Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/110/2022 del 23/12/2022
Azienda di Servizi alla Persona ISTITUTI XXXXXXXX XXXXXXXXX E STELLINE
E XXX XXXXXXX TRIVULZIO
Via Marostica, 8 – 00000 Xxxxxx
Milano, 23 dicembre 2022
Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/110/2022 del 23/12/2022
AREA PROPONENTE | Area Alberghiero-Economale e Provveditorato | |
Il Responsabile Unico del Procedimento | Il Dirigente Responsabile dell’Area Alberghiero-Economale e Provveditorato (xxxx. Xxx Xxxxxxxxx) | Firmato digitalmente |
Visto di regolarità contabile (art. 34, comma 2, lett. b), Reg. Org. Cont.) | Il Dirigente Responsabile dell’Area Economico Finanziaria (dott.ssa Xxxxxxx Xxxxxxxxxx) | Firmato digitalmente |
Prot. 681/22 | Oggetto: | PROSECUZIONE SERVIZI DI ASSISTENZA E MANUTENZIONE SOFTWARE PER GLI APPLICATIVI IN DOTAZIONE ALL’ASP IMMeSePAT – anno 2023 |
Il Responsabile dell’Area Alberghiero Economale e Provveditorato, dato atto che:
il 31/12/2022 verranno a scadere i contratti di manutenzione e assistenza delle piattaforme applicative in
uso presso l’ASP IMMeS e PAT di seguito elencati:
- BCS s.r.l. - € 11.900,00 (Iva escl.)
- CG Soluzioni Informatiche s.r.l. - € 980,00 (Iva escl.)
- Dedalus s.p.a. - € 58.759,45 (Iva escl.)
- Exprivia healthcare s.p.a. - € 22.000,00 (Iva escl.)
- G7 s.r.l. - € 5.784,00 (Iva escl.)
- Xxxxx Xxxxxxxx s.r.l. - € 6.000,00 (Iva escl.)
- GPI s.p.a. - € 38.629,50 (Eusis) (Iva escl.) – € 8.000,00 (HDSL) (Iva escl.)
- Reply s.p.a. - € 16.560,00 (Iva escl.)
- Sistemi e Soluzioni s.r.l. - € 3.900,00 (Iva escl.)
- Shorr Kan s.r.l. - € 9.275,00 (Iva escl.)
- Sofos lab s.r.l. - € 774,70 (Iva escl.)
viste le note in atti nelle quali le Società di cui sopra hanno proceduto a rimodulare la propria offerta dovendo garantire la continuità del servizio;
considerata la necessità di garantire continuità dei servizi di assistenza e manutenzione delle piattaforme applicative offerte dalle Società di cui sopra, considerati essenziali per le Strutture dell’ASP IMMeS e PAT;
vista la conferma da parte dei Dipartimenti interessati dell’effettiva e motivata necessità di prosecuzione dell’accesso, utilizzo degli applicativi in oggetto e contestuale manutenzione ed assistenza;
vista la conformità alle esigenze mostrate dai Dipartimenti interessati dei servizi forniti dalle Società sopra citate;
visto il benestare a procedere della società Strategic Management Partners s.r.l. in termini di congruità delle offerte e conformità alle esigenze mostrate dalla Struttura;
rilevata la coerenza delle offerte pervenute con l’adeguamento Istat, con un saldo generalmente positivo rispetto agli aumenti prospettati;
atteso che, per garantire maggiore efficienza ed efficacia all’espletamento di tale attività, si è provveduto all’inserimento dei livelli di servizio e delle relative penali, di seguito riportate, applicabili nel caso in cui tali livelli garantiti non venissero rispettati;
stabilito che l’efficacia dei contratti in oggetto resta strettamente subordinata alla verifica, in fase di esecuzione del servizio, della conformità dei servizi richiesti e necessari da parte della società Strategic Management Partners S.r.l., la quale provvederà a verificare l’adeguatezza della fornitura e che quanto eseguito sia risultato conforme alle esigenze, alle normative, al collaudo, alla sicurezza, etc., in caso contrario si procederà a formalizzare la non conformità con richiesta di immediato adeguamento alle stesse, pena il mancato riconoscimento dei corrispettivi dovuti;
dato atto che la formalizzazione degli obblighi contrattuali con le Ditte affidatarie verrà effettuata mediante l’invio di contratto per mezzo Posta Elettronica Certificata (PEC) che dovrà essere restituito firmato digitalmente per accettazione;
dato atto che alla società Strategic Management Partners S.r.l. è fatto onere di vigilare, quale Direttore Esecutivo del Contratto, ai sensi dell’art. 101 del D.Lgs. 50/2016, sul corretto andamento della fornitura dei servizi di cui trattasi;
ritenuto quindi di procedere, alla stipula dei contratti di manutenzione ed assistenza software degli applicativi in dotazione all’ASP IMMeSePAT, mediante affidamento diretto ex art. 36 – comma II – lettera
a) o, in relazione agli importi, procedura negoziata senza previa pubblicazione di bando di gara - art. 63 – comma II – lettera b) punti 2 e 3 del D. Lgs. N° 50/2016, con le ditte produttrici/fornitrici;
dato atto che, sulla base della suddivisione delle materie, la decisione in merito all’oggetto del presente provvedimento rientra tra le competenze dell’Area Alberghiero-Economale e Provveditorato;
ritenuto di procedere secondo quanto sopra specificato;
attestata la legittimità dell’atto e la rispondenza del medesimo alle regole tecnico-amministrative ai sensi dell’art. 34, comma 2, lettera a), del Regolamento di Organizzazione e Contabilità;
evidenziato che la produzione degli effetti della presente determinazione è subordinata all’apposizione del visto di esecutività da parte del Direttore del Dipartimento Tecnico Amministrativo, ai sensi del disposto dell’art. 34, comma 2, lett. c) del Regolamento di Organizzazione e Contabilità;
visto il Decreto Legislativo 18 Aprile 2016 n.50, nel testo aggiornato e coordinato con la legge 14 giugno 2019, n. 55, di conversine, con modificazioni, del decreto-legge 18 aprile 2019, n. 32;
visto l’art 68 del Codice dell’Amministrazione Digitale così come modificato dal D.Lgs. 207/2017
atteso che con Determinazione DG/81 del 4.11.2019 è stata formalizzata la nomina di Direttore del Dipartimento Tecnico-Amministrativo in capo alla Dott.ssa Xxxxxxx Xxxxxxxxxx, Dirigente Responsabile dell’Area Tecnico-Amministrativa per l’Accreditamento Istituzionale;
richiamata la Deliberazione Consiliare di indirizzo n. 9=10 del 27.12.2018 avente ad oggetto “Nomina del Direttore Generale dell’Asp Istituti Milanesi e Xxxxxxxxx e Xxxxxxxx e Xxx Xxxxxxx Trivulzio”, recante nomina del Xxxx. Xxxxxxxx Xxxxxxxxx a Direttore Generale di questa Azienda;
DETERMINA
per le motivazioni tutte citate e circostanziate in premessa di:
1. approvare la prosecuzione dei seguenti rapporti negoziali aventi ad oggetto beni e servizi ICT secondo le condizioni tecnico prestazionali di cui ad affidamenti presupposti ed evidenze in atti, ai sensi dell’ex art. 36 – comma II – lettera a) e dell’art. 63 comma 2 lett. b) del D.Lgs. n° 50/2016 e
s.m.i. ed alle condizioni meglio specificate nella parte narrativa del presente provvedimento;
- BCS s.r.l. - € 20.794,00 (Iva escl.) – CIG: ZF5394A0E9;
- CG Soluzioni Informatiche s.r.l. - € 990,00 (Iva escl.) – CIG: Z1B394A0FB;
- Dedalus s.p.a. - € 64.937,91 (Iva escl.) – CIG: 95721221C20;
- Exprivia healthcare s.p.a. - € 23.000,00 (Iva escl.) – CIG: Z47394A113;
- G7 s.r.l. - € 3.143,82 (Iva escl.) – CIG: Z2E394A133;
- Xxxxx Xxxxxxxx s.r.l. - € 7.488,00 (Iva escl.) – CIG: Z53394A15E;
- GPI s.p.a. - € 13.765,12 (2023 Eusis) (Iva escl.); € 9.500,00 (2023 HDSL) (Iva escl.) -
€ 19.389,12 (2024 Eusis) (Iva escl.) – CIG: 9572202EF7;
- Reply s.p.a. - € 20.000,00 (Iva escl.) – CIG: Z61394A138;
- Shorr Kan s.r.l. - € 14.562,00 (Iva escl.) – CIG: ZEF394A141;
- Sistemi e Soluzioni s.r.l. - € 5.500,00 (Iva escl.) – CIG: Z32394A14C;
- Sofos lab s.r.l. - € 774,70 (Iva escl.) – CIG: Z98394A156.
2. di dare atto che l’onere del presente provvedimento, pari a € 248.690,50 (IVA incl.) viene imputato contabilmente ai pertinenti conti di contabilità a cura dell’Area Economico Finanziaria come di seguito specificato:
- Xx.Xx. 510.010.00010
- Budget 282/2023 per un importo di € 248.690,50 (IVA incl.)
Il Direttore del Dipartimento Tecnico Amministrativo
(dott.ssa Xxxxxxx Xxxxxxxxxx)
Il Dirigente Responsabile dell’Area Alberghiero-Economale e Provveditorato
(xxxx. Xxx Xxxxxxxxx)
Atto firmato digitalmente,
ai sensi del D.P.R. n. 445/2000,
del D.Lgs. n. 82/2005 e norme collegate.
Prot. 618/22/UA/mm
CONTRATTO PER L’AFFIDAMENTO DEI SERVIZI DI ASSISTENZA E MANUTENZIONE SOFTWARE PER GLI APPLICATIVI IN DOTAZIONE ALL’ASP IMMeSePAT – anno 2023 (CIG ZEF394A141).
Tra l’Azienda di Servizi alla Persona Istituti Xxxxxxxx Xxxxxxxxx e Stelline e Xxx Xxxxxxx Trivulzio, con sede in Milano, via Marostica n.8 C.F/P.I. 04137830966, nella persona del Xxxx. Xxx Xxxxxxxxx, giusta delega del Direttore Generale, xxxx. Xxxxxxxx Xxxxxxxxx, del 11.05.2022 (di seguito anche Amministrazione)
E
Xxxxx Xxx S.r.l., Xxx Xxxxxxxxx 00/x, 00000 Xxxxxx, XX, X. Xxx 00000000000.
PREMESSO
- quanto contenuto del documento “Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/110/2022 del 23/12/2022”, con oggetto “PROSECUZIONE SERVIZI DI ASSISTENZA E MANUTENZIONE SOFTWARE PER GLI APPLICATIVI IN DOTAZIONE ALL’ASP IMMeSePAT – anno 2023”, Prot. 681/22;
- il contratto di assistenza e manutenzione riportante CIG: Z7635486E4, con importo € 9.275,00;
- facendo seguito ai precedenti amministrati, con riferimento alle condizioni riportate in offerta “22-098” del 16 novembre 2022 ed allegato “Descrizione tecnica dei servizi applicativi Rev 8.7”.
Tra le parti si conviene e si stipula quanto segue: ART. 1 - OGGETTO DEL CONTRATTO
Il contratto ha per oggetto i servizi di: assistenza tecnica e aggiornamento al programma software il cui dettaglio è contenuto nell’offerta sopra citata, per l’applicativo riportato nella tabella di seguito, completa di importo economico associato:
Applicativo | Servizio | Importo |
Canopo Audit | Canone di utilizzo del Software | € 8.800,00 |
Servizio di supporto | 10gg * € 500,00 | |
Incremento di 60 licenze compilatori | € 762 | |
Totale importo | € 14.562,00 | |
Quanto sopra per un importo totale di € 14.562,00 più iva 22% corrispondente ad un importo complessivo di spesa di € 17.765,64 iva 22% inclusa.
ART. 2 – DURATA DEL CONTRATTO
Il contratto avrà una durata pari a mesi 12 a far tempo dal 01/01/2023 al 31/12/2023; la durata del contratto in corso di esecuzione potrà altresì essere modificata per il tempo strettamente necessario alla conclusione delle procedure necessarie per l’individuazione del nuovo contraente ai sensi dell’art. 106, comma 11 del Codice.
ART. 3 - COORDINAMENTO OPERATIVO
Xxxxx Xxx S.r.l. è responsabile nei confronti della stazione appaltante dell’esatto adempimento delle prestazioni oggetto dell’appalto. È altresì responsabile nei confronti dell’Amministrazione appaltante e dei terzi dei danni di qualsiasi natura, materiali o immateriali, diretti ed indiretti, causati a cose o persone, derivanti dall’esecuzione del contratto, anche se causati da propri dipendenti e consulenti, nonché da eventuali subappaltatori durante il proprio operato. È fatto obbligo a Shorr Kan S.r.l. di manlevare l’Amministrazione appaltante da richieste di risarcimento dei danni e da eventuali azioni legali promosse da terzi.
ART. 4 – DOCUMENTI
Formano parte integrante e sostanziale del presente contratto i seguenti documenti allegati:
1) Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/110/2022 del 23/12/2022;
2) Offerta Economica di Shorr Kan S.r.l.;
3) Offerta Tecnica di Shorr Kan S.r.l.
Con la sottoscrizione del presente contratto, tali documenti si intendono integralmente dati ed accettati
ART. 5 – PROPOSTE AGGIUNTIVE E MIGLIORATIVE ULTERIORI RISPETTO A QUANTO PREVISTO DAL CAPITOLATO SPECIALE
Shorr Kan S.r.l. si impegna ad attuare quanto indicato espressamente nell’offerta presentata e sopra citata.
ART. 6 - VIGILANZA E CONTROLLI
La committente si riserva la facoltà di effettuare, nel corso del contratto, tutti i controlli che ritenga necessari per verificare l'esatto adempimento delle prestazioni indicate nel presente documento e nell’offerta: “offerta canone assistenza 2023” del 17 novembre 2022.” Shorr Kan S.r.l. sarà tenuto a seguire le disposizioni impartite dai rispettivi Responsabili/Referenti delle singole strutture, al fine di garantire la piena conformità del servizio. Detti responsabili incaricati controlleranno che i lavori previsti dal presente contratto, siano eseguiti nei tempi e nei modi prescritti. Ogni inadempienza od irregolarità rispetto agli obblighi di contratto sarà contestata tempestivamente alla ditta per iscritto rilevando a seconda della consistenza e/o recidiva ai fini dell'applicazione delle penali.
ART. 7 – LIVELLI DI SERVIZIO
Di seguito la classificazione dei livelli di criticità:
Livello Criticità | Criticità | Descrizione |
A | Critica (o | Comporta il blocco totale delle funzionalità garantite dal sistema o parti rilevanti |
Bloccante) | dello stesso (es. moduli), oppure un degrado significativo nelle performance operative, tale da rendere il sistema inutilizzabile o l’operatività degli utenti fortemente compromessa (bloccante di sistema) | |
B | Grave | Comporta la perdita parziale di funzionalità rilevanti del sistema, oppure un degrado significativo nelle performance operative di funzionalità rilevanti, rendendo incompleto il supporto ai processi di business associati (bloccante di funzione) |
C | Media | Comporta la perdita di funzionalità non critiche, oppure un degrado delle performance operative, con problemi di utilizzo per l’utente che non compromettono tuttavia il supporto ai processi di business associati |
D | Lieve | Comporta l’indisponibilità di funzionalità e di servizi di tipo accessorio, ovvero un limitato degrado nelle performance operative |
E | Formale (o estetica) | Include problemi di tipo “estetico” o minori che non creano problemi all’operatività dell’utente, pur non essendo conformi ai requisiti del sistema |
La fornitura dovrà rispettare i seguenti livelli di servizio:
Descrizione servizio | Parametro indicatore (SLI) | Livello atteso | Livello garantito (SLO) |
Servizio software | Disponibilità applicazione. La percentuale di tempo su base mensile in cui il servizio risulta essere accessibile e usabile. Il tempo totale tiene conto dei fermi programmati del servizio | 24 ore su 24 7 gg su 7 | 98,9% |
Fermo programmato | Avviso fermo programmato. Il periodo di tempo che trascorre tra il fermo programmato e la comunicazione preventiva di fermo inviata al cliente | 7 gg | 98,9% |
Backup locale dei dati del Cliente | Esecuzione servizio | Dalle 00.00 alle 08.00 UTC+1 | 98,9% |
Backup geografico dei dati del Cliente | Esecuzione servizio | Dalle 00.00 alle 08.00 UTC+1 | 98,9% |
Backup dei dati – Intervallo di tempo | Il tempo che intercorre tra un backup e l’altro | Ogni giorno Ogni settimana Ogni quattro mesi | Ogni giorno Ogni settimana Ogni quattro mesi |
Backup dei dati – retention period | Il periodo di tempo in cui vengono mantenuti i backup | Ogni giorno: 30 gg Ogni settimana: 10 settimane Ogni quattro mesi: 36 mesi | Ogni giorno: 30 gg Ogni settimana: 10 settimane Ogni quattro mesi: 36 mesi |
Sincronizzazione dei | Esecuzione servizio | Dalle 00.00 alle 08.00 | 98,9% |
dati | UTC+1 | ||
Ripristino backup | Ripartenza da istanza di backup | Entro 2 giorni lavorativi dalla comunicazione scritta del Cliente | Entro 4 giorni lavorativi dalla comunicazio ne scritta del Cliente |
Disaster Recovery | Ripartenza da istanza di recovery con ultimo backup disponibile | Entro 4 giorni dalla comunicazione scritta del Cliente | Entro 7 giorni dalla comunicazio ne scritta del Cliente |
Assistenza di helpdesk | Accesso da portale online | 24 ore su 24, 7 gg su 7 | 98,9% |
Assistenza telefonica | Disponibilità supporto | Lun-Ven 9:00-13:00 / 14:00-17:00 UTC+1 | 98,9% |
Richiesta di supporto | Risposta alla chiamata (maximum first support response time) | 120 minuti | 240 minuti |
Manutenzione correttiva | Presa in carico attività correttiva | Entro il giorno lavorativo successivo | 98,9% |
Manutenzione correttiva | Tempi di risoluzione | Anomalie bloccanti: Workaround entro 1 giorno lavorativo successivo Soluzione entro 3 giorni lavorativi Anomalie non bloccanti: Workaround entro 3 giorni lavorativi Soluzione entro release successiva | 98,9% |
Manutenzione evolutiva | Presa in carico richiesta | Entro 10 gg lavorativi | 98,9% |
Manutenzione evolutiva | Tempi di esecuzione requisiti sulla base di integrazioni normative della legge Italiana | Entro 15 giorni lavorativi dall’entrata in vigore | 98,9% |
Termine Contratto | Restituzione/distruzione dati cliente | Entro 15 gg dalla data di termine contratto | 98,9% |
ART. 8 – FATTURAZIONE E PAGAMENTI
I pagamenti, come riportato all’art. 16 del Capitolato Speciale, accertata la piena regolarità della fornitura, avverranno a 60 gg. dalla data di ricevimento della fattura elettronica, purché non vi siano motivi ostativi, ai sensi del D.Lgs. n. 192/2012.
La legge 23 dicembre 2014 n. 190 ha introdotto lo split payment che ha modificato il DPR n. 633/72 disciplinante l’applicazione dell’IVA, che prevede che le Pubbliche Amministrazioni effettuino il pagamento delle fatture per la cessione di beni e la prestazione di servizi dei fornitori versando l’imponibile al fornitore e l’IVA (ancorché regolarmente esposta in fattura) direttamente all’Erario. A tal scopo le fatture dovranno riportare la seguente dicitura: “l’IVA esposta in fattura deve essere
versata all’ Erario ai sensi dell’art. 17 ter D.P.R. 633/72”. Dal 31.03.2015 ha decorrenza l’obbligo ASP IMMeS e PAT Xxx Xxxxxxxxx 0, 00000 Xxxxxx Tel. 02.4029.1 E-mail xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx PEC xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xxxxxxxxx.xx Codice Fiscale/Partita IVA: 04137830966 xxx.xxxxxxxxxxx.xx 4 della fatturazione elettronica. La norma prevede l’esclusione dello Split Payment per i fornitori esteri, i componenti del Collegio Sindacale privi di partita IVA ed i professionisti soggetti a ritenuta d’acconto.
Il Codice Univoco Ufficio (individuabile anche sul sito xxx.xxxxxxxx.xxx.xx) per invio delle fatture all’ASP I.M.M. e S. e P.A.T. è il seguente: UF7CN6.
La fattura dovrà essere intestata all’Azienda di Servizi alla Persona Istituti Milanesi Martinitt e Stelline e Xxx Xxxxxxx Trivulzio (abbreviato ASP I.M.M. e S. e P.A.T.) - Via Marostica, 8 – 00000 Xxxxxx- Codice Fiscale e Partita Iva: 04137830966, specificando la struttura presso cui è avvenuta la consegna e riportando dettagliatamente i servizi erogati. La fattura dovrà riportare il seguente codice: CIG ZEF394A141.
Annotazione di spesa: l’onere derivante dal presente affidamento diretto pari a € 17.765,64 iva 22% inclusa, sarà finanziato nell’ambito della previsione del bilancio 2023 di competenza, come da annotazione dell’Area Economico-Finanziaria.
XX.XX. 510.010.00010 BDG 282/2023
Unitamente alla fattura dovrà essere allegata la documentazione attestante il versamento dei contributi previdenziali ed assistenziali dei dipendenti (DURC: documento unico regolarità contributiva).
Tracciabilità dei flussi finanziari (legge 13 agosto 2010 n. 136 – conversione in legge del Decreto Legge n. 187/2010: Legge n. 217 del 17 dicembre 2010). Xxxxx Xxx S.r.l si obbliga al rispetto di quanto previsto dalla legge n. 136 del 13 agosto 2010 e s.mm.ii..
ART. 9 – QUALIFICAZIONE DEL SERVIZIO
Il servizio in oggetto viene qualificato di “pubblica utilità ed interesse”. In caso di scioperi Shorr Kan S.r.l., anche attraverso opportuni accordi con le XX.XX., attuerà ogni misura atta a garantire la continuità delle prestazioni.
ART. 10 - PENALI
È riconosciuta in capo all’ASP IMMeS e PAT la facoltà di comminare alla ditta Shorr Kan S.r.l., in caso di:
- ritardo nell’esecuzione del contratto;
- esecuzione non conforme alle modalità indicate nel contratto.
In caso di non puntuale rispetto delle modalità esecutive del servizio e/o in caso di ritardo nei tempi previsti in offerta, siano essi non imputabili a Shorr Kan S.r.l. ovvero a forza maggiore o caso fortuito o soggetti terzi (es. altre ditte coinvolte nell’integrazione tra più applicativi), l’ASP IMMeSePAT, dopo aver comunicato formale contestazione a Shorr Kan S.r.l., la quale ha la facoltà di fornire proprie controdeduzioni entro il termine indicato nell’atto di contestazione medesimo, può comminare le seguenti penali:
- Penale di ritardo, applicabile laddove si verifichino ritardi sulla risoluzione di una criticità in relazione alle tempistiche sopra indicate: per ogni giorno lavorativo (o frazione di giorno lavorativo) di ritardo, rispetto ai vincoli temporali indicati nell’offerta, si applicherà una penale pari a 1 per mille dell’importo netto contrattuale;
Le penali previste non potranno superare il 10% (dieci per cento) dell'ammontare netto contrattuale:
qualora il valore complessivo delle penali inflitte a Shorr Kan S.r.l. raggiunga il 10% (dieci per cento) del totale corrispettivo, l’ASP IMMeSePAT ha facoltà, in qualunque tempo, di risolvere di diritto il presente contratto con le modalità nello stesso espresse, oltre il risarcimento di tutti i danni.
ART. 11 - TRACCIABILITA' DEI FLUSSI FINANZIARI DI CUI ALLA L. 136/2010 E SUCCESSIVE MODIFICHE ED INTEGRAZIONI.
Shorr Kan S.r.l. si impegna a rispettare tutti gli obblighi inerenti la tracciabilità dei flussi finanziari previsti dall'art. 3 della L. 136/2010 e s.m.i, fornendo alla Stazione Appaltante tutti i dati richiesti dalla legge per garantire il rispetto degli impegni assunti.
In particolare, Shorr Kan S.r.l. si obbliga ad utilizzare, per ogni operazione finanziaria connessa al contratto di cui trattasi, uno o più correnti bancari o postali dedicati, anche in via non esclusiva, alle commesse pubbliche di cui all'art. 3 comma 1 e 7, del D.lgs. 136/20210 e ss.mm.ii. Gli estremi identificativi dei conti utilizzati dovranno essere comunicati all'ASP IMMeS PAT, per iscritto e nei termini prescritti, contestualmente alle generalità e al codice fiscale delle persone delegate ad operare su di essi.
Shorr Kan S.r.l. si obbliga, inoltre, ad utilizzare, per ogni movimento finanziario inerente il contratto, lo strumento del bonifico bancario o postale, indicando in ogni operazione registrata il codice CIG assegnato dall'ASP IMMeS PAT, salva la facoltà di utilizzare strumenti diversi nei casi espressamente esclusi dall'art. 3, comma 3, della Legge 136/2010 e ss.mm.ii.
ART. 12 - RISOLUZIONE DEL RAPPORTO
In qualsiasi momento l’ASP IMMeS e XXX può chiedere le risoluzioni del contratto avvalendosi della facoltà dell’art. 1671 c.c.. Il contratto, ai sensi e per effetti dell'art. 1456 X.X., xxxxxx xxxx'xxx. 000 xxx X.Xxx.00/0000, potrà essere risotto di diritto, a seguito della comunicazione della Stazione Appaltante, trasmessa a mezzo PEC o raccomandata, fatto salvo it risarcimento dei danni subiti dalla Committente, nei seguenti case - dopo l’applicazione di 5 (Cinque) penalità net corso della durata del contratto e, comunque, nel caso in cui la summa delle penali abbia superato il 10% dell'importo netto del contratto.
ART. 13 - CLAUSOLA RISOLUTIVA ESPRESSA
L’ASP IMMeS e PAT e potrà risolvere di diritto il contratto ai sensi dell’art. 1456 c.c. previa comunicazione scritta alla Ditta appaltante, da inviarsi mediante raccomandata A/R, nei seguenti casi:
a) verificarsi (da parte dell’impresa appaltatrice) di 5 inadempienze o gravi negligenze verbalizzate riguardo gli obblighi contrattuali, o nel caso di inadempienze normative, retributive, assicurative verso il personale dipendente;
b) accertata non veridicità del contenuto delle dichiarazioni presentate da Shorr Kan S.r.l.;
c) mancata applicazione del C.C.N.L. di riferimento e inosservanza delle norme relative alle assicurazioni obbligatorie ed antinfortunistiche, previdenziali ed assistenziali nei confronti del proprio personale;
d) risultati positivi degli accertamenti antimafia effettuati presso la competente Prefettura;
e) mancata reintegrazione della cauzione eventualmente escussa nel termine di dieci giorni dalla richiesta da parte dell’Amministrazione;
f) situazioni di fallimento, di liquidazione, di cessione attività, di concordato preventivo o di qualsiasi altra situazione equivalente a carico di Shorr Kan S.r.l., fatti i salvi casi di continuità previsti dalla legge;
g) g) in caso di cessione totale o parziale del contratto;
h) in caso di subappalto non autorizzato;
i) frode dell’Shorr Kan S.r.l.
In tali casi l’ASP IMMeS e XXX dovrà comunicare, mediante lettera raccomandata e con preavviso di 30 giorni, che intende avvalersi della presente clausola risolutiva espressa ai sensi del citato art. 1456 del Codice civile. Nelle predette circostanze l’ASP IMMeS e PAT sarà tenuta a corrispondere solo il prezzo contrattuale dell’appalto effettivamente espletato fino al giorno della risoluzione, dedotte le eventuali penalità e le spese sostenute nonché gli eventuali danni conseguenti l’inadempimento stesso. Nessun indennizzo o risarcimento è dovuto in caso di risoluzione alla ditta appaltante.
ART. 14 – RECESSO DEL CONTRATTO
È facoltà dell’ASP IMMeS e PAT recedere dal contratto di appalto ex art. 1373 del Codice Civile, anche se è già iniziato il servizio. Tale facoltà verrà esercitata per iscritto mediante invio all’azienda appaltante di apposita comunicazione a mezzo di raccomandata A.R. o a mezzo PEC, la quale dovrà pervenire almeno un mese prima della data del recesso. In tal caso l’ASP IMMeS e PAT si obbliga a pagare ad Shorr Kan S.r.l. unicamente le prestazioni già eseguite o in corso di esecuzione al momento del recesso.
ART. 15 - DIVIETO DI CESSIONE DEL CONTRATTO
È vietata la cessione, anche parziale, del contratto. La cessione si configura anche nel caso in cui il soggetto aggiudicatario venga incorporato in altra azienda, nel caso di cessione d’azienda o di ramo d’azienda e negli altri casi in cui l’aggiudicataria sia oggetto di atti di trasformazione a seguito dei quali perda la propria identità giuridica, fatta salva la facoltà dell’ente di formale autorizzazione al subingresso nei rapporti contrattuali.
ART. 16 -CESSIONE DEI CREDITI
È fatto divieto di cessione del credito derivante dal contratto, salvo autorizzazione espressa dell’azienda.
Si applica quanto previsto dalla vigente normativa, in specie dall’art. 106, comma 16 del Dlgs. 50/2016, tranne per quanto previsto dal comma 4.
ART. 17 - TRATTAMENTO DEI DATI.
In relazione all'esecuzione del Contratto, il Concessionario è tenuto all'osservanza delle previsioni del GDPR e del D.Lgs. 196/2003 e s.m.i., nonché di tutta la normativa in materia di protezione dei dati personali ed è Responsabile del trattamento dei dati personali ex art. 28 del GDPR nei casi in cui l'esecuzione del Contratto comporti il trattamento di dati personali comuni e particolari da parte dello stesso Contraente per conto del Xxx Xxxxxxx Trivulzio, con conseguente nomina a Responsabile ai sensi delle previsioni che seguono.
La nomina a Responsabile del trattamento verrà formalizzata in apposito atto successivo alla data di stipula del presente Contratto. Nello stesso atto verranno esplicitati i compiti del Responsabile e le sue responsabilità.
Oltre agli obblighi di legge relativi alla protezione e alla riservatezza dei dati personali, Shorr Kan
S.r.l. ha l'obbligo di mantenere riservati i dati personali e le informazioni anche di carattere non personale, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli o condividerli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione (o trattamento) a qualsiasi titolo per scopi diversi da
quelli strettamente necessari all'esecuzione del Contratto e comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale o per il diverso tempo (anche maggiore) prescritto dalla normativa di riferimento.
Shorr Kan S.r.l. procederà al trattamento dei dati attenendosi alle istruzioni impartite da Xxx Xxxxxxx Trivulzio. In mancanza di istruzioni formali o in caso di istruzioni non chiare o incomplete, Shorr Kan
S.r.l. dovrà farsi parte diligente richiedendo al Titolare specifiche istruzioni integrative per disciplinare ogni attività di trattamento che intenda o debba eseguire. In mancanza di adeguate specificazioni, Shorr Kan S.r.l. si impegna, in ogni caso, ad attuare nel trattamento un comportamento rispettoso dei principi di legge, diligente, corretto e rispondente allo stato dell'arte dei requisiti per l'attuazione di sistemi di gestione della sicurezza dell'informazioni.
I dati personali di Xxxxx Xxx S.r.l. sono conservati per tutta la durata del Contratto e per i successivi dieci anni dalla data della cessazione del rapporto contrattuale.
In conformità a quanto previsto dal D.Lgs. 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (di seguito, il "Codice Privacy"), nonché dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito, il "Regolamento"), le Parti si danno atto che tutti i dati personali che verranno scambiati in esecuzione dell'affidamento saranno trattati da ciascuna delle stesse per le sole finalità indicate nel contratto medesimo, nonché per adempiere ad eventuali obblighi di legge, alla normativa comunitaria e/o alle prescrizioni del Garante per la protezione dei dati personali e saranno trattati, con modalità manuali e/o automatizzate, secondo principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, a tal fine adottando adeguate misure di sicurezza e di protezione dei dati, inclusi, se del caso, i dati sensibili, biometrici, genetici o, in ogni caso, idonei a rivelare lo stato di salute del soggetto interessato, così come definiti dal Codice Privacy e dal Regolamento.
ART. 18 – CODICE DI COMPORTAMENTO AZIENDALE E PATTO DI INTEGRITÀ MORALE
L’ASP IMMeS e XXX informa la propria attività contrattuale secondo i contenuti di cui al Codice di Comportamento Aziendale adottato con Determinazione del Direttore Generale n. DG/43 del 31.05.2019 reperibile sul sito istituzionale al seguente indirizzo: xxx.xxxxxxxxxxx.xx alla sezione amministrazione trasparente altri contenuti-Prevenzione della Corruzione_ Responsabile della Prevenzione della Corruzione, quale dichiarazione di valori, l’insieme dei diritti, dei doveri e delle responsabilità dell’Ente, nei confronti dei portatori di interesse (dipendenti, fornitori, utenti, etc.).
Tutti i fornitori, quali soggettiterzi, sono tenuti nei rapporti con l’ASP IMMeS e PAT ad uniformare la loro condotta ai criteri fondati sugli aspetti etici della gestione dei contratti definiti nel Codice Etico Comportamentale, tenendo presente che la violazione degli stessi comporterà la risoluzione di diritto del rapporto contrattuale in essere, nonché il pieno diritto dell’ASP IMMeS e PAT di chiedere ed ottenere il risarcimento dei danni patiti per la lesione della sua immagine ed onorabilità.
ART. 19– RINVIO A NORME DI DIRITTO VIGENTI
Per quanto non risulta contemplato nel presente atto e nei suoi allegati fondamentali, si fa rinvio, secondo
il vigente sistema di gerarchia delle fonti, al D.Lgs. 50/2016 e ss.mm.ii., alle leggi ed ai regolamenti in vigore, nonché alle norme del Codice Civile.
ART. 20- FORO COMPETENTE
Il Foro competente per tutte le controversie giudiziali che dovessero insorgere in dipendenza del Capitolato e del conseguente contratto, sarà esclusivamente quello di Milano.
Per l’ASP IMMeS E PAT
Dirigente Area Alberghiero- Economale eProvveditorato (xxxx. Xxx Xxxxxxxxx)
Per la Ditta Shorr Kan S.r.l
(xxxx. Xxxxxx Xxxxxxx)
CANOPO AUDIT
Software per Audit e Checklist
Titolo documento: | Offerta economica per la fornitura del software Canopo Audit in modalità software as a service (saas) |
Autore: | Xxxxxx Xxxxxxx |
Data: | 09/11/2022 |
Nostro riferimento: | 22-098 |
Destinatario: | Xxxxxx Xxxxxxxxxxx Sistemi Informativi Azienda di Servizi alla Persona IMMeS e Xxx Xxxxxxx Trivulzio Xxx Xxxxxxxxx, 0 00000 Xxxxxx Tel 02.40.29.255 - 7809 |
Indice
2.1 Utilizzo in modalità saas 2
2.3.3 Manutenzione correttiva 5
2.3.4 Manutenzione evolutiva 5
2.4 Documenti di riferimento 6
3.1 Canone di utilizzo del software Anno 2023 7
3.2 Tariffe per i servizi professionali 7
Questo documento è un’offerta tecnica ed economica che descrive nel dettaglio i requisiti tecnici e i costi
del servizio applicativo Canopo Audit.
Canopo Audit è un Sistema software di gestione di audit e checklist, modulare, e altamente specialistico.
La descrizione dei moduli e delle procedure applicative del software è visibile sul sito Internet dedicato al software: xxx.xxxxxx-xxxxx.xxx
Il software è stato sviluppato ed è mantenuto da Shorr Kan Data Management, una società di base a Torino (Italy) le cui competenze includono l’ingegneria e lo sviluppo del software, il data management, la sicurezza dei sistemi informativi e la consulenza nel campo dell’e-business.
I capitoli di spesa che devono essere tenuti in considerazione dal Cliente per rendere pienamente operativa la soluzione applicativa oggetto della presente offerta sono i seguenti:
1) Canone di utilizzo del Software erogato in modalità software as a service (saas): oggetto della presente offerta;
2) Configurazione del servizio, importazioni di dati, integrazione di sistemi legacy, formazione all’uso:
oggetto della presente offerta;
3) Servizio di supporto: oggetto della presente offerta.
Canopo Audit è stato progettato per ridurre al minimo i costi della sua implementazione presso l’azienda Cliente e per massimizzare la generazione di valore tramite il suo utilizzo. Per queste ragioni la modalità in cui viene offerto è il modello SaaS, software as a service.
La modalità SaaS – software as a service – consiste nell’utilizzare tramite internet il software come un servizio invece che installarlo sui server della propria azienda. Per utilizzare il sistema sarà pertanto soltanto necessario un computer con una connessione Internet, perché l’applicazione viene materialmente erogata dai sistemi hardware e software del fornitore.
A fronte del pagamento di un canone fisso, il cliente non ha nessun altro costo per il mantenimento del software e può concentrarsi sul suo utilizzo.
Canopo Audit
Firewall
Unità Operativa
Unità Produttiva
Unità Produttiva
Sede direzionale
Utente nomade Utente nomade
Utilizzare il sistema in modalità saas presenta dei grandi vantaggi:
• Nessun costo di licenza software né di mantenimento annuale;
• Nessun costo per Hardware dedicato (server, apparati di rete, …);
• Nessun costo di backup e di recovery dei dati (sistemi di backup, …);
• Nessun costo legato alla sicurezza del network e alla salvaguardia dei dati (firewall, intrusion
detection, patching, etc…);
• Nessun costo di personale IT per il supporto e mantenimento degli apparati dedicati hardware e i backup;
• Nessun rischio, e costo, di interruzione del servizio: il servizio saas garantisce un uptime annuale del 98,99%;
La descrizione dettagliata della modalità di utilizzo saas di Canopo Audit, dei livelli del servizio disponibili e dei servizi di assistenza e manutenzione è inclusa nel documento “Descrizione Tecnica dei Servizi Applicativi” che deve essere considerato parte integrante della presenta offerta economica.
I servizi professionali sono attività di consulenza e/o di sviluppo software ed aventi come oggetto
l’implementazione o la personalizzazione delle procedure di utilizzo del software presso il Cliente.
Alcuni esempi di attività che possono essere oggetto di Servizi professionali sono i seguenti:
• Attivazione e configurazione del prodotto;
• Integrazione con i sistemi legacy e importazione dati dai database aziendali (Anagrafica lavoratori,
centri di costo/strutture, mansioni e ruoli, etc…);
• Formazione all’uso del software;
• Documentazione di supporto personalizzata per le procedure;
• Personalizzazione delle procedure software e dei reports;
• Validazione degli output documentali;
• Etc…
I servizi professionali sono prestati dal personale di Shorr Kan Data Management, che include le seguenti figure:
Ruolo | Descrizione attività |
Project manager | È la figura professionale che pianifica e gestisce lo stato di avanzamento del progetto di implementazione e utilizzo del software presso il Cliente. È responsabile delle attività del progetto Supervisiona e coordina le altre risorse coinvolte nel progetto al fine di raggiungere l’obiettivo concordato con il Cliente, nei tempi e nei costi previsti. |
Specialista di prodotto | È un consulente esperto delle procedure aziendali oggetto di trattamento da parte del sistema. Conosce profondamente le procedure funzionali del software. Collabora con il PM e coi i rappresentanti del Cliente al fine di massimizzare l’efficacia dell’utilizzo del sistema. |
Sviluppatore software | È un programmatore esperto delle procedure applicative del software. Conosce profondamente l’architettura e le procedure funzionali del software. Collabora con il PM e con lo specialista di Prodotto al fine di creare le migliori soluzioni funzionali per il Cliente. |
Sistemista/integratore di sistemi | È un consulente esperto di dbms e di procedure di interoperabilità dei dati. Conosce profondamente l’architettura del dbms del software e le principali piattaforme/soluzioni di integrazione dei sistemi informativi. |
Qualora non sia specificato diversamente dai documenti contrattuali, i Servizi professionali sono erogati in modalità best effort con pianificazione mensile delle attività da svolgere.
I Servizi prestati sono rendicontati a consuntivo con frequenza mensile sotto forma di time sheet che descrivono le attività svolte.
Il servizio di helpdesk consiste nella messa a disposizione di un’applicazione web per le seguenti procedure di supporto:
• Invio e gestione delle richieste di assistenza (ticket) e segnalazioni da parte del Cliente;
• Knowledge Base delle più comuni e frequenti problematiche operative;
• Manuale delle procedure operative.
Il servizio di Helpdesk è raggiungibile al seguente indirizzo:
xxxxx://xxxxxxxx.xxxxxx.xxx
Il servizio di assistenza telefonica mette a disposizione di un cliente una linea telefonica per segnalare le seguenti tematiche:
a) Supporto sulle funzioni del sistema e sulle procedure applicative;
b) Spiegazioni spot su specifiche caratteristiche del sistema;
c) Troubleshooting su problematiche relative all’utilizzo del sistema anche a livello procedurale;
d) Troubleshooting su problematiche tecniche relative all’utilizzo del sistema.
Il supporto telefonico viene erogato in lingua italiana nei giorni lavorativi (Lun-Ven) ed è disponibile
nell’orario 09.00 – 13.00 e 14.30 – 17.30 ora italiana.
La manutenzione correttiva è inclusa nel canone del servizio e consiste nella correzione di qualunque malfunzionamento (c.d. BUG) ascrivibile alle fasi di ingegnerizzazione, compilazione, installazione e/o parametrizzazione del software.
La manutenzione evolutiva e/o le personalizzazioni delle procedure applicative comprendono tutti gli interventi e le modifiche sul software effettuati al fine di migliorarne il funzionamento e l’usabilità, aggiungere nuove funzioni e caratteristiche, adeguarlo all’evoluzione normativa e al contesto di riferimento.
Viene fornita attraverso il rilascio di nuove versioni del software.
I seguenti documenti contengono ulteriori informazioni relative al software e ai servizi erogati e devono essere considerati parte integrante della presente offerta commerciale:
Titolo documento | Versione |
Descrizione Tecnica dei Servizi Applicativi | Rev. corrente |
3.1 Canone di utilizzo del software Anno 2023
Il Canone di utilizzo del software è proporzionale al numero di utenti attivati.
Software | Canone annuale | |
Canopo Audit versione Business | ☒ | € 4.000/anno |
Licenze standard : #10 01/01/2022-31/12/2023 | ||
Licenze compilatori: #80 01/01/2022-31/12/2023 | ☒ | € 4.800/anno |
Incremento di #60 licenze compilatori richiesto in data 4/11/2022 per il periodo 4/11/22-31/12/22 | € 762/una tantum | |
Totale canone annuale | € 8.800 /anno | |
Totale una tantum | € 762/una tantum | |
Codice MEPA | CNP-ADT-TRI | |
Il canone offerto copre un periodo di utilizzo del servizio applicativo pari a 1 anno. Eventuali periodi di
utilizzo inferiori all’anno solare saranno fatturati pro-quota per il relativo periodo.
3.2 Tariffe per i servizi professionali
I servizi professionali sono offerti sulla base di una tariffa giornaliera.
La tabella seguente mostra la tariffa giornaliera e il numero delle giornate stimate sulla base dell’analisi
compiuta con il Cliente.
Servizi Professionali | Ammontare |
Tariffa giornaliera per servizi professionali | € 500 |
Configurazioni, importazioni, creazione report Configurazione modelli Formazione (anche in mezze giornate) Personalizzazione e customizzazioni | 10 gg |
Totale scontato servizi professionali | € 5.000 |
Codice MEPA | CNP-GG-TRI |
Le condizioni generali di fornitura dei servizi oggetto della presente offerta sono le seguenti:
Modalità fatturazione canone | dalla data di verbale di installazione e collaudo |
Frequenza fatturazione canone | semestrale anticipata |
Modalità di fatturazione servizi professionali | a consuntivo fine mese con verbale di accettazione |
Termini di pagamento fatture | 60 gg fine mese |
Tempi di attivazione | Up & running in 10 gg subordinatamente alla messa a disposizione da parte del Cliente dei dati da importare |
Durata del contratto | 12 mesi dalla data del verbale di attivazione e collaudo |
Rinnovo del contratto | Il servizio si intenderà tacitamente rinnovato al termine del primo periodo per un ulteriore periodo di 12 mesi, e così via per ogni scadenza successiva |
Risoluzione del contratto | La risoluzione del contratto avviene mediante avviso di disdetta da inviarsi mediante raccomandata a.r. o posta elettronica certificata entro 30 giorni prima della scadenza |
Spese di trasferta | Le tariffe dei Servizi professionali si intendono comprensive delle spese di trasferta per destinazioni nella città di Torino. Per altre destinazioni le spese di trasferta (trasporto/viaggio, vitto, pernottamento) saranno fatturate a piè di lista. |
Validità offerta | La presente offerta è valida per 60 gg dalla data in capo al documento |
Dati del fornitore (per intestazione ordini di acquisto) | Xxxxx Xxx s.r.l. Xxx Xxxxxxxxx 00/x 00000 Xxxxxx Partita IVA 00000000000 Tel. 000 000 0000 / Fax. 000 0000000 |
• Tutti i prezzi esposti nella presente offerta sono da intendersi IVA esclusa.
• La presente offerta annulla ogni altra offerta e/o accordo precedente tra le parti.
Il trattamento dei dati relativi all’Azienda Cliente verrà effettuato nel pieno rispetto della normativa vigente in materia di tutela della privacy (Regolamento UE 679/2016 (GDPR) ed al relativo D.Lgs. 10 Agosto 2018 n. 101 di recepimento in Italia).
Quanto non espressamente citato in questa offerta sarà di Vostra fornitura ed eventualmente oggetto di altra nostra offerta. L’emissione dell’ordine di acquisto, o la firma per accettazione in calce a questo documento, implica l’immediata accettazione, in tutte le sue parti, del presente preventivo e di quanto in esso o nei suoi allegati contenuto (art.1341 c.c.). Qualora si verificassero inconvenienti o incompatibilità durante l’attivazione, l’installazione o il collaudo, dovuti all’uso di apparecchiature non conformi o non fornite da Shorr Kan s.r.l., il Cliente è comunque tenuto al pagamento, a consuntivo, degli impegni lavorativi sostenuti dalla Shorr Kan s.r.l.. In caso di ritardo o di non pagamento delle fatture, Shorr Kan s.r.l. si riserva la facoltà di recedere dal presente accordo (artt.1341, 1373 c.c.) e di sospendere l'erogazione dei servizi e delle garanzie.
Firma per accettazione dell’offerta :
Timbro e firma | |
…………………………………………………………………………… | |
Nome e cognome | |
Xxxxxx/qualifica | |
Azienda | |
Data |
CANOPO AUDIT
Software per Audit e Checklist
Descrizione tecnica dei servizi applicativi
Rev 8.7
Canopo audit è un prodotto di Shorr Kan Data Management Xxx Xxxxxxxxx 00/x, 00000 Xxxxxx, XX
Tel. x00 000 000 0000 / Fax. x00 000 000 0000 / xxx.xxxxx-xxx.xxx Partita IVA e Registro Imprese di Torino n. 07831320010
Indice
2.1 Applicazione Canopo Audit 2
2.2 Servizi di interoperabilità dei dati 3
2.3 Servizi di assistenza e manutenzione 3
3 Descrizione dell’infrastruttura 4
3.1 Modalità single-tenant saas 4
3.2 Modalità multi-tenant saas 5
3.3 Descrizione architettura di erogazione 6
4.2 Manutenzione programmata 9
4.3 Indennizzi e limitazioni 9
5.1 Misure di sicurezza logica 9
5.5 Verifiche e accessi da parte del cliente 11
6.1 Procedura di reversibilità 12
Questo documento è allegato al contratto di fornitura di software as a service di Canopo Audit (di seguito anche definito il “Servizio software”) e descrive:
• le caratteristiche tecniche dei servizi erogati;
• i livelli del servizio;
• l’infrastruttura tecnologica con cui sono materialmente erogati i servizi;
• le modalità di cessazione dei servizi al termine di un contratto di fornitura.
Canopo Audit è un software che permette di creare e compilare checklist e questionari di ogni tipo, chiamati Audit.
Il sistema include tutte le funzionalità necessarie per gestire l’intero ciclo di vita del processo di audit, dalla
pianificazione alla compilazione degli audit, all’analisi dei dati, alla gestione delle azioni e dei rimedi.
• Modelli di audit
Gestione di un archivio di modelli di audit, suddivisi in categorie e gruppi personalizzabili. La gestione dei modelli è molto utile per la riutilizzabilità degli audit, soprattutto negli scenari con elevata frequenza di ripetizione degli audit.
• Audit
Gli audit possono essere creati sul momento o sulla base di modelli preconfigurati. Per ogni audit possono essere gestite le sezioni, le domande e le risposte preconfigurate. E’ possibile duplicare e archiviare gli audit, e per ogni documento il workflow personalizzabile ne facilita la gestione.
• Target
Ogni audit può essere eseguito su target di vario tipo: risorse umane, fabbricati, impianti, macchinari, etc.. Per ogni target il sistema raccoglie tutti gli audit e controlla la visibilità degli stessi sulla base dei privilegi di accesso.
• Pianificazione processo
La pianificazione dei processi di audit avviene su varie viste (calendario, timeline) che possono essere esportate anche in vari formati.
• Azioni e rimedi
Ad ogni risposta è possibile associare delle azioni (talora chiamate rimedi) preconfigurate o libere. Tutte le azioni compongono il Piano delle azioni che è gestito separatamente dagli audit.
• Business Intelligence
Dashboards web e reports multiformato per analizzare nel dettaglio i risultati degli audit e trarne il massimo valore.
Canopo Audit è materialmente installato sull’infrastruttura hardware e software come definita nel successivo paragrafo “Descrizione dell’infrastruttura”.
Il Servizio software è messo a disposizione ed esposto su Internet mediante uno o più indirizzi IP (protocolli Internet) o nomi di dominio. La richiesta e il mantenimento della comunicazione dei dati tramite Internet dalla località geografica di utilizzo del software da parte del Cliente agli IP o nomi di dominio identificativi dell’infrastruttura di esposizione del software non sono oggetto dei Servizi e sono ad esclusivo carico del Cliente.
Requisiti hardware e software
Il Servizio software può essere utilizzato tramite Internet con uno dei seguenti Internet Browser nella versione corrente rilasciata dal produttore:
Mozilla Firefox, Google Chrome, Microsoft Edge.
Il Fornitore mette a disposizione il software 24 ore su 24, 7 giorni su 7 su base annua impegnandosi a
garantire il servizio sulla base dei tempi indicati nel successivo paragrafo “Livelli del Servizio”.
2.2 Servizi di interoperabilità dei dati
Il servizio Syncro è un servizio applicativo che ha come oggetto l’importazione nel dbms (database management system) del Servizio software dei dati del Cliente soggetti ad elevata frequenza di aggiornamento. Il servizio Syncro può includere la trasformazione dei dati del Cliente in formati e protocolli necessari alla loro importazione, ed è sempre e solo monodirezionale, nel senso che i dati vengono solamente importati dai database del Cliente verso quelli del sistema, e non il contrario. L’insieme delle procedure di accesso ai database del cliente sulla base dei vari e possibili protocolli concordati, la
trasformazione e l’importazione dei dati del Cliente nel dbms del sistema è definito processo di
“sincronizzazione” ed assolve alla funzione della c.d. “interoperabilità” dei dati tra differenti sistemi di gestione degli stessi. La frequenza di sincronizzazione dei dati è concordata con il Cliente in sede di avviamento del servizio e può appartenere a una delle seguenti categorie:
Frequenza sincronizzazione | Periodo di sincronizzazione |
Sincronizzazione giornaliera | Dalle ore 00.00 alle ore 03.00 UTC+1 |
Sincronizzazione settimanale | Dalle ore 00.00 alle ore 05.00 di ogni domenica UTC+1 |
Sincronizzazione mensile | Dalle ore 00.00 alle ore 05.00 del primo sabato del mese UTC+1 |
Il Fornitore mette a disposizione e garantisce il servizio di interoperabilità dei dati su base annua sulla base
dei tempi indicati nel successivo paragrafo “Livelli del Servizio”.
2.3 Servizi di assistenza e manutenzione
I servizi di assistenza e manutenzione del software sono i seguenti:
Nome servizio | Descrizione |
Assistenza di helpdesk | Consiste nella messa a disposizione di un’applicazione web che include le seguenti procedure: |
-invio e gestione delle richieste di assistenza (ticket) e segnalazioni da parte del Cliente; - Knowledge Base delle più comuni e frequenti problematiche operative; - manuale delle procedure operative | |
Assistenza telefonica | Consiste nella ricezione di segnalazioni telefoniche da parte del Cliente che riguardano malfunzionamenti e/o errori del software. Il supporto al Cliente per l’efficiente utilizzo del software e la soluzione di casi operativi che non riguardano problematiche del software non è oggetto dei servizi di assistenza e manutenzione, ma oggetto di servizi di formazione eventualmente sottoscritti dal Cliente. |
Manutenzione correttiva | Consiste nella correzione di qualunque malfunzionamento (c.d. BUG) ascrivibile alle fasi di ingegnerizzazione, compilazione, installazione e/o parametrizzazione del software. Tipicamente il malfunzionamento emerge col blocco del funzionamento di una procedura del programma o con lo scostamento della funzionalità rispetto alle specifiche. La manutenzione correttiva viene assicurata tramite l’obbligazione del Fornitore di attivarsi al fine della rimozione dei malfunzionamenti, ed eventualmente anche attraverso l’adozione di misure provvisorie che procurino il by-pass dell’operazione che produce il malfunzionamento (c.d. “workaround)”. |
Manutenzione evolutiva | Comprende tutti gli interventi e le modifiche sul software effettuati al fine di migliorarne il funzionamento e l’usabilità, aggiungere nuove funzioni e caratteristiche, adeguarlo all’evoluzione normativa e al contesto di riferimento. Viene fornita attraverso il rilascio di nuove versioni del software. |
Il Fornitore mette a disposizione e garantisce i servizi di assistenza e manutenzione sulla base dei tempi
indicati nel successivo paragrafo “Livelli del Servizio”.
3 Descrizione dell’infrastruttura
L’infrastruttura informatica da cui è materialmente erogato il Servizio software è composta da server fisici e virtuali, spazio di archiviazione (storage), dispositivi per la connettività e la sicurezza, software database, software applicativi e software di sistema. Il collegamento a tale infrastruttura avviene tramite Internet.
Il Servizio software viene erogato utilizzando una delle seguenti architetture.
3.1 Modalità single-tenant saas
Questa modalità architetturale è caratterizzata dal deployment di una singola istanza dedicata del Servizio software per singolo cliente. Le risorse applicative non sono condivise, ma potrebbero esser condivise quelle di sistema. Ogni cliente accede alla propria istanza applicativa, che utilizza risorse parzialmente dedicate.
CLIENTE A
CLIENTE B
CLIENTE C
APPLICAZIONE
APPLICAZIONE
APPLICAZIONE
DATABASE A
DATABASE
B
DATABASE
C
Single tenant saas
3.2 Modalità multi-tenant saas
Questa modalità architetturale è caratterizzata dal deployment di una istanza del Servizio applicativo che serve vari clienti. Questi pertanto accedono alla medesima istanza applicativa in esecuzione su risorse fisiche e virtuali condivise. L’isolamento dei dati e degli utenti avviene a livello applicativo e di gestione dei dati (DBMS).
Questo modello architetturale permetta la massima efficacia di utilizzo delle risorse computazionali e fisiche, e nel contempo permette rapidità di scalabilità in caso di fabbisogno.
CLIENTE A
CLIENTE B
CLIENTE C
APPLICAZIONE
DATABASE A
DATABASE B
DATABASE C
Multi tenant saas
3.3 Descrizione architettura di erogazione
L’infrastruttura logica di erogazione del Servizio software di cui allo schema che precede nella modalità multi-tenant è fisicamente presente presso uno dei datacenter di Amazon Web Service (ASW), uno dei più grandi provider al mondo di servizi telematici. La regione del datacenter così come il datacenter su cui è allocato il Servizio applicativo del cliente è indicato nel documento di Offerta.
Amazon AWS dispone di certificazioni di conformità ai sensi degli standard ISO/IEC 27001:2013, 27017:2015, 27018:2019 e ISO/IEC 9001:2015, oltre a tutte le principali certificazioni di sicurezza.
xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxxxxxxx/
Le componenti hardware e software di sistema utilizzate sono di proprietà del fornitore del Servizio software o del provider sopramenzionato, ed in questo secondo caso vari contratti di fornitura di servizi di cloud o virtual computing, housing o co-location sottostanno all’infrastruttura logica di erogazione dei servizi.
Tutta l’infrastruttura è installata e operata in ambiente virtuale e/o serverless.
La seguente tabella descrive gli indicatori dei servizi (SLI) messi a disposizione. Per ognuno di essi sono indicati i livelli attesi e quelli garantiti (SLO).
Descrizione servizio | Parametro indicatore (SLI) | Livello atteso | Livello garantito (SLO) |
Servizio software | Disponibilità applicazione. La percentuale di tempo su base mensile in cui il servizio risulta essere accessibile e usabile. Il tempo totale tiene conto dei fermi programmati del servizio. | 24 ore su 24 7 gg su 7 | 98,9% |
Fermo programmato | Avviso fermo programmato. Il periodo di tempo che trascorre tra il fermo programmato e la comunicazione preventiva di fermo inviata al cliente. | 7 gg | 3 gg |
Backup locale dei dati del Cliente | Esecuzione servizio | Dalle 00.00 alle 08.00 UTC+1 | 98,9% |
Backup geografico dei dati del Cliente | Esecuzione servizio | Dalle 00.00 alle 08.00 UTC+1 | 98,9% |
Backup dei dati – Intervallo di tempo | Il tempo che intercorre tra un backup e l’altro. | Ogni giorno Ogni settimana Ogni quattro mesi | Ogni giorno Ogni settimana Ogni quattro mesi |
Backup dei dati – retention period | Il periodo di tempo in cui vengono mantenuti i backup. | Ogni giorno: 30 gg Ogni settimana: 10 settimane Ogni quattro mesi: 36 mesi | Ogni giorno: 30 gg Ogni settimana: 10 settimane Ogni quattro mesi: 36 mesi |
Sincronizzazione dei dati | Esecuzione servizio | Dalle 00.00 alle 08.00 UTC+1 | 98,9% |
Ripristino backup | Ripartenza da istanza di backup | Entro 2 giorni lavorativi dalla comunicazione scritta del Cliente | Entro 4 giorni lavorativi dalla comunicazione scritta del Cliente |
Disaster Recovery | Ripartenza da istanza di recovery con ultimo backup disponibile | Entro 4 giorni dalla comunicazione scritta del Cliente | Entro 7 giorni dalla comunicazione scritta del Cliente |
Assistenza di helpdesk | Accesso da portale online | 24 ore su 24, 7 gg su 7 | 98,9% |
Assistenza telefonica | Disponibilità supporto | Lun-Ven 9:00-13:00 / 14:00-17:00 UTC+1 | 98,9% |
Richiesta di supporto | Risposta alla chiamata (maximum first support response time) | 120 minuti | 240 minuti |
Manutenzione correttiva | Presa in carico attività correttiva | Entro il giorno lavorativo successivo | 98,9% |
Manutenzione correttiva | Tempi di risoluzione | Anomalie bloccanti: Workaround entro 1 giorno lavorativo successivo Soluzione entro 3 giorni lavorativi Anomalie non bloccanti: Workaround entro 3 giorni lavorativi Soluzione entro release successiva | 98,9% |
Manutenzione evolutiva | Presa in carico richiesta | Entro 10 gg lavorativi | 98,9% |
Manutenzione evolutiva | Tempi di esecuzione requisiti sulla base di integrazioni normative della legge Italiana | Entro 15 giorni lavorativi dall’entrata in vigore | 98,9% |
Termine Contratto | Restituzione/distruzione dati cliente | Entro 15 gg dalla data di termine contratto | 98,9% |
La manutenzione programmata del Servizio software che comporta un fermo viene comunicata al Cliente con un congruo preavviso che non potrà essere inferiore a 7gg. Per determinati fermi dovuti a interventi urgenti il periodo di preavviso non sarà inferiore a 3 gg.
La manutenzione programmata ha come oggetto tipicamente gli aggiornamenti del software per nuove release o dei sistemi per aggiornamenti del software di base.
Il tempo di fermo dovuto a manutenzione programmata non è incluso nel calcolo del tempo di disponibilità del Servizio software.
Nel caso in cui il livello del parametro del Servizio software definito “Disponibilità applicazione” sia inferiore al valore dichiarato come livello garantivo (SLO) su base mensile, il Cliente avrà diritto a un indennizzo pari al 5 % del valore del canone mensile relativo al mese in cui si è verificata la violazione del parametro.
L’importo dell’indennizzo sarà riconosciuto come credito al Cliente nella prima fattura successiva disponibile. Qualora il cliente abbia già pagato il canone del servizio per l’intera durata contrattuale,
l’indennizzo sarà riconosciuto sotto forma di estensione del periodo di validità contrattuale per un numero
di giorni pari al numero di giorni per cui si è verificata la violazione del livello del parametro. L’indennizzo di cui al paragrafo precedente non sarà dovuto nei seguenti casi:
a) Cause di forza maggiore ovvero eventi che impediscano al personale del Fornitore di garantire il Servizio software, quali, in via meramente esemplificativa e non esaustiva, scioperi e manifestazioni con blocco delle vie di comunicazione, guerre e atti di terrorismo, catastrofi naturali quali alluvioni, tempeste, uragani, etc…
b) Indisponibilità o blocchi del Servizio software imputabili a errato utilizzo, errata configurazione o comandi, volontariamente o involontariamente eseguiti dal cliente;
c) Inadempimento o violazione del Contratto imputabile al Cliente;
d) Anomalie e malfunzionamenti dei software applicativi/gestionali forniti da terze parti;
e) Mancato collegamento della Infrastruttura alla rete Internet per volontà o per fatto del Cliente.
5.1 Misure di sicurezza logica1
I servizi descritti nel presente documento sono pienamente conformi alle disposizioni del D.Lgs. 10 Agosto 2018, n. 101 (decreto legislativo di adeguamento della normativa italiana al Regolamento UE 2016/679 GDPR) e a quelle dell’art. 53 del D.Lgs. 81/2008.
In particolare sono presenti le seguenti misure di sicurezza:
1 Questo paragrafo deve essere inteso anche come dichiarazione del Fornitore ai sensi Regolamento UE 2016/679 GDPR.
Sistema di autenticazione informatica
L’accesso al software è consentito esclusivamente mediante utilizzo di una coppia di credenziali di autenticazione (identificativo utente e password) in uso esclusivo agli utenti. Eventualmente può anche essere associato un ulteriore dispositivo di autenticazione forte a 2 fattori (token OTP).
La password è composta da almeno otto caratteri, include almeno un numero, una lettera maiuscola e un carattere speciale, ed è modificabile dall’utente in ogni momento. Il software permette di configurare il periodo (da 1 a 6 mesi) entro il quale l’utente deve modificare la propria password di accesso ed avvisa automaticamente l’utente ad ogni termine del periodo.
Sistema di autorizzazione
Il sistema di autorizzazione e accesso ai dati è del tipo RBAC (role based access control) e permette di creare profili di accesso ai dati e alle procedure applicative specifici per ciascun utente.
Log di accesso al Servizio software
I log di accesso e gli audit trail degli eventi chiave sono conservati per un periodo minimo di 1 anno. I log di accesso sono messi a disposizione del Cliente direttamente dal Servizio software. Ogni utente visualizza il
timestamp dell’accesso precedente a quello corrente.
Log di accesso all’Infrastruttura
Tutti i server e i firewall registrano gli accessi logici ai sistemi da parte degli amministratori di sistema.
Criteri applicati ai dati sensibili
I dati sensibili personali inclusi nel dbms del sistema sono tutelati mediante separazione dei dati identificativi degli utenti rispetto ai dati sensibili. Le relazioni tra le due categorie sono cifrate mediante algoritmo AES 256 bit.
Sistema perimetrale di sicurezza logica
L’erogazione dei servizi applicativi è protetta da sistemi firewall e di intrusion prevention le cui firme di
attacco sono aggiornate in tempo reale.
Altre misure di sicurezza
Il servizio di manutenzione del Fornitore include procedure periodiche di hardening e aggiornamento del software di base e di sistema per prevenire le eventuali vulnerabilità che potrebbero essere scoperte.
Tutti i dati del Cliente sono salvati in un database dedicato ad ogni Cliente e/o file system soggetti alle seguenti procedure periodiche di backup:
a) Backup locale dei dati, da dbms e/o file system su un archivio di storage dedicato via rete privata locale;
b) Backup geografico, da dbms e/o file system su un archivio di storage remoto presso una località alternativa a quella di erogazione dei servizi. Il trasferimento dei backup avviene via rete pubblica Internet tramite VPN IPSEC e protocollo cifrato SSH.
Frequenza backup | Descrizione | Tempo di ritenzione |
Giornaliero | Backup eseguito una volta al giorno | 30 gg |
Settimanale | Backup eseguito una volta alla settimana | 10 settimane |
Quadrimestrale | Backup eseguito una volta ogni quattro mesi | 36 mesi |
Il Fornitore mette a disposizione e garantisce i servizi di backup sulla base dei tempi indicati nel precedente
paragrafo “Livelli del Servizio (SLA)”.
Qualora si verifichino gravi eventi che impediscano l’erogazione del servizio applicativo dall’Infrastruttura sui cui è appoggiato il Cliente, il Fornitore ha predisposto un piano di recovery di emergenza che permette il ripristino dell’erogazione del servizio applicativo dalla seconda Infrastruttura a disposizione o mediante una differente infrastruttura installata presso il proprio data center di Torino. Il software rispristinato includerà i dati dell’ultimo backup del Cliente disponibile.
Il Fornitore mette a disposizione e garantisce i servizi di disaster recovery sulla base dei tempi indicati nel
precedente paragrafo “Livelli del Servizio (SLA)”.
L’Infrastruttura su cui è appoggiata l’erogazione del servizio applicativo e i relativi dati è alloggiata presso data center di proprietà di primarie società di telecomunicazione e/o provider Internet. I locali dove sono fisicamente alloggiati i server sono chiusi, controllati 24 su 24 e dispongono di varie misure di sicurezza per prevenire intrusioni, scassi, furti e allagamenti. L’accesso a questi locali è consentito esclusivamente ai titolari dei contratti di fornitura dei servizi, o ai loro tecnici, solo dopo aver eseguito una procedura di accesso.
I locali sono inoltre dotati di sistemi anti incendio, continuità elettrica mediante generatori autonomi, raffreddamento e monitoraggio dei sistemi di rete.
I server fisici e i sistemi di storage su cui sono fisicamente presenti i dati dei Clienti sono chiusi in armadi rack e gestiti dal provider del Fornitore.
5.5 Verifiche e accessi da parte del cliente
Ai Clienti che ne fanno richiesta il Fornitore permette l’accesso e la verifica dell’Infrastruttura, subordinatamente ad un adeguato preavviso per predisporre le necessarie autorizzazioni. Laddove ciò non sia possibile a causa delle politiche del datacenter su cui è installata l’Infrastruttura utilizzata dal Cliente, il Fornitore permette al Cliente la visione dei contratti, delle procedure e di tutte le informazioni tecniche
necessarie per verificare l’Infrastruttura. Tutti gli eventuali costi di accesso e/o verifica sono a carico del Cliente.
Nell’eventualità di termine di utilizzo del Servizio software, i dati del Clienti vengono trattati sulla base della seguente procedura.
6.1 Procedura di reversibilità
La procedura di reversibilità prevede diverse fasi in cui, completate le operazioni di estrazione dei dati e trascorso il periodo di salvaguardia concordato, il Fornitore procederà all'eliminazione definitiva di tutti i dati di proprietà del Cliente. Le attività di estrazione e cancellazione dei dati riguardano anche i dati derivati e le copie di backup.
I dati del Cliente vengono esportati dal dbms e/o file system dell’Infrastruttura e salvati su supporto rimovibile che viene consegnato al Cliente entro una finestra temporale concordata dal termine del servizio. I formati di esportazione e salvataggio saranno quelli del formato di interscambio comunemente usato (txt, xlsx) o il formato originale del file inserito dal Cliente laddove presente. La copia dei dati presenti nell’Infrastruttura del Fornitore sarà definitivamente cancellata entro 14 gg dalla conferma scritta da parte del Cliente della ricezione dei dati inviati al termine del servizio.
Le fasi e i tempi della reversibilità sono riassunti nella seguente tabella.
Task | Descrizione | Tempo |
Termine contratto | La data di conclusione del contratto del Servizio applicativo | |
Disattivazione accessi | La data dalla quale nessun utente può accedere al servizio. Il Servizio applicativo viene disattivato e non è più possibile modificare i dati. | Entro 7 gg dal termine del contratto |
Estrazione dati cliente | La procedura di estrazione dei dati del Cliente e il loro salvataggio su un media consegnabile fisicamente. Tutti dati salvati sono cifrati con algoritmo AES 256 bit. | Entro 14 gg dal termine del contratto. |
Consegna | Dopo aver concordato con il Cliente le modalità di consegna, il media viene spedito/consegnato al Cliente. La password di accesso ai dati viene comunicata per le vie brevi al responsabile del Cliente. | Messo a disposizione o spedito entro 7 gg dall’estrazione. |
Cancellazione definitiva | La copia dei dati presenti nell’Infrastruttura del Fornitore sarà definitivamente cancellata entro 14 gg dalla conferma scritta da parte del Cliente della ricezione dei dati inviati al termine del servizio. Tutti gli eventuali supporti fisici (copie di backup dedicate) saranno distrutti. | Entro 14 gg dalla conferma di ricevimento. |
L’estrazione e consegna dei dati del Cliente al termine del servizio senza trasformazioni e in uno dei formati di interscambio concordati è incluso nel canone del servizio. Eventuali trasformazioni dei dati o richieste particolari saranno quotate separatamente sulla base della tariffa dei servizi professionali.