PAT/RFS170-11/04/2022-0252094 - Allegato Utente 3 (A03)
PAT/RFS170-11/04/2022-0252094 - Allegato Utente 3 (A03)
PROCEDURA APERTA SOPRA SOGLIA COMUNITARIA, CON IL CRITERIO DI AGGIUDICAZIONE DEL PREZZO O DEL COSTO PIÙ BASSO, AI SENSI DELL’ ART. 16 DELLA LEGGE PROVINCIALE 9 MARZO 2016, N. 2, PER LA CONCLUSIONE DI UNA CONVENZIONE PER LA FORNITURA DI LICENZE GOOGLE WORKSPACE E SERVIZI ACCESSORI, PER LE STRUTTURE DELLA PROVINCIA AUTONOMA DI TRENTO E IN FAVORE DEI SOGGETTI E DEGLI ENTI INDIVIDUATI ALL’ART. 39 BIS, COMMA 3, DELLA LEGGE PROVINCIALE 16 GIUGNO 2006, N. 3 E ALL’ART. 5 DELLA LEGGE PROVINCIALE 9 MARZO 2016, N. 2 E DELLA REGIONE AUTONOMA TRENTINO ALTO – ADIGE/SÜDTIROL. LOTTO UNICO.
- CAPITOLATO TECNICO -
Indice
Indice 2
SEZIONE 1: PREMESSA 7
1. Contesto 7
1.1 Acronimi 7
1.2 Situazione attuale 8
SEZIONE 2: OGGETTO E QUANTITATIVI STIMATI 9
2. Oggetto della fornitura 9
3. Quantitativi stimati 10
3.1 Licenze Google Workspace 10
3.2 Servizi accessori 10
SEZIONE 3: DESCRIZIONE DELLA FORNITURA 11
4. Caratteristiche dei prodotti SaaS Google Workspace 12
4.1 Posta elettronica 12
Requisiti 12
4.1.1 Spazio di memorizzazione delle email 13
4.1.2 Catalogazione delle email 13
4.1.3 Nomi di dominio 13
4.1.4 Out-of-office 14
4.1.5 Delega 14
4.1.6 Personalizzazione interfaccia web 14
4.1.7 Editor mail 14
4.1.8 Caselle condivise 14
4.1.9 Personalizzazione messaggi in uscita 14
4.1.10 Invio programmato del messaggio di posta 14
4.1.11 Scadenza di un messaggio 15
4.1.12 Riservatezza di un messaggio 15
4.2 Rubriche 15
Requisiti 15
4.2.1 Rubriche personali 16
4.2.2 Rubrica Ente 16
4.2.3 Rubrica federata 16
4.2.4 Liste di distribuzione 16
4.2.5 Gestione delle omonimie 17
4.3 Calendari 17
Requisiti 17
4.3.1 Eventi 17
4.3.2 Condivisione disponibilità 18
4.3.3 Delega gestione calendario 18
4.3.4 Integrazione 18
4.3.5 Task (Compiti) 18
4.3.6 Prenotazione appuntamenti 18
4.3.7 Risorse 18
4.4 Ricerca 18
4.5 Storage personale 19
Requisiti 19
4.5.1 Spazio disponibile 20
4.5.2 Versioning dei file 20
4.5.3 Integrazione 20
4.5.4 Condivisioni a tempo 21
4.5.5 Visualizzare condivisioni 21
4.6 Storage dell’Amministrazione 21
Requisiti 21
4.7 Strumenti di produttività personale 22
Requisiti 22
4.7.1 Creazione e modifica di documenti e cartelle su storage personale 23
4.7.2 Condivisione di documenti e cartelle su storage personale 23
4.7.3 Amministrazione di cartelle e documenti 23
4.7.4 Amministrazione proprietà di cartelle e documenti 23
4.7.5 Pagine web ad uso interno 24
4.7.6 Moduli online 24
4.7.7 API (Application Programming Interface) 24
4.7.8 Strumenti per estendere le funzionalità degli strumenti a disposizione 24
4.7.9 Piattaforma di sviluppo no code 25
4.8 Strumenti di comunicazione 25
Requisiti 25
4.8.1 Chat testuale 25
4.8.2 Videoconferenza 26
4.8.3 Videoconferenza avanzata 26
4.8.4 Presence 26
5. Modalità di accesso, autenticazione e amministrazione della soluzione 27
5.1 Modalità di accesso 27
Requisiti 27
5.1.1 Accesso via web 27
5.1.2 Accesso tramite dispositivi mobili 28
5.1.3 Ofline client 28
5.1.4 Protocolli standard 28
5.1.5 Compatibilità con altre tipologie di documenti 29
5.2 Autenticazione 29
Requisiti 29
5.2.1 Basic authentication 29
5.2.2 Identità digitale 29
5.2.4 Single sign on 30
5.3 Amministrazione della soluzione 30
Requisiti 30
5.3.1 Management console 30
5.3.2 Strumenti di sincronizzazione 31
5.3.3 Gestione della sicurezza per i dispositivi mobili 32
6. Strumenti per la sicurezza e il rispetto della privacy 32
Requisiti 33
6.1 Spam, protezione da virus e spoofing 33
6.2 Caratteristiche dei data center 34
6.3 Sicurezza 35
6.4 Continuità operativa e disaster recovery 35
6.5 Rispetto delle normative 36
6.6 Localizzazione delle infrastrutture e dei dati 36
6.7 Portabilità dei dati in cloud 37
6.8 Audit 37
6.9 Descrizione dell’infrastruttura di erogazione della fornitura 38
6.10 Responsabile della fornitura 38
7. Fornitura accessoria/integrativa 39
SEZIONE 4: SERVIZI ACCESSORI (A CONSUMO) 39
8. Progettista ed esperto di piattaforma 40
9. Sviluppo funzionalità aggiuntive 40
10. Formazione 41
11. Profilo professionale delle risorse dedicate all’erogazione di servizi accessori 41
SEZIONE 5: SERVIZI CONNESSI (IN CARICO AL FORNITORE) 46
12. Attivazione iniziale 46
13. Servizio di Migrazione 47
14. Supporto alle attività di dismissione della fornitura 48
15. Help desk di III livello 48
16. Call center amministrativo 49
17. Report monitoraggio convenzione 49
SEZIONE 6: MODALITÀ DI EROGAZIONE DELLA FORNITURA 51
18. Evoluzione della soluzione 51
19. Service Level Agreement (SLA) 51
19.1 Licenze Google Workspace 51
19.2 Servizio di Help desk di III livello 52
SEZIONE 7: ATTIVAZIONE DELLA FORNITURA, ORDINATIVI E COLLAUDI 53
20. Attivazione della fornitura 53
20.1 Progetto esecutivo 54
a) Contatto entro 5 giorni dalla richiesta attivazione fornitura 54
b) Proposta Progetto Esecutivo entro 20 giorni lavorativi dal contatto 54
c) Eventuali osservazioni sulla proposta entro 10 giorni lavorativi dal ricevimento 54
d) Recepimento eventuali osservazioni entro 5 giorni 55
20.2 Ordinativi di fornitura e utilizzo della Convenzione 55
20.3 Emissione e gestione degli Ordinativi di fornitura 56
20.3.1 Ordine di prima attivazione della fornitura 57
20.3.2 Ordini di integrazione della fornitura 58
21. Collaudo e verifiche di conformità 58
21.1 Collaudo pre stipula 59
21.2 Verifiche di conformità 60
SEZIONE 1: PREMESSA
1. Contesto
In linea con le indicazioni del contesto normativo nazionale ed europeo, ed in particolare con il Piano triennale per la Pubblica Amministrazione e la strategia di crescita digitale del sistema informativo della Pubblica Amministrazione italiana delineati da Agenzia per l’Italia Digitale (AgID), il presente Capitolato descrive le funzionalità richieste per una fornitura di licenze SaaS Google Workspace.
1.1 Acronimi
A seguire sono riportati gli acronimi utilizzati nei prossimi capitoli.
Acronimo Descrizione
APAC Agenzia Provinciale per gli Appalti e Contratti APSS Azienda Provinciale per i Servizi sanitari SaaS Software as a Service
API Application Programming Interface
GB Gigabyte
HTML HyperText Markup Language
HTTP HyperText Transport Protocol HTTPS Secure HyperText Markup Language IM Instant Messaging
IMAP Internet Message Access Protocol
JDBC Java Database Connectivity
LDAP Lightweight Directory Access Protocol LDAPS Lightweight Directory Access Protocol su SSL ODBC Open Database Connectivity
PAT Provincia Autonoma di Trento
PEC Posta Elettronica Certificata
POP Post Office Protocol
REST REpresentational State Transfer SAML Security Assertion Markup Language SLA Service Level Agreement
SMTP Simple Mail Transfer Protocol
SOAP Simple Object Access Protocol
TD Trentino Digitale s.p.a.
1.2 Situazione attuale
Attualmente presso le principali Amministrazioni del Trentino (Azienda provinciale per i servizi sanitari, Provincia Autonoma di Trento, Comune di Trento, Trentino Digitale Spa e altri Enti della pubblica amministrazione del Trentino e società partecipate), per le quali è prevista (ma non garantita) l’adesione alla Convenzione n. 44884 stipulata da APAC in data 28.11.2017, è attiva una soluzione Google con i volumi (intesi come numero di account) indicativi presenti nella seguente tabella:
Situazione a settembre 2020 | APSS | PAT | Comune Trento | TD | Altri Enti |
Profilo base (solo posta) | 11.000 | 6.000 | 1.500 | 540 | 3.300 |
Upg. Collaboration | 3.515 | 4.800 | 000 | 000 | 0000 |
Upg. Archiving | 10 | 0 | 80 | 0 | 0 |
Upg. Storage | 5 TB | 100 GB | 0 | 320 GB | 0 |
Potranno aderire alla Convenzione altri Enti che hanno in uso le seguenti soluzioni di posta elettronica quali:
● MS Exchange
● Lotus Notes
● Zimbra
● GMail.
Tale elenco si intende come indicativo e non esaustivo delle soluzioni in uso.
SEZIONE 2: OGGETTO E QUANTITATIVI STIMATI
2. Oggetto della fornitura
La Convenzione consiste nella fornitura di licenze Google Workspace e servizi accessori volti a garantire al personale delle Amministrazioni Contraenti la possibilità di:
● comunicare: tramite invio di mail, chat testuali o videoconferenza, sia con utenti della stessa organizzazione che con utenti esterni, ovvero con personale appartenente ad altre Amministrazioni, con cittadini e con imprese;
● collaborare: tramite strumenti di produttività personale utilizzabili online e da più utenti contemporaneamente, con utenti della stessa Amministrazione o con utenti appartenenti ad altre organizzazioni che usufruiscono della medesima fornitura;
● memorizzare: tramite un servizio cloud di memorizzazione e conservazione (storage) dei dati.
Inoltre, la fornitura è volta a:
● consentire agli utenti di accedere al servizio in modo semplice e rapido, sia da postazioni di lavoro fisse che da dispositivi mobili, sia nella sede principale di lavoro, collegato alla rete interna dell’Amministrazione, sia da postazioni remote collegate a internet;
● garantire adeguate misure di sicurezza, gestione dell’accesso e trattamento dei dati, protezione da virus e messaggi indesiderati;
● predisporre opportune misure di supporto e assistenza agli utenti.
Oggetto del presente capitolato sono le seguenti macro componenti:
1. fornitura di licenze Google Workspace base e avanzato;
2. fornitura accessoria/integrativa;
3. servizi accessori (a consumo);
4. servizi connessi (in carico al Fornitore).
Nel prosieguo del documento sono definiti e dettagliati i requisiti della soluzione ricercata.
3. Quantitativi stimati
Nei successivi paragrafi vengono riportati i quantitativi massimi non garantiti che le Amministrazioni contraenti intendono acquisire nel periodo di validità della Convenzione.
I volumi sono stati stimati sulla base dell’attuale situazione, ma potrebbero subire variazioni nel corso di validità della Convenzione; in ogni caso i quantitativi sotto indicati non sono da considerarsi quali minimo garantito ai fini della presente procedura.
3.1 Licenze Google Workspace
Nella successiva tabella vengono riportati i quantitativi massimi non garantiti espressi come valore medio annuo.
Tipologia di prestazione Unità di misura Quantitativo medio annuo
Licenze di Google Workspace base n. account | 5.000 |
Licenze di Google Workspace avanzato n. account | 31.500 |
Tabella 2 - Quantitativi massimi non garantiti delle licenze
I quantitativi espressi in tabella si riferiscono al numero medio di canoni mensili acquistati nel periodo di fruizione della fornitura.
3.2 Servizi accessori
Nella successiva tabella vengono riportati i quantitativi massimi non garantiti espressi in ore.
Tipologia di Servizio Accessorio Quantitativi complessivi per tutta la durata
della Convenzione (ore)
Progettista ed esperto di piattaforma | 1.200 |
Sviluppo funzionalità aggiuntive | 2.500 |
Formazione | 1.000 |
Tabella 3 - Quantitativi massimi non garantiti dei servizi accessori
I quantitativi espressi in tabella si riferiscono al numero totale di ore acquistate nel periodo complessivo di fruizione del servizio.
SEZIONE 3: DESCRIZIONE DELLA FORNITURA
Le caratteristiche delle licenze SaaS Google Workspace che si intendono acquisire sono espresse in termini di:
● Strumenti per:
1. Posta elettronica,
2. Rubriche,
3. Calendari,
4. Ricerca,
5. Storage personale,
6. Storage dell’Amministrazione
7. Produttività personale,
8. Comunicazione.
● Modalità di accesso, autenticazione e amministrazione della fornitura.
● Strumenti per la sicurezza e il rispetto della privacy della fornitura.
● Fornitura accessoria/integrativa.
Nell'erogazione della fornitura il Fornitore è tenuto al rispetto puntuale delle prescrizioni contenute
nella presente sezione.
4. Caratteristiche dei prodotti SaaS Google Workspace
Si descrivono di seguito le funzionalità che devono essere messe a disposizione attraverso licenze SaaS Google Workspace, dettagliate per livello base e avanzato.
4.1 Posta elettronica
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare relativamente alle funzionalità di posta elettronica. La soluzione di posta elettronica sarà fornita in logica SaaS garantirà almeno le seguenti funzionalità:
● invio, ricezione e cancellazione di email,
● catalogazione delle email,
● ricerca delle email.
Il sistema di posta deve supportare il carico minimo di 30.000 utenti contemporanei che accedono da più canali.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Spazio di memorizzazione delle email | 2 TB per utente | illimitato |
Catalogazione delle email | si | si |
Nomi di dominio | si | si |
Out-of-office | si | si |
Delega | si | si |
Personalizzazione interfaccia web | si | si |
Editor mail | si | si |
Caselle condivise | si | si |
Personalizzazione messaggi in uscita | si | si |
Invio programmato del messaggio di posta | si | si |
Scadenza di un messaggio | si | si |
Riservatezza di un messaggio | si | si |
4.1.1 Spazio di memorizzazione delle email
Gli utenti dovranno avere a disposizione uno spazio di memorizzazione dedicato al singolo utente per la posta elettronica (anche se condiviso con lo spazio per lo “storage dati”, dettagliato nel paragrafo 4.5 Storage personale), secondo il dimensionamento specificato nella tabella ad inizio sezione per le due tipologie di licenza (base e avanzato).
4.1.2 Catalogazione delle email
L'utente deve avere la possibilità di personalizzare la propria casella di posta per gestire il flusso dei messaggi in entrata ed in uscita applicando dei filtri. A titolo esemplificativo, l'utente deve poter definire delle regole che rendano automatica l'archiviazione, la cancellazione o il blocco delle mail secondo una serie di criteri da lui definiti (ad es. mittente, data di ricezione, oggetto e così via).
4.1.3 Nomi di dominio
La soluzione deve garantire alla Amministrazione contraente la possibilità di scegliere e/o mantenere gli attuali nomi di dominio e la naming convention.
4.1.4 Out-of-office
La soluzione deve consentire agli utenti di impostare messaggi di risposta automatica personalizzati.
4.1.5 Delega
La soluzione deve consentire a singoli utenti di poter delegare l'accesso alla propria casella personale, abilitando altri utenti alla lettura, all'invio e alla cancellazione dei messaggi di posta.
4.1.6 Personalizzazione interfaccia web
Le pagine web della soluzione devono poter essere personalizzabili (ad es. con il logo dell'organizzazione, raggiungibili con un url dedicato ecc.).
4.1.7 Editor mail
La soluzione deve mettere a disposizione dell'utente un editor WYSIWYG per la creazione di messaggi di posta elettronica, che consenta, almeno, la formattazione avanzata del testo, il controllo ortografico, l'inserimento di immagini o di url.
4.1.8 Caselle condivise
La soluzione deve permettere di attivare indirizzi di posta elettronica che individuano funzioni o strutture dell’Amministrazione contraente (es. xxxxxxxx@xxxxxx.xxxxxx.xx o xxxx@xxxxxxxxx.xx.xx o xxxxxxxxxxx@xxxx.xx.xx). Le mail inviate a tali indirizzi dovranno poter essere gestite da più utenti interni (almeno 25) all’organizzazione tramite delega.
4.1.9 Personalizzazione messaggi in uscita
La soluzione deve permettere all'organizzazione di personalizzare i messaggi inviati dai propri utenti, almeno tramite impaginazioni predefinite o tramite l’aggiunta di informative a norma di legge nel caso di messaggi inviati all’esterno dell’organizzazione.
4.1.10 Invio programmato del messaggio di posta
La soluzione deve prevedere uno strumento per consentire l’invio programmato di un messaggio di posta. L’utente potrà scegliere il giorno e l’ora ed in automatico il sistema invierà il messaggio.
4.1.11 Scadenza di un messaggio
La soluzione deve prevedere uno strumento per consentire la durata di visibilità di un messaggio email in maniera tale che il destinatario (o i destinatari) possa accedere al messaggio per un certo periodo di tempo definito dal mittente.
4.1.12 Riservatezza di un messaggio
La soluzione deve prevedere la possibilità di associare l’apertura di un messaggio ad un SMS telefonico. Al momento dell’invio del messaggio, in questa modalità, il sistema dovrà richiedere un numero di telefono a cui inviare SMS. Il destinatario, per poter aprire il messaggio di posta, dovrà inserire il codice o la password ricevuta tramite SMS.
4.2 Rubriche
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare relativamente alle rubriche messe a disposizione.
I requisiti di seguito descritti evidenziano da un lato le necessità dei singoli utenti di dotarsi di rubriche e liste di distribuzione personali, gestibili da questi in autonomia, dall’altro esprimono la necessità dell’Amministrazione contraente di dotarsi di una propria rubrica interna, di una rubrica federata con altre Amministrazioni del sistema pubblico locale e di liste di distribuzione gestite centralmente dagli Amministratori di sistema degli Enti.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Rubriche personali | si | si |
Rubrica Ente | si | si |
Rubrica federata | si | si |
Liste di distribuzione | si | si |
Gestione delle omonimie | si | si |
4.2.1 Rubriche personali
La soluzione deve mettere a disposizione di ogni utente una rubrica personale, alimentata con:
● contatti e gruppi della propria organizzazione, la cui gestione è curata dagli Amministratori di sistema di ciascun Ente,
● contatti e gruppi anche esterni all'organizzazione, gestiti autonomamente dall'utente stesso.
4.2.2 Rubrica Ente
La soluzione deve mettere a disposizione dell’Amministrazione contraente una rubrica contenente i riferimenti di tutti gli utenti e gruppi di utenti appartenenti allo stesso Ente. Tale rubrica viene gestita dagli Amministratori di sistema dello stesso Ente e viene resa accessibile a tutti i membri dell'organizzazione.
4.2.3 Rubrica federata
La “Rubrica Ente” di ogni Amministrazione contraente deve poter essere pubblicata e resa disponibile (interamente o parzialmente) agli altri Enti del sistema pubblico locale. Ogni Amministrazione deve avere in gestione le permission per la sola propria rubrica.
4.2.4 Liste di distribuzione
La soluzione deve consentire agli Amministratori dell'Ente di creare liste di distribuzione generali a disposizione degli utenti e di poter delegare la gestione ad utenti selezionati. Deve inoltre essere possibile creare, per i singoli utenti, liste di distribuzione personali, alimentate e gestite in autonomia.
4.2.5 Gestione delle omonimie
La soluzione può consentire, in ricerca, in inserimento e in visualizzazione, di evidenziare la presenza di omonimie in Rubrica, ad esempio utilizzando un campo dedicato aggiuntivo rispetto al semplice Cognome e Nome.
4.3 Calendari
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare relativamente alle funzionalità per l'organizzazione di eventi dei singoli utenti. Di seguito sono riportati i requisiti in termini di gestione calendari ed eventi.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Eventi | si | si |
Condivisione disponibilità | si | si |
Delega gestione calendario | si | si |
Integrazione | si | si |
Task (compiti) | si | si |
Prenotazione appuntamenti | si | si |
Risorse | si | si |
4.3.1 Eventi
Il calendario della soluzione deve consentire di pianificare eventi anche con soggetti esterni all’organizzazione in una certa data/orario, definire oggetto e descrizione degli incontri, impostare uno o più reminder, impostare la ricorrenza degli eventi, verificare la disponibilità degli invitati per
data e ora impostati, allegare file agli eventi, inviare la richiesta di partecipazione via posta agli utenti invitati con riscontro per accettazione o rifiuto.
4.3.2 Condivisione disponibilità
Deve essere possibile pubblicare le disponibilità dell'utente verso altri utenti, interni o esterni all'organizzazione, tramite formati standard.
4.3.3 Delega gestione calendario
Deve essere possibile delegare o assegnare la gestione di un evento o di un intero calendario ad altri utenti.
4.3.4 Integrazione
La soluzione deve consentire di integrare le funzionalità di calendario descritte con altre applicazioni o servizi (almeno gestione aule e sale conferenze).
4.3.5 Task (Compiti)
La soluzione deve consentire di creare e gestire task condivisibili con altri utenti.
4.3.6 Prenotazione appuntamenti
La soluzione deve consentire la possibilità di creare finestre di appuntamenti, anche ricorrenti, di durata personalizzabile e prenotabile da altri utenti che dispongano della stessa soluzione tecnologica attraverso una pagina web dedicata.
4.3.7 Risorse
La soluzione deve permettere ai singoli utenti di gestire le risorse (almeno sala riunioni) e di impostare gli accessi.
4.4 Ricerca
La soluzione deve prevedere la possibilità per gli utenti di effettuare ricerche tra e-mail, documenti personali e condivisi con altri utenti (memorizzati sia nello storage personale che nello storage
dell’Amministrazione per i documenti a cui ciascun utente ha accesso), contatti e storico conversazioni (IM). Deve essere possibile effettuare la ricerca tramite interfacce web e app per dispositivi mobili. Inoltre, deve essere possibile effettuare la ricerca a testo intero (full-text) e combinando espressioni regolari (mediante interfaccia agevolata): per mittente del messaggio di posta, destinatario, oggetto, presenza di allegati, intervallo di date, dimensione del messaggio oppure per creatore di un documento, data di creazione, tipologia del documento, etc.
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Ricerca | si | si |
4.5 Storage personale
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare con riferimento alle funzionalità di storage. La soluzione offerta dovrà prevedere che venga messa a disposizione di tutti gli utenti uno spazio per la memorizzazione di messaggi di posta elettronica e di file e documenti (anche condiviso tra i due servizi).
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Spazio disponibile | 2 TB per utente | illimitato |
Versioning dei file | si | si |
Integrazione | si | si |
Condivisioni a tempo | si | si |
Visualizzare condivisioni | no | si |
4.5.1 Spazio disponibile
Il Fornitore deve mettere a disposizione di ciascun utente per il quale sia attivata una licenza Google Workspace (base o avanzata) uno spazio di memorizzazione dedicato (anche se condiviso con lo spazio per la posta elettronica, dettagliato nel paragrafo 4.1.1 Spazio di memorizzazione delle email), secondo il dimensionamento specificato nella tabella ad inizio sezione per le due tipologie di licenza (base e avanzato). Lo “storage personale” deve consentire di salvare i file creati utilizzando gli strumenti di produttività individuale e di collaborazione, documenti personali, ed altri contenuti (pdf, immagini, video, ecc).
Tale spazio dovrà essere accessibile da dispositivi mobili (come smartphone e tablet) e postazioni fisse (come computer e portatili) secondo le modalità dettagliate nel paragrafo 5.1 – Accessibilità. L’eventuale eliminazione dei messaggi di posta o dei file memorizzati nello storage personale, devono andare in un cestino, da cui l’utente può ripristinare in autonomia ogni singolo oggetto entro 30 giorni.
4.5.2 Versioning dei file
Deve essere garantita la protezione dei documenti conservati online, tramite meccanismi di versioning automatico, consentendo ad utenti ed Amministratori dell’Ente la possibilità di accedere a versioni precedenti dei file creati.
4.5.3 Integrazione
Il sistema di storage in cloud deve essere integrato con le varie funzionalità messe a disposizione dalla soluzione, al fine di rendere agevole l’accesso ai file ivi conservati.
La soluzione deve permettere:
● la condivisione di documenti in real-time ai partecipanti ad una chat testuale o audio video,
● la possibilità di allegare un documento ad un messaggio di posta,
● la stesura, anche contemporanea, di un documento online ivi registrato; si fissa in almeno 50 utenti la contemporaneità di modifica sullo stesso documento
4.5.4 Condivisioni a tempo
Il sistema deve consentire all’utente di limitare il tempo (giorni) di condivisione dei file contenuti nello storage Personale.
4.5.5 Visualizzare condivisioni
L’amministratore deve poter avere una visione centralizzata di tutte le condivisioni.
4.6 Storage dell’Amministrazione
Deve essere disponibile uno “storage condiviso” in cloud fornito in logica SaaS. Devono valere i requisiti di accessibilità, autenticazione e amministrazione definiti nel capitolo 5. In particolare, l’accesso allo “storage dell’Amministrazione” deve essere effettuato con le stesse credenziali utilizzate per l’accesso alla posta e collaborazione e deve permettere il lavoro collaborativo. Su questo spazio di storage condiviso potranno essere salvati qualsiasi tipo di file, archivio e cartella e, per gli utenti abilitati, sarà possibile condividere e collaborare sui “documenti online”. L’amministratore potrà scegliere se delegare o gestire direttamente a livello centrale (da console e riga comando) ruoli di gestione dei permessi e degli accessi sullo storage condiviso dell’Amministrazione. I file memorizzati in questo spazio non sono di proprietà degli utenti, ma rimangono nel pieno controllo dell’amministratore del sistema.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Disponibilità storage dell’Amministrazione | si | si |
4.7 Strumenti di produttività personale
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare con riferimento a tutte quelle funzionalità che consentono agli utenti di migliorare la propria produttività personale.
Di seguito vengono descritti elementi quali la creazione e gestione, anche collaborativa tra più utenti contemporaneamente, di documenti online, la possibilità di creare spazi online per il lavoro in team, nonché la possibilità di arricchire con ulteriori funzionalità la fornitura tramite API dedicate.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Creazione e modifica di documenti e cartelle su storage personale | si | si |
Condivisione di documenti e cartelle su storage personale | si | si |
Amministrazione di cartelle e documenti | si | si |
Amministrazione proprietà di cartelle e documenti | si | si |
Pagine web ad uso interno | si | si |
Moduli online | si | si |
API (Application Programming Interface) | si | si |
Strumenti per estendere le funzionalità degli strumenti a disposizione | si | si |
Piattaforma di sviluppo no code | no | si |
4.7.1 Creazione e modifica di documenti e cartelle su storage personale
La soluzione deve mettere a disposizione funzionalità di creazione ed editing di cartelle e di diversi tipi di “documenti online” (a titolo di esempio non esaustivo: elaborati di videoscrittura, fogli di calcolo, presentazioni, moduli/form).
4.7.2 Condivisione di documenti e cartelle su storage personale
La soluzione deve consentire agli utenti di condividere le cartelle e i “documenti online” creati con utenti della stessa organizzazione o con utenti esterni che utilizzino la stessa tecnologia, concedendo la possibilità di visualizzare, modificare online, scaricare in locale i documenti come descritto al requisito successivo. Utenti che non dispongono della soluzione proposta devono poter visualizzare e scaricare le cartelle o i documenti online condivisi tramite link/url.
I “documenti online” devono poter essere modificati in real-time da più utenti contemporaneamente, che appartengano alla stessa organizzazione o utenti esterni che utilizzino la medesima soluzione.
4.7.3 Amministrazione di cartelle e documenti
Gli Amministratori di sistema delle Amministrazioni contraenti devono poter impostare dei vincoli alla condivisione dei documenti e cartelle verso l'esterno dell'organizzazione.
4.7.4 Amministrazione proprietà di cartelle e documenti
Gli Amministratori di sistema delle Amministrazioni contraenti devono poter modificare la proprietà di documenti o cartelle creati dai propri utenti (ad es. nel caso di uscita dall'organizzazione di un utente creatore/proprietario di un certo file).
4.7.5 Pagine web ad uso interno
La soluzione deve consentire a singoli utenti, senza conoscenze specifiche di programmazione, di creare siti e spazi destinati a gruppi di lavoro (calendari condivisi, repository di documenti, contenuti multimediali, moduli ecc.). Gli Amministratori di sistema delle Amministrazioni contraenti devono poter impostare dei vincoli alla pubblicazione di pagine web verso l'esterno dell'organizzazione.
4.7.6 Moduli online
La soluzione deve consentire la creazione di moduli (form) online, utili per la raccolta di dati ed informazioni e per la conduzione di sondaggi e votazioni, all'interno ed all'esterno dell'organizzazione. Deve inoltre essere possibile:
● visualizzare i risultati con grafici per agevolare l’analisi direttamente via web,
● esportare i dati in formato CSV,
● ricevere avvisi di avvenuta compilazione,
● analisi dei risultati, esempio: statistiche di accesso, compilazione e completamento.
4.7.7 API (Application Programming Interface)
La soluzione deve rendere disponibili delle API (Application Programming Interface) per gestire ed arricchire di funzionalità aggiuntive la soluzione.
4.7.8 Strumenti per estendere le funzionalità degli strumenti a disposizione
Devono essere disponibili strumenti specifici per l’organizzazione delle informazioni e la rappresentazione di flussi. Inoltre, deve essere possibile sviluppare soluzioni software o automazioni ad hoc, utilizzando linguaggi di programmazione standard, integrando gli strumenti di produttività individuale e storage descritti in precedenza. I file prodotti con questi strumenti devono poter essere salvati sullo spazio storage dell’Amministrazione o quello personale della soluzione di posta e collaborazione.
4.7.9 Piattaforma di sviluppo no code
Deve essere disponibile una piattaforma di sviluppo no-code basata sulla tecnologia Google, che consenta lo sviluppo di soluzioni software, automazioni e integrazioni ad hoc. I file prodotti con questi
strumenti devono poter essere salvati sullo spazio storage dell’Amministrazione o quello personale della soluzione di posta e collaborazione.
4.8 Strumenti di comunicazione
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare con riferimento a tutte le funzionalità in grado di abilitare l’interazione tra due o più utenti.
A seguire vengono quindi elencate le funzionalità che consentiranno agli utenti di entrare in contatto tra loro in maniera istantanea, tramite l'invio di messaggi testuali o tramite chat audio/video, ma verranno anche descritte le funzionalità in grado di abilitare una comunicazione del tipo "uno-a- molti", da intendersi nella logica dei seminari online (ovvero webinar).
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Chat testuale | si | si |
Videoconferenza | si | si |
Videoconferenza avanzata | no | si |
Presence | si | si |
4.8.1 Chat testuale
La soluzione deve abilitare lo scambio di messaggi di testo con altri utenti in tempo reale e l’invio di file locali e file o link conservati nel cloud.
4.8.2 Videoconferenza
Deve essere possibile avviare sessioni di audio e video-comunicazione con un numero di utenti
superiore a due e fino ad un massimo non inferiore a 100, gestire le modalità di invito (integrato con il calendario), partecipazione e moderazione e, contestualmente alla sessione, inviare e condividere documenti e condividere lo schermo o parte di questo. La soluzione deve permettere di invitare anche utenti esterni all’organizzazione. La soluzione deve permettere anche il collegamento ad una sessione (solo audio) anche chiamando un numero telefonico con tariffazione nazionale.
La soluzione deve garantire di avviare differenti sessioni audio e video-comunicazione in contemporanea. La soluzione dovrà essere dimensionata a supportare un numero di sessioni contemporanee pari ad almeno il 5% degli utenti per ogni Amministrazione Contraente.
4.8.3 Videoconferenza avanzata
I singoli utenti devono poter organizzare conferenze video con più di 100 utenti e registrarle con strumenti nativi della soluzione. La registrazione dovrà necessariamente essere depositata nello storage dell’organizzatore (della conferenza). Deve essere possibile effettuare un monitoraggio delle partecipazioni ad una videoconferenza degli utenti.
La soluzione deve consentire anche di effettuare “streaming”, ovvero di predisporre una conferenza con utenti del dominio abilitati alla sola visualizzazione oltre che con i partecipanti attivi/relatori alla conferenza.
4.8.4 Presence
Deve essere possibile visualizzare lo status dei propri contatti nei vari strumenti messi a disposizione dalla soluzione (almeno chat) ed entrare in contatto con questi tramite le funzionalità di comunicazione messe a disposizione dalla piattaforma.
5. Modalità di accesso, autenticazione e amministrazione della soluzione
5.1 Modalità di accesso
Il Fornitore deve offrire una soluzione fruibile tramite web client, accessibile da desktop e app per dispositivi mobili.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Accesso via web | si | si |
Accesso tramite dispositivi mobili | si | si |
Ofline client | si | si |
Protocolli standard | si | si |
Compatibilità con altre tipologie di documenti | si | si |
5.1.1 Accesso via web
Le principali funzionalità (di posta e collaborazione) devono essere fruibili dai seguenti web browser:
● Chrome,
● Firefox,
● Edge,
● Safari.
Il Fornitore deve garantire la fruizione completa delle funzionalità con almeno uno di essi (e le sue future versioni) indicato come sistema di riferimento.
5.1.2 Accesso tramite dispositivi mobili
Le funzionalità rese disponibili dalla soluzione (per l’account registrato sul dispositivo: casella di posta, rubriche, calendario, storage, gestione documenti) devono essere fruibili – tramite app/integrazioni native – dalle seguenti piattaforme mobili:
● Android (da v6),
● iOS (da v9).
Il Fornitore deve garantire la compatibilità della soluzione con le future versioni dei sistemi operativi mobili indicati come sistema di riferimento per la fruizione completa delle funzionalità della soluzione stessa.
La soluzione fornita deve consentire la gestione di una partizione aziendale sulle piattaforme mobili con possibilità di verifica del posizionamento del device e eliminazione dei dati della partizione stessa.
5.1.3 Offline client
La soluzione deve garantire, almeno per il browser web indicato come riferimento, l'accesso alla casella di posta, alla rubrica ed al calendario anche in assenza di rete, garantendo la sincronizzazione nel momento in cui il dispositivo utilizzato dall’utente sarà nuovamente connesso ad Internet.
In assenza di rete, tempo di riferimento T0, dovranno essere disponibili:
● le mail ricevute o inviate negli ultimi 30 giorni da T0;
● le informazioni del calendario che partono da 30 giorni prima rispetto a T0, fino a 60 giorni successivi;
● tutti i contatti della rubrica;
● accesso ai documenti in cartella locale sincronizzata col cloud prima di T0.
5.1.4 Protocolli standard
La soluzione deve supportare i protocolli HTTPS, POP, IMAP, SMTP per la posta elettronica, CalDAV per il Calendario, CardDAV per la Rubrica o protocolli equivalenti ai menzionati. La stessa soluzione
deve permettere la connessione, sempre con i protocolli citati in precedenza o equivalenti, su connessioni sicure SSL/TLS.
5.1.5 Compatibilità con altre tipologie di documenti
La soluzione deve essere compatibile con i più diffusi strumenti di produttività personale (almeno Libreoffice e Microsoft Office), in modo da garantire agli utenti continuità operativa e semplicità nel passaggio dalle applicazioni locali alle applicazioni in cloud.
5.2 Autenticazione
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare con riferimento all'autenticazione degli utenti.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Basic authentication | si | si |
Identità digitale | si | si |
Single sign on | si | si |
5.2.1 Basic authentication
La soluzione deve essere accessibile agli utenti dell'organizzazione tramite una combinazione di username e password.
5.2.2 Identità digitale
L'organizzazione deve poter decidere se sfruttare identità digitali proprie e rese accessibili tramite interfaccia con sistemi che utilizzano protocollo SAML 2.0 o, in alternativa, di sfruttare un sistema di
autenticazione messo a disposizione dal Fornitore.
5.2.4 Single sign on
È considerato requisito migliorativo la possibilità di propagare le credenziali di accesso ai sistemi oggetto del presente capitolato, utilizzando una o più delle seguenti modalità:
● SAML,
● Kerberos.
5.3 Amministrazione della soluzione
Il presente paragrafo descrive i requisiti che il Fornitore si impegna a rispettare con riferimento agli strumenti di amministrazione della soluzione.
Il Fornitore dovrà mettere a disposizione degli Amministratori strumenti in grado di consentire un’efficace amministrazione della soluzione e degli account degli utenti dell'Ente stesso. Sono inoltre descritte le misure da porre in essere per consentire l'automazione di lavori quali ad esempio provisioning e deprovisioning delle utenze.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Management console | si | si |
Strumenti di sincronizzazione | si | si |
Gestione della sicurezza per i dispositivi mobili | si | si |
5.3.1 Management console
Il Fornitore è tenuto a mettere a disposizione delle Amministrazioni contraenti adeguati strumenti di
amministrazione, che possano utilizzare le API messe a disposizione dalla soluzione fornita su canali sicuri TLS/SSL. Questi strumenti possono essere sia proprietari o open source o di proprietà di terzi, ma senza oneri aggiuntivi per le Amministrazioni contraenti. La console di amministrazione deve essere accessibile sia tramite interfaccia web che da riga di comando (CLI).
Questi strumenti devono basarsi su uno o più protocolli standard (ad es. REST, SOAP, JDBC, ODBC, LDAP, ecc...) per poter fornire almeno le seguenti funzionalità base:
● creare e gestire gli account utente,
● resettare e definire livelli di complessità delle password,
● gestire le deleghe delle caselle di posta e i calendari con permessi di accessi,
● gestire e monitorare i servizi di storage aggiuntivo assegnati,
● ripristinare il singolo file o gruppi di file ad una versione scelta dall’amministratore in una sola operazione (singolo click o comando),
● creare liste di distribuzione,
● abilitare gli utenti ad uno o più servizi erogati dal Fornitore,
● rendere disponibile a singoli utenti spazio aggiuntivo e altre operazioni di amministrazione sugli account,
● gestire deleghe per caselle di posta e liste distribuzione (send-as),
● effettuare attività di monitoraggio, creazione di reportistica e di analisi dei log dei vari servizi attivi,
● scalabilità degli accessi amministrativi alla console di gestione.
5.3.2 Strumenti di sincronizzazione
Il fornitore deve mettere a disposizione uno strumento per sincronizzare Utenti, Gruppi (liste distribuzione), Alias di email, presenti nel sistema di collaboration fornito con Microsoft Active Directory o altre tipologie di LDAP.
Questo strumento deve permettere di creare regole di mappature personalizzate per Utenti, Gruppi ed anche impostare regole di inclusione ed esclusione di oggetti da sincronizzare.
Lo strumento deve prevedere dei meccanismi per schedulare le procedure di sincronizzazione.
5.3.3 Gestione della sicurezza per i dispositivi mobili
La soluzione deve prevedere funzionalità di gestione dei dispositivi Mobili (IOS e Android) al fine di tutelare la sicurezza e la gestione dei dati dell’amministrazione contenuti nella soluzione di posta e collaborazione e memorizzati negli storage (in cloud):
● console di gestione con reportistica degli utenti dei dispositivi registrati,
● impostare requisiti relativi a modalità di accesso in sicurezza per i dispositivi mobili che si registrano,
● cancellare da remoto i dati dell'account di un utente assegnato dall’amministrazione sul dispositivo mobile,
● se il device è usato in modo promiscuo (personale e aziendale):
- i dati aziendali devono essere separati da quelli personali,
- per i dispositivi Android le app devono essere separate da quelle personali e approvate dall’amministratore,
● l’amministratore potrà, tramite console, gestire la lista delle app web e per dispositivi mobili fruibili dagli utenti.
● l'amministratore, da console, potrà disabilitare uno o più device per singolo utente.
6. Strumenti per la sicurezza e il rispetto della privacy
Il presente capitolo descrive i requisiti di Sicurezza e privacy che dovranno essere rispettati dal Fornitore. Ciascuno degli enti aderenti potrà avere una o più istanze indipendenti con politiche di gestione autonome, oltre che il rispetto della sicurezza e riservatezza dei dati, come spiegato nel prosieguo di questo capitolo.
Sono dunque descritte a seguire le misure da porre in atto per garantire la sicurezza informatica, con
attenzione a protocolli standard, soluzioni antispam e antivirus. Sono inoltre descritti i requisiti in grado di conformare la piattaforma alla normativa vigente in tema di privacy e trattamento dei dati personali.
Requisiti
Funzionalità | Disponibilità nella licenza Google Workspace | |
base | avanzata | |
Spam, protezione da virus e spoofing | SI | SI |
Caratteristiche dei data center | si | si |
Sicurezza | si | si |
Continuità operativa e disaster recovery | si | si |
Rispetto delle normative | si | si |
Localizzazione delle infrastrutture e dei dati | no | si |
Portabilità dei dati in cloud | si | si |
6.1 Spam, protezione da virus e spoofing
Devono essere presenti strumenti per la sicurezza antispam, antivirus, antiphishing, antimalware, antiramsomware. Deve essere prevista la possibilità per gli Amministratori degli Enti di gestire i filtri antispam in termini di whitelist e blacklist.
Deve inoltre poter implementare DMARC e DKIM per evitare che siano inviate delle mail fasulle a nome dell’Amministrazione contraente.
L’aggiudicataria adotterà soluzioni per la protezione da codice dannoso (Virus, Worm, Trojan Horse, etc.) in tutte le sue forme possibili (Macro, Java Applet, codice eseguibile, etc.), eventualmente veicolato sui messaggi e sui loro allegati, che siano in grado di rilevarlo e rimuoverlo. Le soluzioni adottate dovranno prevedere tecniche di alerting e reporting ed essere costantemente aggiornate. La soluzione dovrà essere in grado di filtrare e proteggere i messaggi scambiati attraverso tutti i protocolli supportati dal server di posta.
L’aggiudicataria adotterà soluzioni per filtrare i messaggi indesiderati, denominati UCE (Unsolicited Commercial Email) o SPAM, basati sui seguenti criteri:
● configurazioni di “black list” personalizzabili (sia a livello di singolo utente che di singola Amministrazione Contraente) contenenti domini di posta o indirizzi di posta indesiderati;
● addestramento filtri direttamente dall’utente, posizionando il messaggio indesiderato nella cartella dello SPAM;
● la posta non dovrà essere direttamente eliminata ma reindirizzata in una cartella/etichetta, al fine di ridurre il numero dei falsi positivi (soppressione di messaggi validi classificati come SPAM) e di falsi negativi (mancata rilevazione di messaggi SPAM);
● identificazione di messaggi di posta originati da worm noti, nonché messaggi di posta provenienti da indirizzi di rete non corrispondenti al dominio della casella di posta del mittente con gestione della quarantena centralizzata e consultabile dall’utente finale tramite autenticazione.
6.2 Caratteristiche dei data center
Il Fornitore deve garantire che i data center che ospitano e gestiscono l'insieme delle risorse hardware, software e gli archivi dei documenti conservati nell'ambito delle licenze SaaS, siano
organizzati ed amministrati nel rispetto delle norme italiane ed europee sulle misure di sicurezza e privacy e forniti di appositi sistemi di protezione logica, fisica ed organizzativa al fine di impedire accessi non autorizzati.
L'Aggiudicataria deve dimostrare di essere in possesso delle seguenti certificazioni in corso di validità rilasciate da soggetti terzi indipendenti e deve mantenerle per tutta la durata della Convenzione e dei singoli contratti attuativi:
● certificazione SOC 1/ISAE 3402
● certificazione SOC 2
● certificazione SOC 3
● certificazione ISO/IEC 27001
● certificazione ISO/IEC 27017
● certificazione ISO/IEC 27018.
6.3 Sicurezza
Il Fornitore deve garantire la completa sicurezza, tramite misure infrastrutturali e procedurali, in termini di:
● mantenere le informazioni personali al sicuro;
● stabilire e mantenere una connessione che possa garantire le proprietà di integrità e riservatezza in senso crittografico con i singoli client;
● tracciabilità degli eventi relativi alla sicurezza.
6.4 Continuità operativa e disaster recovery
Il Fornitore deve garantire la completa continuità operativa attraverso opportune soluzioni di business continuity e disaster recovery dislocate in siti secondari posti in altre sedi, nel rispetto della vigente normativa.
La fornitura oggetto del Capitolato dovrà essere espletata in logica 24x7 per tutta la durata del contratto e per il tempo necessario al passaggio ad eventuale altro Fornitore, al termine del contratto o nei casi di recesso unilaterale e risoluzione del contratto.
Il Fornitore garantisce, a suo carico, gli interventi e le attività di manutenzione ordinaria, preventiva e correttiva, nonché il costante aggiornamento tecnologico alle nuove normative, senza oneri aggiuntivi per le Amministrazioni contraenti.
6.5 Rispetto delle normative
Dovranno essere soddisfatti pienamente tutti i requisiti indicati dalla normativa applicabile in materia. In particolare, dovrà essere assicurata la conformità a quanto previsto dai seguenti dispositivi di legge, linee guida, circolari e alle loro successive modifiche:
● Regolamento UE 2016/679 (“Regolamento generale sulla protezione dei dati”) e s.m.i e relativa normativa nazionale applicabile;
● D.Lgs. 7 marzo 2005, n. 82 (“Codice dell’Amministrazione Digitale”) e s.m.i. e relative regole di attuazione;
● Circolari AgID n. 2 e n.3 del 9 aprile 2018.
Inoltre la soluzione deve essere presente sul marketplace Agid [xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/].
La soluzione offerta dovrà essere tempestivamente adeguata alle successive modifiche senza oneri aggiuntivi per le Amministrazioni contraenti.
6.6 Localizzazione delle infrastrutture e dei dati
Sarà cura delle Amministrazioni contraenti (in qualità di titolare del trattamento dei dati), con il supporto del Fornitore, adempiere al Regolamento num. 2016/679/UE con particolare riferimento
alle Raccomandazioni n. 1/2020 del European Data Protection Board relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE, alla DECISIONE DI ESECUZIONE (UE) 2021/914 DELLA COMMISSIONE del 4 giugno 2021 relativa alle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi e o ulteriori atti o provvedimenti di aggiornamento successivo.
Nel caso della licenza avanzata, il Fornitore si impegna a limitare gli ambiti di circolazione e trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati in cloud) ai Paesi facenti parte dell’Unione Europea (UE) e di quelli appartenenti alla Spazio Economico Europeo (SEE), con espresso divieto di trasferirli in paesi extra UE.
6.7 Portabilità dei dati in cloud
Il Fornitore dovrà garantire la portabilità dei dati nei casi di passaggio ad altro Fornitore, al termine del contratto, o per altre cause di interruzione del rapporto contrattuale prevedibili e non.
Al termine del contratto, il Fornitore avrà, altresì, l'obbligo di mettere a disposizione delle Amministrazioni contraenti tutti i documenti correttamente conservati nonché dovrà, in ogni caso, garantire l’opportuno affiancamento al fornitore subentrante a seguito di nuova aggiudicazione anche per l’import dei dati/documenti presenti nel proprio sistema, sia nei casi previsti di risoluzione per inadempimento o recesso anticipato da parte dell’Amministrazione contraente.
Nel momento di avvio della procedura, il Fornitore dovrà redigere una valutazione dei rischi conseguenti alla migrazione al fine di pianificare eventuali operazioni di rientro nel rischio preventive e successive alla migrazione.
6.8 Audit
APAC o le singole Amministrazioni contraenti si riservano nel tempo di richiedere audit di sicurezza.
Gli audit, il cui costo è a carico del Fornitore, compreso i costi del personale della stessa, potranno essere svolti con frequenza annuale e rispetteranno un protocollo di audit, conforme alle linee guida previste dalla normativa ISO/IEC 19011:2018, condiviso con l’Aggiudicataria con almeno 90 giorni solari di anticipo sulla data concordata per l’attività. Gli audit potranno essere svolti da organizzazioni selezionate su proposta del Fornitore, ma con l’approvazione dell’Amministrazione richiedente.
L’Amministrazione richiedente l’audit si impegna a non divulgare report di audit per motivi di sicurezza.
6.9 Descrizione dell’infrastruttura di erogazione della fornitura
APAC o le singole Amministrazioni contraenti si riservano nel tempo di richiedere un documento descrittivo dell’infrastruttura tecnologica che eroga la fornitura. Il documento dovrà essere strutturato in modo da illustrare i processi e le tecnologie adottate dalla concorrente per soddisfare i requisiti relativi alla sicurezza delle informazioni e la tutela della privacy.
6.10 Responsabile della fornitura
La Ditta aggiudicataria dovrà individuare un Responsabile della fornitura, incaricato di gestire la commessa e munito di ampia delega a trattare in merito a qualsiasi problema che dovesse insorgere in tema di esecuzione degli adempimenti previsti dal contratto d’appalto.
Il Responsabile della fornitura ha il compito di intervenire, decidere e rispondere direttamente riguardo ad eventuali problemi che dovessero sorgere in merito alla regolare esecuzione delle prestazioni appaltate ed all’accertamento di eventuali penali.
Il Responsabile della fornitura rappresenterà l’unico interlocutore riconosciuto dalle Amministrazioni contraenti essendo l’unica persona con cui dovrà relazionarsi il referente dell’Amministrazione contraente per la gestione delle problematiche relative alla fornitura. Tutte le comunicazioni e
contestazioni di inadempienza rilevate in contraddittorio con il Responsabile della fornitura, dovranno intendersi rivolte direttamente alla Ditta aggiudicataria.
7. Fornitura accessoria/integrativa
L’amministrazione si riserva di procedere all’acquisto di altri servizi/prodotti presenti a Catalogo Corrente del Fornitore non già esposti nel presente capitolato tecnico per forniture a carattere sostanzialmente accessorio/integrativo anche con l’obiettivo di assicurare un necessario grado di innovazione ed aggiornamento delle dotazioni dell’ente aderente. Come esempio non esaustivo: Strumenti di interoperabilità, Ambienti di sviluppo e/o di prototipazione agile, Database in cloud.
SEZIONE 4: SERVIZI ACCESSORI (A CONSUMO)
Il presente paragrafo descrive i requisiti dei servizi di supporto specialistico a consumo per le attività di implementazione e di configurazione della fornitura stessa, di formazione e per l’integrazione all’interno dei sistemi informativi delle amministrazioni.
Il servizio consiste nel supportare l’Amministrazione nella risoluzione di problematiche di natura tecnica, relative ai servizi contrattualizzati, nell’ambito di iniziative di evoluzione tecnologica ovvero nello svolgimento di attività di implementazione del sistema informativo dell’Amministrazione che dovessero richiedere elevate professionalità specifiche nella progettazione, nell’avvio e nell’esercizio di servizi infrastrutturali/applicativi interconnessi con Google Workspace.
Il servizio di supporto specialistico potrà essere acquisito solo dalle Amministrazioni aderenti alla Convenzione e che abbiano acquisito licenze Google Workspace.
Il Fornitore dovrà rendere disponibili i seguenti servizi:
● Progettista ed esperto di piattaforma,
● Sviluppo funzionalità aggiuntive,
● Formazione.
8. Progettista ed esperto di piattaforma
I servizi di supporto sistemistico saranno:
● supportare l’Ente nella scelta delle architetture più opportune per l’utilizzo e l’integrazione dei servizi offerti dalla piattaforma, anche con le soluzioni già attive presso l’Amministrazione (es: active directory);
● supporto alla configurazione degli ambienti applicativi in modo da garantire all’Ente la piena fruibilità della piattaforma;
● supporto alla realizzazione di nuove funzionalità costruite aggregando funzionalità base esistenti o sviluppate a partire dalle interfacce di programmazione (API) rese disponibili dalla piattaforma;
● Supporto alla realizzazione di attività pianificate di sincronizzazione con sistemi collegati alla piattaforma (ad esempio Active directory).
I servizi di supporto sistemistico dovranno essere svolti in stretta collaborazione con le risorse della struttura delle Amministrazioni contraenti.
9. Sviluppo funzionalità aggiuntive
Nel servizio Sviluppo funzionalità aggiuntive sono comprese le seguenti principali attività:
● sviluppo di nuove funzionalità aggregando funzionalità base della piattaforma (quali ad es. gli strumenti di posta elettronica, foglio elettronico, moduli ecc.) e/o partendo dalle interfacce di programmazione (API) rese disponibili dalla soluzione;
● implementazione di funzionalità attualmente realizzate tramite foglio di calcolo o altro strumento;
● realizzazione di automazioni ed estensioni delle funzionalità singole (es. elaboratori di testo o fogli di calcolo) così come integrazioni tra i diversi applicativi che implementano le funzionalità descritte nei capitoli precedenti.
Le funzionalità sviluppate potranno essere utilizzate a titolo gratuito anche dalle altre Amministrazioni contraenti.
10. Formazione
I servizi di formazione sono destinati:
● a diffondere la conoscenza delle funzionalità offerte dalla piattaforma sia presso gli specialisti ICT che presso gli utenti. A tale scopo sarà anche possibile chiedere al Fornitore supporto nella redazione di materiale informativo;
● a trasferire alle risorse ICT dell’Ente le competenze necessarie a gestire in autonomia le operazioni di amministrazione e configurazione della piattaforma;
● a trasferire alle risorse ICT dell’Ente le competenze necessarie per sviluppare in autonomia nuove applicazioni aggregando funzionalità base della piattaforma o partendo dalle interfacce di programmazione rese disponibili dalla piattaforma.
Le attività di formazione potranno essere erogate, a scelta dell’Amministrazione richiedente, presso la sede indicata o da remoto utilizzando gli strumenti della piattaforma. Al termine di ogni sessione di formazione, l'Aggiudicataria dovrà fornire all’Amministrazione richiedente un report con i dati di un un questionario sulla soddisfazione dell’utenza che ha partecipato alla sessione stessa e l’effettiva presenza dei partecipanti alla sessione.
11. Profilo professionale delle risorse dedicate all’erogazione di servizi accessori
Per l’erogazione dei servizi accessori di cui ai precedenti paragrafi, il Fornitore dovrà mettere a disposizione le seguenti figure professionali, qualificate in termini di titolo di studio, esperienza professionale (negli anni precedenti la data di pubblicazione del bando, secondo quanto definito nelle tabelle successive) e competenze specialistiche:
1. Progettista ed esperto di piattaforma,
2. Sviluppatore funzionalità aggiuntive,
3. Formatore.
Per ciascuna risorsa il Fornitore deve descrivere, tramite la scheda riportata di seguito, le caratteristiche delle risorse che si impegna ad utilizzare per l’erogazione dei servizi richiesti e oggetto dell’appalto. I contenuti saranno vincolanti per l’Aggiudicataria in caso di aggiudicazione. La Committente procede alla verifica, nel corso di esecuzione del contratto, del possesso dei requisiti minimi descritti in seguito.
- FAC SIMILE - SCHEDA DI DESCRIZIONE DELLE RISORSE PROFESSIONALI - | ||||
Ruolo: | Numero progressivo della risorsa professionale: | Anni di esperienza nello specifico ruolo: | ||
Titolo/i di studio: | ||||
Descrizione del ruolo e dell’effettivo apporto nell’ambito del gruppo di lavoro: | ||||
Esperienze lavorative e competenze acquisite: | ||||
Esperienza/Progetto | Descrizione sintetica elemento inserito | Competenz e acquisite | Periodo (anni / mesi) di esperienza | |
1 | ||||
2 | ||||
3 | ||||
4 | ||||
Certificazioni possedute e pertinenti ai servizi oggetto dell'appalto: | ||||
Certificazione | Descrizione sintetica | Anno di conseguimento | Anno di rinnovo | |
1 | ||||
2 | ||||
3 |
Figura professionale | Progettista ed esperto di piattaforma |
Conoscenze e capacità | ● Capacità di coordinamento del supporto specialistico e sistemistico sulla piattaforma. ● Collaborazione nella definizione dell'architettura del sistema e per risolvere eventuali problemi tecnici o effettuare attività di ottimizzazione. ● Conoscenze specifiche sulle componenti tecnologiche della soluzione proposta ● Conoscenze dei principali sistemi operativi ● Conoscenze dei prodotti software per sistemi operativi ● Conoscenza di reti telematiche (WAN) basate su protocolli standard e di reti locali (LAN) ● Conoscenza sui tools di monitoring sistemi ● Capacità di relazione e attitudine al lavoro di gruppo ● Capacità di troubleshooting, problem solving |
Titolo di studio | Diploma di scuola superiore |
Esperienza professionale | ● Esperienza nell’attività di Progettista ed esperto di piattaforma di almeno 3 anni |
Figura professionale | Sviluppatore di funzionalità aggiuntive |
Conoscenze e capacità | ● Capacità di definire e codificare procedure complesse ● Capacità di analisi e progettazione di sistemi informativi e procedure complesse ● Conoscenza dei principali sistemi operativi ● Conoscenza dei prodotti office di Microsoft, al fine di predisporre migrazioni di automazioni in uso presso le Amministrazioni ● Conoscenza dei prodotti Libreoffice, al fine di predisporre migrazioni di automazioni in uso presso le Amministrazioni ● Conoscenza delle funzionalità, degli applicativi e degli strumenti di sviluppo del sistema di posta e condivisione |
documentale sottostante | proposto | e | della | piattaforma | tecnologica | |
Titolo di studio | Diploma di scuola superiore | |||||
Esperienza professionale | ● Esperienza nell’attività di Developer su tecnologie web di almeno 3 anni | |||||
Figura professionale | Formatore |
Conoscenze e capacità | ● Capacità di progettazione corsi e predisposizione di materiale formativo ● Buone doti di comunicazione ● Conoscenze dei fondamenti Apprendimento di Gruppo ● Conoscenza sull’utilizzo dei prodotti oggetto di gara ● Capacità di preparazione e correzione di test di apprendimento ● Esperienza nell’attività di affiancamento utenti |
Titolo di studio | Diploma di scuola superiore |
Esperienze professionale | ● Esperienza nell’attività di Formatore di almeno 3 anni. |
SEZIONE 5: SERVIZI CONNESSI (IN CARICO AL FORNITORE)
Nei paragrafi successivi sono descritte le attività in carico al Fornitore, che devono essere erogate alle Amministrazioni senza oneri aggiuntivi rispetto al corrispettivo corrisposto per la fornitura delle licenze Google Workspace. Tali attività sono in particolare identificate in:
● attivazione iniziale,
● servizio di migrazione,
● supporto alle attività di dismissione del servizio,
● help desk di III livello,
● call center amministrativo,
● report monitoraggio Convenzione.
12. Attivazione iniziale
L’attivazione iniziale consiste nell’insieme di attività e strumenti (es. strumenti di amministrazione della soluzione) necessari per consentire agli amministratori di fornire agli utenti le licenze Google Workspace senza la migrazione dei dati (ad esempio per nuove amministrazioni che aderiscano alla convenzione).
Il Fornitore concorderà, nel progetto esecutivo, la data di inizio attività (non più tardi di 10 giorni lavorativi successivi alla consegna del progetto esecutivo).
A fronte del Progetto esecutivo di cui al successivo paragrafo 20.1, il Fornitore provvederà all’attivazione delle licenze richieste entro la data di attivazione prevista nel progetto esecutivo. Al termine delle attività previste il Fornitore invierà comunicazione contenente la data effettiva di inizio attività e la data effettiva di fine attività.
13. Servizio di Migrazione
L’attività consiste in tutte quelle azioni, strumenti e procedure da mettere in atto per consentire agli utenti dell’Amministrazione di fruire del nuovo servizio di posta elettronica in continuità con il preesistente e senza perdita di dati.
La migrazione delle caselle e dei dati sarà a carico del Fornitore, che dovrà mettere a disposizione tutte le procedure automatizzate necessarie per ridurre al minimo gli eventuali disservizi. Tali procedure saranno sottoposte comunque a verifica e ad approvazione da parte dell’Amministrazione Contraente.
L’attività di migrazione dovrà essere trasparente all’utente finale, il che significa che eventuali brevi e inevitabili disservizi dovranno comunque ricadere negli orari concordati.
Si precisa che tutte le attività necessarie alla migrazione dall’attuale sistema al nuovo, sono a carico del Fornitore (sviluppo di procedure, strumenti informatici, materiale informativo, predisposizione di manuali utente, comunicazioni agli utenti, ecc...).
Per le Amministrazioni che hanno già soluzioni cloud, la migrazione dei dati dovrà avvenire cloud su cloud e in nessun caso le attività di migrazione dovranno prevedere l’installazione di software/client sulle postazioni o sui dispositivi mobili degli utenti.
Le attività di migrazione, definite nel Progetto esecutivo che sarà approvato dall’Amministrazione, non potranno avere una durata maggiore di 4 mesi. Nel caso l’Amministrazione contraente usufruisca già di servizi di messaggistica analoghi erogati tramite la stessa soluzione e sia necessaria la migrazione, tale piano è ridotto a 2 mesi.
Il Fornitore dovrà comunicare la data di inizio migrazione e, quando concluso, la data di fine migrazione.
La pianificazione di dettaglio delle attività di migrazione per ciascuno degli Enti sarà definita nel Progetto esecutivo che il Fornitore è tenuto a predisporre per ciascuna delle Amministrazioni
contraenti, secondo le tempistiche e le modalità descritte al paragrafo 20.1 – Progetto esecutivo.
Il Fornitore ha inoltre l'obbligo di mettere a disposizione, senza oneri aggiuntivi, le procedure automatizzate per la completa migrazione degli eventuali archivi di posta, dei contatti e delle agende. In particolare, se una Amministrazione possiede account Google, è richiesta la migrazione dei seguenti dati:
● Posta,
● Calendario,
● Contatti,
● Drive: Documenti, cartelle e autorizzazioni complete,
● Google Foto,
● Google Gruppi,
● Keep,
● Tasks.
14. Supporto alle attività di dismissione della fornitura
Le attività consistono Il servizio consiste in tutte quelle azioni attività, strumenti e procedure che il Fornitore uscente dovrà mettere in atto a fine contratto per consentire all’Amministrazione o al Fornitore subentrante di poter effettuare la migrazione delle caselle di posta, dei dati e di tutte le funzionalità aggiuntive sull’infrastruttura del soggetto subentrante con riferimento a quanto riportato nel precedente par. 6.7 – Portabilità dei dati in Cloud.
15. Help desk di III livello
Il Fornitore dovrà rendere disponibile un servizio di Help desk di III livello per il personale delle Amministrazioni che si occupa delle attività di supporto sistemistico. Il servizio di help desk di III livello dovrà essere orientato a risolvere le problematiche segnalate dalle Amministrazioni per tutti i servizi oggetto della Fornitura.
Tale servizio dovrà essere accessibile da parte dell’Ente tramite sistema di ticketing messo a disposizione dal Fornitore.
L’assistenza dovrà essere fornita in lingua italiana.
Le attività di Help desk di I e di II livello, come di seguito descritte, rimangono in carico alle singole Amministrazioni:
● Help desk di I livello: gestione delle relazioni con l’utente finale, risoluzione di esigenze dell’utente finale relativamente all’utilizzo delle funzionalità della soluzione, raccolta ed inoltro all’help desk di II livello di eventuali richieste di carattere tecnico,
● Help desk di II livello: risoluzione di problematiche di carattere tecnico a valle dell’inoltro della richiesta di intervento da parte dell’help desk di I livello.
16. Call center amministrativo
L’Aggiudicataria deve mettere a disposizione delle Amministrazioni, dalla data di attivazione della Convenzione, un call center comunicando un numero telefonico e un indirizzo di posta elettronica certificata, funzionante dal lunedì al venerdì, dalle ore 9.00 alle ore 17.00, che funga da centro di ricezione e gestione delle chiamate relative alle richieste di informazione e invio della documentazione, di seguito elencate a titolo esemplificativo e non esaustivo:
● richieste di chiarimento sulle modalità di attivazione delle licenze o dei servizi accessori;
● richieste relative allo stato di attivazione delle licenze o dei servizi accessori;
● richieste di informazioni e chiarimenti relativi alla fatturazione.
17. Report monitoraggio convenzione
APAC si riserva il diritto di verificare in ogni momento l’esecuzione delle prestazioni contrattuali, ivi compreso l’andamento dei consumi delle Amministrazioni contraenti e di richiedere al Fornitore l’elaborazione di reports specifici in formato elettronico e/o in via telematica, da inviare ad APAC.
Il monitoraggio di tutte le attività relative alla Convenzione è effettuato da APAC mediante l’uso di nuove tecnologie e soluzioni organizzative, anche attraverso strumenti di “Information Technology”, adottate in base alle esigenze di volta in volta individuate dalle Amministrazioni e/o da APAC. A tal fine, il Fornitore si impegna a prestare piena collaborazione per rendere possibile dette attività di monitoraggio, per quanto di sua competenza.
In particolare può essere richiesto al Fornitore l’invio periodico di informazioni anche per via telematica e riguardanti tra l’altro, a titolo non esaustivo, gli Ordinativi di Fornitura ricevuti, suddivisi per amministrazione, con l’indicazione del numero dell’ordine, della data di emissione e del valore complessivo, suddivisi per numero e tipologia di licenze attivate e servizi accessori erogati.
SEZIONE 6: MODALITÀ DI EROGAZIONE DELLA FORNITURA
Sono descritte nel presente capitolo le modalità di erogazione della fornitura, sia relativamente agli aspetti tecnologici che alle attività di supporto in capo al Fornitore.
Nell’erogazione della fornitura, l'Aggiudicatario è tenuto al rispetto puntuale delle prescrizioni contenute nella presente sezione.
18. Evoluzione della soluzione
Il Fornitore deve garantire che gli aggiornamenti e le nuove funzionalità rese disponibili sul mercato siano disponibili e pienamente fruibili per le Amministrazioni:
● senza oneri aggiuntivi rispetto al canone delle licenze Google Workspace.
● al più tardi contestualmente al rilascio delle stesse sul mercato.
19. Service Level Agreement (SLA)
Il Fornitore si impegna a mettere a disposizione dell’Amministrazione contraente, senza oneri aggiuntivi, strumenti idonei al monitoraggio e alla verifica dell’erogazione della fornitura offerti nel rispetto degli indicatori di seguito declinati.
Nelle seguenti tabelle sono riportati in sintesi gli indicatori e le soglie minime dei livelli di servizio previste.
19.1 Licenze Google Workspace
Per tutta la durata di validità contrattuale delle licenze Google Workspace, devono essere garantite le seguenti condizioni:
a) tutti gli strumenti e le funzionalità devono essere accessibili 24h x 365gg;
b) i singoli strumenti devono essere disponibili per il 99.9% del tempo da calcolarsi su base mensile, incluse manutenzione ordinaria e manutenzione programmata/pianificata; nel caso in cui una funzionalità (es. possibilità di allegare documenti ad un messaggio di posta) non sia disponibile, l’intera prestazione verrà considerato non disponibile.
c) la durata di ogni singolo malfunzionamento non deve essere superiore a 15 minuti.
19.2 Servizio di Help desk di III livello
Il servizio di Help desk di III livello deve essere garantito nelle seguenti fasce orarie:
● Lun-Ven dalle ore 8:00 alle ore 18:00 escluso festivi,
● Sabato dalle ore 8:00 alle ore 14:00 escluso festivi.
Per il servizio di Help desk di III livello vengono definiti i seguenti livelli di servizio calcolati nelle finestre di erogazione del servizio con periodicità annuale:
SLA 1 | Tempo di risoluzione richieste relative a malfunzionamenti con criticità ALTA: il sistema non è accessibile ovvero ad esempio gravi malfunzionamenti sull’invio/ricezione della posta | 95% entro 2 h dall’apertura del ticket |
SLA 2 | Tempo di risoluzione richieste relative a malfunzionamenti con criticità MEDIA: problematiche che non bloccano il sistema ma lo limitano anche parzialmente | 95% entro 4 h dall’apertura del ticket |
SLA 3 | Tempo di risoluzione richieste relative a malfunzionamenti con criticità BASSA: problematiche che non consentono l’utilizzo di funzionalità non bloccanti | 95% entro 8 h dall’apertura del ticket |
SLA 4 | Tempo di risoluzione richieste di supporto | 95% entro 2 giorni lavorativi dall’apertura del ticket |
SEZIONE 7: ATTIVAZIONE DELLA FORNITURA, ORDINATIVI E COLLAUDI
La presente sezione descrive le modalità di attivazione della fornitura e di svolgimento delle attività di collaudo e di verifica conformità. Il Fornitore è tenuto al rispetto puntuale delle prescrizioni contenute nella presente sezione.
20. Attivazione della fornitura
Con riferimento all’attivazione della fornitura, le parti sono tenute alla compilazione della seguente documentazione, secondo le modalità e nei formati descritti di seguito:
● Progetto esecutivo (Fornitore) - solo per il primo ordine, fatte salve le esigenze di approfondimento tecnico dell’Amministrazione,
● Ordine d’acquisto (Amministrazione).
Nel caso di primo ordine, l’Amministrazione contraente contatterà il Fornitore tramite il recapito di posta elettronica certificata (PEC) indicato dal Fornitore in sede di gara, esprimendo l'intenzione di voler acquisire licenze di Google Workspace o servizi accessori (“richiesta attivazione fornitura”). Il Contratto di Fornitura (Ordine d’acquisto o ordinativo) potrà essere stipulato solo dopo che il Fornitore avrà redatto il progetto esecutivo, concordato con l’Amministrazione.
Nel caso di ordine successivo al primo o rinnovo che non richiedano approfondimenti tecnici, l’Amministrazione contraente procederà con l’invio, nelle modalità sotto descritte, dell’Ordine d’acquisto senza la necessità di predisporre un nuovo “Progetto esecutivo”.
20.1 Progetto esecutivo
a) Contatto entro 5 giorni dalla richiesta attivazione fornitura
Entro 5 giorni lavorativi dalla ricezione della comunicazione di “richiesta attivazione fornitura” da parte dell’Amministrazione via PEC, il Fornitore dovrà contattare l’Amministrazione contraente al fine di pianificare un incontro per raccogliere le informazioni (es. contesto tecnologico di riferimento nel caso sia necessaria la migrazione dei servizi da infrastruttura preesistente) utili alla predisposizione del documento denominato “Progetto esecutivo”.
La fase di condivisione, ha come scopo quello di identificare le effettive esigenze dell’Amministrazione Contraente in termini di licenze da ordinare e tempi di fornitura.
b) Proposta Progetto Esecutivo entro 20 giorni lavorativi dal contatto
Nello specifico, il Fornitore entro un termine massimo di 20 giorni lavorativi dal contatto, dovrà sottoscrivere digitalmente ed inviare all’Amministrazione via PEC una proposta di “Progetto esecutivo” che dovrà, in particolare, contenere:
● dettaglio delle fasi in cui sarà articolato il “Progetto esecutivo”;
● dettaglio delle attività che dovranno essere svolte in ogni fase (attivazione, migrazione, eventuali verifiche di conformità, …) definendo in particolare:
- oggetto (tipologia, volumi, …),
- durata, tempistiche di attivazione/migrazione/verifiche di conformità,
- modalità esecuzione eventuali verifiche di conformità,
- potenziali criticità e punti di attenzione.
c) Eventuali osservazioni sulla proposta entro 10 giorni lavorativi dal ricevimento
L’Amministrazione avrà tempo 10 giorni lavorativi dal primo invio della proposta di “Progetto esecutivo” per avanzare via PEC osservazioni al Fornitore. Se non ci sono osservazioni l’Amministrazione emette l’Ordinativo di Fornitura secondo quanto indicato al successivo paragrafo
20.2.
d) Recepimento eventuali osservazioni entro 5 giorni
Il fornitore provvede ad effettuare tutte le modifiche e/o le integrazioni richieste dall’Amministrazione e riconsegna via pec entro 5 giorni lavorativi il Progetto Esecutivo sottoscritto digitalmente.
Se le osservazioni non sono recepite, l’Amministrazione non emette l’Ordinativo di Fornitura e segnala il problema ad APAC ed il processo di attivazione della fornitura termina, salve le eventuali conseguenze per inadempimento del Fornitore.
Se le osservazioni sono recepite l’Amministrazione emette l’Ordinativo di Fornitura secondo quanto indicato al successivo paragrafo.
20.2 Ordinativi di fornitura e utilizzo della Convenzione
Le Amministrazioni contraenti, previa effettuazione di apposita registrazione, utilizzando il modulo presente nel negozio elettronico accessibile dal sito di APAC – Sezione Convenzioni – Area registrazione enti, aderiscono alla Convenzione mediante Ordinativi di Fornitura.
Gli Ordini di fornitura possono essere effettuati dalle Amministrazioni aventi titolo ad aderire alla Convenzione provinciale, per fabbisogni propri o per fabbisogni delegati, e la disciplina è dettata da tutta la documentazione che compone la Convenzione medesima.
L'avvenuta registrazione, di cui sopra, è condizione di validità dell'Ordinativo di Fornitura e il suo difetto esclude l'operatività della Convenzione.
La data di ricezione dell’Ordinativo si assume coincidente con la data d’invio, andato a buon fine, per gli Ordinativi effettuati con strumento telematico.
L’Ordinativo di Fornitura consiste in un documento informatico trasmesso con modalità telematiche e sottoscritto con firma digitale rilasciata da ente certificatore autorizzato, fatta eccezione per i seguenti
motivi:
1. nel caso non sia attivo o funzionante il negozio elettronico o nel caso in cui per ragioni tecniche lo stesso non sia utilizzabile, APAC potrà espressamente autorizzare il Fornitore, anche per periodi di tempo limitati, ad accettare Ordinativi sottoscritti dall’Amministrazione e inviati via PEC al Fornitore e per conoscenza ad APAC;
2. nel caso in cui per ragioni tecniche, anche temporanee, non siano utilizzabili gli strumenti di firma digitale o per altre ragioni debitamente motivate dalle Amministrazioni contraenti, APAC potrà espressamente autorizzare il Fornitore, anche per periodi di tempo limitati, ad accettare Ordinativi trasmessi con modalità telematiche non confermati con idoneo strumento di sottoscrizione secondo la vigente disciplina in materia e confermato via PEC.
In mancanza delle autorizzazioni di cui ai precedenti punti 1) e 2), il Fornitore non è autorizzato a dare corso all’Ordinativo di Fornitura. In tal caso il Fornitore considera l’Ordinativo ricevuto come proveniente da un soggetto non legittimato, applicando quanto previsto dal successivo paragrafo.
Ove il Fornitore ritenga di non poter dare esecuzione a Ordinativi di Fornitura provenienti da un soggetto non legittimato a utilizzare la Convenzione, deve, tempestivamente, e comunque entro 5 giorni lavorativi dal ricevimento degli ordinativi stessi, informare il soggetto non legittimato e APAC, motivando le ragioni del rifiuto. Qualora il Fornitore dia esecuzione a Ordinativi di Fornitura emessi da soggetti non legittimati a utilizzare la Convenzione, le forniture oggetto di tali Ordinativi di Fornitura non saranno conteggiate nel quantitativo massimo oggetto della Convenzione.
APAC comunica o mette a disposizione del Fornitore, anche per via telematica, l’elenco delle Amministrazioni contraenti autorizzate ad effettuare Ordinativi mediante le modalità di cui ai presenti paragrafi, con l’indicazione dell’eventuale limite temporale di tale autorizzazione.
20.3 Emissione e gestione degli Ordinativi di fornitura
Gli Ordinativi effettuati dalle Amministrazioni contraenti, sulla base del Progetto Esecutivo,
contengono i seguenti elementi:
1. numero e tipologia delle licenze Google Workspace che si intendono attivare con relativa durata in mesi,
2. eventuali numero di giornate relative a Servizi accessori che si intendono acquistare.
Il Fornitore prende atto, rinunciando, ora per allora, a qualsiasi pretesa di risarcimento o di indennizzo, che l’Amministrazione contraente ha la facoltà di revocare l’Ordinativo di Fornitura, avvalendosi del/i medesimo/i strumento/i utilizzato/i per l’invio dell’Ordinativo di Fornitura, da esercitarsi entro 24 ore dalla trasmissione dell’Ordinativo di Fornitura; spirato il predetto termine, l’Ordinativo di Fornitura è irrevocabile anche da parte dell’Amministrazione contraente, e, per l’effetto, il Fornitore è tenuto a dare esecuzione completa alla fornitura richiesta.
Spirato il termine di 24 ore cui al precedente paragrafo, il Fornitore deve dare conferma dell’avvenuto ricevimento dell’Ordinativo di Fornitura e della relativa completezza entro 48 ore dal ricevimento dell’Ordinativo stesso.
Se l’Ordinativo è incompleto o non coerente con il Progetto esecutivo le Amministrazioni contraenti sono tenute ad emettere un nuovo Ordinativo di Fornitura, secondo le indicazioni stabilite.
20.3.1 Ordine di prima attivazione della fornitura
Entro 10 giorni lavorativi dalla sottoscrizione del Progetto esecutivo, l’Amministrazione contraente emetterà un Ordine di acquisto per la formale attivazione della fornitura secondo le modalità previste nel presente paragrafo.
L’Ordine di acquisto dovrà indicare gli estremi identificativi del Progetto esecutivo inoltrato via PEC all’Amministrazione e sottoscritto digitalmente dal Fornitore.
Senza aver attivato le licenze Google Workspace non potranno essere attivate le giornate relative a Servizi accessori.
Le tempistiche per l’attivazione della fornitura sono definite nel Progetto esecutivo e decorrono dalla data d’invio dell’Ordine di acquisto.
Si considera come data di attivazione della fornitura la data di verifica conformità di cui al successivo paragrafo 21.2 avvenuta con esito positivo che deve avvenire secondo le tempistiche indicate nel Progetto esecutivo oppure, nel caso in cui l’Amministrazione decida di non procedere con la verifica di conformità, dalla data di completa attivazione della fornitura.
Per quanto riguarda i servizi a consumo (servizi accessori), il Fornitore è tenuto ad attivarli entro 10 giorni lavorativi dall’emissione dell’Ordine di acquisto.
20.3.2 Ordini di integrazione della fornitura
Potranno essere emessi ulteriori ordinativi di fornitura relativamente a richieste di attivazione di:
● nuove licenze Google Workspace,
● ulteriori servizi accessori,
● rinnovo di licenze Google Workspace già acquisiti,
senza necessità di redigere un ulteriore Progetto esecutivo e senza prevedere una fase di verifica conformità.
Il Fornitore è tenuto ad attivare la fornitura entro i seguenti termini:
● per quanto riguarda le licenze Google Workspace entro 2 giorni lavorativi dall’emissione dell’Ordine di acquisto,
● per quanto riguarda i servizi a consumo (servizi accessori), entro le tempistiche previste al precedente paragrafo.
21. Collaudo e verifiche di conformità
Di seguito sono descritte le modalità di effettuazione del collaudo propedeutico alla stipula della Convenzione da parte di APAC e le modalità di effettuazione dell’attività di verifica di conformità dei servizi da parte delle singole Amministrazioni contraenti.
21.1 Collaudo pre stipula
La fornitura di licenze Google Workspace è soggetta a collaudo preventivo, atto a verificare la loro conformità rispetto ai requisiti esposti nel presente Capitolato Tecnico.
Il collaudo è eseguito attraverso un’apposita Commissione in possesso della necessaria competenza tecnica coordinata dalla Struttura provinciale competente in materia, in contraddittorio con il Fornitore. A tal fine, il Fornitore comunicherà, in forma scritta, il nominativo del proprio rappresentante che presenzierà alle operazioni di collaudo, con un preavviso di 10 giorni lavorativi.
Alle date/ore indicate, l’Amministrazione avrà facoltà di procedere autonomamente a eseguire il collaudo, anche in assenza del rappresentante del Fornitore.
Nel corso dello svolgimento delle prove, qualora richiesto, il Fornitore dovrà rendere disponibili, senza oneri aggiuntivi, personale, sistemi, attrezzature e quant’altro necessario all’esecuzione delle prove di collaudo.
L’Amministrazione ha la facoltà di procedere all’esecuzione delle prove di collaudo effettuando dei test a campione delle funzionalità richieste.
Il collaudo è documentato attraverso apposito verbale sottoscritto da tutti i soggetti intervenuti.
In caso di esito favorevole del collaudo si procederà alla stipulazione della Convenzione provinciale.
Qualora dai test effettuati in sede di collaudo la fornitura non risultasse conforme ai requisiti esposti nel presente Capitolato Tecnico, il Fornitore dovrà eliminare i vizi accertati entro 10 giorni lavorativi ed entro i successivi 10 giorni lavorativi le funzionalità delle licenze Google Workspace saranno sottoposte a nuovo collaudo.
In caso di esito sfavorevole del nuovo collaudo APAC non procederà alla stipula del contratto e sarà incamerata la cauzione definitiva di gara.
APAC e il Fornitore potranno, di comune accordo, decidere ulteriori modalità di dettaglio per l’effettuazione del collaudo.
21.2 Verifiche di conformità
Alla ricezione della comunicazione di avvenuta attivazione iniziale da parte del Fornitore ovvero di avvenuta completa attivazione/migrazione, l’Amministrazione Contraente potrà procedere alla verifica della fornitura secondo modalità simili a quanto riportato nel paragrafo precedente, opportunamente personalizzate in base al proprio Progetto esecutivo.
All’esito positivo delle verifiche di conformità, verrà rilasciato dall’Amministrazione un relativo verbale. La data di tale verbale costituirà la “Data di accettazione/avvio della Fornitura” salvo diverso accordo in sede di progettazione esecutiva.