CIG 9652963510
CENTRALE UNICA DI COMMITTENZA (C.U.C.) tra i Comuni di Palazzolo sull’Oglio, Gussago e Rodengo Saiano (Provincia di Brescia) |
"Fornitura di suite applicativa integrata, erogata in modalità SaaS (Software as a Service) certificata AgID, comprensiva degli applicativi verticali legati ai servizi dei diversi uffici comunali e del relativo servizio di manutenzione ed aggiornamento, nonché dell’importazione del capitale informativo dal precedente gestionale e della formazione del personale"
CIG 9652963510
Capitolato speciale d’appalto per la fornitura
di servizi in cloud per la gestione degli uffici del Comune di Palazzolo sull’Oglio
Sommario
1.2 Sviluppo collaborativo del sistema 6
3 Requisiti generali della soluzione informatica 9
3.2 Tutela dei dati e Sicurezza 9
3.4 Integrazione applicativa 11
3.12 Integrazione con le piattaforme di autenticazione utenti 16
3.14 Estrazione dei diritti effettivi degli utenti e dei gruppi 17
3.15 Pubblicazione di Open Data 17
5.2 Area Contabile e Patrimonio 19
5.4 Area Tributi e Riscossioni 20
5.4.2 TARI (precedentemente TARSU-TIA-TARES) 20
5.4.4 Governo del territorio 20
5.5 Servizi al Cittadino e Imprese 20
5.6.6 Procedimenti Amministrativi 20
5.6.7 Servizio di conservazione digitale a norma illimitato 20
6 Programma di attivazione dei moduli 21
8 Attivazione del servizio e configurazione della soluzione 22
9 Recupero, normalizzazione e migrazione dati 23
13 Formazione del personale 26
13.1 Formazione rivolta agli operatori 26
13.2 Formazione rivolta agli amministratori 27
14 Amministratore di sistema 28
16.1 Manutenzione correttiva 31
16.2 Manutenzione adeguativa 31
16.3 Manutenzione evolutiva 32
17 Referente tecnico – Responsabile Esterno al trattamento dei dati personali 33
18 Cessazione del servizio e attività di fine contratto (Exit Management) 34
19.1 Disponibilità del servizio 36
20 Durata e valore dell’appalto 39
1. Il presente documento ha per oggetto le specifiche tecniche per la fornitura di una suite applicativa integrata, erogata in modalità SaaS (Software as a Service) certificata AgID.
2. La suite dovrà implementare due macro-aspetti:
• interno, legato ai servizi forniti al personale del Comune, attraverso la piena interoperabilità degli applicativi, la costituzione e la gestione di banche dati, la standardizzazione dei procedimenti, il monitoraggio e la misurazione degli stessi;
• esterno, legato ai servizi on line forniti alla cittadinanza, tenendo conto di accessibilità, visibilità e trasparenza dei procedimenti degli atti.
3. Nello specifico, il Comune di Palazzolo sull’Oglio necessita di dotarsi degli applicativi in uso alle seguenti aree:
• Servizi Demografici
o Anagrafe
o Elettorale
o Leva
o Servizio Civile
• Area Contabile e Patrimonio
o Contabilità
o Economato
o Magazzino
o Inventario
• Area Risorse Umane
o Gestione Giuridica
o Rilevazione Presenze
o Bacheca On Line
• Area Tributi e Riscossioni
o IMU, TASI, ISCOP
o TARI (precedentemente TARSU-TIA-TARES)
o Simulatore Tariffe
o Governo del territorio
• Servizi al Cittadino e Imprese
o Servizi On Line
o Servizi Cimiteriali
o Servizi a Domanda
o Portale Trasparenza
• Affari Generali
o Protocollo
o Gare e Contratti
o Documentale
o Atti Amministrativi
o Albo e Notifiche
o Procedimenti Amministrativi
o Servizio di conservazione digitale a norma illimitato
4. La fornitura comprende inoltre l’erogazione dei seguenti servizi:
• Attivazione e configurazione della soluzione
• Recupero e normalizzazione dello storico completo dei dati in uso alle procedure attuali e migrazione nei nuovi archivi applicativi
• Servizi di personalizzazione degli applicativi, quando difformi rispetto ai processi di lavoro dell’Ente
• Servizi di formazione del personale dell’Ente all’uso dei nuovi applicativi e dei successivi aggiornamenti
• Servizi di Help Desk e Assistenza, manualistica e FAQ online
• Servizi di manutenzione correttiva e adeguativa alle nuove normative e tecnologie
• Servizi di manutenzione evolutiva
• Servizi di fornitura, gestione e amministrazione dell’infrastruttura e dei servizi Cloud infrastrutturali
• Interfaccia amministrativa semplice, intuitiva ed interattiva che permetta di impostare i privilegi sia a oggetti “utenti” che a oggetti “gruppi di utenti”.
1.2 Sviluppo collaborativo del sistema
1. L’obiettivo del committente è quello di individuare la soluzione tecnologica di gestione più idonea alle necessità dell’amministrazione, oltre a partecipare attivamente ad un processo di miglioramento continuo ed implementazione della piattaforma stessa sia per migliorarne l’esperienza d’uso sia per sfruttare nuove possibilità/funzionalità rese possibili dell’evoluzione continua dell’information technology.
2. Nell’ottica suddetta il committente, per tutta la durata del contratto, potrà segnalare e richiedere alla ditta l’implementazione di nuove funzionalità o il miglioramento di funzionalità esistenti. Tali richieste dovranno essere analizzate congiuntamente dai tecnici comunali e dalla ditta stessa e successivamente implementate nella piattaforma senza alcun onere per il committente.
3. La ditta dovrà essere disponibile a testare, valutare e proporre ulteriori miglioramenti alle componenti realizzate.
4. Tali implementazioni/migliorie potranno essere distribuite agli altri clienti della ditta secondo le proprie politiche commerciali.
5. Analogamente la ditta dovrà rendere disponibili tutti i nuovi moduli e funzionalità che verranno rilasciati alla piattaforma (durante tutta la durata del contratto), senza alcun onere per il committente.
Di seguito si riportano alcune definizioni utili ai fini della lettura del presente documento:
• CAD: Codice dell’amministrazione digitale, D.Lgs. 82/05 e ss.mm.ii;
• XML: eXtensible Markup Language;
• GDPR: General Data Protection Regulation - Regolamento UE 2016/679;
• CNS: Carta Nazione dei Servizi;
• SPID: Sistema Pubblico di Identità Digitale;
• DPO: Data Protection Officer;
• L.: Xxxxx;
• D.L.: Decreto Legge;
• D.Lgs.: Decreto Legislativo;
• D.P.R: Decreto del Presidente della Repubblica;
• Codice: il decreto legislativo 18 aprile 2016, n. 50 e ss.mm.ii;
• Stazione appaltante, denominata altresì Amministrazione Comunale, Amministrazione, Comune, Ente: il soggetto giuridico che indice la gara e che sottoscriverà il contratto;
• Appaltatore, denominato altresì ditta appaltatrice, impresa appaltatrice, ditta aggiudicataria, Aggiudicatario: il soggetto giuridico (singolo, raggruppato o consorziato), comunque denominato ai sensi dell’articolo 45 del Codice dei contratti, che si è aggiudicato l’appalto;
• RUP: Responsabile unico del procedimento di cui agli articoli 31 e 101, comma 1, del Codice dei contratti;
• DEC: Direttore dell’esecuzione, soggetto incaricato dalla Stazione appaltante, ai sensi dell’articolo 111, comma 2 del Codice, il quale provvede al coordinamento, alla direzione e al controllo tecnico- contabile dell'esecuzione del contratto stipulato dalla stazione appaltante assicurando la regolare esecuzione;
• DURC: il Documento unico di regolarità contributiva di cui all’articolo 80, comma 4, del Codice.
1. La rete telematica del Comune di Palazzolo sull’Oglio è basata sulla tecnologia Active Directory di Microsoft ed è costituita da un insieme di server virtuali che eseguono varie istanze di Microsoft Windows Server 2019.
2. Le postazioni di lavoro sono tutte dotate di processore I5 o superiore, almeno 8GB di memoria RAM e sistema operativo Microsoft Windows 10 Professional.
3. Il comune di Palazzolo sull’Oglio attualmente utilizza, per gli ambiti rimessi in gara, la suite URBI di PA Digitale.
4. La suite applicativa attuale è fruita come “Software as a Service” nelle sue varie funzionalità da circa 100 utenti.
5. L’applicativo attuale si interfaccia con il sistema per la gestione delle pratiche edilizie/urbanistiche della ditta Starch, in particolare fornisce interfacce API REST per i moduli di anagrafe e protocollo.
3 Requisiti generali della soluzione informatica
Di seguito si definiscono i requisiti generali richiesti per la suite software, comprensiva di tutti i moduli e servizi richiesti. Tali requisiti sono da intendersi obbligatori a meno di diversa indicazione.
1. La soluzione applicativa proposta dovrà essere erogata nella modalità SaaS tramite un CSP certificato secondo le Circolari AgID n. 2 e n.3 del 9 aprile 2018 (dovrà essere presente nell’elenco Cloud Marketplace AgID). I singoli moduli applicativi (a titolo di esempio: contabilità, affari generali, personale, etc..) o l’intera soluzione nel suo insieme dovranno anch’essi essere certificati secondo le Circolari AgID n. 2 e n.3 del 9 aprile 2018 ed essere presenti nell’elenco Cloud Marketplace AgID. Tutti gli elementi architetturali dell’ambiente cloud ed i relativi servizi devono essere inclusi nell’ambito della presente gara e ricompresi nel canone annuale.
2. La suite software fornita dovrà essere comprensiva del servizio di conservazione a norma dei documenti informatici, che verrà popolato con i contenuti degli attuali sistemi di conservazione in uso all’ente, e si intende con capienza illimitata compresa nel canone annuale. Il servizio di migrazione dei contenuti verso il nuovo sistema di conservazione digitale è oggetto della presente fornitura.
3. A garanzia del perfetto funzionamento del sistema informativo dovranno essere rese disponibili infrastrutture di calcolo, di connessione e di storage adeguati e scalabili orizzontalmente e verticalmente al fine di mantenere le prestazioni adeguate ed inalterate al variare del carico di lavoro ed al numero di utenti connessi; ogni aggiornamento/upgrade del sistema sarà ricompreso nel canone annuale di manutenzione e assistenza ordinaria. L’Aggiudicatario si impegna a garantire livelli adeguati di manutenzione e sicurezza dell’infrastruttura (controllo degli accessi, disaster recovery, continuità operativa, ecc.) al fine di minimizzare eventuali eventi dannosi che potrebbero precludere la prosecuzione delle attività dell’ente, secondo quanto previsto dalle linee guida AgID (circolari AgID n.2 e n. 3 del 9 aprile 2018).
4. Il prodotto fornito dovrà essere nella piena disponibilità dell’Aggiudicatario, che si assume ogni responsabilità conseguente all’uso di dispositivi o all’adozione di soluzioni tecniche o di altra natura che violino diritti di brevetto, di autore ed in genere di privativa altrui; l’Aggiudicatario, pertanto, si obbliga a manlevare l’Amministrazione, per quanto di propria competenza, dalle pretese che terzi dovessero avanzare in relazione a diritti di privativa vantati da terzi.
5. Qualora venga promossa nei confronti dell’Amministrazione un’azione giudiziaria da parte di terzi che vantino diritti sulle prestazioni contrattuali, l’Aggiudicatario assume a proprio carico tutti gli oneri conseguenti, incluse le spese eventualmente sostenute per la difesa in giudizio. In questa ipotesi, l’Amministrazione è tenuta ad informare prontamente per iscritto l’Aggiudicatario delle suddette iniziative giudiziarie.
6. Nell’ipotesi di azione giudiziaria per le violazioni di cui al periodo precedente tentata nei confronti dell’Amministrazione, quest’ultima, fermo restando il diritto al risarcimento del danno nel caso in cui la pretesa azionata sia fondata, ha facoltà di dichiarare la risoluzione di diritto del contratto, recuperando e/o ripetendo il corrispettivo versato, detratto un equo compenso per i servizi e/o le forniture erogati.
3.2 Tutela dei dati e Sicurezza
1. I servizi oggetto della presente gara comportano un trattamento di dati personali e/o particolari di titolarità del Comune di Palazzolo sull’Oglio. In virtù di quanto previsto dalla normativa in materia di protezione dei dati (Codice Privacy modificato dal d.lgs. 101/2018 e Regolamento (UE) n. 2016/679 - GDPR), con la stipula del contratto discendente dall’Aggiudicazione della gara in oggetto, l’impresa aggiudicataria assumerà il ruolo di Responsabile del trattamento dei dati relativi
ai servizi in oggetto. Le modalità di svolgimento delle attività sui trattamenti dati dovranno quindi essere effettuate nel rispetto dei vincoli contenuti nelle prescrizioni dell'art. 28 comma 3 del GDPR. In particolare, dovranno essere attuate le misure organizzative, tecniche, procedurali e logistiche per garantire la disponibilità, la riservatezza, l’integrità e la tutela dei dati degli interessati ai fini di mitigare i seguenti rischi:
• distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati;
• trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento;
• interruzione della disponibilità dei dati involontaria o volontaria (dolosa).
2. Tali misure dovranno essere implementate tenendo conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche e dovranno essere rivalutate ogni qualvolta si ravvede una variazione dell’efficacia delle stesse o del livello di rischio iniziale e comunque periodicamente. Di seguito si espongono le misure organizzative e tecniche che l’Aggiudicatario dovrà mettere in atto per garantire la miglior cura dei dati personali trattati nell’ambito dei servizi oggetto della presente gara.
1. Formazione e sensibilizzazione del personale – Tutto il personale della ditta appaltatrice dovrà essere inserito in un piano di formazione in materia di protezione dei dati per il trattamento e ricevere la necessaria formazione al fine di garantire il rispetto dei principi di tutela dei dati personali trattati;
2. Istruzioni per il trattamento – Dovranno essere definite e diffuse le istruzioni per l'esecuzione del trattamento che definiscano i principi e le regole da applicare al trattamento tramite procedure, linee guida, manuali di organizzazione del servizio ecc.;
3. Procedura di gestione data breach – Dovrà essere definita e diffusa a livello aziendale una specifica procedura di gestione degli incidenti che possano comportare una violazione dei dati personali;
4. Definizione del modello organizzativo - Dovranno essere stabiliti in maniera chiara i ruoli e le responsabilità in materia di sicurezza e privacy, sia a livello aziendale, sia nello specifico caso dei servizi erogati nell’ambito del presente contratto (p.e. codice etico, profili professionali, regolamento privacy);
5. Audit – Dovrà essere definito e attuato un piano di audit realizzato a campione sui Trattamenti di dati personali, che valuti l’adeguatezza delle misure di sicurezza organizzative e tecniche (infrastrutturali ed applicative) messe in atto per la tutela dei dati personali trattati;
6. Regolamentazione delle misure applicate nei rapporti con i fornitori e nomina dei Responsabili del Trattamento - I contratti con eventuali sub-fornitori che effettuino trattamenti nell’ambito dei servizi in oggetto dovranno includere le clausole privacy definite per il rispetto di quanto disposto dal GDPR a livello aziendale ed eventuali clausole e condizioni di dettaglio specifiche per i trattamenti effettuati sui dati di cui il Comune di Palazzolo sull’Oglio è titolare. Tali fornitori, se del caso, sono inoltre formalmente nominati Responsabili di tali trattamenti (Art. 28 del GDPR);
7. Effettuazione di un’analisi dei rischi privacy/sicurezza – Dovrà essere realizzata l’analisi dei rischi volta ad individuare ed applicare tutte le misure idonee a garantire la conformità dei trattamenti svolti al GDPR.
1. Misure di sicurezza infrastrutturale – Dovranno essere applicate le misure tecniche necessarie a garantire la sicurezza delle infrastrutture impiegate per lo svolgimento dei trattamenti (p.e. sistema
antincendio, sistema di controllo accessi e sorveglianza, adeguate politiche di manutenzione hardware e aggiornamento software);
2. Corretta gestione delle postazioni di lavoro – Dovranno essere adottate procedure e comportamenti volti a garantire il corretto uso delle postazioni di lavoro del personale e delle risorse correlate (sistemi operativi, applicazioni aziendali, software per ufficio, impostazioni etc.) a garanzia di tutela dalle violazioni della sicurezza dei dati personali. Le stesse dovranno disporre di antivirus impiegati correttamente e periodicamente aggiornati e di un sistema di DLP (Data Loss Prevention) per la tracciatura di operazioni quali la trasmissione e la stampa di documenti riservati dalle postazioni di lavoro;
3. Web filtering e network monitoring – L’accesso a risorse web non autorizzate dovrà essere prevenuto tramite idonei sistemi di web filtering e la rete dovrà essere costantemente monitorata tramite strumenti di packet filtering;
4. Separazione LAN - L'infrastruttura LAN dovrà adottare la separazione tra ambienti sviluppo, test, collaudo e produzione;
5. Accessi da remoto - L’accesso da remoto alle risorse aziendali dovrà avvenire tramite il sistema/protocollo VPN;
6. Protezione perimetrale - Dovranno essere impiegati adeguati sistemi di protezione della rete quali firewall e strumenti di protezione degli attacchi DDoS;
7. Protezione applicativa – Dovranno essere impiegate tecnologie per la protezione delle applicazioni web aziendali da diversi tipi di attacchi informatici (WAF Application Firewall);
8. Gestione Log – Dovranno essere impiegati strumenti per la gestione dei log dei sistemi (es. log dei server dei database, dei firewall, ecc.). Tali sistemi dovranno inoltre permettere di stabilire la correlazione tra i log ed un eventuale evento di sicurezza (p.e. a fronte di un accesso illecito da un IP si possono correlare i log degli apparati tracciati per esaminare cosa è avvenuto);
9. Backup e restore – Dovranno essere disponibili servizi infrastrutturali di backup e restore con effettuazione periodica di test dei servizi stessi;
10. Le attività di progettazione e analisi del servizio dovranno rispettare i principi di Privacy by design e by default (Art. 25 del GDPR) in modo da garantire tutela effettiva da un punto sostanziale e non solo formale dei dati personali trattati;
11. La suite software dovrà possedere un sistema di process accounting, sia del software che del Database, per la gestione dei log dettagliati per gli accessi degli operatori e per le operazioni da essi effettuate; tali log dovranno riversarsi automaticamente in conservazione digitale per il tempo definito dalla normativa;
12. I succitati requisiti dovranno essere sostanziati in un apposito documento (“Sicurezza Informatica della Soluzione”) nel quale si richiede uno schema di massima delle soluzioni adottate;
13. Qualsiasi difformità rispetto alla normativa vigente sarà oggetto di manutenzione adeguativa con priorità rispetto a qualsiasi altra attività;
14. I requisiti di sicurezza possono in qualsiasi momento essere verificati dall’Amministratore di Sistema interno all’Ente e dal DPO, che dovranno poter accedere direttamente alla banca dati e ai log di pertinenza della Stazione Appaltante, indipendentemente dalla natura giuridica del titolare del software e/o dell’erogatore del servizio in modalità cloud computing.
La suite dovrà essere conforme alle regole sull’interoperabilità prescritte dalle Linee Guida emanate in attuazione dell’Art. 73 del CAD.
1. Il sistema dovrà mettere a disposizione dell’Ente, senza costi aggiuntivi, tutte le interfacce applicative che si rendono necessarie (o si renderanno necessarie durante tutto il periodo di
validità del contratto). Tramite interfaccia applicativa dovrà essere possibile eseguire qualsiasi operazione che l’operatore eseguirebbe tramite interfaccia web della piattaforma.
2. La soluzione dovrà prevedere un elevato livello di integrazione tra i moduli oggetto di fornitura e dovrà potersi integrare completamente ed interagire con gli altri applicativi in uso presso l’Amministrazione, ivi compreso il nuovo portale istituzionale, o con altri sistemi informativi esterni. L’integrazione dovrà avvenire attraverso interfacce di tipo web services (di cui dovranno essere rese disponibili le API) o altra modalità che renda agevole l’interoperabilità. Per nuovi servizi, in conformità alle Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni, le API dovranno essere erogate in modalità HTTP REST.
3. L’integrazione applicativa dovrà essere garantita in ogni fase di erogazione della fornitura, ovvero in fase transitoria di messa in opera dei singoli moduli applicativi secondo le tempistiche esposte nel “Piano delle attività” del presente documento.
4. A titolo esemplificativo si richiedono le seguenti integrazioni e flussi:
a) il sistema per la gestione delle pratiche edilizie/urbanistiche dovrà potersi integrare con i moduli di anagrafe e protocollo;
b) integrazione del modulo per la redazione degli atti amministrativi con strumenti di produttività individuale;
c) flussi informativi previsti dall’ANAC (L. 190/2012);
5. È inoltre richiesta l’integrazione interna nativa (assenza di intermediario e fruibilità diretta delle funzionalità senza necessità da parte dell’utente di cambiare piattaforma) con i seguenti sistemi, di cui si riportano i riferimenti, per l’individuazione delle principali caratteristiche tecniche:
a) ANPR - Circolare n. 6/2016 del Ministero per gli Affari Interni e Territoriali.
b) PagoPA - Gazzetta Ufficiale della Repubblica Italiana, Serie generale – n.153 del 3.7.2018 - "Linee Guida per l’effettuazione dei Pagamenti Elettronici a favore delle Pubbliche Amministrazioni e dei Gestori di Pubblici Servizi” e Allegati (AgID).
c) SIOPE+ - “Regole tecniche e standard per l’emissione dei documenti informatici relativi alla gestione dei servizi di tesoreria e di cassa degli enti del comparto pubblico attraverso il Sistema SIOPE+” (Banca d'Italia, Ragioneria Generale dello Stato, AgID) e “Regole tecniche per il colloquio telematico di Amministrazioni pubbliche e Tesorieri con SIOPE+” (Banca d'Italia, Ragioneria Generale dello Stato).
d) CNS - Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 - Regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici (AgID) e Decreto interministeriale 9 dicembre 2004 “Regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della Carta Nazionale dei Servizi”.
e) SPID - Tutti i regolamenti e integrazioni recanti le regole tecniche e modalità attuative per la realizzazione dello SPID emanati da AgID.
f) CIE – Carta di identità elettronica
6. In particolare, si evidenzia come tutte le funzioni di consultazione, interrogazione e reportistica dovranno essere accessibili dagli utenti che avranno provveduto ad identificarsi esclusivamente mediante SPID, CIE, CNS e Microsoft Active Directory.
7. Tutte le funzioni di consultazione, interrogazione e reportistica dovranno essere accessibili esclusivamente via interfaccia web.
1. Tutti i moduli della soluzione proposta dovranno supportare le funzionalità di Firma Digitale per consentire di attribuire validità giuridica ai documenti informatici, proteggendoli da accessi non autorizzati nel rispetto dei principi di autenticità, integrità e non ripudio.
2. Tali funzionalità dovranno supportare sia la Firma Digitale tramite dispositivo smart card, token USB, ecc., sia la Firma Digitale Remota, sia la Firma Elettronica Avanzata tramite TS (Tessera Sanitaria) - CRS (Carta Regionale dei Servizi) dotata di chip e permettere la firma massiva di documenti multipli. Le suddette funzionalità dovranno inoltre essere completamente integrate nelle procedure, senza la necessità di uscire dalla schermata di lavoro. Dovrà infine essere garantita la possibilità di firma fino alla scadenza della stessa, senza interruzioni tra un rinnovo e l’altro.
1. I prodotti realizzati dovranno garantire il diritto di accesso ai servizi informatici e telematici della Pubblica Amministrazione da parte di soggetti disabili e/o svantaggiati. Dovranno quindi essere conformi ai requisiti di accessibilità stabiliti dalla normativa vigente (Legge 9 gennaio 2004, n. 4 e successive direttive, DL 179/2012, art. 23 ter, comma 5bis del CAD, Linee guida sull’accessibilità degli strumenti informatici dell’AGID nella sua più recente versione).
2. Il fornitore faccia riferimento a quanto pubblicato su xxxxx://xxxx.xxxx.xxx.xx/xxxx/0xxxx000-x000- 49f4-8574-1ec3dfd7be4b in risposta all’obbligo secondo il quale ogni 31 marzo, le PA sono tenute a pubblicare gli obiettivi di accessibilità dei siti web e dei servizi informatici per l'anno corrente, secondo quanto previsto dalla Circolare n.1/2016.
3. Si richiede che i prodotti rispondano agli attuali requisiti normativi che ragionano in termini di “accessibilità by design”, catturando in modo costruttivo e generale i principi cardine dell’accessibilità, in modo da potersi riadattare nel tempo alle novità tecnologiche. La tecnologia compatibile con l’accessibilità, cioè l’insieme di soluzioni tecniche che risultano compatibili con le tecnologie assistive e con le funzioni di accessibilità dei browser e degli altri programmi utilizzati dall’utente evolvono cambiando e aggiornandosi nel tempo, i browser come i sistemi operativi, di conseguenza anche le tecnologie base assistive a cui fare riferimento cambieranno; ma se i principi cardine sono stati rispettati sarà possibile usufruire delle nuove tecnologie assistive.
4. Come indicato nelle linee guida AGID, i soggetti erogatori sono tenuti a predisporre la dichiarazione di accessibilità della soluzione proposta e, sempre sulla base delle Linee guida possono presentare la valutazione relativa alla sussistenza delle circostanze che determinano l’eventuale l’onere sproporzionato.
5. L’accessibilità, condizione non negoziabile, intesa come il rispetto dei moderni requisiti di accessibilità ed usabilità previsti per legge, è considerata requisito fondamentale e sarà valutata secondo i criteri definiti nel Disciplinare di Gara.
6. Tutte le seguenti funzioni dovranno essere accessibili sin dalla attivazione iniziale dell’applicativo:
a) funzioni di comunicazione e di inserimento dati del personale (es. ferie, permessi e simili), ovvero a titolo indicativo ma non esaustivo, l’intero portale dedicato ai dipendenti;
b) funzioni di pubblicazione di dati o di acquisizione di dati, pubbliche e rivolte sia all’utenza interna che ai cittadini, via web, ovvero a titolo indicativo ma non esaustivo, “albo pretorio”, “trasparenza”, pagamenti;
c) funzioni di interrogazione, consultazione e reportistica, ovvero a titolo indicativo ma non esaustivo, bilancio, piano esecutivo di gestione, protocollo, procedimenti amministrativi;
7. Il committente si riserva la verifica dell’accessibilità e l’eventuale richiesta adeguamento di qualsiasi sezione applicativa il cui utilizzo si renda necessario da parte di utenti con disabilità, entro sessanta giorni calendariali dalla definizione della richiesta di adeguamento.
8. Ai fini della presente gara, si intenderanno accessibili le funzioni che, oltre al pieno rispetto della normativa vigente, risulteranno completamente utilizzabili mediante funzionalità “screen reader” erogate da software come Jaws e NVDA, oltre alle funzioni nativamente presenti su sistemi operativi Android, come TalkBack e sistemi MacOs, iPhone e iPad, come VoiceOver.
9. L’impresa aggiudicataria, durante tutta la durata del contratto, dovrà aggiornare ed adeguare le funzioni di accessibilità al fine di renderle pienamente compatibili con i nuovi strumenti dedicati all’accessibilità che verranno rilasciati dai diversi sistemi operativi desktop e mobile e dalle piattaforme software specializzate.
10. Il committente si riserva di verificare l’effettiva accessibilità dell’applicazione, anche mediante prove svolte sul campo da utenti specifici e richiedere durante tutta la durata del contratto le modifiche necessarie a garantire la migliore esperienza d’uso, senza alcun onere per il committente.
1. L’interfaccia client dovrà essere web-based e raggiungibile tramite web browser da qualsiasi dispositivo fisso o mobile (PC, smartphone, tablet).
2. Non dovrà pertanto essere richiesta l’installazione di alcuna componente software sulla macchina client (es. client Java), né richiedere lo scaricamento dinamico di alcun componente (applet Java, componenti ActiveX, client proprietari, ecc.). I moduli applicativi dovranno pertanto essere compatibili con i maggiori browser standard in uso, ovvero a titolo esemplificativo ma non esaustivo, Microsoft Egde Chromium, Mozilla Firefox, Google Chrome, Safari nelle tre ultime major release.
3. Non sono pertanto ammesse soluzioni basate su tecnologie client/server o di tipo terminal server/desktop remoto (Citrix e simili), che richiedano lato client l’utilizzo di funzionalità software diverse dal browser.
4. Sono ammessi i componenti necessari ad interfacciare il software con apparati hardware esterni (es. lettore Smart card, token USB, stampanti multifunzione, scanner, pistole di lettura bar code e QR code), e per l’interfacciamento con strumenti di produttività individuale (Word, Excel, Acrobat). L’installazione di tali componenti dovrà, in ogni caso, essere effettuabile in modo autonomo ed automatizzato nel contesto di lavoro utente, senza richiedere privilegi da Amministratore di Sistema di rete o locale o “Power User” ed utilizzando i minimi privilegi attribuiti all’utente stesso. Inoltre gli aggiornamenti a tali componenti dovranno poter essere gestiti in modo centralizzato per tutte le utenze (come attualmente avviene per l’installazione dei client di Zoom, Teams, etc…).
5. L’installazione di tali componenti dovrà avvenire nelle cartelle dedicate all’interno del profilo utente evitando la necessità di creare cartelle nella radice del disco di sistema o all’interno di cartelle utilizzate dal sistema operativo per tutti gli utenti, per esempio a titolo esemplificativo e non esaustivo, c:\, c:\program files, c:\WINDOWS.
6. Sarà valutata come miglioria la disponibilità di APP dedicate per dispositivi mobili Android e iOS per la fruizione, anche offline, di specifiche funzionalità quali la ricerca, visualizzazione e firma digitale di documenti e Atti mediante lo strumento della firma remota.
1. Il Database dovrà essere unificato e trasversale agli applicativi oggetto della fornitura, evitando così ridondanza e incoerenza dei dati e garantendo integrazione tra le procedure.
2. Lo schema aggiornato delle banche dati con indicazione delle dipendenze funzionali tra tabelle dovrà essere costantemente nella disponibilità dell’Amministrazione. Il fornitore dovrà fornire, su richiesta dell’Ente, l’esportazione dell’intera base di dati in formato standard aperto e documentato.
1. L’integrità dei dati presenti nella piattaforma costituisce un elemento essenziale ed imprescindibile; il sistema dovrà pertanto essere dotato di adeguate tecnologie di sicurezza, ridondanza e di protezione atte a garantire la disponibilità ed integrità dei dati a seguito di eventi avversi, tra i quali a titolo indicativo e non esaustivo si citano: calamità naturali, incendi, guasti tecnici, errori umani, etc.
2. Il sistema dovrà essere dotato di funzionalità di backup e conservazione delle copie dei dati stessi in siti diversi da quelli dove avviene l’elaborazione, caratterizzati da adeguata localizzazione geografica e da idonei accorgimenti di sicurezza e protezione.
3. I sistemi dovranno essere dotati delle necessarie tecnologie che permettano il ripristino della situazione degli archivi con una granularità di non oltre un’ora per gli ultimi 30gg, di almeno 6 ore per gli ultimi 3 mesi e di 24 ore per l’ultimo anno, mensile per tutta la durata del contratto.
4. Le operazioni di “ripristino alla data”, anche su istanza parallela a quella di produzione, potranno essere richieste dagli enti, senza costi aggiuntivi, per tutta la durata del contratto e dovranno essere attuate entro 8 ore lavorative dalla richiesta.
5. Dovrà essere resa inoltre disponibile agli Amministratori della Piattaforma del Comune, un'apposita interfaccia per la verifica puntuale della disponibilità dei punti di ripristino concordati e della corretta effettuazione dei suddetti backup.
6. La ditta dovrà restituire all’ente, con cadenza semestrale e/o a semplice richiesta, l’intero archivio, in formato standard e corredato dal modello dati completo, aggiornato al momento della restituzione.
1. Il sistema dovrà garantire le prestazioni elevate indipendentemente:
a) dal numero di operatori contemporanei che utilizzano la piattaforma,
b) dal tipo di elaborazione in corso sulla piattaforma stessa e
c) dal volume dei dati occupati da parte del comune di Palazzolo sull’Oglio.
2. Si stima che il massimo numero di utenti contemporanei possa essere costituito dall’intera forza lavoro dell’ente, compresi i membri dell’amministrazione politica, quantificabile indicativamente in 100 persone.
1. L’interfaccia grafica dovrà essere di facile apprendimento, intuitiva ed interattiva e prevedere l’impiego di oggetti grafici, tasti funzione e del mouse.
2. Ogni attività dovrà essere guidata passo per passo, accompagnando l’utente nello svolgimento delle funzioni necessarie nella attività a lui richiesta.
3. Ogni passo dovrà contenere le istruzioni contestuali alla attività in corso ed illustrare in modo chiaro ed intuitivo le conseguenze delle scelte e delle attività richieste all’utente.
4. È obiettivo del Committente ridurre al minimo i tempi di apprendimento e di ingresso in produzione della nuova piattaforma; essa dovrà essere dotata di procedure guidate passo per passo per lo svolgimento delle varie attività, permettendo ad un utente non formato di essere rapidamente operativo sulla piattaforma.
5. L’esecuzione delle varie attività dovrà avvenire con il minor numero possibile di passaggi, senza richiedere il cambio del contesto operativo e inutili passaggi (a titolo esemplificativo, se una operazione si può fare in due click, non ne dovranno essere richiesti tre).
6. In caso di malfunzionamenti, il sistema dovrà evidenziare agli operatori le situazioni di errore (bloccando l’operatività) ovvero l’incoerenza delle operazioni con messaggi di avviso non bloccanti, segnalando il tipo di errore in modo chiaro ed esplicito, così da semplificare la risoluzione dello specifico problema proponendo una specifica soluzione.
7. La piattaforma dovrà mettere a disposizione tutte le funzionalità necessarie per l’esecuzione di operazioni massive e o ripetitive, anche mediante l’uso di tasti funzione, selezioni multiple e ogni altro strumento utile a velocizzare le operazioni stesse. A titolo di esempio dovranno essere disponibili, ove necessario, funzionalità di firma digitale multipla di documenti, generazione di documenti.
8. Qualora la commissione di gara lo ritenga necessaria dovrà essere messa a disposizione una piattaforma di test per valutare dal vivo la semplicità di esecuzione di alcune funzioni.
9. Le funzionalità degli applicativi dovranno permettere l’estrazione dei dati e la creazione di reportistica tramite funzioni di interrogazione e generazione di report dinamici e in modalità autonoma da parte degli utenti, personalizzabili in termini di contenuto di dati, applicazione di modelli documentali, formato (PDF/PDF-A, Office Open XML, Open Document Format, CSV, XML, TXT, ecc.). Le interrogazioni/report dovranno essere inseribili in un archivio e associabili ad un template di report personalizzato. Quanto prodotto dovrà essere fruito con strumenti e tecnologie per non vedenti.
3.12 Integrazione con le piattaforme di autenticazione utenti
1. La sezione della piattaforma destinata ai cittadini dovrà prevedere sia un accesso pubblico “anonimo” che sezioni riservate con accesso previa autenticazione; l’autenticazione per l’accesso alle aree/contenuti riservati dovrà poter avvenire da parte dei cittadini mediante SPID, CNS, CIE, CIEID e tutte le tecnologie di autenticazione/identificazione online (ufficiali per la PA) che verranno rilasciate nel corso di validità del presente contratto (per esempio l’adozione dello standard OpenId Connect per SPID e CIE e l'integrazione al nodo italiano eIDAS).
2. L’accesso alla piattaforma da parte degli operatori degli enti per tutta l’operatività dovrà avvenire mediante l’autenticazione integrata con la piattaforma Active Directory del committente, in aggiunta alle modalità elencate nel punto precedente.
3. Il sistema dovrà essere dotato di un’apposita interfaccia di configurazione che permetta agli operatori autorizzati di impostare i privilegi di accesso alle varie sezioni/contenuti/ruoli/privilegi sia a oggetti “utenti” che a oggetti “gruppi di utenti” appartenenti al sistema Active Directory. Anche questa interfaccia amministrativa dovrà rispettare i concetti di usabilità precedentemente espressi. Il sistema dovrà inoltre permettere l’impostazione del livello di accesso ad utenti esterni all’ente (che si autenticano mediante SPID, CNS, CIE, CIEID).
4. Le modalità di autenticazione, di gestione dei privilegi/ruoli e le funzionalità di log dovranno essere completamente integrate sia che l’accesso avvenga da postazioni PC presso il committente che in modalità mobile.
5. Le funzioni di gestione degli utenti e dei profili autorizzativi dovranno essere a disposizione degli Amministratori della Piattaforma del Comune senza che siano necessari interventi o implementazioni da parte dell’Aggiudicatario.
1. Il sistema dovrà registrare in un sistema di log ogni singola modifica/accesso da parte degli utenti autenticati, registrando ogni azione effettuata, l’utente che fa fatto l’azione, l’indirizzo IP da cui è stata fatta l’azione, eccetera, al fine di poter sempre risalire agli autori di ogni cambiamento, sia riguardo alle azioni di assegnazione di privilegi che ad ogni azione della normale operatività (ogni cosa dal logon al logoff dell’utente).
2. Il sistema dovrà essere dotato di una funzionalità di consultazione dei log di ogni attività (da parte degli operatori abilitati) e dovrà permettere la ricerca guidata ed intuitiva secondo molteplici modalità; a titolo indicativo e non esaustivo, si elenca: ricerca di tutte le attività di un operatore (fatte anche su device diversi) in un determinato intervallo temporale e pratiche interessate, ricerca di tutte le operazioni effettuate su una pratica da parte di più operatori, ricerca per tipologia di attività/operazione ed una qualsiasi combinazione di ricerca si renda necessaria.
3.14 Estrazione dei diritti effettivi degli utenti e dei gruppi
1. Si richiede la fornitura di una funzione di ricerca, visualizzazione ipertestuale, stampa, estrazione in formato tabellare (XLSX, CSV) dei privilegi effettivi attribuiti a ciascun utente o gruppo o oggetto.
2. La funzionalità dovrà permettere, selezionando un utente o un gruppo, la visualizzazione di tutti i privilegi e relative tipologie (visualizzazione, modifica, funzionalità, eccetera) a lui attribuite all’interno della piattaforma.
3. Analogamente viene richiesta la funzione inversa, ovvero selezionando un qualsiasi oggetto, funzionalità o azione, il sistema dovrà evidenziare quali utenti o gruppi hanno determinati privilegi e da quali impostazioni derivano.
3.15 Pubblicazione di Open Data
1. Le informazioni e i dati in qualsiasi maniera gestiti dalla soluzione proposta dovranno aderire al paradigma dell’Open Data secondo quanto stabilito dalla normativa vigente ed eventuali modifiche e integrazioni della stessa (D. Lgs. 102/2015, D. Lgs 33/2013, ecc.). Il sistema stesso dovrà inoltre essere integrato con la piattaforma Open Data regionale per la diffusione dei dati individuati come riutilizzabili ("Criteri per l'Open Data in Regione Lombardia - Allegato A" approvati con DGR n. 11/723 del 05/11/2018) o con altra piattaforma conforme che sarà individuata dall'Ente a tale scopo, ovvero sul portale nazionale DAF.
2. La piattaforma dovrà mettere a disposizione del committente, senza costi aggiuntivi, tutte le funzionalità ed integrazioni che si renderanno necessarie per pubblicare sulle piattaforme open data che verranno individuate durante tutta la validità del contratto.
3. I dati da pubblicare o loro eventuali elaborazioni verranno comunicati dai tecnici comunali alla ditta e potranno essere variati a seconda delle esigenze durante tutta la validità del contratto stesso.
4. A titolo di esempio non esaustivo di piattaforme open data si citano xxxxx://xxxx.xxxxxxxxx.xx, xxxxx://xxx.xxxx.xxx.xx/xx/xxxx/xxxx-xxxx.
1. La seguente documentazione dovrà essere nella disponibilità dell’Amministrazione in lingua italiana, garantendo il massimo stato di aggiornamento delle informazioni e la massima fruibilità:
a) manuale tecnico sull’architettura generale del sistema (disegno logico e fisico dei dati);
b) schema delle banche dati con indicazione delle dipendenze funzionali tra tabelle;
c) architettura tecnologica e funzionale della soluzione, con il dettaglio delle integrazioni tra le varie funzioni applicative 1;
d) manuale utente per l’amministratore di sistema (funzioni di configurazione utenti e profilazione, utilizzo dell’interfaccia per la verifica dei punti di ripristino, funzionalità di log degli accessi e dell’uso delle funzioni, ecc.);
e) help online contestuali ed aggiornati accessibili da ogni schermata dei vari applicativi che illustrino l’utilizzo delle varie funzionalità, in base al profilo dell'utente (utente finale / amministratore);
f) tutorial esplicativi multimediali online per illustrare l’utilizzo delle varie funzionalità e l’esecuzione delle principali attività mediante l’uso della piattaforma 2.
1 Per esempio: deve essere documentata la integrazione tra le funzioni che vengono attivate quando viene redatta ed adottata una determina, con particolare evidenza allo scambio automatico di informazioni anche tra applicazioni diverse ma appartenenti alla stessa piattaforma, come ad esempio la tabella degli impegni, la protocollazione automatica, la pubblicazione in amministrazione trasparente, tutto il work flow di approvazione dei provvedimenti.
2 Per esempio: creazione, gestione ed approvazione delle determine, gestione dei procedimenti amministrativi, creazione del bilancio preventivo e del consultivo.
1. Xxx consapevole che ogni Ditta propone un suo insieme di servizi SaaS con moduli dalle caratteristiche già delineate che implementano i vari ambiti, il Comune richiede che, partendo da questi moduli e dal database messo a disposizione dal Fornitore attuale, come specificato anche nei paragrafi 8 (Attivazione del servizio e configurazione della soluzione) e 9 (Recupero, normalizzazione e migrazione dati) del presente capitolato, l’Aggiudicatario verifichi i diversi servizi direttamente con i referenti di ogni settore, al fine di valutare eventuali personalizzazioni che rendano l'implementazione proposta più confacente alle procedure in essere presso gli uffici comunali.
2. Un caso di applicazione di tale personalizzazione, può certamente essere individuato nella gestione della mensa scolastica che comprende attualmente l’utilizzo di 14 rilevatori di presenza utilizzati unitamente a badge con banda magnetica per la prenotazione dei pasti da parte degli studenti. E’ attualmente in fase di definizione con l’appaltatore del servizio di mensa scolatica la sostituzione di questa implementazione antiquata e costosa, con una soluzione comprensiva di:
• App dedicata (in uso alle famiglie, ai docenti e al gestore)
• Software gestionale (in uso all'ufficio pubblica istruzione)
Al fine di consentirne l’utilizzo si richiede che il nuovo gestionale sia interoperabile con la soluzione sopra indicata.
3. Seguono i servizi attualmente attivi nel gestionale in uso ed alcune caratteristiche degli stessi, a titolo esemplificativo ma non esaustivo, che potrebbero essere ritenute non standard.
5.2 Area Contabile e Patrimonio
1. Il modulo Contabilità dovrà gestire anche i seguenti aspetti:
• Contabilità con gestione IVA
• Fattura Elettronica
• Riconciliazione pagamenti
• Integrazione e gestione SIOPE+ intermediario
• Connessione al nodo PagoPA con gestione pratiche illimitate e mantenimento 3 terminali POS
Per dare un’idea di massima del numero di pratiche, alla data del 1 marzo 2023, le transazioni confermate dell’anno 2022 su nodo PagoPA sono le seguenti:
• 0 legate ai tributi (pagati tramite F24)
• 0 legate alle multe (gestite da intermediario)
• 3537 legate alle lampade votive
• 2364 legate alle ricariche mensa
• 9036 totali
1. E’ richiesto il passaggio dei fascicoli cartacei verso i fascicoli informatizzati dai dipendenti.
2. E’ richiesto un automatismo per il caricamento massivo nella bacheca on line dei cedolini stipendiali forniti da uno studio di consulenza fiscale esterno al Comune.
5.4 Area Tributi e Riscossioni
5.4.2 TARI (precedentemente TARSU-TIA-TARES)
5.5 Servizi al Cittadino e Imprese
1. Il modulo dei servizi cimiteriali comprende anche la gestione delle lampade votive.
1. Il servizio legato al Protocollo dovrà comprendere il sigillo elettronico e supporto alla redazione del manuale di gestione.
5.6.6 Procedimenti Amministrativi
5.6.7 Servizio di conservazione digitale a norma illimitato
6 Programma di attivazione dei moduli
1. L’amministrazione Comunale di Palazzolo sull’Oglio intende terminare la migrazione verso la nuova soluzione individuata il prima possibile, ad ogni modo entro e non oltre il 31/12/2023, data di scadenza della precedente fornitura, per assicurare la continuità di servizio.
1. Le attività dovranno essere svolte principalmente all’infuori dell’orario di apertura degli uffici e sportelli comunali, anche in giornate festive ed in orari notturni, al fine di limitare il disagio ed il fermo attività.
2. Potranno essere concordati tra le parti interventi da effettuarsi all’interno degli orari di lavoro, in accordo con la direzione dell’esecuzione, nei casi in cui questi non siano realizzabili in altro orario e si rendano necessari per diminuire i tempi di fermo degli uffici comunali.
3. La Ditta si impegna a rispettare incondizionatamente le indicazioni dell’Ente e tali attività non comporteranno per l’Ente alcun onere aggiuntivo.
4. L’Amministrazione Comunale, qualora necessario, si impegna a garantire l’accesso e l’agibilità dei locali secondo la pianificazione delle attività concordata con la ditta aggiudicataria.
5. Le operazioni oggetto della fornitura richiesta non dovranno interrompere le normali operazioni di routine svolte dal personale dell’Ente.
6. Dovrà quindi essere garantita la continuità operativa di tutti gli uffici interessati.
7. In sede di offerta, il Concorrente dovrà presentare ed illustrare il piano di massima e le modalità / strategie attuate per l’attivazione dei servizi offerti dalla suite applicativa e di tutte le attività necessarie per rendere i servizi fruibili da parte dell’Amministrazione
8. Entro cinque gg lavorativi dall’avvio del servizio, anche in pendenza di stipula del contratto, l’Aggiudicatario dovrà presentare il piano di dettaglio, che dovrà essere coerente con il piano di massima presentato in offerta, e dovrà contenere, per ciascuno dei moduli applicativi, un crono- programma dettagliato delle attività necessarie per mettere a regime l’applicativo (attivazione, configurazione, personalizzazione, formazione).
9. Il piano dovrà essere accettato dal DEC. In caso di non accettazione il piano dovrà essere adeguato alle indicazioni del DEC entro i successivi due giorni lavorativi.
10. In ogni caso le attività pianificate dovranno terminare entro i tempi stabiliti dal cronoprogramma. In caso di ritardi si applicano le penali di cui al capitolato di gara.
8 Attivazione del servizio e configurazione della soluzione
1. L’Aggiudicatario dovrà garantire l’installazione completa di ogni modulo della suite e l’attivazione del servizio entro un termine massimo di 60 (sessanta) giorni dalla determina di affidamento, salvo diversa esplicita autorizzazione da parte dell’Ente.
2. Il nuovo sistema informativo dovrà soddisfare le esigenze attuali e future degli uffici interessati, pertanto l’Aggiudicatario, insieme al personale tecnico dell’Ente, dovrà garantire che la nuova suite applicativa soddisfi i processi di lavoro attualmente in essere o che verranno implementate per tutta la durata del contratto.
3. La fase di configurazione della soluzione comprende la definizione delle strutture dei dati che dovranno essere migrati, questa attività dovrà essere effettuata congiuntamente da personale della Ditta Aggiudicataria e dagli addetti delle aree funzionali dell’Amministrazione.
4. L’Aggiudicatario potrà proporre modifiche di tipo organizzativo che risultino più funzionali al flusso informativo in essere, in base alla sua esperienza in questo ambito. Tali modifiche dovranno comunque essere approvate dall’Ente.
5. In caso di ritardi verranno applicate le penali di cui al capitolato di gara.
9 Recupero, normalizzazione e migrazione dati
1. È necessario che tutti i dati contenuti nelle banche dati delle procedure attualmente utilizzate dall’Ente e oggetto di sostituzione siano migrati integralmente e resi disponibili per la consultazione, la gestione o ogni altra attività che si renda necessaria (p.e. estrapolazione statistiche e stampe) attraverso la nuova soluzione proposta.
2. L’Aggiudicatario si impegna perciò a recuperare l’intero storico dei dati e delle informazioni, a renderlo disponibile per la completa fruizione da parte del personale dell’Ente.
3. Per quanto attiene alla conservazione dei documenti, l’intero contenuto degli attuali sistemi di conservazione dovrà:
a) essere oggetto di un processo di riversamento sostitutivo all’interno del nuovo sistema fornito, con il mantenimento di tutti i legami tra le basi dati ed i documenti;
b) essere preservato in termini di validità dei documenti;
4. La conversione degli archivi dalla piattaforma applicativa in uso presso l’Ente a quella oggetto della presente proposta si intende chiavi in mano e quindi comprensiva di:
a) Conversione dati
b) Import archivi sulla piattaforma applicativa oggetto della presente qualificazione
c) Verifica ed analisi anomalie
d) Bonifica dati
e) Validazione dati
5. L’Aggiudicatario dovrà preliminarmente predisporre uno specifico documento “Piano di Migrazione e caricamento dei dati” in cui sono definite le strategie di migrazione dei dati, censite le modalità di analisi dei flussi informativi, definite le modalità e gli strumenti utilizzati per il trasferimento dei dati dagli attuali sistemi informativi ai nuovi sistemi, le modalità di verifica/validazione degli stessi e le modalità di gestione e risoluzione di eventuali anomalie.
6. In particolare gli archivi da convertire dalla attuale piattaforma applicativa in uso presso l’Ente saranno comunicati dall’ente con specifica documentazione.
7. Il corretto trasferimento dei dati dovrà essere verificato in contraddittorio tra l'Aggiudicatario e i responsabili degli uffici, mediante:
a) un controllo a campione tra la procedura attualmente in uso e quella di nuova attivazione;
b) un controllo sui dati aggregati;
b) con eventuali altri metodi richiesti dal DEC.
8. Alla fine delle attività di recupero dei dati, tutte le informazioni contenute nei sistemi informativi in uso dovranno essere contenute nelle nuove procedure.
1. Il “Piano di attività” dovrà specificare un periodo di pre-produzione in cui il nuovo sistema affiancherà le procedure attualmente in uso presso l’Ente, al fine di verificare il corretto funzionamento delle nuove soluzioni e garantire la normale attività lavorativa dei vari uffici coinvolti dal processo di migrazione. Tale periodo non dovrà superare la durata specificata dal DEC in base alle necessità ed a quanto concordato con gli uffici interessati.
1. L’Aggiudicatario, prima del rilascio ed avvio di ciascun modulo, dovrà implementare idonee personalizzazioni in modo da:
a) adeguare gli applicativi ad eventuali esigenze dell’Ente (in base alle richieste del DEC), nel rispetto della normativa vigente;
b) implementare idonei strumenti di interazione (prioritariamente web services, altro in caso di necessità rilevate dal DEC) con i software attualmente in uso dall’Ente;
c) configurare l’applicativo su istruzione del DEC in modo da renderlo utilizzabile dal personale dell’Ente.
1. Il collaudo si riferisce a tutte le attività atte a verificare la piena rispondenza dei servizi erogati dalla suite applicativa alle specifiche descritte e a quanto offerto dal concorrente in sede di offerta tecnica.
2. Il collaudo viene eseguito dopo il completamento dei test ed è orientato all’accettazione formale; ha connotati di validazione e dovrà garantire la copertura completa dei requisiti.
3. L’Aggiudicatario dovrà mettere a disposizione, a propria cura e spese, un ambiente on-line di test e di collaudo.
4. Il servizio dovrà essere disponibile senza soluzione di continuità, ovvero tutti i giorni 24 ore al giorno.
5. La fase di test è interna all’Aggiudicatario, che dovrà comunque consegnare all’Ente l’elenco dei test eseguiti ed i relativi risultati.
6. Qualora il DEC ritenga che la fase di test non sia stata sufficientemente esaustiva, lo stesso può chiedere una integrazione dei test effettuati.
7. Le operazioni di collaudo consisteranno nella verifica delle funzionalità, realizzata in contraddittorio con un rappresentante designato dall’Aggiudicatario.
8. Secondo i tempi indicati nel Piano di progetto approvato dall’Amministrazione, l’Aggiudicatario comunicherà per iscritto il “Pronti al collaudo”.
9. Le “Specifiche di collaudo” dovranno essere sottoposte preventivamente al DEC per accettazione entro il termine indicato nel Piano di attività e comunque entro sette giorni lavorativi precedenti la data prevista di rilascio della dichiarazione di “Pronti al collaudo”.
10. Tale documento, una volta accettato, rappresenterà una guida per il collaudo, che potrà includere, comunque, tutte le prove ritenute necessarie dall’Ente. Eventuali ulteriori prove che si deciderà di effettuare dovranno essere verbalizzate e costituiranno un addendum alle norme di collaudo sopra citate.
11. Qualora in sede di collaudo si riscontrino anomalie pregiudizievoli al servizio, il collaudo, così come attestato dalla sottoscrizione del relativo verbale, avrà valore negativo. In questa ipotesi l’Aggiudicatario sarà tenuto alla eliminazione dei difetti o delle carenze ad essa imputabili entro dieci giorni lavorativi dal giorno di collaudo negativo dando comunicazione scritta all’amministrazione di essere disponibile al nuovo collaudo.
12. Qualora trascorsi tali quindici giorni lavorativi il servizio non sia disponibile per il collaudo, ovvero le nuove prove di collaudo risultino negative, l’amministrazione ha la facoltà di applicare le penali di cui al capitolato di gara.
13. Il collaudo, in relazione agli interventi di manutenzione effettuati, dovrà comprendere anche i test di non regressione.
1. L’Aggiudicatario dovrà presentare all’interno della proposta tecnica un Piano Formativo per il governo del change management dell’Ente, rivolto al personale dell’Amministrazione da erogare all’avvio del servizio, il quale dovrà ottenere la validazione da parte del DEC.
2. Sono inoltre richieste ulteriori sessioni formative in presenza nel corso di erogazione del servizio, il cui contenuto potrà essere espressamente richiesto e sarà concordato con le singole aree, in base alle specifiche esigenze.
3. Le sessioni formative saranno finalizzate al trasferimento all’utenza, di tutte le abilità e competenze necessarie ad un corretto utilizzo delle funzionalità messe a disposizione dalla soluzione.
4. La formazione dovrà concludersi entro l’avviamento dei rispettivi moduli, previa relazione del responsabile del servizio sul raggiungimento degli obiettivi del corso; nel caso in cui gli obiettivi non fossero raggiunti, saranno richiesti compresi nel prezzo, ulteriori giorni formativi fino al raggiungimento di un ottimale livello di autonomia lavorativa da parte dell’impiegato addetto.
5. L’attività di formazione dovrà essere eseguita presso la sede del Comune di Palazzolo sull’Oglio, da personale qualificato e competente. Sono ammesse soluzioni di formazione a distanza previo consenso da parte della DEC.
6. Nessun onere aggiuntivo può essere riconosciuto per le spese di trasferta e di soggiorno.
7. È a carico dell’Aggiudicatario la preparazione, la riproduzione del materiale didattico e delle dispense da distribuire ai partecipanti.
8. L’Aggiudicatario dovrà indicare nel piano di formazione le figure professionali che effettueranno l’attività.
9. Al termine di ogni intervento formativo dovranno essere rilevati il grado di soddisfazione dei discenti, l'effettiva utilità del corso, eventuali ulteriori esigenze del personale in relazione all’argomento trattato ed il raggiungimento dei prefissati obiettivi formativi secondo dei questionari aderenti alla tipologia di corso tenuta.
10. È richiesta una formazione diversificata per gli utenti di ciascuna delle aree funzionali e in base all’utilizzo del sistema. In relazione al numero di partecipanti, potranno essere necessarie edizioni multiple. Le modalità di erogazione dovranno infatti prevedere:
a) sessioni teoriche frontali in aula indicata ed appositamente allestita dal Comune, con un numero massimo di partecipanti per ciascuna edizione non superiore alle 25 unità;
b) sessioni pratico-applicative, da svolgere con le modalità tipiche del “training on the job”, affiancando direttamente sul posto di lavoro un gruppo di utenti, funzionalmente omogeneo;
c) moduli formativi, FAQ, tutorial ed un dettagliato manuale utente (tutto in lingua italiana) fruibili in modalità e-Learning.
11. Nello specifico, nell’ambito del piano di change management dovranno essere predisposti i corsi di formazione citati nei paragrafi seguenti.
13.1 Formazione rivolta agli operatori
1. Gli utenti sono tutti i dipendenti comunali utilizzatori dei servizi.
2. La formazione sulla piattaforma applicativa oggetto della presente proposta, con durata di almeno 6 ore a giornata sarà da erogare presso la sede dell’Ente o in modalità a distanza previo assenso della DEC.
3. Gli operatori dovranno essere formati specificatamente per l’area funzionale di appartenenza, in merito ai seguenti argomenti, proposti a titolo esemplificativo:
a) accesso all’applicazione, interfaccia utente e modalità d’interazione, navigazione nei menù, accesso all’help e alla documentazione in linea, ecc.;
b) attivazione delle funzionalità, immissione, controllo e validazione dei dati, funzioni di ricerca, interrogazione, visualizzazione e stampa, chiusure periodiche, ecc.;
c) accesso alla documentazione tecnica e alla manualistica di riferimento;
d) parametrizzazioni, sviluppo di report personalizzati, produzione di stampe massive, ecc.;
e) funzionalità di import/export, di interoperabilità e interscambio con prodotti di office automation.
4. I Piani Formativi erogati all’avvio del servizio dovranno prevedere sessioni teoriche frontali in aula e sessioni pratico-applicative (training on the job) effettuate in presenza o in modalità remota previo assenso della DEC.
5. Sono inoltre richieste ulteriori sessioni di formazione in presenza o in modalità remota previo assenso della DEC, effettuate in corso di erogazione del servizio già a partire dal primo anno e rivolte al personale delle singole aree, in merito a contenuti preventivamente concordati con i dipendenti stessi.
13.2 Formazione rivolta agli amministratori
1. Gli utenti sono personale indicato dal Comune di Palazzolo sull’Oglio.
2. I corsi di formazione ed addestramento saranno finalizzati al trasferimento delle competenze in relazione all’amministrazione, alla gestione e alla conduzione operativa delle componenti applicative e del database.
3. I corsi dovranno essere finalizzati, inoltre, al trasferimento delle competenze in relazione ad:
a) Accesso per la verifica della corretta gestione delle attività di storage management, di backup e ripristino delle configurazioni e delle banche dati di supporto;
b) attività di gestione delle policy di sicurezza ed amministrazione degli utenti (autorizzazioni e profilazione, definizione gruppi, ecc.);
c) Accesso ai dati mediante strumenti di interrogazione con possibilità di creare estrazioni, report, viste ed elaborazioni personalizzate;
d) gestione delle utenze;
e) utilizzo interfacce del sistema verso sistemi esterni.
4. I corsi di formazione dovranno prevedere sessioni pratico applicative, da svolgere anche con le modalità tipiche del “training on the job”, affiancando direttamente sul posto di lavoro gli operatori del Comune di Palazzolo sull’Oglio.
5. Attraverso il Piano di change management verranno regolate anche le attività phase-out attraverso l'affiancamento del personale dei Sistemi Informativi Comunali o dei soggetti indicati dall’Amministrazione, secondo un periodo di affiancamento da pianificare secondo le esigenze che verranno indicate dalla stessa Amministrazione.
6. L’Aggiudicatario dovrà garantire un supporto dedicato, sia da remoto che onsite, senza oneri aggiuntivi per l’Ente, di almeno ulteriori 6 mesi dall’entrata in produzione di ogni area applicativa, per la gestione di eventuali malfunzionamenti, rework, etc, supplementi di formazione, assistenza nell’esecuzione di particolari fasi operative, etc.
7. Il periodo di affiancamento previsto dovrà prevedere una ripartizione in gg/uomo per le diverse figure professionali ritenute utili ad un corretto svolgimento dello stesso
1. L’Aggiudicatario dovrà fornire all’amministratore di sistema dell’Ente:
a) le credenziali applicative di massimo livello di privilegio;
b) l’accesso ai log di sistema archiviati.
1. L’Aggiudicatario è tenuto a mettere a disposizione dell’Amministrazione un servizio di assistenza degli utenti raggiungibile tramite canali multipli:
a) Call center attivo dal Lunedì al Venerdì lavorativi dalle ore 8:30 alle ore 17:30 ed il Sabato dalle 8:30 alle 12:00,
b) monitoraggio del sistema garantito 24 ore su 24 e 7 giorni su 7,
c) eventuale intervento tecnico in caso di necessità,
d) sistema di Trouble Ticketing,
e) indirizzo e-mail,
f) sito web per la risoluzione di problematiche dell’utenza inerenti la fornitura oggetto del presente Appalto.
2. L’Help Desk supporterà in particolare l'esecuzione operativa delle funzioni in caso di necessità da parte degli operatori dell’Ente o per quanto non espressamente documentato nella manualistica d'uso o di gestione, ovvero non opportunamente descritto in sede di addestramento.
3. Provvederà inoltre ad attivare le strutture e le procedure di manutenzione correttiva, qualora necessario. L’Help Xxxx dovrà garantire efficacia di intervento e tempi di risposta celeri a seguito di richieste inoltrate dal personale dell’Ente, nello specifico si richiede riscontro da parte di un operatore dedicato:
a) immediato in caso di chiamata al call center;
b) un’ora (1 h) in caso di invio di richiesta tramite sistema di Trouble Ticketing e/o e-mail.
4. In sede di richiesta di assistenza, gli utenti dell’Amministrazione attribuiranno alla richiesta una categoria, in funzione della rilevanza del servizio e dell’impatto sull’utenza.
5. L’attribuzione della categoria di urgenza determinerà le modalità e tempistiche richieste per la risoluzione dell’evento.
6. La tabella che segue dettaglia i criteri che il personale dell’Amministrazione applicherà per la determinazione della suddetta categoria.
Categoria | Descrizione |
Categoria 1 | Urgenza Critica: malfunzionamenti con sospensione dell’erogazione o grave degrado prestazionale del servizio o di una o più funzioni del servizio, con impatto su tutti gli utenti o su un gruppo di utenti (per alcuni servizi e in particolari situazioni l’urgenza critica è applicabile anche quando l’impatto è sul singolo utente; tale circostanza verrà comunicata dall’Amministrazione). |
Categoria 2 | Urgenza Alta: malfunzionamenti con sospensione dell’erogazione o grave degrado prestazionale del servizio o di una o più funzioni del servizio, con impatto su uno o più utenti. |
Categoria 3 | Urgenza Media: malfunzionamenti con parziale degrado prestazionale del servizio, o di una o più funzioni del servizio, indipendentemente dal numero di utenti. |
Categoria 4 | Urgenza Bassa: malfunzionamenti di tipo marginale per i quali l’utente è in grado di svolgere la normale attività ricorrendo ad altre modalità operative, indipendentemente dal numero di utenti. |
7. È inoltre richiesta la disponibilità ad effettuare assistenza in presenza presso le sedi del Comune, in occasione di problematiche particolarmente critiche, nelle giornate da Lunedì a Venerdì lavorativi dalle ore 8:30 alle ore 17:30, a fronte di richiesta da parte dell’Amministrazione.
8. La Ditta aggiudicataria dovrà inoltre rendere disponibili eventuali dati richiesti dall’Amministrazione, per il rilevamento della soddisfazione degli utenti in merito al servizio di assistenza periodicamente eseguito dal Comune.
1. Fermo restando quanto indicato nel paragrafo relativo allo “Sviluppo collaborativo del sistema”, deve essere garantito il servizio di manutenzione correttiva, adeguativa ed evolutiva per tutta la durata del contratto, come meglio di seguito precisato.
1. La manutenzione correttiva comprende tutte le attività volte alla diagnosi e quindi alla rimozione delle cause e degli effetti dei malfunzionamenti verificatesi negli applicativi in esercizio, garantendo il corretto ripristino, nei tempi previsti, delle funzionalità.
2. È inoltre richiesta l’applicazione delle necessarie misure migliorative sugli applicativi, laddove possibile, al fine di ottimizzare i tempi di successivi interventi.
3. Sono altresì oggetto di interventi di manutenzione correttiva i malfunzionamenti derivanti da difetti (errori presenti nel software, latenti finché non rilevati, che danno luogo a malfunzionamento) presenti nel codice sorgente e non rilevati precedentemente.
4. Per malfunzioni derivanti da difetti non imputabili al software applicativo ma ad errori tecnici, operativi (utilizzo scorretto dell’applicativo) o ad altre componenti tecnologiche infrastrutturali (ad es. software di base, d’ambiente, rete), i servizi di manutenzione correttiva dovranno comunque assicurare un valido supporto all’attività diagnostica sulla causa della specifica malfunzione, la cui soluzione è comunque demandata ad altre strutture.
1. La manutenzione adeguativa dovrà comprendere tutte l’attività di manutenzione volte ad assicurare la costante aderenza degli applicativi alla evoluzione dell’ambiente tecnologico del sistema informativo ed al cambiamento dei requisiti (organizzativi, normativi, d’ambiente) ed include in maniera indicativa ma non esclusiva:
a) adeguamenti a seguito di cambiamenti di condizioni al contorno (ad esempio per variazioni al numero utenti, miglioramenti delle performance, aumento delle dimensioni delle basi dati, ecc.);
b) adeguamenti dovuti all’introduzione di nuove release del software di base e d’ambiente comprese l’introduzione di nuovi prodotti o modalità di gestione del sistema;
c) migrazioni di piattaforma;
d) adeguamenti dovuti a seguito di nuove disposizioni di legge, regolamenti, direttive in ambito nazionale o sovranazionale da effettuarsi entro 7 giorni dalle suddette variazioni e comunque nei tempi utili affinché il sistema informativo sia sempre a norma e consenta agli uffici la normale e completa erogazione dei servizi ad essi afferenti e il rispetto delle scadenze;
e) modifiche al normale funzionamento dell’applicativo al fine di consentire ai preposti uffici la lavorazione di pratiche anche in virtù di possibili anomalie procedurali (es. eliminazione vincoli degli applicativi a causa di ritardi nella lavorazione delle pratiche; eliminazione di vincoli legati ad un presupposto di base dati priva di anomalie, ecc.).
2. Relativamente agli interventi di manutenzione adeguativa a seguito di nuove disposizioni di legge e/o regolamenti e/o direttive in ambito nazionale o sovranazionale, si precisa che comunque l’Aggiudicatario, anche in assenza di esplicita richiesta da parte dell’Ente è tenuto a:
a) tenersi aggiornato sulle modifiche di normativa;
b) darne comunicazione alla Stazione Appaltante;
c) realizzare entro i termini stabiliti per legge gli interventi in questione, precisando che in tale fattispecie la mancata realizzazione dei necessari interventi di manutenzione adeguativa è in ogni caso responsabilità dell’Aggiudicatario, a cui si potranno addebitare le penali per mancata consegna nei termini (che in mancanza di comunicazione esplicita da parte della Stazione Appaltante sono quelli stabiliti dalla normativa) oltre ad eventuali risarcimenti del danno nei confronti della Stazione Appaltante.
1. Per manutenzione evolutiva si intendono le modifiche alle procedure ed ai programmi volte a realizzare miglioramenti ed ottimizzazioni tramite la modifica di maschere, transazioni, report.
2. In tutti i casi in cui le attività di manutenzione tecnica comportino aggiornamenti e/o adeguamenti ai sistemi software in questione, le nuove versioni dovranno contenere tutte le personalizzazioni e/o le modifiche apportate alle versioni precedenti, ivi comprese le personalizzazioni e/o le modifiche apportate in precedenza agli archivi e alle basi di dati.
3. Potrà essere richiesta, nel corso della fornitura, la realizzazione e l’evoluzione di APP per dispositivi mobili (smartphone, tablet). Sono da considerarsi in ambito sia le applicazioni sviluppate in maniera nativa per device mobili sia gli adeguamenti e le ottimizzazioni di siti e portali mobile (siti mobile).
4. Potrà altresì essere richiesta, nel corso della fornitura, l’implementazione di misure e strumenti per ampliare il livello di accessibilità a soggetti con disabilità, a specifiche funzioni della suite applicativa.
17 Referente tecnico – Responsabile Esterno al trattamento dei dati personali
1. Entro la data di avvio del servizio (specificata nel Piano di Attività) l’Aggiudicatario dovrà segnalare formalmente all’Amministrazione un Referente Tecnico delegato alla supervisione dell’esecuzione del contratto e ai rapporti con il DEC e i suoi delegati.
2. Si segnalano in via indicativa e non esaustiva le attività che il Referente Tecnico dovrà svolgere:
a) coordinamento e armonizzazione delle risorse della propria azienda in ragione delle direttive dell’Amministrazione;
b) gestione del team di lavoro;
c) ricerca di personale specializzato necessario per fronteggiare improvvisi carichi di lavoro;
d) controllo e rendicontazione di tutte le attività;
e) comunicazione immediata di potenziali interruzioni o degradi dei livelli di servizio;
f) supporto per eventuali cambiamenti proposti dall’Amministrazione al progetto.
3. L’Aggiudicatario dovrà inoltre fornire il nominativo di un proprio incaricato al quale, con apposita disposizione, sarà conferito l’incarico di “Responsabile Esterno al trattamento dei dati personali”, relativamente ai servizi richiesti nella fornitura secondo quanto già esposto all’Art. 4.2 del presente documento. Tale incarico non potrà essere rifiutato.
4. L’eventuale sostituzione del Referente Tecnico o del Responsabile Esterno al trattamento dei dati personali dovrà essere comunicata immediatamente e formalmente all’Amministrazione. Nei periodi di assenza di una delle due figure dovrà essere fornito al DEC il nominativo e i riferimenti del sostituto.
18 Cessazione del servizio e attività di fine contratto (Exit Management)
1. Nel presente paragrafo vengono descritte le attività e le procedure che saranno richieste all’Aggiudicatario nella fase finale del rapporto contrattuale, per il rilascio del servizio, per il passaggio delle consegne al subentrante e per il trasferimento al relativo personale di tutte le conoscenze necessarie a garantire la fluida transizione nella erogazione e la continuità operativa per l’utenza dei servizi in fornitura dell’Ente.
2. Alla scadenza del contratto l’Aggiudicatario presterà l’assistenza necessaria a trasferire la gestione dei servizi all’Ente o al nuovo Aggiudicatario per un periodo pari agli ultimi sei mesi di contratto fornendo un Piano di Subentro che dovrà essere accettato dal DEC. In caso di non accettazione il piano dovrà essere adeguato alle indicazioni del DEC entro i successivi dieci giorni lavorativi.
3. In ogni caso le attività pianificate dovranno terminare entro il termine contrattuale.
4. La fase di Exit Management, oltre a quanto detto, contempla i seguenti aspetti:
a) fornitura del servizio e delle modalità di garanzia di continuità nella fase di trasferimento;
b) gestione del processo di trasferimento: ruoli, responsabilità, autorizzazioni e risorse da assegnare;
c) due diligence: definizione della documentazione e dei contenuti da trasferire all’Aggiudicatario che subentra, nonché la definizione delle altre obbligazioni e penalità previste; d) contratti e licenze;
d) trasferimento knowledge base da sistemi di Trouble Ticketing;
e) trasferimento delle nozioni necessarie per il mantenimento degli adeguati livelli sicurezza del sistema informativo;
f) consegna di una copia della banca dati e della relativa documentazione ad intervalli regolari da concordare con l’Ente (almeno ogni sei mesi e/o a semplice richiesta dell’ente durante tutta la validità del contratto).
5. La fase finale del periodo contrattuale sarà finalizzata, da una parte, alla prosecuzione dei servizi contrattualmente previsti, con il mantenimento dei livelli di servizio consolidati, dall'altra, a fornire al personale tecnico indicato dall’Ente tutti gli strumenti e competenze necessarie ad un efficace subentro nei servizi in questione.
6. Per tale ragione, l’Aggiudicatario si dovrà impegnare nei confronti del subentrante ad un completo passaggio delle consegne ed alla fornitura di tutta la documentazione e il supporto necessari a consentire un agevole avvio del nuovo ciclo di servizio.
7. Gli obiettivi di cui sopra saranno raggiunti organizzando le attività nelle seguenti fasi:
a. fase di programmazione del passaggio di consegne
i. predisposizione e raccolta della documentazione per il passaggio di consegne (procedure, report, strumenti, ecc.);
ii. riunione preparatoria con il personale tecnico dell’Ente;
b. fase di affiancamento;
i. consegna dei dump e della documentazione per il passaggio di consegne;
ii. effettuazione degli incontri finalizzati al passaggio delle consegne;
iii. training on the job (affiancamento) del personale subentrante per consentire la prosecuzione dei servizi senza significativi decadimenti di qualità.
1. I servizi oggetto del presente Appalto dovranno essere erogati nel pieno rispetto dei livelli di servizio di seguito descritti. In caso di scostamento rispetto al valore di soglia identificato per ciascuno dei Livelli di Servizio, potranno essere applicate le penali di cui al capitolato di gara.
19.1 Disponibilità del servizio
1. Per livello di servizio si intende una misura (o combinazioni di misure, o condizioni contrattuali) che rappresenta, nella erogazione del servizio, il grado di soddisfacimento dei requisiti del committente, rispetto a determinate caratteristiche attese.
2. Il livello di servizio assume un’importanza strategica in uno scenario di utilizzo SaaS della piattaforma, in tale contesto il funzionamento la disponibilità e funzionalità del sistema dipendono quasi esclusivamente dal fornitore della piattaforma.
3. Ai fini del presente contratto definiremo come “livello di disponibilità della piattaforma” (o Percentuale di Tempo di Attività Mensile) erogata in modalità SaaS, calcolata su base mensile, con la seguente formula:
Dove:
Tempo di Inattività: Qualsiasi periodo di tempo durante il quale gli utenti finali non sono in grado di utilizzare la piattaforma in tutte le sue funzionalità, tra le quali leggere o scrivere dati sul sistema, pur avendone l’autorizzazione appropriata.
Quantità di Minuti disponibili: Numero di minuti in un mese.
4. Il Tempo di Inattività è calcolato in minuti, vale a dire per ciascun mese il Tempo di Inattività è la somma della durata (in minuti) di ciascun Evento Imprevisto che si verifica in quel mese.
5. Saranno esclusi dal conteggio i minuti di inattività relativi ad interventi di manutenzione programmata al di fuori dell’“orario lavorativo giornaliero”, che è definito di seguito.
6. La piattaforma dovrà garantire un livello di disponibilità, calcolato su base mensile, maggiore o uguale al 99,9%; ai fini di limitare i disagi agli utilizzatori ed all’utenza, la ditta dovrà applicare tutte le soluzioni tecniche ed organizzative disponibili “allo stato dell’arte” per evitare interruzioni improvvise del servizio o di parte delle funzionalità all’interno “dell’orario lavorativo giornaliero”.
7. Le attività di manutenzione programmata dovranno avvenire all’infuori dell’“orario lavorativo giornaliero” e dovranno essere pianificate e comunicate agli enti con almeno 48h di preavviso.
8. Le attività di manutenzione urgenti dovranno essere comunicate agli enti con il maggior anticipo possibile e comunque almeno 2h prima dello svolgimento delle stesse; dovranno inoltre essere svolte, se possibile, all’infuori dell’“orario lavorativo giornaliero” e comunque concordate con gli enti interessati.
9. In caso di totale o parziale non funzionamento, la ditta dovrà porvi rimedio nel rispetto delle condizioni minime indicate nella tabella seguente, che pone in relazione le attività oggetto del contratto, le condizioni di servizio ed i valori di soglia di riferimento.
10. I valori di soglia si riferiscono ai minuti o ore lavorative dalla data e ora di comunicazione del problema ai canali di CALL CENTER del fornitore di servizi o di rilevamento dei problemi stessi da parte del fornitore
11. In relazione al livello di gravità del problema, secondo i parametri indicati nella tabella sotto riportata, la risposta del Servizio di Call Center dovrà avvenire entro i termini indicati nella medesima ed entro gli orari di apertura degli uffici. Il termine decorre dalla prima chiamata o dalla mail inviata via posta elettronica.
Classificazione degli apparati | Livello di gravità del problema | Ripristino funzionalità erogate dalla piattaforma SaaS | Ripristino/Correzione di problematiche software legate a specifiche funzionalità | Collaudo |
Tempi a decorrere dalla chiamata al Call Center | Tempi a decorrere dalla Diagnostica | Tempi a decorrere dalla soluzione della relativa problematica. | ||
Nei giorni e negli orari indicati (**) | Nei giorni e negli orari indicati (**) | Nei giorni e negli orari indicati (**) | ||
“A” | 1- Bloccante | entro 15 minuti. | entro 60 minuti. | entro 8 ore |
2- Non bloccante | entro 30 minuti. | entro 120 minuti. | entro 24 ore | |
“B” | 1- Bloccante | entro 30 minuti. | entro 120 minuti. | entro 24 ore |
2- Non bloccante | entro 60 minuti. | entro 240 minuti. | entro 36 ore | |
“C” | 1- Bloccante | entro 60 minuti. | entro 240 minuti | entro 24 ore |
2- Non bloccante | entro 120 minuti. | entro 480 minuti | entro 48 ore |
(**) convenzionalmente si farà riferimento al seguente orario lavorativo giornaliero di servizio:
- da LUNEDI’ a VENERDI’: Xxxxxxx: 8.00 – 14.00 Pomeriggio: 14.00 – 18.00; SABATO: 08.00 – 14.00.
12. In deroga a quanto sopra stabilito, tutte le condizioni di intervento indicate nella suddetta tabella si intendono estese anche nelle giornate di venerdì pomeriggio, sabato e domenica, mattino e pomeriggio, in presenza di particolari eventi, manifestazioni, consultazioni elettorali che si terranno nel periodo di validità del contratto; sarà cura dei rispettivi enti comunicare alla ditta aggiudicataria, con almeno 7 gg di anticipo, le date nelle quali è necessario il servizio “esteso”.
13. In deroga a quanto sopra stabilito, le condizioni di intervento indicate nella suddetta tabella e guasti classificati come tipi “A” e “B” sono estese alla modalità H24 per tutti i giorni dell’anno, qualora le eventuali configurazioni hardware/software di alta affidabilità presenti sui sistemi non siano completamente funzionanti e/o si sia in presenza di guasti multipli contemporanei.
14. In deroga a quanto sopra stabilito, le condizioni di intervento indicate nella suddetta tabella per tutte le tipologie di problematiche sono estese alla modalità H24 per tutti i giorni dell’anno, qualora siano in corso attacchi malware diffusi o comunque che interessano i sistemi degli enti interessati dalla presente fornitura.
1. L’impresa è tenuta sempre e comunque ad erogare il servizio di assistenza richiesto.
2. Le cause di forza maggiore, indipendenti dalla responsabilità del fornitore di servizi, che impediscano all’impresa di erogare i servizi previsti dal presente contratto, dovranno essere comunicate immediatamente al committente a seguito della chiamata di assistenza.
1. Ove siano accertati fatti, comportamenti od omissioni che costituiscano violazione del presente capitolato ovvero violazione di norme o di regolamenti che possano condurre a disservizio, i responsabili dell’esecuzione dei contratti contesteranno gli addebiti prefissando un termine massimo di 5 giorni per eventuali giustificazioni.
2. Qualora l’impresa appaltatrice non provveda ovvero le giustificazioni non risultino sufficientemente valide, il responsabile, valutate la natura e la gravità dell’inadempimento, le circostanze di fatto e le controdeduzioni eventualmente presentate dall’impresa, può irrogare — con atto motivato — una penalità.
3. Il committente si riserva di applicare le penalità per ritardata attivazione delle componenti in misura percentuale dell’1% dell’importo a base di gara (calcolato sul numero di verbali dell’anno precedente), per ogni decade di ritardo maturata rispetto al termine contrattuale.
4. In caso di superamento di 30 (trenta) giorni della scadenza contrattuale, il committente avrà la facoltà di:
a. risolvere il contratto in tutto o in parte per le apparecchiature/funzionalità non consegnate/attivate e fatto salvo il risarcimento degli ulteriori e maggiori danni;
b. consentire una pronta consegna/attivazione, raddoppiando le penalità per l’intero periodo di proroga.
5. Se durante il periodo di servizio fossero rilevate inadempienze rispetto ai termini sopraindicati, salvo i casi di forza maggiore, il committente si riserva di procedere all’applicazione di una penalità di importo come da tabella seguente:
Tipo Inadempienza | Importo Penale | Note |
Mancato rispetto dei livelli di servizio richiesti su base mensile. | 500€ per ogni mese di “non rispetto” del livello di servizio previsto. | L’obiettivo e garantire all’ente la massima efficienza ed affidabilità della soluzione. |
Mancato rispetto dei tempi di Ripristino funzionalità erogate dalla piattaforma SaaS in seguito a guasti o malfunzionamenti hardware e software. | 10€ per ogni minuto ulteriore rispetto al numero massimo previsto per il ripristino della piattaforma. | L’obiettivo è quello di evitare interruzioni della disponibilità senza preavviso all’interno dell’“orario lavorativo giornaliero”. |
Mancato rispetto delle clausole contrattuali relative a GDPR, etc… | 50€ a non conformità rilevata per ogni giorno che intercorre tra la data di rilevamento e quella di risoluzione. | L’obiettivo è quello di garantire il pieno rispetto della normativa da parte dell’intero ecosistema di gestione delle sanzioni. |
6. Per tutte le altre casistiche di non conformità, la penale sarà dello 0,5% dell’importo a base di gara (calcolato sul numero di verbali dell’anno precedente) per ogni giorno lavorativo di ritardo per i primi dieci giorni, allo 1,5% per ogni giorno lavorativo per i dieci giorni lavorativi successivi, al 4%
per ogni giorno lavorativo per i venti giorni successivi3. È fatto salvo il risarcimento dell’eventuale maggior danno subito dal committente.
7. L’applicazione della penalità sarà preceduta da regolare contestazione scritta dell’inadempienza, alla quale l’Impresa avrà la facoltà di presentare le controdeduzioni, entro e non oltre 10 giorni dal ricevimento della contestazione stessa.
8. La riscossione delle penali avverrà mediante sottrazione dell’importo delle panali dai primi pagamenti utili dovuti alla ditta da parte degli enti.
20 Durata e valore dell’appalto
1. I servizi oggetto del presente Appalto avranno durata triennale con inizio dalla data di attivazione prevista nel precedente articolo 8.
2. L'importo stimato da questa stazione Appaltante e posto a base di gara, per l'intera durata del contratto, è pari ad euro 165.000,00 oltre I.V.A., comprensivo di tutti i servizi, le prestazioni e gli oneri descritti nel presente Capitolato Tecnico.
3. Il lotto è unico ed indivisibile.
4. Non sono ammesse offerte a rialzo rispetto alla base d'asta.
5. La fornitura sarà finanziata con fondi propri del Bilancio del Comune di Palazzolo sull’Oglio.
6. Ai sensi dell’art. 106, comma 11, del D.Lgs. 50/2016, la Stazione appaltante si riserva la possibilità di prorogare il contratto all’aggiudicatario agli stessi prezzi, patti e condizioni o più favorevoli sino all’individuazione del nuovo fornitore, comunque non oltre sei (6) mesi.
7. Per quanto detto, il valore stimato dell’appalto ai sensi dell’art. 35, comma 4, del D.Lgs. 50/2016 è pari a € 185.000,00 oltre I.V.A. ove dovuta come per legge.
Xxxxxxxx Xxxxxxx 06.03.2023
17:40:20
GMT+01:00
3 Il calcolo della penalità inizia dallo 0,5%/giorno per ogni giorno lavorativo, per ogni situazione in cui si manifesta un ritardo. Si noti come il calcolo delle penali sia da considerarsi progressivo al crescere del periodo di disservizio.