SPETT.LE
SPETT.LE
BUREAU VERITAS ITALIA SPA XXX XXXXX, X. 000
00000 (XXXXXX)
Oggetto: Richiesta di offerta, tramite affidamento diretto su Mepa (Mercato Elettronico Pubblica Amministrazione) per il servizio di verifica e sorveglianza del sistema di gestione qualità del Registro
.it (gestito dall'Istituto di Informatica e Telematica del CNR), secondo la norma ISO 9001:2015, per il triennio 2019 – 2021 (ricertificazione e sorveglianza periodica) CIG: ZB4279FD63
1 Premessa
1.1 Ruolo e identità del Registro .it
Lo IIT-CNR - Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche gestisce il Registro italiano dei nomi a dominio di Internet (di seguito IIT-Registro o semplicemente Registro
.it) che è responsabile dell’assegnazione dei nomi a dominio nel ccTld (country code Top Level Domain) .it (ISO 3166). Lo IIT-Registro (xxx.xxxxxxxx.xx) ha il compito di svolgere, promuovere, valorizzare le attività di ricerca e le loro applicazioni per lo sviluppo scientifico, tecnologico - nel settore dell'Internet - conformemente allo statuto del CNR. Il ruolo di Registro per i nomi a dominio è derivato al CNR dalla sua posizione nella comunità scientifica nazionale ed internazionale quale Ente Pubblico di Ricerca (EPR). Il servizio di registrazione e mantenimento dei domini italiani è stato affidato allo IIT con l'accordo dello IANA (Internet Assigned Number Authority) sulla base di riconosciute competenze acquisite dal personale che, a partire dalla metà degli anni 80, ha diffuso il protocollo IP nell'ambiente della ricerca italiana.
La principale attività del Registro è quella di registrare nuovi nomi a dominio e mantenere il data base dei nomi sotto il ccTld .it, secondo gli standard tecnici internazionali e le normative in vigore. All'attività strettamente tecnica si affianca una attività legale, una attività di supporto all'utenze, una attività di comunicazione e una di relazioni internazionali.
Al Registro operano circa 70 persone.
I principali partner diretti dello IIT-Registro per la registrazione dei domini .it sono rappresentati dalle circa 1300 società specializzate nella fornitura di servizi internet (connettività, posta elettronica, hosting, ecc.) e nella gestione per conto terzi di tutte le pratiche sui domini. Queste organizzazioni - in prevalenza italiane e di varia dimensione e tipologia - denominate convenzionalmente Registrar, hanno sottoscritto con lo IIT un contratto per la registrazione e il mantenimento dei nomi a suffisso .it.
Lo IIT, nella funzione di Registro, svolge una serie di attività ed eroga i servizi riservati ai Registrar al fine dello svolgimento dei compiti connessi alla registrazione e al mantenimento dei nomi a dominio a favore dei registranti finali. Nello stesso tempo, lo IIT-Registro delega ai Registrar una parte dei
compiti e delle attività necessarie alla registrazione e gestione del nome a dominio. Il Registrar è, quindi un intermediario tecnico del Registro verso i Registranti (utenti finali assegnatari di un nome a dominio .it).
Sin dalla sua nascita, il Registro ha contribuito e collaborato alla crescita del mercato degli operatori del settore, che sono i primi beneficiari di ogni azione del Registro stesso.
Per la registrazione ed il mantenimento di un dominio .it il Registro chiede al Registrante un set di dati (nome, cognome, indirizzo, ecc.) che vengono raccolti dai Registrar e memorizzati in un database del Registro (Data Base dei Nomi Assegnati, DBNA), che contiene tutte le informazioni relative ai nomi a dominio registrati. Il Registro, compatibilmente con le vigenti norme sulla privacy, rende visibile l’associazione tra nome a dominio e nome del Registrante tramite il servizio di consultazione del database chiamato "WHOIS" (xxxx://xxx.xxx.xx/XX), a consultazione libera per nome a dominio esatto (xxxx://xxx.xxx.xx/xxxxx-xxx.xx/xxxxxxx/xx-xxxxxxxx-x-xx-xxxxxxxxxx-xxx-xxxx).
La politica del Registro .it sulla pubblicità dei dati segue le normative tecniche dettate dagli organismi internazionali per il settore Internet, la normativa italiana ed europea in materia di protezione dei dati personali e le prassi adottate da altri Registri. I dati sono conferiti dal Registrante al Registro solamente per finalità collegate alla registrazione e al mantenimento del nome a dominio; non è consentito quindi altro uso, come ad esempio DEM, indicizzazione, conferimento ad altri, ecc.
Il Regolamento della registrazione dei nomi a dominio individua i potenziali utenti che possono registrare un dominio .it tra i cittadini e le imprese dei paesi dell’Unione Europea, i paesi SEE, la Svizzera, la Repubblica di San Marino e la Città del Vaticano.
1.2. Il Registro .it e il sistema qualità
Il Registro .it è certificato secondo lo standard ISO9001 dal 2004 nel Settore EA 33 (tecnologia dell’informazione) certificato n. IT04/0573. Al momento è uno dei pochi se non l'unico Registro di nomi a dominio al mondo che possiede la certificazione.
La scelta di certificarsi è derivata dalla necessità di garantire in modo oggettivo all'utenza dei Registrar e all'utenza finale la qualità del servizio erogato, in un momento in cui l'appartenenza del Registro .it alla pubblica amministrazione poteva indurre a giudizi o pregiudizi di scarsa efficienza e competenza.
La scelta si è rivelata corretta ma il raggiungimento dell'obiettivo ha richiesto un notevole impegno iniziale, perché l'assenza di casi esistenti a cui fare riferimento ha reso necessaria una attenta interpretazione della norma sia per la peculiarità del servizio erogato, sia per l'inserimento in una pubblica amministrazione con i suoi propri regolamenti di funzionamento, contabilità, approvvigionamento ecc. non sempre immediatamente compatibili con la norma ISO.
Il Registro .it, quindi, ha già un Sistema di Gestione della qualità (di seguito SGQ) collaudato da quasi 15 anni opportunamente aggiornato e migliorato nel tempo, ha nominato le figure di riferimento previste dalla norma e dispone di personale formato.
2 Documenti di gara
La documentazione di gara comprende:
1) Disciplinare di gara;
2) Patto di integrità.
3 Oggetto dell'appalto
Il Registro .it ha come obiettivo di mantenere e migliorare nel tempo il proprio Sistema di Gestione per la Qualità, conservando la relativa certificazione UNI EN ISO 9001:2015
Si richiede pertanto:
• verifica ricertificativa del sistema (l’attuale certificato scade in data 09/06/2019); in virtù della peculiarità dei servizi erogati dal Xxxxxxxx.xx, per questa attività si richiede una giornata in più di verifica rispetto ai parametri stabiliti dall’ente di accreditamento nazionale (ACCREDIA), per permettere al personale dell’ente di certificazione una migliore comprensione dei processi presenti all’interno del Sistema di Gestione per la Qualità.
• successive verifiche annuali di sorveglianza da effettuarsi nel 2020 e nel 2021
• una copia del certificato in lingua italiana e una copia in lingua inglese
4 Ammontare complessivo dell'offerta L’importo a base d’asta è quantificato in € 6.000 oltre iva. Non sono ammesse offerte in aumento.
Il compenso sopra indicato è da considerarsi omnicomprensivo. Non saranno pertanto, in alcun modo, riconosciuti rimborsi per le spese sostenute, a qualsiasi titolo, dagli operatori economici per l’esecuzione della fornitura.
Il corrispettivo offerto dal fornitore dovrà essere comprensivo dell'imposta di bollo pari a euro 48,00 che sarà assolta virtualmente dalla stazione appaltante.
5 Requisiti di idoneità professionale e di capacità tecnica per la fornitura
Di seguito vengono riportati i requisiti che la società deve possedere, alla data di presentazione dell’offerta, ai fini dell’affidamento del servizio:
• L’Impresa deve essere accreditata da Ente di Accreditamento firmatario degli accordi di Mutuo riconoscimento (MLA) per i settori EA33 (tecnologia dell’informazione), EA 35 (altri servizi), EA 36 (pubblica amministrazione) e EA 37 (istruzione)
• poter fornire un gruppo di audit con le seguenti caratteristiche:
a) esperienza di lavoro in ambienti di Certificazioni (ISO 9001) di almeno 8 anni, riconosciuta IRCA, CEPAS o equivalente;
b) esperienza diretta di lavoro per certificazioni in ambienti della Pubblica Amministrazione di almeno 4 anni;
c) la qualifica per i codici EA 33, EA 35, EA 36, e EA 37;
d) almeno n°10 giorni di audit svolti nel ruolo di Lead Auditor nell’ultimo anno (12 mesi precedenti il termine di presentazione dell’offerta) in Organizzazioni certificande che operano nell’ambito della Pubblica Amministrazione (EA 33, 36 e 37);
e) referenze per attività documentate di certificazione complesse.
Le competenze sopra indicate devono essere dichiarate o documentate nell’offerta in forma anonima.
È facoltà dallo IIT-Registro verificare in qualsiasi momento la corrispondenza delle risorse fornite rispetto a quanto previsto nel presente documento.
Nel caso in cui una o più risorse assegnate non siano ritenute dallo IIT-Registro adeguate per lo svolgimento delle attività richieste, la Società è tenuta a sostituirle entro tre giorni lavorativi dalla richiesta con altre idonee di livello, profilo ed esperienza pari o superiori a quelle indicate, senza che ciò comporti costi aggiuntivi per la stazione appaltante.
Qualsiasi variazione dei profili indicati dall’Aggiudicatario in sede di offerta di gara non sarà possibile senza il preventivo consenso dello IIT-Registro. Qualora l’Aggiudicatario, durante lo svolgimento del servizio, dovesse trovarsi nella necessità di sostituire il nominativo proposto, dovrà preventivamente richiedere l’autorizzazione allo IIT-Registro, indicando il nominativo e allegando il CV della persona che intende proporre a sostituzione di quello indicato nel momento dell’offerta. Il nuovo auditor dovrà, in ogni caso, possedere requisiti equivalenti o superiori a quelli della persona sostituita.
6 Rapporti con la stazione appaltante e modalità di svolgimento delle attività L'Aggiudicatario si impegna ad individuare il nominativo di un referente aziendale, il quale, per tutta la durata del contratto, manterrà i contatti necessari con il personale incaricato del Registro e al quale il Registro potrà rivolgersi all’occorrenza.
Il calendario delle attività, compreso il piano di dettaglio degli audit (date, sedi, processi) dovrà sempre essere concordato tra l’organismo di certificazione e la figura di riferimento il Registro indicherà e comunque entro 15 gg dalla data di inizio per il primo anno e entro 30 gg per gli anni successivi.
7 AVCPass e controllo dei requisiti
Ai sensi e per gli effetti dell’art. 216 comma 13 del D.lgs. 50/2016, per il controllo dei requisiti generali e speciali, IIT utilizza la banca dati AVC Pass istituita presso l’ANAC.
L’operatore economico, una volta ricevuto dal sistema il PASSoe dovrà inserirlo all’interno della “Documentazione Ammnistrativa” per consentire all’Amministrazione di effettuare la verifica dei requisiti dichiarati dall’operatore medesimo in sede di gara. Nell’ipotesi di mancata registrazione degli operatori economici al Sistema AVCpass, sarà cura dell’Amministrazione invitare gli stessi a presentare entro un termine congruo dall’avvio dell’attività di verifica.
Si evidenzia che, pur non rappresentando la registrazione al Sistema AVCpass una condizione di partecipazione alla presente procedura, tuttavia essa costituisce, per espressa previsione del Legislatore, modalità esclusiva di verifica dei requisiti. Pertanto, a fronte della mancata registrazione al Sistema di un operatore economico sottoposto a verifica, l’Amministrazione non potrà appurare la veridicità delle dichiarazione presentate
8 Modalità di fatturazione o pagamento
Lo IIT provvederà, per il tramite dell’Ufficio competente, al pagamento del corrispettivo contrattuale dietro presentazione di regolare fattura elettronica trimestrale posticipata, entro 30 (trenta) giorni dalla data del positivo esito della verifica di conformità del servizio.
Il pagamento è comunque subordinato al corretto espletamento delle procedure amministrative e contabili proprie della Stazione Appaltante e all’esito positivo di tutti i controlli previsti dalla Legge.
Il pagamento verrà effettuato esclusivamente dietro presentazione di fattura elettronica, mediante bonifico bancario, nei termini di legge decorrenti dal ricevimento della stessa, dietro verifica della regolarità contributiva.
Si specifica che la fattura dovrà obbligatoriamente riportare i seguenti dati:
• il riferimento al contratto (n° di protocollo e data);
• il CIG ZB4279FD63
• il CUU (Codice Univoco Ufficio): WD4UO9;
• IIT C.F.: 80054330586; P. IVA: 0211831106;
• l’oggetto del servizio;
• il periodo di riferimento del servizio svolto;
• il “Commodity code” (in caso di operatori economici stranieri).
Non sarà in alcun caso possibile effettuare anticipi o pagamenti in contanti.
Le fatture sono soggette a split payment. Il pagamento del compenso fatturato avverrà, salvo diversa forma scritta, mediante bonifico presso la banca ed il conto corrente che saranno indicati dall’aggiudicatario nella fattura.
Con il prezzo offerto, l’aggiudicatario s’intende compensato di tutti gli oneri impostigli con le presenti norme e per tutto quanto occorre per fornire la prestazione compiuta in ogni sua parte. L’aggiudicatario s’impegna a notificare tempestivamente eventuali variazioni che si verificassero nelle modalità di pagamento e dichiara che, in difetto di tale notificazione, esonera l’Amministrazione da ogni responsabilità per i pagamenti eseguiti.
In caso di contestazione della prestazione, i tempi di liquidazione restano sospesi e nulla la ditta aggiudicataria potrà pretendere per ritardato pagamento.
In ottemperanza agli obblighi di tracciabilità dei flussi finanziari di cui alla Legge n. 136/2010 e ss.mm.ii., è fatto obbligo all’aggiudicatario sin da ora, di comunicare all’IIT gli estremi di un conto corrente bancario o postale dedicato, anche in via non esclusiva, alla predetta commessa pubblica, nonché le generalità ed il codice fiscale dei soggetti autorizzati ad operare sullo stesso.
9 Durata
Il contratto di fornitura in oggetto ha durata dalla data di sottoscrizione del contratto fino al 31 luglio 2021.
10 Trattamento dei dati personali
I dati personali, sensibili e giudiziari degli interessati sono trattati dall’Amministrazione ai sensi del Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GDPR 2016/679.
I dati sopra riportati sono raccolti ai fini del procedimento per il quale vengono rilasciati e verranno utilizzati esclusivamente per tale scopo e, comunque, nell’ambito delle attività istituzionali dell’’Istituto di Informatica e Telematica, responsabile del trattamento. All’interessato competono i diritti di cui agli artt: 15-22 del GDPR.
11 Altre informazioni
Il Responsabile Unico del Procedimento è il Xxxx. Xxxxxxxx Xxxxxxxxx.
Al preventivo dovrà essere allegato: patto di integrità compilato e sottoscritto