CIG [8779154311]
Affidamento dei servizi di progettazione, realizzazione e manutenzione dei siti web della CSEA
Progetto e Criteri di aggiudicazione CAPITOLATO TECNICO
CIG [8779154311]
INDICE
1 INTRODUZIONE 4
1.1. Acronimi 4
1.2. Riferimenti normativi 4
2. CONTESTO DI RIFERIMENTO DEL SERVIZIO 6
3. CARATTERISTICHE DEL SERVIZIO 7
3.1. Oggetto del servizio 7
Nuovo sito web istituzionale della CSEA 7
Hosting Redmine di “Gestione Progetti” della CSEA 8
3.2. Presenza web della CSEA 9
3.3. Titolarità del software e dei dati, obbligo di riservatezza e tutela della privacy 9
3.4. Attività del servizio 10
4. MODALITÀ DI ESECUZIONE DEL SERVIZIO 12
4.1. Requisiti minimi del nuovo sito web istituzionale della CSEA 12
4.2. Principali indicatori dei volumi 14
4.3. Progettazione del nuovo sito web istituzionale della CSEA 15
4.4. Infrastruttura ed indicazioni tecniche 15
4.5. Contenuti del nuovo sito web istituzionale della CSEA 16
4.6. Caratteristiche del CMS per il nuovo sito web istituzionale della CSEA 17
4.7. Manutenzione 17
4.8. Assistenza agli utenti e supporto tecnico/operativo 18
4.9. Formazione per il nuovo sito web istituzionale della CSEA 19
4.10. Piano di progetto e termini per la consegna della fornitura (nuovo sito web CSEA) 19
Caratteristiche del Piano di progetto 20
5. REQUISITI STANDARD E GESTIONALI 21
5.1. Ciclo di vita del software 21
5.2. Monitoraggio applicativo ed eventi di allarme 21
5.3. Gestione degli errori 21
5.4. Gestione delle configurazioni 21
5.5. Standard documentali 21
5.6. Fasi del processo operativo: analisi esigenze e requisiti 21
6. EROGAZIONE DEL SERVIZIO: SLA, PENALI E SAL 23
6.1. SLA e penali per giorno solare e per ciascun sito (“Istituzionale” e “Redmine”) 23
6.2. SLA e penali per consegna fornitura (sito “Istituzionale”) 24
6.3. SAL 25
7. CRITERI DI VALUTAZIONE DELL’OFFERTA TECNICA, ATTRIBUZIONE DEL PUNTEGGIO
TECNICO, ECONOMICO E COMPLESSIVO 26
7.1. Criteri e punteggi 26
7.2. Metodo di attribuzione del coefficiente per il calcolo del punteggio dell’offerta tecnica 27
7.3. Metodo di attribuzione del coefficiente per il calcolo del punteggio dell’offerta economica 28
7.4. Metodo per il calcolo dei punteggi complessivi 28
8. MODALITA’ DI PREDISPOSIZIONE DELL’OFFERTA TECNICA 29
8.1. Organizzazione prevista per la realizzazione del sito web 29
8.2. Qualità delle soluzioni proposte 29
8.3. Formazione 29
8.4. Assistenza 30
8.5. Referenze in progetti di realizzazione e manutenzione di siti web 30
9. ASPETTI CONTRATTUALI 32
9.1. Garanzia definitiva 32
9.2. Stipula del contratto 32
9.3. Durata 32
9.4. Modalità di pagamento e fatturazione 33
9.5. Personale 33
9.6. Divieto di subappalto 33
9.7. Disposizioni antimafia 34
9.8. Codice etico, MOG e PTPC 34
9.9. Obblighi di tracciabilità dei flussi finanziari 34
9.10. Divieto di cessione del contratto 34
9.11. Garanzia di assistenza e manutenzione 34
9.12. Risoluzione del contratto 35
9.13. Recesso 36
9.14. Foro competente 36
9.15. Normativa di rinvio 36
9.16. Trattamento dei dati personali 36
1 INTRODUZIONE
1.1. Acronimi
Questa sezione contiene un elenco dei principali acronimi utilizzati.
PRINCIPALI ACRONIMI | SIGNIFICATO |
AgID | Agenzia per l’Italia digitale |
ANAC | Autorità nazionale anticorruzione |
ARERA | Autorità di regolazione per energia reti e ambiente |
ASI | Area sistemi informativi della CSEA |
CdR | Comitato di redazione della CSEA |
CED | Centro elaborazione dati |
CMS | Content management system |
CSEA | Cassa per i servizi energetici e ambientali |
MEF | Ministero dell’economia e delle finanze |
MePA | Mercato elettronico della pubblica amministrazione |
MiTE | Ministero della transizione ecologica (già Ministero dello sviluppo economico - MiSE) |
SAL | Stato avanzamento lavori |
SEO | Search engine optimization |
SLA | Service level agreement |
SMM | Social media marketing |
RDS | Ricerca di sistema del settore elettrico |
RRS | Area regolazione, ricerca di sistema e sviluppo della CSEA |
1.2. Riferimenti normativi
Si elencano di seguito, a livello esemplificativo, le principali normative e linee guida di riferimento (usabilità e accessibilità di un sito web istituzionale, trasparenza amministrativa, open data), il cui rispetto deve essere oggetto delle attività svolte nell’implementazione della presente fornitura:
− D. Lgs. n. 82/2005 e s.m.i. (Codice dell’Amministrazione Digitale - CAD), con particolare riguardo alle disposizioni del capo V, concernenti l'accesso ai documenti informatici e la fruibilità delle informazioni digitali
− disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici, con particolare riguardo alla Legge n. 4/2004, come successivamente modificata dal D. Lgs. n. 106/2018, e alle Linee guida AgID del 26 novembre 2019, successivamente aggiornate con determinazione del 23 luglio 2020
− altre Linee guida AgID, fra cui le Linee guida per i siti web della Pubblica Amministrazione e per il design dei servizi digitali della Pubblica Amministrazione e le Linee guida AgID sull’acquisizione e il riuso del software per la Pubblica Amministrazione
− D. Lgs. n. 33/2013 e s.m.i. e Linee guida ANAC applicabili in tema di Amministrazione Trasparente
− prescrizioni ANAC sugli standard tecnici previsti ai fini della pubblicazione dei dati obbligatori ai sensi della Legge n. 190/2012, fra cui, particolarmente, la delibera n. 39 del 20 gennaio 2016 e simili
− normativa sulla privacy e cookie policy secondo quanto previsto dal Regolamento UE 2016/679 (GDPR), come consultabile ai link xxxxx://xxx.xxxx.xx/xxxx/xxxxxxx/xxxx-xxxxxx e xxxxx://xxx.xxxx.xx/xxxx/xxxxxxx/xxxxxx-xxxxxx
− certificazioni ISO acquisite dalla CSEA, incluse le 27001 e la 22301
Resta inteso che il fornitore dovrà inoltre rispettare, per tutta la durata contrattuale, ogni altro requisito imposto dalla normativa vigente o sopravvenuta in materia.
2. CONTESTO DI RIFERIMENTO DEL SERVIZIO
Il presente servizio ha ad oggetto:
• il rifacimento e l’hosting dell’attuale sito web istituzionale della CSEA (xxxxx://xxx.xxxx.xx/), integrando in esso i contenuti dell’attuale sito web di diffusione della Ricerca di Sistema (xxxx://xxx.xxxxxxxxxxxxxxxx.xx), al fine di accrescere la capacità informativa dell’Ente e la conoscenza specialistica delle sue attività, di modo che il sito:
− proponga i contenuti utilizzando modalità di comunicazione più efficaci, e in generale maggiormente in linea con le aspettative dei destinatari dei vari contenuti, migliorando al contempo la user experience (ad esempio: layout user friendly, reperibilità e fruibilità dei contenuti, facilità nella navigazione sia nelle versioni desktop che mobile);
− offra nuove sezioni/funzionalità;
− offra meccanismi di aggiornamento e gestione dei contenuti maggiormente agevoli, fornendo adeguata formazione al personale CSEA;
− sia conforme alla normativa vigente, soprattutto in merito all’accessibilità dei siti web;
• il sito web per la sola parte di hosting del portale “Gestione Progetti”, acquisendo quanto già realizzato sulla piattaforma Redmine utilizzata per la gestione interna dei progetti CSEA;
• la gestione dei SMM e della web presence;
• la rilevazione ed indirizzamento della digital footprint.
Il presente documento definisce i contenuti delle specifiche tecniche e funzionali richieste.
3. CARATTERISTICHE DEL SERVIZIO
3.1. Oggetto del servizio
La CSEA (cfr. xxxxx://xxx.xxxx.xx/) è un ente pubblico economico, sottoposto alla vigilanza di ARERA e del MEF, che opera nei settori dell’elettricità, del gas, dell'acqua e dei rifiuti. La sua missione principale è la riscossione di alcune componenti tariffarie dagli operatori; tali componenti vengono raccolte nei conti di gestione dedicati e successivamente erogati a favore delle imprese secondo regole emanate dall’ARERA.
La CSEA provvede alla gestione finanziaria dei fondi incassati ed alle conseguenti erogazioni di contributi a favore degli operatori del settore con impieghi in materia di fonti rinnovabili e assimilate, efficienza energetica, qualità del servizio, interrompibilità, perequazione, ricerca di sistema, decommissioning nucleare, progetti a favore dei consumatori, etc.
La CSEA svolge anche, nei confronti dei soggetti amministrati, attività ispettive volte ad accertamenti di natura amministrativa, tecnica, contabile e gestionale, consistenti nell’audizione e nel confronto dei soggetti coinvolti, nella ricognizione di luoghi ed impianti, nella ricerca, verifica e comparazione di documenti.
La CSEA inoltre acquisirà responsabilità per nuovi procedimenti in fase di definizione, per i quali sarà necessario prevedere flessibilità nella realizzazione e gestione di nuove sezioni dedicate nel sito.
Oggetto dell’affidamento, quindi, è l’insieme dei servizi e delle attività volte a garantire l’evoluzione e la piena operatività del nuovo sito web della CSEA e dell’hosting del portale “Gestione Progetti” su piattaforma Redmine, nel rispetto della normativa vigente come descritta a livello esemplificativo al paragrafo 1.2 “Riferimenti normativi”.
Nuovo sito web istituzionale della CSEA
Il fornitore dovrà garantire:
− la progettazione, realizzazione e manutenzione del sito istituzionale CSEA, con integrazione dei contenuti del sito di diffusione della RDS, prevedendo il rifacimento dell’attuale sito web con il contestuale sviluppo di nuove sezioni/funzionalità e nell’ottica del miglioramento della user experience; particolare attenzione dovrà essere posta alla sezione “Amministrazione Trasparente”, la cui collocazione nell’ambito del sito istituzionale costituisce un obbligo al quale la CSEA deve ottemperare ai sensi della disciplina di cui al D. Lgs. n. 33/2013 e s.m.i.;
− l’hosting del sito istituzionale CSEA;
− la progettazione, realizzazione ed evoluzione/aggiornamento dei contenuti multimediali da pubblicare sul sito medesimo;
− la migrazione, ivi inclusa la sezione Amministrazione Trasparente comprensiva dell’intero archivio, e la presa in carico, nella nuova piattaforma, di dati, informazioni, contenuti e applicazioni presenti nei siti xxxxx://xxx.xxxx.xx/ e xxxx://xxx.xxxxxxxxxxxxxxxx.xx, secondo le indicazioni fornite dalla CSEA, atteso che i testi e i contenuti che saranno presenti nel nuovo sito sono quelli presenti nelle attuali piattaforme (con eventuale bonifica degli stessi);
− la gestione della SEO del nuovo sito web;
− le metriche di utilizzo del sito (c.d. “web analytics”);
− l’integrazione automatica (es.: “reposting” o altre modalità) con le piattaforme dei principali social network e canali di diffusione (a puro titolo esemplificativo: linkedin, twitter, youtube, instagram, canali telegram), la creazione dei suddetti account e il relativo tracciamento delle visualizzazioni ed interazioni. L’elenco dei social network sui quali la CSEA vorrà diffondere i propri contenuti verrà valutato dalla stessa;
− la captazione degli utenti dai social media tramite campagne mirate;
− la fruizione del sito attraverso i dispositivi più diffusi (ad esempio: computer, mobile, screen reader), assicurando, altresì, l’ottimizzazione della stampa, anche digitale, delle pagine del sito;
− lo sviluppo e la reingegnerizzazione del sito su architettura software CMS Opensource con un workflow che preveda livelli diversi di accesso e azione, oltre che con facilità di utilizzo per il personale CSEA;
− la fornitura di tutti i software e licenze d’uso per il funzionamento del sito;
− l’assistenza specialistica applicativa, sia per il software fornito (sul sito di sviluppo e di produzione) che per la mappatura e il popolamento dei contenuti del sito;
− la gestione, manutenzione correttiva, adeguativa ed evolutiva degli applicativi e
dell’interfaccia per tutta la durata del contratto;
− le attività di formazione del personale CSEA su: CMS, procedure di aggiornamento del sito, attività di conduzione del sito, modalità efficaci di pubblicazione dei contenuti sul sito stesso;
− la conformità alla normativa sulla accessibilità di cui alla Legge n. 4/2004 e s.m.i., con espresso obbligo del fornitore a rispettare la normativa ed i requisiti tecnici di accessibilità per tutta la durata del contratto, con riguardo a tutti i servizi di progettazione, realizzazione e manutenzione del sito stesso;
− la conformità alle prescrizioni ANAC sugli standard tecnici per la pubblicazione dei dati obbligatori ai sensi della Legge n. 190/2012 (e della delibera n. 39 del 20 gennaio 2016).
Hosting Redmine di “Gestione Progetti” della CSEA
Il fornitore dovrà garantire:
− l’accesso alla configurazione dell’applicativo Redmine tramite chiave *.pem in modalità ssh;
− il supporto alla configurazione laddove necessario, ivi incluso l’acquisto o la creazione di
plug-in, per Redmine;
− la fornitura di tutti i software e licenze d’uso per il funzionamento della piattaforma
“Gestione Progetti” basata su Redmine.
Il software sviluppato e le licenze acquisite rimarranno proprietà della CSEA.
3.2. Presenza web della CSEA
Attualmente la CSEA è presente in internet tramite il proprio nome di dominio xxx.xxxx.xx e relativi sottodomini, rispetto ai quali vengono gestiti anche i portali applicativi relativi ai servizi disponibili per i soggetti interessati, nonché attraverso account dedicati twitter e linkedin gestiti dalla CSEA.
Attualmente l’attività di diffusione della RDS è presente in internet tramite il proprio nome di dominio xxx.xxxxxxxxxxxxxxxx.xx, nonché attraverso account dedicati twitter e linkedin gestiti dalla CSEA e la pagina dedicata alla diffusione degli articoli redatti per il webmagazine “RES”.
Ad oggi la CSEA provvede ai servizi di hosting e connettività internet per l’intera presenza web.
3.3. Titolarità del software e dei dati, obbligo di riservatezza e tutela della privacy
La CSEA acquisisce dal fornitore, in modo perpetuo, esclusivo e irrevocabile, la proprietà nonché la licenza d’uso illimitata dei software, dei codici sorgenti e delle licenze, sviluppati e/o utilizzati per la realizzazione del nuovo sito web oggetto del presente capitolato, inclusi i template grafici ed i moduli personalizzati, fatto salvo l’utilizzo di componenti software già esistenti (es: librerie e framework open source di terzi) per le quali è necessario acquisire la licenza d’uso (che dev’essere compatibile con le finalità di riuso) ed indicare quali siano stati adottati.
Il fornitore dovrà, pertanto, depositare presso la CSEA copia di tutti i sorgenti software sviluppati e/o utilizzati e che non siano riconducibili a prodotti software commerciali di cui si disponga di semplice licenza d’uso. Di quest’ultimi dovrà essere depositata licenza d’uso in originale.
Il fornitore dovrà inoltre predisporre e mantenere un documento completo di architettura funzionale, che dovrà essere validato dall’Area ASI della CSEA.
Si richiede che i software sviluppati e/o utilizzati dal fornitore siano conformi ed aggiornati alle normative vigenti e siano in accordo con le evoluzioni delle linee guida di AgID e con le evoluzioni delle linee guida OWASP sulla sicurezza delle applicazioni, adottando il principio “security by default” nella scrittura del codice e nelle impostazioni delle possibili configurazioni.
CSEA, atteso l’acquisto della proprietà del software ai sensi di cui sopra, nonché della titolarità del relativo codice sorgente, delle configurazioni adottate e dei dati da esso gestiti, ne potrà disporre a suo piacimento e senza che vi sia necessità di ulteriori sviluppi, componenti, servizi o manutenzione adeguativa od evolutiva del fornitore successivamente alla scadenza del presente affidamento.
La CSEA, alla scadenza dell’appalto, avrà piena facoltà di procedere e di concedere, ai sensi della normativa sul riuso di sistemi informatici nelle Pubbliche Amministrazioni, senza alcun onere ad altre Amministrazioni dello Stato, il riuso del software sviluppato per suo conto, affinché queste possano adattarlo alle loro esigenze. A tal fine il fornitore dovrà consegnare, 30 giorni prima della scadenza dell’affidamento ovvero della risoluzione del contratto, la documentazione completa del software fornito secondo gli standard internazionali di riferimento, un dettagliato manuale di uso e manutenzione, sia a livello utente che amministratore di sistema, e provvedere al passaggio di consegne che dovrà essere confermato nella sua completezza e qualità da CSEA o chi da essa
delegato. Per 6 mesi dopo la scadenza dell’affidamento o della risoluzione del contratto il fornitore è tenuto a fornire l’assistenza, anche eventualmente da remoto, per consentire alla CSEA, o a chi da essa delegato, il riuso completo e a regola d’arte del software fornito.
Il fornitore si impegna a garantire il sistema informatico fornito fino alla scadenza dell’affidamento, fermo restando quanto previsto al paragrafo 9.11 “Garanzia di assistenza e manutenzione”.
Tutti i dati e i contenuti del sito della CSEA inclusi, a titolo esemplificativo e non esaustivo: testi, video, immagini, file audio, etc. sono di esclusiva proprietà, della CSEA, che ne detiene la titolarità.
Il fornitore sarà nominato Responsabile esterno del Trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR). Il Responsabile esterno del Trattamento (il fornitore) tratterà i dati personali in nome e per conto della CSEA in conformità alle finalità dalla stessa definite e nel rispetto delle disposizioni di cui al GDPR. Il Fornitore si impegna, comunque, a garantire la riservatezza in merito a dati, informazioni e documenti di cui venga a conoscenza o entri in possesso nell’esecuzione del servizio, anche ai sensi delle disposizioni previste dal GDPR nonché dal D. Lgs. n. 196/2003 s.m.i..
Il fornitore assicura, ove occorra, per il caso in cui dovessero essere acquisite o pubblicate immagini di persone, che le predette immagini sono state acquisite nel rispetto delle disposizioni sulla privacy, previa acquisizione, se del caso, della liberatoria da parte degli interessati, corredata di adeguata informativa ai sensi del GDPR, per mezzo della quale gli eventuali interessati sono stati messi a conoscenza, in apposito documento messo a loro disposizione, dei diritti loro riservati dalla normativa in materia di tutela della privacy nonché della possibilità loro riservata di revocare il consenso/autorizzazione (anche ove implicitamente prestati) alla utilizzazione delle immagini, garantendo, inoltre, l’effettività della facoltà loro concessa.
Il fornitore adotterà e manterrà un programma sulla sicurezza delle informazioni che includa misure di sicurezza amministrative, tecniche e fisiche progettate per garantire la sicurezza, la riservatezza e l'integrità dei dati.
3.4. Attività del servizio
Ogni intervento sulla piattaforma del sito web dovrà essere svolto in collaborazione, nonché concordato, con il Comitato di Redazione della CSEA (CdR) facente capo all’Area RRS e da esso approvato; se l’intervento ha un impatto sull’infrastruttura della piattaforma, esso dovrà essere concordato ed approvato anche dall’Area ASI della medesima CSEA, a sua volta referente anche per la piattaforma Redmine del portale “Gestione Progetti”. In ogni caso, l’intervento non dovrà implicare regressioni di alcun tipo nel software operante.
L’attività implicherà interventi sia sulle interfacce, sia sulle procedure che sui dati conservati nello stesso sistema.
Le implementazioni che andranno a soddisfare i requisiti espressi dal CdR della CSEA dovranno essere orientate verso soluzioni con adeguata scalabilità, dinamicità e modularità (flessibilità del modello), rendendo sempre possibile, in ogni caso, la gestione delle sezioni/pagine del sito con l’aggiunta o eliminazione di esse.
Ciò al fine di permettere l’aggiornamento e la revisione periodica del sito per la parte grafica e funzionale, a fronte di necessità di adeguamento funzionale, normativo o innovativo che dovessero sopraggiungere durante tutta la durata del contratto.
4. MODALITÀ DI ESECUZIONE DEL SERVIZIO
4.1. Requisiti minimi del nuovo sito web istituzionale della CSEA Il sito web della CSEA dovrà rispettare tutti i seguenti requisiti:
− responsive: il sito dovrà essere in grado di adattarsi graficamente in modo automatico al dispositivo con il quale viene visualizzato. Dovrà cioè essere garantita la possibilità di utilizzare il sito e fruire a pieno di tutte le sue funzionalità tramite computer, tablet, smartphone, web tv, etc. con diverse risoluzioni (almeno le sei più comuni secondo statistiche web globali); dovrà, altresì, essere garantita l’ottimizzazione della stampa, anche digitale, dei contenuti del sito;
− usabile: il sito dovrà risultare facile da usare, intuitivo e veloce da navigare e le sue funzionalità dovranno essere chiare, semplici ed immediatamente comprensibili a tutte le classi di utenti, istituzionali e non, a cui sarà rivolto: a titolo esemplificativo, dovranno essere sempre facilmente raggiungibili ed attivabili i comandi e le pagine di home page, motore di ricerca, mappa del sito, FAQ, Amministrazione Trasparente, così come dovrà essere facile passare da una sezione/pagina del sito a un’altra;
− accessibile: il sito dovrà erogare servizi e fornire informazioni fruibili, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari: a tal fine, il fornitore dovrà fornire la documentazione che attesti il raggiungimento del livello di conformità richiesto in base al rispetto della normativa vigente in materia di accessibilità (cfr. paragrafo 1.2 “Riferimenti normativi”);
− strumenti di ricerca e aggregazione delle informazioni: dovrà essere assegnata massima rilevanza agli strumenti di ricerca, al fine di agevolare in ogni modo l’utente nel reperire immediatamente le informazioni cercate. Il motore di ricerca interno dovrà avere una visibilità e un ruolo centrale e garantire funzionalità di ricerca evolute, tra cui instant search e filtri di ricerca concordati con la CSEA, il tutto improntato alla massima efficacia, velocità e facilità d’uso. Inoltre, andranno previsti strumenti utili ad aggregare i contenuti e renderli raggiungibili tramite diversi percorsi alternativi, quali i canali tematici e le parole chiave, oltre a prevedere la “mappa del sito”;
− identità visiva: l’impostazione grafica dovrà essere logica e coerente. Le caratteristiche dell’identità visiva (loghi, colori, etc.), connesse alle peculiarità principali e distintive della CSEA, saranno fornite dal CdR della CSEA;
− scelte comunicative: fermo restando che il contenuto redazionale sarà fornito dal CdR della CSEA, xxxxxxx xxxxxxx va assegnato alle sezioni “CSEA comunica”, “Circolari”, “Eventi” (RDS), “Avvisi” (CSEA – es.: bandi e gare, selezione del personale), “Avvisi” (RDS) e “Avvisi” (Mission Innovation), tramite le quali la CSEA fornisce periodicamente notizie e informazioni utili sulle proprie attività e iniziative e che, quindi, dovranno essere aggiornabili con facilità e tempestività; inoltre deve essere possibile inserire la data di aggiornamento nelle pagine del sito e prevedere un repost automatico sui canali linkedin e twitter;
− layout grafico e aggiornamento: dovrà essere rinnovato, improntato ai principi di massima usabilità e di efficacia ed immediatezza nella user experience, tanto lato utente quanto lato
operatore. La disposizione degli elementi nella pagina dovrà essere equilibrata e, al pari della scelta dei colori, dei font, delle icone, delle etichette assegnate ai link, dovrà essere coerente con gli intenti di comunicazione del sito. La consultazione dei contenuti, la navigazione delle pagine, la fruizione dei servizi devono essere sempre semplici ed intuitive per l’utente, facendogli capire immediatamente in quale sezione sta navigando. Altrettanto vale per le risorse della CSEA che dovranno gestire il sito e ne dovranno aggiornare le relative sezioni e i contenuti;
− back end di qualità: le maschere di inserimento dovranno essere intuitive, chiare, coerenti e semplici da utilizzare. È richiesta estrema intuitività dell’interfaccia per la gestione dei contenuti in ogni fase e per ogni profilo utente previsto;
− browser: dovrà essere possibile visitare il sito tramite i browser più diffusi, tra cui almeno Chrome, Firefox, Mozilla, Opera, Edge, Explorer (versione 10) e Safari, configurati in modo standard, sia in versione desktop che mobile;
− mobile: dovrà essere possibile visitare il sito tramite i device (smartphone, tablet) e sistemi operativi più diffusi, come IOS, Android, Windows phone, assicurando: navigazione semplificata, testo leggibile senza zoomare, dimensione delle pagine ottimizzate per la navigazione, download immediato delle pagine, possibilità di visionare una galleria fotografica in stile touch (trascinando o zoomando), correlazione di applicazioni interne quali mappe e navigabilità, sms, chiamata o e-mail;
− social network: è richiesto un alto livello di integrazione con i social media istituzionali della CSEA, inclusa l’attivazione di un social wall configurabile a cura della CSEA e l’anteprima dei contenuti linkedin e/o twitter in home page; resta inteso che la gestione tecnica dei SMM è in capo al fornitore, così come le indicazioni sui contenuti saranno fornite dalla CSEA (cfr. capitolo 2 “Contesto di riferimento del servizio” e paragrafo 3.1.1 “Nuovo sito web istituzionale della CSEA”);
− sicurezza: è richiesto l’utilizzo di metodologie e tecnologie allo stato dell’arte per la protezione del sito e delle informazioni in esso contenute. A titolo esemplificativo, di seguito si riportano le linee giuda del software sicuro AGI:
o disaster&recovery: gestione di tutte le procedure necessarie per il rispristino dell’operatività dei sistemi oggetto della presente gara; sono incluse tutte le operazioni di ripristino di: basedati, server applicativo, file di supporto, etc.;
o storicizzazione delle modifiche: per ciascuna modifica apportata ai contenuti dovrà essere possibile riprendere le versioni precedenti e comunque risalire all’autore della modifica e relativo timestamp;
o tracciamento degli accessi: le informazioni riguardo il tracciamento degli accessi al sistema devono essere impostate su basedati in una tabella dedicata. La stessa basedati deve essere protetta da una password che rispetti i criteri di sicurezza indicati in precedenza con account dedicati e segmentati (account tecnico, account applicativo).
Il tracciamento deve essere attivo per ogni salvataggio nella basedati (inserimento, modifica, cancellazione) e devono essere salvate almeno le seguenti informazioni minime: utente, timestamp, tipologia azione, descrizione azione;
o controllo degli accessi: ogni utente deve essere in possesso di credenziali personali (utenza e password). Il sistema deve essere in grado di controllare i seguenti requisiti minimi di sicurezza, ovvero la password contiene i caratteri delle seguenti categorie:
* lettere maiuscole delle lingue dell'Europa (da A a Z, con segni diacritici, caratteri greco e cirillico);
* lettere minuscole delle lingue dell'Europa (a-z, con segni diacritici, caratteri greco e cirillico);
* cifre in base 10 (da 0 a 9);
* caratteri non alfanumerici (caratteri speciali): (~!@#$%^&*-+='|\() {} []:;"' <>,.? /).
Il sistema deve permettere (i) la funzionalità di reset della password in autonomia ed una politica di scadenza password configurabile da CSEA; (ii) una funzionalità per la sospensione di un accesso di un utente; (iii) il blocco/sospensione di un account in maniera automatica da parte del sistema o a fronte di un particolare evento (es.: l’errato inserimento password per tre volte consecutive o altri scenari che l’Area ASI della CSEA potrà indicare).
Ogni utente può modificare le informazioni solo nel proprio perimetro di autorizzazione, ovvero non può modificare informazioni di altri utenti, a meno che l’utenza non riguardi amministratori di sistema.
Il sistema dovrà essere resiliente di fronte ad attacchi tipo brute force attack, flooding e qualunque altra circostanza che possa rendere il sito rallentato oltre ogni ragionevole standard di utilizzo.
Per il perseguimento degli obiettivi del progetto, il fornitore dovrà produrre un database di immagini e contenuti multimediali tematici (nel rispetto di quanto previsto al paragrafo 3.3 “Titolarità del software e dei dati, obbligo di riservatezza e tutela della privacy” in tema di acquisizione di eventuali immagini di persone), da utilizzare nel sito web e nei profili istituzionali della CSEA, in un numero non inferiore a 1.000. Detti documenti (come le fotografie), di tipo professionale, saranno forniti secondo un formato standard e in base a una lista di parole chiave fornite dal CdR della CSEA (es.: energia, ambiente, ricerca, acqua, rifiuti).
Ciascuna immagine (o video o audio) dovrà essere fornita in tre risoluzioni, di cui una adatta alla stampa di alta qualità, una ottimizzata per la pubblicazione su web e una di qualità intermedia; il fornitore avrà cura di evitare o eliminare ogni eventuale elemento di disturbo (es. watermark o similia).
Sarà cura del fornitore reperire tutte le autorizzazioni necessarie affinché le immagini e i contenuti multimediali possano essere liberamente utilizzati e divulgati su qualsiasi supporto. Tali autorizzazioni dovranno essere consegnate alla CSEA unitamente al materiale fotografico e multimediale.
Il materiale così fornito sarà della CSEA, che, nel rispetto delle normative vigenti, potrà liberamente continuare a utilizzarlo totalmente o parzialmente anche rielaborandolo o modificandolo e/o concedendone l’uso a terzi, senza alcun vincolo e senza limiti di tempo.
4.2. Principali indicatori dei volumi
Di seguito sono riportati i principali indicatori che possono dare un’idea di massima
sull’entità/volumi delle specifiche attività di progetto:
Area d’intervento
INDICATORE | DETTAGLIO |
Numero utenti interni (es. redattori, amministratori) della piattaforma | < 30 |
Numero utenti autenticati della piattaforma | < 2000 |
Accessi contemporanei previsti sulla piattaforma | 500 |
Numero utenti ICT/Administrator | < 15 |
Numero di report | > 5 |
Numero di macro requisiti di logica business (pubblicazione, accesso, etc.) oltre quanto già riportato nel presente documento | > 15 e < 30 |
4.3. Progettazione del nuovo sito web istituzionale della CSEA
La progettazione del sito CSEA, su indicazione del CdR e dell’Area ASI della CSEA, consisterà in:
− riorganizzazione logica dei contenuti del sito esistente, compreso integrazione del sito della Ricerca di Sistema;
− impaginazione dei contenuti nei template grafici proposti dal fornitore e approvati dalla CSEA;
− definizione degli utenti e dei ruoli;
− fruizione delle funzionalità offerte dal CMS.
4.4. Infrastruttura ed indicazioni tecniche
Entrambi i siti web (sito istituzionale CSEA e sito “Gestione Progetti” basato su Redmine) dovranno rispondere ai seguenti requisiti tecnici:
− hosting su piattaforma Linux, con due istanze di hosting separate (una per ciascun sito);
− connettività garantita bidirezionale di 100Mbit;
− politiche di backup per entrambi i siti: dovranno essere effettuati degli snapshot giornalieri con retenzione di almeno 30gg + 1 backup mensile con retenzione di almeno 6 mesi;
− entrambi i siti web dovranno essere predisposti in Alta Affidabilità con failover.
Inoltre, dietro richiesta di CSEA:
− entrambi i siti web dovranno essere migrati sui server on-premise di CSEA, entro 30 giorni solari dalla richiesta. La migrazione dovrà includere la completa configurazione di una macchina virtuale dedicata, eventualmente anche con ambiente (sistema operativo, librerie, dotazione hardware) differenti dall’hosting del fornitore;
− i backup dovranno essere forniti separatamente come database e filesystem.
4.5. Contenuti del nuovo sito web istituzionale della CSEA
Fermo restando quanto riportato nei paragrafi 3.1.1 e 4.1 (“Nuovo sito web istituzionale della CSEA” e “Requisiti minimi del nuovo sito web istituzionale della CSEA”), il nuovo sito dovrà contenere tutte le informazioni fornite dal CdR della CSEA, strutturate in modo organico e nel rispetto dei requisiti generali di accessibilità e usabilità previsti dalla normativa vigente (cfr. paragrafo 1.2 “Riferimenti normativi”), e sarà basato, in fase di avvio, sugli attuali contenuti dei siti CSEA e RDS. Sarà necessario pensare ad una struttura flessibile in grado di prevedere con facilità aggiornamenti nel layout dell’alberatura e delle sezioni previste, al fine di venire incontro alle esigenze della CSEA, che vedono le funzioni dell’Ente in continuo mutamento (cfr. paragrafo 3.4 “Attività del servizio”).
La definizione dell’alberatura del nuovo sito sarà definita dal CdR e dall’Area ASI della CSEA con il supporto delle figure professionali messe in campo dal fornitore e verrà organizzata nella fase di predisposizione del Piano di progetto (cfr. paragrafo 4.10 “Piano di progetto e termini per la consegna della fornitura (nuovo sito web CSEA)” e seguenti) e aggiornata nella fase di realizzazione secondo le esigenze che matureranno in itinere.
Il nuovo sito, come l’attuale della CSEA, dovrà prevedere un “antisito” (welcome page) che conduca alle principali sezioni fruibili dagli utenti e indicate dal CdR della CSEA nella fase di predisposizione del Piano di progetto, tra le quali dovrà essere previsto l’accesso al sito/sezione RDS (es.: xxx.xxxx.xx/xxx che dovrà raccogliere e aggiornare quanto attualmente presente sul sito xxx.xxxxxxxxxxxxxxxx.xx), ai principali portali applicativi della CSEA e alle nuove sezioni attualmente non presenti e da sviluppare quali, a titolo esemplificativo e non esaustivo, “News”, “Lavora con noi”, “Mission Innovation”, link ai social e all’intranet aziendale, così come potrà anche essere prevista l’eliminazione/rivisitazione di sezioni oggi presenti. I requisiti previsti per l’antisito potranno essere aggiornati in base alle esigenze maturate in fase di realizzazione del sito.
Il fornitore dovrà provvedere alla migrazione dei dati attualmente presenti sui siti CSEA e RDS secondo le indicazioni fornite dal CdR e dall’Area ASI della CSEA e sulla base del nuovo layout predisposto (cfr. paragrafo 4.1 “Nuovo sito web istituzionale della CSEA”).
Il layout generale dovrà tener conto dei colori e dei loghi CSEA e RDS.
Di seguito si elencano le informazioni che l’antisito e ogni pagina del sito CSEA e del sito/sezione RDS dovranno almeno riportare, e che potrebbero anche essere differenziate tra l’antisito e i siti/sezioni CSEA e RDS:
− il logo di CSEA e, ove necessario, quello della RDS
− il link alle sezioni “Chi siamo” e “Cosa facciamo” o sezioni similari
− la funzione “Cerca nel sito”
− il link ai canali social utilizzati da CSEA
− i riferimenti della CSEA (indirizzo, codice fiscale, certificazioni, etc.)
− il riferimento dell’indirizzo e-mail per segnalare malfunzionamenti (cfr. paragrafo 4.8
“Assistenza agli utenti e supporto tecnico/operativo”)
− il link ai contatti principali
− il link alla privacy policy, alla cookie policy e alla dichiarazione di accessibilità
− la mappa del sito
− RSS
− FAQ
− News e/o Avvisi e/o banner
− Amministrazione Trasparente
Resta inteso che la riorganizzazione del nuovo sito dovrà comunque prevedere l’ottimizzazione della stampa, anche digitale, delle pagine del sito e la generazione di report statistici su accesso e navigazione del sito stesso, secondo quanto indicato nei citati paragrafi 3.1.1 e 4.1.
4.6. Caratteristiche del CMS per il nuovo sito web istituzionale della CSEA
Il CMS, per l’area di amministrazione del sito, dovrà permettere la gestione di:
− utenti e relativi permessi: per ciascun utente o gruppo si dovranno definire autorizzazioni in relazione alle varie funzioni di programma e di contenuto
− layout: funzionalità che permettono la creazione e la modifica di sezioni del sito
− pagina: funzionalità che consentono la creazione/anteprima/modifica/cancellazione di una pagina tramite editor visuale (WYSIWYG), che permetta di gestire in modo semplice le più comuni funzioni di editing
− sezione Amministrazione Trasparente: tramite specifici strumenti o impostazioni; tale sezione deve essere sempre conforme alla normativa vigente e alle linee guida in materia di trasparenza e devono, quindi, essere garantiti gli aggiornamenti, anche successivi, dovuti al mutamento della normativa stessa
− news, avvisi, calendario eventi
− feedback: previsti in conformità ai principi generali per l’accessibilità previsti dall’art. 3-bis della Legge n. 4/2004 e s.m.i. e alle prescrizioni delle Linee guida sull’accessibilità degli strumenti informatici del 26/11/2019 emanate da AgID e aggiornate il 23/7/2020
− feedback: segnalazioni da parte degli utenti finali (cfr. paragrafo 4.8 “Assistenza agli utenti e supporto tecnico/operativo”)
− FAQ
− immagini
− carousel (banner - antisito)
− cataloghi aperti: previsti come adempimenti dalla Legge 190/2012. Funzionalità di pubblicazione relative alle informazioni di cui all’articolo 4 della deliberazione n. 39 del 2 gennaio 2016 secondo la struttura e le modalità definite dall’AgID
− archivio
4.7. Manutenzione
È richiesta per tutta la durata del contratto l’attività di manutenzione correttiva, adeguativa ed evolutiva, intendendo:
− manutenzione correttiva: l’insieme delle attività volte a correggere eventuali anomalie rilevate a seguito dell’esercizio dei siti (malfunzionamenti) come specificato nel capitolo 6 “Erogazione del servizio: SLA, penali e SAL”;
− manutenzione adeguativa: l’insieme delle attività volte ad assicurare la costante aderenza delle procedure e dei programmi dei siti all’evoluzione dell’ambiente tecnologico (es.: aggiornamento del software a seguito di innalzamento di versioni o applicazione di correzioni o notifiche di vulnerabilità);
− manutenzione evolutiva: l’insieme delle attività volte a modificare funzionalità esistenti e/o ad implementare nuove funzionalità sul nuovo sito web istituzionale della CSEA, derivanti, ad esempio, da variazioni normative o da specifiche esigenze della CSEA (cfr. paragrafi 3.4 “Attività del servizio” e 4.5 “Contenuti del nuovo sito web istituzionale della CSEA”).
In merito alla manutenzione correttiva, il fornitore, a fronte di segnalazioni di malfunzionamenti nel sistema, deve intervenire nel rispetto di SLA e penali indicati al capitolo 6 “Erogazione del servizio: SLA, penali e SAL”, prevedendo:
− presa in carico del problema o incidente, qualificazione, classificazione di gravità e priorità, identificazione della soluzione, implementazione, rilascio in collaudo della modifica, supporto al collaudo;
− aggiornamento della documentazione e delle Release Notes;
− aggiornamento degli strumenti di gestione delle configurazioni;
− aggiornamento costante del CMS e dei plug-in, widget e template alla versione stabile più recente, monitorando problematiche specifiche della sicurezza al fine di rendere il sito non vulnerabile;
− adozione di metodologie e strumenti di analisi automatica delle vulnerabilità;
− produzione di un documento di dettaglio dell’intervento.
Il servizio offerto per il nuovo sito web istituzionale CSEA e per il sito web con la piattaforma Redmine (“Gestione Progetti”) deve essere erogato attraverso protocollo HTTPS.
I costi per l’acquisto e la gestione dei certificati rimangono in carico al fornitore. La proprietà dei certificati sarà di CSEA.
4.8. Assistenza agli utenti e supporto tecnico/operativo
Il servizio di assistenza agli utenti è rivolto a tutti gli utenti dei siti web (utenti esterni e personale dedicato CSEA) ai fini della segnalazione di malfunzionamenti del sito stesso (cfr. paragrafi 4.5 “Contenuti del nuovo sito web istituzionale della CSEA” e 4.6 “Caratteristiche del CMS per il nuovo sito web istituzionale della CSEA”). L’erogazione del servizio dovrà prevedere almeno la modalità di segnalazione attraverso posta elettronica.
Circa il supporto tecnico/operativo, rivolto al personale CSEA, per tutta la durata del contratto il fornitore dovrà recepire le indicazioni del CdR e dell’Area ASI della CSEA, oltre che suggerire agli stessi le necessarie azioni, per l’aggiornamento ordinario e la revisione continua dei contenuti (es.: immagini, architettura delle informazioni e reperibilità delle informazioni) ai fini di un miglioramento continuo del sito.
Dovrà inoltre essere reso disponibile un contatto telefonico dedicato all’assistenza del personale del CdR e dell’Area ASI di CSEA.
4.9. Formazione per il nuovo sito web istituzionale della CSEA
Il fornitore dovrà fornire al CdR, all’Area ASI e al personale che la CSEA vorrà indicare la formazione specifica in merito all’utilizzo del CMS per la pubblicazione di nuovi contenuti e l’aggiornamento dei contenuti attuali, per l’inserimento di contenuti multimediali, nonché per la gestione di tutte le funzionalità ad esso collegate. Dovrà fornire, inoltre, una formazione specifica per l’utilizzo avanzato dei social media in ambito professionale nella Pubblica Amministrazione.
Ciò in modo che, a conclusione dell’affidamento, il personale CSEA sia autonomo nella gestione del sito e nel mantenere i livelli di comunicazione via social raggiunti.
Su richiesta del CdR della CSEA, il fornitore dovrà proporre ulteriori attività formative mirate a fornire al personale della CSEA ulteriori competenze e capacità tecnico-operative in tema di comunicazione tramite web, quali, a titolo esemplificativo: ricerca ed identificazione delle parole chiave, utilizzare un linguaggio diretto e semplice per gli utenti e maggiormente istituzionale per l’attività di diffusione, anche attraverso schemi e procedure per l’inserimento dei contenuti, identificazione dei target e creazione di campagne di marketing, misurazione delle evoluzioni delle campagne di marketing, creare documenti accessibili, avere conoscenze in tema di accessibilità dei siti web, open data e sue applicazioni in ambito della Pubblica Amministrazione, saper ottimizzare i contenuti del sito per la visibilità sui motori di ricerca e poter interagire proattivamente sugli stessi secondo gli strumenti in uso (richiesta di indicizzazione, acquisto posizionamento, etc.).
Quanto sopra, in termini di specifica dei contenuti e di pianificazione delle azioni formative, sarà contenuto nel Piano di formazione da fornire, il quale integra e costituisce elemento essenziale del Piano di progetto, unitamente al Manuale utente (cfr. paragrafo 4.10 “Piano di progetto e termini per la consegna della fornitura (nuovo sito web CSEA)” e seguenti).
La formazione dovrà essere effettuata in ogni caso prima del lancio del sito in produzione e nel rispetto di quanto previsto dal capitolo 6 “Erogazione del servizio: SLA, penali e SAL”.
Il calendario delle sessioni formative verrà concordato con la CSEA.
4.10. Piano di progetto e termini per la consegna della fornitura (nuovo sito web CSEA)
L’esecuzione e il controllo della fornitura dovranno avvenire con un’attività continua di pianificazione e verifica, di cui il Piano di progetto è lo strumento di riferimento. Il Piano di progetto dovrà essere predisposto dal fornitore secondo le indicazioni della CSEA durante la fase di presa in carico del progetto.
Eventuali variazioni al Piano di progetto in corso d’opera, resesi necessarie a causa del cambiamento dei requisiti o di variazioni funzionali ed architetturali, variazioni normative, di priorità o di necessità produttive, dovranno essere preventivamente concordate con il CdR e l’Area ASI della CSEA (cfr. paragrafi 3.4 “Attività del servizio” e 4.7 “Manutenzione” per la manutenzione evolutiva).
Il fornitore assicura alla CSEA il rispetto delle scadenze concordate nell’ambito del Piano di
progetto.
La CSEA assicura al fornitore che l’individuazione delle esigenze, la definizione dei requisiti e la messa a disposizione della documentazione sarà effettuata in tempo utile e concordato fra le parti nel rispetto del Piano di progetto.
Il mancato rispetto dei termini indicati nel Piano di progetto comporta l’applicazione delle penali previste al capitolo 6 “Erogazione del servizio: SLA, penali e SAL”, tranne nel caso in cui l’inadempimento del fornitore sia imputabile alla CSEA secondo quanto indicato al precedente periodo.
Caratteristiche del Piano di progetto
Entro 10 giorni lavorativi dalla data di avvio di esecuzione del contratto, il fornitore dovrà predisporre il Piano di progetto dettagliato che evidenzia le tempistiche di completamento di ciascuna delle fasi di seguito riportate. Il Piano di progetto dovrà essere successivamente approvato dal CdR della CSEA, anche a seguito di riunioni con il fornitore finalizzate all’approfondimento dei requisiti della CSEA.
Resta inteso che i lavori devono essere completati entro e non oltre 7 mesi solari dalla data di approvazione del Piano di progetto.
Il Piano di progetto dovrà essere organizzato in modo tale da seguire la seguente roadmap di massima, salvo ulteriori indicazioni fornite dalla CSEA a seguito della stipula del contratto, e dovrà indicare le date di inizio e fine di ogni linea di attività:
− presa in carico degli attuali siti;
− definizione dei requisiti (come dettagliata al paragrafo 5.6 “Fasi del processo operativo: analisi esigenze e requisiti”);
− sviluppo del nuovo sito, pre-rilascio per accettazione utente, migrazione dei contenuti dalle attuali piattaforme CSEA e RDS alla nuova e implementazione delle nuove funzionalità;
− collaudo finale della nuova versione del sito;
− messa in esercizio del nuovo sito (rilascio in produzione e test in produzione).
Completa il Piano di progetto la fornitura dei seguenti deliverable con relativi tempi di consegna:
− Manuale di installazione e configurazione del sistema;
− Manuale utente;
− Piano di formazione, nel quale sono contenuti i contenuti formativi, il soggetto o i soggetti referenti della formazione nonché la pianificazione e il calendario di massima delle sessioni formative (cfr. paragrafo 4.9 “Formazione per il nuovo sito web istituzionale della CSEA”).
Inoltre, tutto il codice sorgente realizzato dovrà essere rilasciato su di un repository (GIT) indicato dalla CSEA.
5. REQUISITI STANDARD E GESTIONALI
5.1. Ciclo di vita del software
Il ciclo di vita dei moduli applicativi e di tutti gli item ad essi collegati (es.: sorgenti, file di configurazione, etc.) sono gestiti utilizzando il sistema di controllo di versione interno alla CSEA (GIT).
Tutti gli oggetti realizzati in fase di intervento, le nuove funzionalità richieste nella fornitura, le modifiche a quelle già realizzate, e la documentazione interna al codice e i relativi documenti allegati, devono essere conservati e costantemente aggiornati nel sistema di controllo di versione.
5.2. Monitoraggio applicativo ed eventi di allarme
Il sito web deve essere realizzato in modo da consentire il monitoraggio e l’allarme degli eventi significativi e delle anomalie.
Le funzioni di monitoraggio richieste, effettuate presso l’hosting del fornitore, devono essere documentate con note operative per il personale della CSEA per il quale deve, inoltre, essere previsto l’opportuno addestramento.
5.3. Gestione degli errori
Le nuove funzionalità devono essere progettate in modo da permettere una facile individuazione degli errori, anche quelli connessi ad indisponibilità di dati provenienti da altre applicazioni acquisiti in tempo reale o tramite procedure batch.
A tal fine devono essere possibili azioni di recovery automatica e manuale delle procedure che hanno generato errore e, inoltre, devono essere disponibili log chiari e dettagliati circa gli errori prodotti e le procedure che li hanno generati con relativi codici.
5.4. Gestione delle configurazioni
Ogni modifica ai moduli applicativi, sia essa dovuta a richieste di implementazioni da parte della CSEA sia alla necessità di correzione di errori, deve essere preliminarmente implementata in ambiente di sviluppo, testata in ambiente di collaudo e, solo dopo approvazione degli utenti, messa in esercizio. Xxxxxx inoltre essere previste le relative procedure di ripristino e rollback.
Tutte le informazioni richieste vanno corredate della relativa documentazione e trasmesse ai referenti del CdR e dell’Area ASI della CSEA.
5.5. Standard documentali
Il progetto dovrà essere gestito nel rispetto dello standard documentale della CSEA e realizzato nel rispetto delle linee guida indicate nello standard progettuale della CSEA.
5.6. Fasi del processo operativo: analisi esigenze e requisiti
La presente fornitura prevede inizialmente una fase di analisi delle esigenze e dei requisiti funzionali e tecnici. La delivery di questa fase è rappresentata da un documento dove verranno indicati i
requisiti sia funzionali che tecnici concordati con CSEA, i quali verranno implementati nell'ambito di fornitura.
È previsto nell'ambito di progetto la possibilità inerente l'implementazione di evoluzioni riguardo quanto stabilito nel documento di esigenze e dei requisiti funzionali e quelli tecnici di dettaglio. L'operatività di questa fase ricalca pienamente quanto già descritto nell'implementazione della soluzione.
La realizzazione del nuovo sito web istituzionale della CSEA previsto nell'ambito di gara implica, quindi, che lo sviluppo, fatto dal fornitore, venga gestito tramite sistema di controllo di versione su GIT con la frequenza associata a quella delle modifiche effettuate sul software.
I sistemi oggetto di sviluppo dovranno essere rilasciati in un apposito ambiente messo a disposizione di CSEA per il test di accettazione utente.
A fronte del test di accettazione dell'utente avente esito positivo, il sistema, o le sue evoluzioni, si potranno considerare pronte per il rilascio in esercizio.
I sistemi sviluppati e rilasciati in esercizio (sito istituzionale CSEA), e il sistema per il quale si richiede il solo mantenimento dell'esercizio (Redmine), dovranno essere erogati nel rispetto degli SLA stabiliti nel presente capitolato (cfr. capitolo 6 “Erogazione del servizio: SLA, penali e SAL”).
Le delivery previste per ognuno dei processi descritti sono:
− codice sorgente e ogni ulteriore documento di supporto eventualmente necessario (es.: SQL, specifiche tecniche, wiki)
− documenti di analisi delle esigenze e dei requisiti
− documento di architettura funzionale e applicativa
− documento di rilascio al collaudo
− documento di accettazione del collaudo
− documento di rilascio in esercizio
Oltre a questi documenti è necessario produrre periodicamente un report di continuità nell'erogazione dei servizi, con cadenza mensile, dove sono riportati gli indicatori di uptime e di velocità di risposta (min, max, mediana) dei sistemi.
6. EROGAZIONE DEL SERVIZIO: SLA, PENALI E SAL
Le attività oggetto del servizio dovranno essere poste in esercizio come di seguito descritto. Per ciascun servizio sono indicati in modo specifico gli SLA attesi e le penalità applicate in caso di mancato raggiungimento dei livelli richiesti.
6.1. SLA e penali per giorno solare e per ciascun sito (“Istituzionale” e “Redmine”)
* Periodo operativo: giorni lavorativi nazionali, incluso il sabato 8am-22h @99,9%, ovvero indisponibilità massima di circa 50 secondi; penale per ciascun giorno solare per ciascun punto percentuale di mancato SLA (ovvero superiore a circa 8 minuti) pari all’1 per mille dell’ammontare netto contrattuale
* Periodo rimanente: 95%. penale per ciascun giorno solare e per ciascun punto percentuale di mancato SLA pari allo 0,3 per mille dell’ammontare netto contrattuale
* Rimangono esclusi dagli SLA le attività di manutenzione accordate con CSEA, da svolgersi al di fuori del periodo operativo
* Assistenza h24 con reperibilità telefonica, con i medesimi SLA dei siti
Un malfunzionamento parziale (es. indisponibilità di una pagina o formattazione incorretta di un layout o accessibilità non conforme per alcune credenziali) sarà conteggiato con i medesimi SLA di cui sopra, applicando una riduzione delle penali del 50%.
ECCEZIONI E INTERRUZIONI | |
FESTIVITÀ | Il servizio è operativo anche nei giorni festivi. |
FUORI ORARIO | Invio di e-mail di controllo sull’operatività del sistema. |
MANUTENZIONI PROGRAMMATE | Il servizio prevede manutenzioni programmate legate alla gestione dei sistemi su cui il software è operante. L’eventuale indisponibilità del sistema avviene a fronte di un nuovo rilascio o aggiornamento del software e deve avere una durata massima di 4 ore, da effettuarsi comunque al fuori del periodo sopra definito come “periodo operativo” e con una pagina di cortesia. |
MANUTENZIONI STRAORDINARIE | Le manutenzioni straordinarie dovranno essere concordate con CSEA via formale richiesta e-mail e bisogna indicare gli effetti prevedibili riguardo le procedure di manutenzione straordinaria e quali sono le eventuali azioni correttive da intraprendere. |
INFORMATION SECURITY | |
VALUTAZIONE DEI RISCHI | Il fornitore dovrà fornire una valutazione di rischi adeguata all’applicazione rilasciata. Dovrà inoltre specificare come e se tali attività hanno influenza sul servizio (cfr. anche manutenzione programmata) e sul cliente/utente. |
PROCEDURA INCIDENTI/EVENTI | In caso di Security Incident l’amministratore del sistema deve procedere alla valutazione di eventuali danni, la cui gravità determina opportune azioni aventi lo scopo di ripristinare il sistema. Dovrà inoltre fornire una analisi dettagliata sulle modalità di attacco, su quali dati e sistemi siano stati compromessi e sulla remediation attuata. In caso di violazioni rilevate alla sicurezza delle informazioni del servizio, bisogna procedere al più presto possibile alla sostituzione di tutte le password impattate dalla funzionalità del sistema. |
STANDARD APPLICABILI | |
NORMA | Standard ISO 27002. |
FREQUENZA CONTROLLO | Trimestrale. |
6.2. SLA e penali per consegna fornitura (sito “Istituzionale”)
SLA E PENALI CONSEGNA FORNITURA | |
SLA E INADEMPIMENTI | a) mancato rispetto delle scadenze previste nel Piano di progetto per la realizzazione della fornitura nonché di quelle indicate nel Piano di formazione e relativi deliverable (cfr. paragrafi 4.9, 4.10 e 4.10.1); b) mancato rispetto del tempo massimo per la consegna del Piano di progetto e del tempo massimo di completamento delle attività previste nel Piano di progetto approvato come da paragrafo 4.10.1. |
UNITÀ DI MISURA | Giorni solari (tranne per il precedente punto b). |
PERIODO DI RIFERIMENTO | Trimestrale. |
FORMULA | Per ciascuna scadenza sopra menzionata vanno rilevate: - Data prevista (data_prev); - Data effettiva (data_eff). |
VALORE DI SOGLIA | In merito al punto a) degli Inadempimenti, è concessa al |
fornitore una tolleranza di quindici giorni rispetto al pianificato sul rilascio della singola attività. Pertanto: - dal 1° al 15° giorno di ritardo (franchigia): livello 0 - dal 16° al 30° giorno di ritardo: livello 1, con recupero dei giorni di ritardo precedentemente valutati in franchigia - dal 31° al 60° giorno di ritardo: livello 2 - dal 61° giorno di ritardo: livello 3. In merito al punto b) degli Inadempimenti, il valore soglia è pari a 10 giorni lavorativi, per la consegna del Piano di progetto, e a 7 mesi solari, per il completamento delle attività previste nel Piano di progetto approvato. | |
PENALI | In merito al punto a) degli Inadempimenti, superato il periodo di tolleranza di livello 0, al fornitore sarà applicata una penale pari a: - livello 1: 0,15% - livello 2: 0,20% - livello 3: 0,25%. Le penali saranno applicate sull’ammontare netto dei corrispettivi dovuti al momento del mancato rispetto dei termini e per ogni giorno di ritardo accumulato. In merito al punto b) degli Inadempimenti, superati i valori soglia prima riportati, al fornitore sarà applicata una penale pari a 100 euro per ogni giorno lavorativo di ritardo accumulato e per ciascuna delle casistiche sopra indicate. Le penali sono applicabili se il mancato rispetto dei termini è imputabile al fornitore. |
Le penali sono contabilizzate in occasione dei SAL.
In ogni caso l’importo complessivo delle penali irrogate non può superare il 10% dell’importo netto complessivo del contratto aggiudicato. In caso di superamento di detta percentuale, la CSEA risolverà il contratto nei termini di cui al successivo paragrafo 9.12 “Risoluzione del contratto”.
6.3. SAL
SAL | |
FREQUENZA | Trimestrale. |
PENALI | Dai SAL/fatturazioni saranno decurtate le eventuali penali come sopra determinate. |
7. CRITERI DI VALUTAZIONE DELL’OFFERTA TECNICA, ATTRIBUZIONE DEL PUNTEGGIO TECNICO, ECONOMICO E COMPLESSIVO
7.1. Criteri e punteggi
Il criterio di aggiudicazione nell’ambito della presente procedura è, ai sensi dell’art. 95, comma 3, del D. Lgs. n. 50/2016 e s.m.i. (Codice dei contratti pubblici), quello dell’offerta economicamente più vantaggiosa e prevede l’assegnazione di un punteggio così suddiviso:
− 70 % punteggio tecnico
− 30 % punteggio economico
Il punteggio dell’offerta tecnica è attribuito sulla base dei criteri di valutazione elencati nella sottostante tabella, con la relativa ripartizione dei punteggi.
CRITERIO | SUB-CRITERIO | PUNTEGGIO MASSIMO | TOTALE MASSIMO |
1. Organizzazione prevista per la realizzazione del sito web | 1.a - Adeguatezza delle risorse professionali dedicate, sia in termini di numero che di esperienza maturata in servizi analoghi. Valutazione curriculum vitae ed eventuali certificazioni delle risorse professionali che si intendono utilizzare. | 10 | 15 |
1.b – Valutazione del modello organizzativo proposto. | 5 | ||
2. Qualità delle soluzioni proposte | 2.a - Modalità di avvio delle attività. Coerenza della proposta con quanto richiesto dal capitolato, con una dettagliata, e completa esposizione dei servizi proposti. Garanzie di continuità del servizio. | 10 | 30 |
2.b - Qualità delle soluzioni proposte relative alla modalità di implementazione del sito web. | 10 | ||
2.c - Modalità e tempistiche di intervento e gestione della manutenzione correttiva, adeguativa ed evolutiva. | 10 |
3. Formazione | 3.a - Articolazione, crono programma e piano di formazione proposto. Dettaglio dei contenuti formativi proposti, con indicazione della documentazione a supporto prodotta, nonché indicazione dei docenti qualitativamente preposti per l’erogazione della formazione. | 15 | 15 |
4. Assistenza | 4.a - Modalità di erogazione del servizio di assistenza e supporto verso CSEA e gli utenti esterni. | 5 | 5 |
5. Referenze in progetti di realizzazione e manutenzione di siti web | 5.a - Esperienza pluriennale nel settore | 5 | 5 |
7.2. Metodo di attribuzione del coefficiente per il calcolo del punteggio dell’offerta tecnica
A ciascuno degli elementi qualitativi è attribuito un coefficiente (𝑉T𝑖𝑗) discrezionale variabile da zero ad uno. Tale valore sarà calcolato dalla Commissione giudicatrice come media aritmetica dei coefficienti attribuiti dai singoli commissari all’offerta 𝑖 -esima in relazione al sub-criterio in esame, in ragione del giudizio assegnato dagli stessi alle caratteristiche qualitative tra quelli di seguito riportati: ottimo = 1, buono = 0,8; sufficiente = 0,6, insufficiente = 0,3; assenza di proposta = 0.
La Commissione calcolerà il punteggio tecnico (PT𝑖) di ciascuna offerta 𝑖 -esima come somma dei punteggi tecnici afferenti ai singoli sub-criteri di valutazione relativi ad elementi qualitativi, secondo il metodo aggregativo compensatore con la formulazione di seguito riportata:
j=1
PT𝑖 = ∑n
VTij ∗ Cj
con
𝑉T𝑖𝑗 = Coefficiente attribuito all’offerta del concorrente 𝑖-esimo per l’elemento di valutazione j- esimo;
C𝑗 = Punteggio massimo attribuito al j-esimo sub-criterio tecnico; j= {1, …, n} indice del sub-criterio tecnico.
Il punteggio tecnico del concorrente 𝑖-esimo, PT𝑖, non sarà oggetto di riparametrazione e sarà troncato alla seconda cifra decimale (es.: 65,346 diventa 65,34) così come previsto per l’inserimento dei punteggi sul Portale MePA.
7.3. Metodo di attribuzione del coefficiente per il calcolo del punteggio dell’offerta economica
Alle offerte economiche verrà assegnato il relativo punteggio economico PE𝑖 che è rappresentato dal prodotto tra il coefficiente 𝑉E𝑖 e il punteggio relativo al prezzo (PE𝑖 = 𝑉E𝑖 ∗ 30).
Per ciascuna offerta economica il coefficiente 𝑉E𝑖 si ottiene mediante le seguenti formule:
𝑉E𝑖 = 0,9 ∗ 𝑅𝑖
𝑅𝑠𝑜𝑔𝑙𝑖𝑎
per R 𝑖 ≤ Rsoglia
𝑉E𝑖 = 0,9 + (1 − 0,9) ∗ 𝑅𝑖−𝑅𝑠𝑜𝑔𝑙𝑖𝑎
𝑅𝑚𝑎𝑥−𝑅𝑠𝑜𝑔𝑙𝑖𝑎
per R 𝑖 > Rsoglia
dove:
𝑉E𝑖 = Coefficiente dell’offerta 𝑖-esima;
R𝑖 = Ribasso relativo all’offerta 𝑖 -esima;
Rsoglia = Valore medio dei ribassi offerti da tutti i Concorrenti;
Rmax = Ribasso massimo tra tutte le offerte presentate.
La Commissione, terminata l’attribuzione dei coefficienti procederà, in relazione a ciascuna offerta,
all’attribuzione dei punteggi economici secondo il metodo aggregativo compensatore.
La Commissione calcolerà il punteggio economico (PE𝑖) di ciascuna offerta 𝑖 -esima attraverso la seguente relazione:
PE𝑖 = 𝑉E𝑖 ∗ 30
Il punteggio economico del concorrente 𝑖 –esimo, PE𝑖, non sarà oggetto di riparametrazione e sarà troncato alla seconda cifra decimale (es.: 25,547 diventa 25,54) così come previsto per l’inserimento dei punteggi sul Portale MePA.
7.4. Metodo per il calcolo dei punteggi complessivi
Il punteggio complessivo di ogni singola offerta 𝑖 -esima presentata sarà dato dalla somma dei punteggi complessivi ottenuti per l’offerta tecnica e per l’offerta economica di cui ai precedenti paragrafi 7.2 e 7.3:
PO𝑖 = PT𝑖 + PE𝑖
Nel caso in cui le offerte di due o più concorrenti ottengano lo stesso punteggio complessivo, ma punteggi differenti per il prezzo e per l’offerta tecnica, sarà collocato primo in graduatoria il concorrente che ha ottenuto il miglior punteggio in relazione all’offerta tecnica.
Nel caso in cui le offerte di due o più concorrenti ottengano lo stesso punteggio complessivo e gli stessi punteggi parziali per il prezzo e per l’offerta tecnica, si procederà mediante sorteggio in seduta pubblica.
8. MODALITA’ DI PREDISPOSIZIONE DELL’OFFERTA TECNICA
Al fine di rendere agevole ed organica la valutazione della proposta tecnica da parte della Commissione giudicatrice, essa dovrà essere predisposta secondo lo stesso ordine previsto al paragrafo 7.1 “Criteri e punteggi”.
Pertanto, l’offerta tecnica dovrà descrivere in maniera chiara e completa ed in separate sezioni, gli
argomenti di seguito elencati.
8.1. Organizzazione prevista per la realizzazione del sito web
La sezione dovrà descrivere il modello organizzativo previsto per la realizzazione del nuovo sito web istituzionale della CSEA, nel rispetto dei requisiti richiesti dal presente capitolato tecnico e delle fasi di lavorazione dettagliate nel Piano di progetto di cui ai paragrafi 4.10 e 4.10.1.
In particolare, si richiede che nel Team di progetto sia presente in maniera prevalente personale con esperienza pluriennale nello sviluppo di siti web e nell’utilizzo dei canali social e comunque almeno uno Sviluppatore “Senior”, che sia in grado di progettare e realizzare gli interventi adeguativi ed evolutivi richiesti, oltre che un Web Designer. In particolare, si richiede l’assistenza del Web Designer organizzata come di seguito:
− 1 risorsa (eventualmente da remoto)
o per la fase di realizzazione del sito (parte grafica) si richiede la disponibilità di 0,5 FTE su base settimanale
o per il successivo periodo, 4gg/uu al mese on demand, da notificare 2 giorni lavorativi prima a cura di CSEA.
8.2. Qualità delle soluzioni proposte
La sezione dovrà descrivere analiticamente la proposta di implementazione del nuovo sito web istituzionale della CSEA, dalla presa in carico degli attuali siti, alla determinazione dei relativi requisiti, alla loro realizzazione, collaudo, rilascio in produzione e manutenzione.
Nella descrizione della proposta dovranno essere indicate le caratteristiche del CMS da utilizzare, in termini di efficacia per le funzionalità del sito e di facilità d’uso per il personale della CSEA, l’integrazione con i canali social, la capacità di migliorare gli strumenti esistenti sviluppando nuove funzionalità, anche al fine di permettere l’aggiornamento e la revisione periodica del sito, a fronte di necessità di adeguamento dello stesso dovute al continuo mutamento delle funzioni dell’Ente.
La sezione dovrà inoltre descrivere il piano di azione per la manutenzione come specificato al paragrafo 4.7 “Manutenzione”.
8.3. Formazione
La sezione dovrà descrivere la proposta di formazione secondo quanto riportato al paragrafo 4.9 “Formazione per il nuovo sito web istituzionale della CSEA” e relativo Piano di formazione. Tale formazione deve essere improntata a rendere adeguatamente autonomo il personale della CSEA
addetto alla gestione del sito web istituzionale di CSEA. Le modalità di somministrazione della formazione, e l’organizzazione della stessa, dovranno essere esaustivamente documentate; il fornitore dovrà essere in grado di erogare sessioni formative, nonché interventi di formazione ad hoc, durante tutto il periodo di vigenza del contratto.
Saranno valutate con punteggio maggiore le soluzioni in cui siano esplicitate le modalità con cui deve essere trasferito il know-how al personale CSEA e le modalità di interfacciamento con lo stesso.
Dovranno inoltre essere indicate le modalità di documentazione dell’applicazione e dei manuali
utente, esplicitando le casistiche coperte dai suddetti manuali.
Verranno valutate con maggior punteggio le soluzioni in cui verranno indicati contenuti e materiali a supporto della formazione, le modalità di utilizzo, nonché le modalità di aggiornamento degli stessi a fronte delle richieste di cambiamento che dovessero occorrere.
Sarà elemento di valutazione con punteggio maggiore l’indicazione di un cronoprogramma di dettaglio per lo svolgimento degli interventi di formazione, nonché l’indicazione del soggetto o i soggetti referenti della formazione, in relazione ai quali sono verificabili le competenze formative, anche in relazione ai contenuti del progetto e alla sua personalizzazione in riscontro alle esigenze della CSEA, evincibili dal presente capitolato tecnico.
N. B.: il fornitore potrà inserire ulteriori descrizioni, se ritenute utili per una migliore comprensione
dell’offerta.
8.4. Assistenza
La sezione dovrà descrivere la proposta per l’attuazione del servizio di assistenza e di supporto come individuato al paragrafo 4.8 “Assistenza agli utenti e supporto tecnico/operativo”. In particolare, verranno valutate le azioni di assistenza e di supporto in termini di modalità e tempistiche verso i seguenti gruppi di attori:
− personale CSEA;
− utenti esterni.
La proposta relativa al servizio di assistenza dovrà comprendere le attività volte a garantire il supporto necessario per risolvere le segnalazioni provenienti dai diversi attori in maniera tempestiva ed esaustiva, dovrà indicare le modalità di comunicazione verso gli attori e dovrà comprendere anche attività di feedback verso CSEA relative allo stato di risoluzione delle diverse problematiche (malfunzionamenti funzionali e/o di manutenzione dell’infrastruttura).
Inoltre, la proposta, per la parte di supporto tecnico/operativo a favore del personale CSEA, dovrà illustrare le attività che il fornitore metterà in campo per supportare la CSEA nell’aggiornamento ordinario e nella revisione continua dei contenuti del sito.
8.5. Referenze in progetti di realizzazione e manutenzione di siti web
La sezione dovrà riportare le diverse referenze progettuali del fornitore. Saranno considerate e valutate con punteggio maggiore le referenze con i seguenti attributi:
− esperienza almeno quinquennale di sviluppo di siti web, con focus sulla Pubblica Amministrazione;
− esperienza pluriennale nel campo dei social media.
N. B.: a supporto di quanto sopra, il fornitore potrà indicare siti web già realizzati, fornendo i relativi indirizzi internet e il periodo di realizzazione del prodotto.
9. ASPETTI CONTRATTUALI
9.1. Garanzia definitiva
A garanzia del corretto adempimento di tutte le obbligazioni contrattuali, l’aggiudicatario dovrà prestare una garanzia definitiva, ai sensi dell’art. 103 del D. Lgs. n. 50/2016 e s.m.i. (Codice dei contratti pubblici), tramite cauzione o fidejussione, sottoscritta a favore di CSEA secondo le modalità di cui all’art. 93, commi 2 e 3, del Codice medesimo.
La garanzia dovrà essere presentata a CSEA entro 10 giorni di calendario dalla data di comunicazione dell’efficacia dell’aggiudicazione e dovrà essere conforme agli schemi tipo approvati con decreto del Ministro dello Sviluppo Economico di concerto con il Ministro delle Infrastrutture e dei Trasporti e previamente concordati con le banche e le assicurazioni o loro rappresentanze.
Si applica l’articolo 93, comma 7, del D. Lgs. n. 50/2016 e s.m.i.. La garanzia, prevista con le modalità di cui all'articolo 103 del D. Lgs. n. 50/2016, deve essere conforme agli schemi di contratti tipo per le garanzie fideiussorie approvati con decreto ministeriale 19/1/2018, n. 31 e prevedere espressamente la rinuncia al beneficio della preventiva escussione del debitore principale, la rinuncia all’eccezione di cui all’articolo 1957, comma 2, del codice civile, nonché l’operatività della garanzia medesima entro quindici giorni, a semplice richiesta scritta da parte della CSEA.
Ai sensi dell’articolo 103, comma 3, del D. Lgs. n. 50/2016, la mancata costituzione della garanzia determina la decadenza dell’affidamento e CSEA aggiudicherà l’appalto al concorrente che segue nella graduatoria. La garanzia copre gli oneri per il mancato o inesatto adempimento e cessa di avere effetto solo alla data di emissione del certificato di regolare esecuzione e ad avvenuto passaggio di consegne al nuovo affidatario del servizio.
9.2. Stipula del contratto
Il contratto verrà stipulato con l’aggiudicatario tramite MePA, mediante invio a sistema del Documento di Stipula sottoscritto con firma digitale dalla CSEA.
Non si applica il termine dilatorio di cui all’art. 32, comma 9 del Codice dei contratti pubblici, in quanto trattasi di acquisto effettuato attraverso il mercato elettronico ed affidamento ai sensi dell’art. 36, comma 2, lett. b) del Codice medesimo.
Non sarà riconosciuta alcuna revisione dei prezzi per tutta la durata del contratto.
Si precisa che il presente Capitolato Tecnico nonché l’Offerta che risulterà aggiudicataria
costituiranno parte integrante e sostanziale del contratto stipulato su MePA.
9.3. Durata
Il contratto avrà durata pari a 24 (ventiquattro) mesi a decorrere dalla sottoscrizione e si estinguerà alla scadenza, senza alcun obbligo di preventiva comunicazione.
La CSEA si riserva la facoltà di prorogare il contratto per il tempo strettamente necessario alla conclusione delle procedure ai fini dell’individuazione del nuovo contraente, ai sensi dell’art. 106,
comma 11 del Codice dei contratti pubblici e, in tal caso, l’aggiudicatario dovrà eseguire le prestazioni oggetto del contratto agli stessi prezzi, patti e condizioni - o più favorevoli - di cui al presente capitolato nonché alla Richiesta di Offerta.
L’aggiudicatario dovrà impegnarsi, inoltre, ad effettuare il passaggio di consegne al nuovo affidatario del servizio.
9.4. Modalità di pagamento e fatturazione
L’aggiudicatario provvederà ad emettere fatture elettroniche, pari all’importo di aggiudicazione, con cadenza trimestrale.
Le ultime due fatture saranno corrisposte solo a fine contratto e solo dopo aver assicurato il passaggio di consegne al fornitore subentrante.
La liquidazione di ogni singola fattura elettronica, a seguito della verifica della documentazione attestante la regolarità contributiva, sarà effettuata tramite bonifico bancario a 30 (trenta) giorni dalla data di ricezione della stessa, intestata a:
Cassa per i servizi energetici e ambientali Xxx Xxxxxx Xxxxxxxx, 00
00196 Roma
C.F. – 80198650584
Si applica lo split payment; il codice univoco per la fatturazione è UFVE7Y.
Il pagamento delle fatture sarà al netto delle penali, di cui al precedente capitolo 6 “Erogazione del servizio: SLA, penali e SAL”, in cui il fornitore sarà eventualmente occorso.
9.5. Personale
L’aggiudicatario si impegna a tenere sollevata la CSEA da qualsiasi tipo di responsabilità, assumendo a proprio carico tutti i relativi oneri, nonché le eventuali sanzioni civili e penali previste dalle disposizioni vigenti in materia, restando a carico della CSEA il solo obbligo del pagamento dei servizi eseguiti.
L’aggiudicatario risponde dell’idoneità del personale ad assicurare lo svolgimento del servizio in maniera perfettamente rispondente alle esigenze della CSEA ed in modo da non ritardare o intralciare lo svolgimento delle attività della CSEA e/o di altro soggetto dalla stessa indicato.
9.6. Divieto di subappalto
In considerazione della particolarità del servizio è fatto assoluto divieto all'aggiudicatario di cedere ad altri il contratto e di subappaltare in tutto o in parte il servizio, pena la risoluzione ipso iure del rapporto ed il risarcimento dei danni.
9.7. Disposizioni antimafia
La CSEA, ai fini della formalizzazione del contratto con l’aggiudicatario della procedura, chiederà il rilascio della comunicazione antimafia ai sensi dell’art 84 comma 2 del D. Lgs. n. 159/2011 e s.m.i. nonché ai sensi di quanto previsto all’art. 3 del D.L. n. 76/2020 convertito, con modificazioni, dalla
L. n. 120/2020. La CSEA si riserva di procedere alla sottoscrizione del contratto, nelle more del rilascio della predetta comunicazione, sotto condizione risolutiva. Nel caso in cui, in seguito alle verifiche condotte dovessero sussistere nei confronti dell’impresa aggiudicatrice cause di decadenza, di sospensione o di divieto di cui all'art. 67 del citato D. Lgs. n. 159/2011, con conseguente rilascio di interdittiva, il contratto verrà risolto.
9.8. Codice etico, MOG e PTPC
L’aggiudicatario si obbliga a uniformare la propria condotta a principi e disposizioni contenuti nel Codice Etico, nel Modello di organizzazione, gestione e controllo, di cui al D. Lgs. n. 231/01 e s.m.i. (MOG), e nel Piano Triennale di Prevenzione della Corruzione (PTPC) adottati dalla CSEA e pubblicati sul sito xxx.xxxx.xx, nella sezione “Amministrazione Trasparente”, in quanto applicabili.
La mancata osservanza dei suddetti principi e disposizioni è causa di risoluzione del contratto.
9.9. Obblighi di tracciabilità dei flussi finanziari
L’aggiudicatario dovrà assumere tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3
della Legge 13 agosto 2010, n. 136 e successive modifiche e integrazioni.
L’accertata inosservanza, da parte dell’aggiudicatario, delle disposizioni in materia di tracciabilità dei flussi finanziari è causa di risoluzione del contratto.
9.10. Divieto di cessione del contratto
È vietata, a pena di nullità, la cessione totale o parziale del contratto.
9.11. Garanzia di assistenza e manutenzione
Tutte le forniture oggetto del capitolato ed i miglioramenti proposti nell’Offerta Tecnica devono essere forniti con garanzia di assistenza e di manutenzione per almeno 24 mesi a decorrere dalla data del verbale di collaudo, con deroga degli artt. 1667 e 1668 c.c., anche ove si tratti di vizi, difetti o difformità riconoscibili al momento del collaudo. Tale garanzia dovrà coprire tutti i costi necessari, ivi compresi quelli di manodopera, oltre che i casi di minor release, senza alcun onere per CSEA.
I vizi, difetti o difformità di cui sopra si intendono estesi, tra l’altro, ad errori di codificazione del software, di installazione del sistema e delle sue configurazioni, di incompatibilità tra le diverse versioni dei componenti e loro piattaforme o di incompatibilità con l’infrastruttura CSEA con le versioni dei software da essa adottate, più in generale di tutte le componenti software e le loro interazioni, tra le quali, a titolo esemplificativo e non esaustivo, il codice sorgente, la base dati, file system nonché le componenti e/o artefatti software installati e realizzati attinenti sia al front-end che al back-end.
I vizi, difetti o difformità di cui sopra si intendono sussistenti anche ove la fornitura non garantisca la piena conformità alla normativa sull’accessibilità ex lege n. 4/2004 e/o Linee Guida AgiD.
La manutenzione in garanzia di cui sopra consiste, in tempi adeguati al normale esercizio del software, nella diagnosi e correzione di tutte le anomalie ed errori, strutturali o funzionali, riscontrati durante l’esercizio e riconducibili ai servizi prestati, con adeguamento, ove occorra, anche della relativa documentazione.
CSEA potrà denunciare i vizi, i difetti o le difformità di cui sopra, in qualsiasi momento, entro il termine di 24 mesi di cui si è detto, con espressa deroga al termine decadenziale di 60 giorni previsto dall’art. 1667, comma 2, c.c..
9.12. Risoluzione del contratto
In caso di grave e reiterato inadempimento dell’aggiudicatario dovuto anche a uno solo degli obblighi assunti con la sottoscrizione del contratto, la CSEA, mediante posta elettronica certificata, assegna allo stesso, ex art. 1454 del Codice Civile, un termine non inferiore a 15 (quindici) giorni dalla ricezione della comunicazione per porre fine all’inadempimento.
Decorso inutilmente tale termine, la CSEA potrà, in relazione a specifiche circostanze e a propria esclusiva discrezione, assegnare un termine ulteriore, decorso il quale, qualora l’inadempimento non sia stato sanato, il contratto si intenderà risolto di diritto con conseguente facoltà, in capo alla CSEA, di incamerare la garanzia definitiva, ove stessa non sia stata ancora restituita, ovvero di applicare una penale equivalente. Resta salvo il diritto della CSEA al risarcimento dell’eventuale maggior danno.
In ogni caso, la CSEA, senza bisogno di assegnare previamente alcun termine per l’adempimento, e fermo il diritto al risarcimento del danno subito, potrà risolvere di diritto il contratto, ai sensi dell’art. 1456, previa dichiarazione da comunicarsi all’aggiudicatario con posta elettronica certificata, nei seguenti casi:
a) accertamento del venir meno dei requisiti minimi richiesti per la partecipazione alla gara;
b) mancata reintegrazione, entro il termine di 10 (dieci) giorni lavorativi dal ricevimento della relativa richiesta da parte della CSEA, della garanzia eventualmente escussa;
c) qualora l’importo complessivo delle penali irrogate, di cui al capitolo 6 del presente Capitolato
Tecnico, superi il 10% dell’importo complessivo del contratto;
d) nel caso di violazione di quanto disposto ai paragrafi 3.3 (“Titolarità del software e dei dati, obbligo di riservatezza e tutela della privacy”), 9.6 (“Divieto di subappalto”), 9.7 (“Disposizioni antimafia”), 9.8 (“Codice Etico, MOG e PTPC”), 9.9 (“Obblighi di tracciabilità dei flussi finanziari”) e
9.10 (“Divieto di cessione del contratto”).
La risoluzione si verifica di diritto mediante unilaterale dichiarazione della CSEA, da effettuare con posta elettronica certificata.
9.13. Recesso
La CSEA si riserva la facoltà, in caso di sopravvenute esigenze d’interesse pubblico e senza che da parte dell’aggiudicatario possano essere vantate pretese, salvo che per le prestazioni già eseguite o in corso d’esecuzione, di recedere in ogni momento dal contratto, con preavviso di almeno 30 (trenta) giorni solari da notificarsi all’aggiudicatario tramite posta elettronica certificata.
In caso di recesso l’aggiudicatario ha diritto al pagamento da parte dell’amministrazione delle sole prestazioni eseguite, purché correttamente, secondo il corrispettivo e le condizioni previste nel contratto.
9.14. Foro competente
In caso di controversia il foro competente in via esclusiva è quello di Roma, sede della CSEA.
9.15. Normativa di rinvio
Per tutto quanto non specificatamente disciplinato dal presente Capitolato Tecnico nonché dagli altri atti relativi alla presente procedura, si farà riferimento alle disposizioni di cui al Codice dei contratti pubblici nonché alle condizioni generali di fornitura previste dal MePA e reperibili sul relativo sito xxx.xxxxxxxxxxxxxxx.xx.
9.16. Trattamento dei dati personali
I dati raccolti saranno trattati dalla CSEA, in qualità di Titolare del trattamento, anche con strumenti informatici, ai sensi del Regolamento UE 2016/679 (GDPR) nonché del D. Lgs. n. 196/2003 e s.m.i., esclusivamente nell’ambito della presente procedura nonché, per quanto concerne l’aggiudicatario, ai fini del perfezionamento e dell’esecuzione del contratto, nei termini di cui all’Informativa Privacy (Allegato 1).
Tale informativa dovrà essere sottoscritta dal legale rappresentante nonché dai soggetti di cui all’art. 80, comma 3, del Codice dei contratti pubblici e allegata alla documentazione amministrativa che sarà presentata in sede di offerta.