03 e SQL04 |
IIS04 | 1 | 34 | 4 | Windows Server 2003 | MS SQL 2005 su SQL01 + DB Oracle su OracleVM |
16 | |||||
IIS05 | 4 | 70 | 4 | Windows server 2008 | MS SQL 2008 r2 su SQL03 |
OracleVM | 4 | 51 | 12 | Windows Server 2003 | Oracle 10g |
PEM01 | 2 | 50 | 4 | Windows Server 2012 R2 | MS SQL 2008 r2 su SQL04 |
Apps01 | 1 | 60 | 2 | Windows 2000 Professional | MS SQL Locale |
Prisma | 2 | 200 | 8 | Windows server 2008 R2 | |
Server-Ragio | 1 | 67 | 2 | Windows Server 2003 | DB Oracle su OracleVM |
557 | |||||
SidacTest | 2 | 200 | 4 | Windows server 2008 R2 | Alfresco |
SQL01 | 2 | 34 | 8 | Windows Server 2003 | DBMS MS SQL 2005 |
80 | |||||
SQL03 | 2 | 50 | 4 | Windows server 2008 R2 | DBMS MS SQL 2008 r2 |
SQL04 | 2 | 50 | 2 | Windows server 2008 R2 | DBMS MS SQL 2008 r2 |
Verba-Server | 1 | 250 | 2 | Windows Server 2012 R2 | |
Wintime1 | 1 | 233 | 2 | Windows 7 Professional | MS SQL 2008 r2 su SQL04 |
Xnorme1 | 2 | 233 | 3 | Windows 7 Professional | MS SQL 2008 r2 su SQL03 |
Xnorme2 | 2 | 233 | 3 | Windows 7 Professional | MS SQL 2008 r2 su SQL03 |
Xnorme3 | 2 | 233 | 3 | Windows 7 Professional | MS SQL 2008 r2 su SQL03 |
Attiind-Extra | 3 | 190 | 6 | Windows server 2008 R2 | Alfresco/MySQL |
IIS03 | 4 | 127 | 8 | Windows Server 2012 R2 | MS SQL 2008 r2 su SQL03 e SQL04 |
Cedonline_IDPC | 2 | 80 | 4 | Linux | |
TOTALE | 80 | 5163 | 160 |
Tipo | CODICE | On premises | On Cloud | |
CORE | UNIX | CORE-UNIX-2 | 704,86 € | 614,03 € |
CORE-UNIX-3 | 845,83 € | 736,84 € | ||
CORE-UNIX-4 | 986,80 € | 859,64 € | ||
WINTEL | CORE-WINTEL-2 | 281,94 € | 263,78 € | |
CORE-WINTEL-3 | 338,33 € | 316,54 € | ||
CORE-WINTEL-4 | 394,72 € | 369,29 € | ||
IMMAGINI | UNIX | SO-UNIX-BC | 13.065,95 € | 12.915,06 € |
SO-UNIX-MCRT | 9.162,79 € | 7.981,98 € | ||
SO-UNIX-BPRM | 7.126,62 € | 6.208,21 € | ||
SO-UNIX-BSTD | 5.090,44 € | 4.434,43 € | ||
SO-UNIX-BASIC | 3.054,26 € | 2.660,65 € | ||
SO-UNIX-IAAS | 1.527,13 € | 1.330,33 € | ||
WINTEL | SO-WINTEL-BC | 5.226,37 € | 5.166,02 € | |
SO-WINTEL-MCRT | 3.665,11 € | 3.428,95 € | ||
SO-WINTEL-BPRM | 2.850,65 € | 2.666,97 € | ||
SO-WINTEL-BSTD | 2.036,17 € | 1.904,97 € | ||
SO-WINTEL-BASIC | 543,18 € | 508,18 € | ||
SO-WINTEL-IAAS | 271,59 € | 254,09 € | ||
DATABASE | ORACLE | DB-ORACLE-BC | 4.569,03 € | 4.569,03 € |
DB-ORACLE-MCRT | 3.119,37 € | 2.717,37 € | ||
DB-ORACLE-BPRM | 2.534,49 € | 2.207,87 € | ||
DB-ORACLE-BSTD | 1.949,61 € | 1.698,36 € | ||
DB-ORACLE-BASIC | 1.169,77 € | 1.019,02 € | ||
DB-ORACLE-IAAS | 818,84 € | 713,31 € | ||
ALTRO | DB-ALTRO-BC | 456,91 € | 456,91 € | |
DB-ALTRO-MCRT | 332,03 € | 328,02 € | ||
DB-ALTRO-BPRM | 269,75 € | 266,51 € | ||
DB-ALTRO-BSTD | 207,51 € | 205,01 € | ||
DB-ALTRO-BASIC | 124,51 € | 123,00 € | ||
DB-ALTRO-IAAS | 62,26 € | 61,50 € | ||
STORAGE | STO-T0 | 4.581,87 € | 4.581,87 € | |
STO-T1 | 3.492,52 € | 3.267,48 € | ||
STO-T2 | 1.749,05 € | 1.636,35 € | ||
STO-T3 | 547,06 € | 511,81 € | ||
STO-AB | 210,53 € | 196,96 € | ||
ALTRO | STAMPE | 31,44 € | - € | |
PDL | 192,57 € | - € | ||
MAIL-FISICHE | 20,40 € | - € | ||
MAIL-CLOUD | - € | 10,20 € | ||
CTI | 128,04 € | - € | ||
VDI | 310,95 € | 310,95 € | ||
Valori IVA Esclusa |
Sistemi Informativi | |
ARIASPA | Dipartimento Infrastrutture Tecnologiche |
Allegato A3 Cronoprogramma
Incarico 21C07
Attività a CONSUMO | ||||
Codice rilascio | Titolo rilascio | Data inizio | Data fine | Importo (€) |
21C07-0-01 | Gestione Servizi infrastrutturali 2021 | 01/01/2021 | 31/12/2021 | 149.788,95 |
21C07-0-02 | Gestione Servizi infrastrutturali 2022 | 01/01/2022 | 31/12/2022 | 77.505,39 |
I costi previsti per l’intervento sono pari a € 227.294,34 IVA compresa.
I costi previsti per l’incarico comprendono:
• costo progetto di migrazione
• costo della connettività con Banda a 100 Mb
• costo gestione infrastruttura secondo la misurazione della baseline (a consumo con misurazione trimestrale), in classe di servizio BASIC
Qui di seguito una tabella che riassume i costi per la soluzione relativamente alla fase 0 MIGRAZIONE DC e fase 1 del piano - Gestione - Servizi infrastrutturali:
Rilascio Contrattuale | Descrizione rilascio | Descrizione Progetto | Tipo rilascio | Data Inizio | Data termine | Importo (IVA inclusa) |
21C07-0-01 | Gestione - Servizi infrastrutturali 2021 | CONNETTIVITA' | CONSUMO | 01/01/2021 | 31/12/2021 | € 32.445,96 |
21C07-0-01 | Gestione - Servizi infrastrutturali 2021 | INFRASTRUTTURA | CONSUMO | 01/01/2021 | 31/12/2021 | € 63.929,24 |
21C07-0-01 | Gestione - Servizi infrastrutturali 2021 | MIGRAZIONE DC | CONSUMO | 01/01/2021 | 31/12/2021 | € 53.413,75 |
21C07-0-02 | Gestione - Servizi infrastrutturali 2022 | CONNETTIVITA' | CONSUMO | 01.01.2022 | 31.12.2022 | € 31.946,82 |
21C07-0-02 | Gestione - Servizi infrastrutturali 2022 | INFRASTRUTTURA | CONSUMO | 01.01.2022 | 31.12.2022 | € 45.558,57 |
€ 227.294,34 |
Si riporta inoltre nella tabella sottostante una stima dei possibili costi relativi a tagli di connettività attivabili progressivamente in base alla necessità del traffico necessario al Consiglio Regionale:
Banda | Importo (IVA inclusa) |
Banda a 100 Mb | 31.946,82 € |
Banda a 200 Mb | 47.580,00 € |
Banda a 300 Mb | 61.000,00 € |
Banda a 600 Mb | 71.980,00 € |
Banda a 1 Gb | 74.420,00 € |