Contract
Avviso pubblico di Manifestazione di Interesse per l’appalto avente ad oggetto l’erogazione di servizi software integrati (managed services) su piattaforma Xaas-iX
(ex Artt. 36, c. 2 e 7, del D.lgs. n. 50/2016)
Avv_RIF. 2022-014
1. Premessa 2
2. Oggetto 3
3. Requisiti di partecipazione 3
4. Criterio di affidamento 4
5. Importo a base di gara 5
6. Modalità di partecipazione 5
7. Durata contrattuale 6
8. Fatturazione e pagamento 6
9. Penali 7
10. Subappalto 8
11. Garanzie 8
12. Designazione quale responsabile del trattamento dei dati personali 8
13. Risoluzione del contratto 8
14. DLGS 231/01 e Codice Etico 8
15. Trattamento dei dati personali 9
Allegato Progettuale 10
1. Inquadramento generale 10
2. Dettaglio dei servizi richiesti 11
3. Modalità di lavorazione 12
4. Livelli di servizio e penali 13
5. DUVRI 14
Allegato A
Fac-Simile Istanza di Manifestazione di Interesse 16
Allegato B 17
Caratteristiche dei Server dell’infrastruttura Big Data 17
INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016 20
1. Premessa
LepidaScpA, società in house della Regione Xxxxxx-Romagna e dei suoi Enti Pubblici Soci, intende avviare un’indagine di mercato relativa all’affidamento delle attività specificate in oggetto, al fine di individuare nel rispetto dei principi di economicità, efficacia, tempestività, correttezza, libera concorrenza, non discriminazione, trasparenza e proporzionalità, i soggetti da invitare alla consultazione preventiva finalizzata all’affidamento ai sensi dell’articolo 36 commi 2, lett. b) e 7 del D.lgs. n. 50/2016 e s.m.i.,
Il presente avviso non costituisce proposta contrattuale e non vincola in alcun modo l’Amministrazione che sarà libera di seguire anche altre procedure.
LepidaScpA si riserva di interrompere in qualsiasi momento, per ragioni di sua esclusiva competenza, il procedimento avviato, senza che i soggetti richiedenti possano vantare alcuna pretesa.
Il presente avviso espone i termini e le condizioni tecnico/economiche e contrattuali al fine di consentire al partecipante di manifestare il proprio interesse nella piena consapevolezza delle obbligazioni che dovrà rendere.
Le richieste di chiarimenti relative alla condizioni tecniche dell’appalto sono ammesse esclusivamente in questa fase, con le modalità indicate al successivo paragrafo 6 “Modalità di partecipazione”.
Si precisa che la Richiesta di offerta, relativa al presente avviso, che sarà inviata tramite PEC ai soli soggetti che hanno manifestato il loro interesse ad essere invitati alla procedura di affidamento, conterrà esclusivamente indicazioni in merito alla documentazione amministrativa da presentare e la formulazione della quotazione economica dell’oggetto dell’appalto.
Non saranno pertanto ammesse ulteriori richieste di chiarimento relative alla condizioni tecniche dell’appalto.
Si anticipa che la presentazione dell’offerta in risposta alla Richiesta di offerta, avrà scadenza
tendenzialmente a 3 (tre) giorni dalla data di invio della stessa tramite PEC.
Per tutto quanto non espressamente indicato nel presente Avviso, si rinvia alla “Condizioni generali di contratto di LepidaScpA” che costituiscono parte integrante e sostanziale dell’appalto,
pubblicate sul sito internet di LepidaScpA al seguente indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx
Si precisa che la presente procedura è applicabile a prescindere da qualunque modifica societaria in corso relativa a LepidaScpA.
Il Responsabile Unico del Procedimento è Gianluca Mazzini xxxxxxxx.xxxxxxx@xxxxxx.xx
La persona di contatto per eventuali chiarimenti è Gianluca Mazzini xxxxxxxx.xxxxxxx@xxxxxx.xx - Recapito telefonico 000 0000000.
2. Oggetto
L’oggetto della presente procedura è definito nell’Allegato Progettuale.
3. Requisiti di partecipazione
Salvo diverse indicazioni eventualmente riportate espressamente nell’Allegato Progettuale, possono partecipare alla selezione i soggetti a cui possono essere affidati contratti pubblici secondo quanto previsto di cui all’art. 45 del d.lgs.n. 50/2016, in possesso dei seguenti requisiti:
● Requisiti di carattere generale: i partecipanti devono essere in possesso dei requisiti di ordine generale ai sensi dell’art. 80 del D.lgs. n. 50/2016 e s.m.i.;
● Requisiti di idoneità professionale: i partecipanti devono essere iscritti alla C.C.I.A.A. o nel registro delle commissioni provinciali per l'artigianato, o presso i competenti ordini professionali. Al cittadino di altro Stato membro non residente in Italia, è richiesta la prova dell'iscrizione, secondo le modalità vigenti nello Stato di residenza, come indicato all’art. 83, c.3 del D.lgs.n. 50/2016;
● Requisiti di capacità economico-finanziaria. Il concorrente dovrà avere:
○ un fatturato medio annuo, realizzato negli ultimi tre esercizi, di importo non inferiore all’importo della presente procedura;
● Requisiti di carattere tecnico-professionale. Il concorrente dovrà:
○ essere partner certificato piattaforma Xaas-iX di Xaasability;
○ Aver operato su appalti di dimensioni e caratteristiche analoghe o maggiori a quelle oggetto del presente avviso per almeno tre anni;
○ Avere possesso della certificazione ISO 9001
Nel caso di partecipazione da parte dei soggetti di cui all’art. 45, c. 2 lett. d), e), f), g), i singoli concorrenti partecipanti devono possedere i requisiti sopra indicati nelle seguenti misure:
1. Nel caso di soggetti di cui alla suddetta lettera D (Raggruppamenti Temporanei):
a. Il mandatario nella misura non inferiore al 50%
b. I mandanti nella misura proporzionata alla percentuale di partecipazione al raggruppamento.
2. Nel caso degli altri soggetti i suddetti requisiti devono essere posseduti complessivamente dai soggetti partecipanti rispettivamente il consorzio, le aggregazioni di imprese, soggetti che hanno stipulato il contratto di Gruppo Europeo di Interesse Economico (GEIE) e almeno uno di detti soggetto dovrà possedere individualmente almeno il 40% di ogni singolo requisito.
Si precisa che la mandataria in ogni caso deve possedere i requisiti ed eseguire le prestazioni in misura maggioritaria.
Il possesso dei suddetti requisiti dovrà essere dichiarato nel Documento di Gara Unico Europeo (DGUE) che dovrà essere presentato nella documentazione amministrativa richiesta nella successiva procedura negoziata. La compilazione del DGUE è possibile direttamente al seguente link del sito del Ministero delle Infrastrutture e della mobilità sostenibili xxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxxx/xxxx/xxxxxxxxx-xx-xxxx-xxxxx-xxxxxxx-xxxx
In fondo alla pagina si trova il File editabile - ”schema di formulario DGUE adattato al Codice.doc” che è possibile scaricare e compilare.
Si comunica che, come previsto dall’art. 85 del D.lgs. n. 50/2016, il DGUE dovrà essere fornito esclusivamente in forma elettronica.
4. Criterio di affidamento
L’aggiudicazione avverrà sulla base del criterio del minor prezzo in quanto trattasi di appalto rientrante tra le tipologie indicate all’art. 95 c. 4 del D.lgs. n. 50/2016 e s.m.i. ovvero servizi aventi ad oggetto caratteristiche standardizzate.
Si precisa sin d’ora che:
LepidaScpA si riserva di non assegnare le attività oggetto della presente procedura se le offerte presentate non risulteranno congrue o valide per soddisfare le esigenze esposte. LepidaScpA si riserva, altresì, la facoltà di procedere all’affidamento anche in caso di un’unica offerta ammissibile, se ritenuta economicamente conveniente. In caso di parità di due o più offerte,
LepidaScpA procederà ad aggiudicarla mediante estrazione a sorte, utilizzando il sistema Xxxxxx.xxx (sistema di generazione di numeri casuali) sulla base dell’ordine cronologico del numero di protocollo dell’offerta economica pervenuta.
Qualora, per qualsiasi motivo, il rapporto contrattuale con l’Aggiudicatario venga interrotto, è facoltà di LepidaScpA proporre l’affidamento del contratto per il completamento delle prestazioni residue agli altri soggetti presenti in graduatoria e non già affidatari con risposta, di norma, entro una settimana; tale proposizione avverrà necessariamente al valore economico e secondo le specifiche di qualità del primo Aggiudicatario; qualora vi sia più di un soggetto interessato al completamento delle prestazioni residue, si procederà alla selezione per estrazione a sorte, utilizzando il sistema Xxxxxx.xxx (sistema di generazione di numeri casuali) sulla base dell’ordine cronologico del numero di protocollo assegnato alla manifestazione di volontà di eseguire la prestazione da parte dei soggetti interessati.
5. Importo a base di gara
L’appalto si riferisce alla quotazione economica per l’acquisizione per 3 (tre) anni di servizi software integrati (managed services) sulla piattaforma Xaas-iX a corpo per un importo massimo per il triennio di Euro 214.000,00 (duecentoquattordicimila/00)+IVA, se e in quanto dovuta.
L’importo è comprensivo di ogni altro o ulteriore altro onere. Non è riconosciuto all’Aggiudicatario nessun tipo di rimborso aggiuntivo, quali - a mero titolo esemplificativo e non esaustivo - quelli per spese di trasferta e relativi alle casse professionali.
Alla presente procedura non si applica quanto previsto all’art. 95, c. 10 del D.lgs. n. 50/2016 e s.m.i. relativamente all’obbligo per l’operatore economico di indicare i propri costi della manodopera e gli oneri aziendali concernenti l’adempimento delle disposizioni in materia di salute e sicurezza sui luoghi di lavoro ad esclusione delle forniture senza posa in opera, dei servizi di natura intellettuale, in quanto l’appalto si riferisce ad attività di erogazione servizi software integrati.
6. Modalità di partecipazione
Le manifestazioni di interesse a partecipare alla procedura in oggetto dovranno essere inviate a mezzo PEC all’indirizzo xxxxxxxxxx@xxx.xxxxxx.xx, entro e non oltre le ore 12:00 del giorno 3/11/2022, mediante presentazione dell’istanza secondo il fac-simile di cui all’Allegato A firmata digitalmente dal dichiarante.
Non si terrà conto e quindi saranno automaticamente escluse dalla procedura di selezione, le manifestazioni di interesse pervenute dopo la scadenza sopra indicata.
Eventuali informazioni complementari e/o chiarimenti (quesiti) di natura giuridico-amministrativa o tecnica dovranno essere richiesti per iscritto entro le ore 12:00 del giorno 24/10/2022.
Le suddette richieste dovranno pervenire a LepidaScpA in formato editabile mediante e-mail all’indirizzo: xxxxxxxx.xxxxxxx@xxxxxx.xx ovvero a mezzo fax 051/0000000.
Le risposte saranno pubblicate tempestivamente sul sito internet aziendale all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx. A tale scopo si invita a consultare periodicamente il sito indicato.
A seguito della manifestazione di interesse presentata, saranno ammessi alla successiva procedura negoziata tutti i soggetti che hanno presentato candidatura all’avviso, a cui sarà inviata tramite PEC una richiesta di offerta legata al presente avviso con indicazioni esplicite e oggettive dei criteri di costituzione della graduatoria.
7. Durata contrattuale
Il contratto che sarà sottoscritto a seguito della procedura negoziata avrà una durata di 36 (trentasei) mesi e decorrerà dalla sottoscrizione di Lepida, previo assolvimento dell’imposta di bollo da parte dell’operatore economico.
8. Fatturazione e pagamento
Fattura elettronica PA - CODICE univoco ufficio UFP7Q7
La fatturazione dell’intero importo sarà anticipata. La fattura verrà liquidate, previa validazione da parte di LepidaScpA delle prestazioni fornite, a mezzo bonifico bancario a favore del conto corrente dedicato comunicato ai sensi della Legge. n. 136/2010 e s.m.i. e indicato in fattura, nel
termine, di norma, di sessanta giorni data fattura, previa autorizzazione a fatturare che avverrà entro sette giorni dalla installazione dei primi tre nodi.
Il pagamento delle fatture avverrà nel termine di sessanta giorni data fattura fine mese.
Resta fermo quanto previsto all’articolo 4, comma 6, del decreto legislativo 9 ottobre 2002, n. 231. Si precisa che LepidaScpA, in qualità di società in house providing della Regione Xxxxxx-Romagna e dei suoi Enti Soci, a seguito dell’entrata in vigore del D.L. 50/2017, a far data dal 01/07/2017 potrà ricevere e accettare solo fatture in applicazione del regime dello Split Payment. Rientrano nel campo di applicazione tutti i soggetti attivi ad eccezione di coloro che effettuano prestazioni di servizi assoggettate a ritenuta alla fonte, quali i professionisti. Il debitore dell’imposta diviene pertanto l’acquirente. Viene escluso il caso di emissione di fatture in Reverse Charge in relazione al quale il debitore dell’imposta resta il fornitore. Vengono esclusi gli addebiti Fuori Campo IVA, esenti IVA, non soggetti ad IVA.
A partire dal 1 gennaio 2019 ai sensi dell’art.1, commi 916 e 917 L.205/2017, al fine di assicurare l’effettiva tracciabilità dei pagamenti, LepidaScpA non potrà procedere al pagamento di fatture elettroniche che non riportino i codici CIG e/o CUP.
Rientrano nel campo di applicazione tutti i soggetti attivi inclusi i titolari di partita IVA in regime forfettario a cui si richiede l’invio della sola fattura elettronica.
9. Penali
Per quanto riguarda le penali si rinvia a quanto indicato nelle “Condizioni generali di contratto” e nell’ ”Allegato progettuale”.
La richiesta e/o il pagamento delle penali di cui al presente paragrafo non esonera l’Aggiudicatario dall’adempimento delle obbligazioni per la quale si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della penale stessa.
L’importo relativo alla penale sarà trattenuto, ove possibile, dal pagamento delle fatture emesse successivamente alla contestazione dell’inadempimento; in alternativa alla trattenuta sulla fattura LepidaScpA avrà il diritto di rivalersi sulla garanzia definitiva prestata, la cui validità opera per tutta la durata dell’appalto, fino alla completa ed esatta esecuzione delle obbligazioni nascenti dall’appalto medesimo. Qualora l’ammontare della garanzia definitiva si riduca per effetto dell’applicazione di penali o per qualsiasi altra causa, l’affidatario deve provvedere al reintegro entro il termine di 10 (dieci) giorni dal ricevimento della relativa richiesta, effettuata da parte di LepidaScpA.
È inoltre e comunque fatto salvo il risarcimento del maggiore danno.
Le penali potranno essere applicate fino alla concorrenza massima del 10% dell’importo complessivo del contratto. Al superamento di tale limite, LepidaScpA si riserva il diritto di risolvere il contratto come indicato nel paragrafo “Risoluzione del contratto”.
10. Subappalto
Nella procedura negoziata è ammesso il subappalto nella misura del 15%.
11. Garanzie
Relativamente alla garanzia definitiva richiesta al fine di provvedere alla sottoscrizione del contratto di appalto, si rinvia a quanto previsto nel paragrafo “garanzia definitiva” delle “Condizioni generali di contratto di LepidaScpA”.
12. Designazione quale responsabile del trattamento dei dati personali
Nell’eventualità che il Fornitore, in esecuzione del contratto, effettui trattamenti di dati personali di cui LepidaScpA sia Titolare o Responsabile, il Fornitore è designato Responsabile/sub responsabile del trattamento ai sensi dell’art. 28 del Regolamento U.E. n. 679/2016.
Gli oneri e le responsabilità conseguenti a tale designazione sono disciplinati in uno specifico accordo parte integrante del contratto.
Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui al suddetto accordo, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile/sub responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.
13. Risoluzione del contratto
LepidaScpA potrà avvalersi della facoltà di risoluzione di diritto del contratto e degli eventuali ordini generati dal medesimo secondo quanto specificato nelle “Condizioni generali di contratto” di LepidaScpA.
14. DLGS 231/01 e Codice Etico
Richiamato l’art. 19 delle “Condizioni generali di contratto”, l’aggiudicatario della presente procedura di gara, si impegna al rispetto del D. lgs. N. 231/01 e di aderire, per sé e, ai sensi dell’art. 1381 c.c., per i propri consulenti, collaboratori, dipendenti ed eventuali subappaltatori, ai principi etico-comportamentali che LepidaScpA ha enunciato nel proprio Modello di Organizzazione e Gestione ex D.lgs. N. 231/01 come integrato dal Piano di prevenzione della Corruzione e della Trasparenza - Misure integrative al MOG e nel Codice Etico, pubblicati sul sito internet di LepidaScpA xxxxx://xxx.xxxxxx.xxx/xxxxxxx-xxxxxxxxxxx/xxxxx-xxxxxxxxx/xxxxxxxxxxx-xxxxxxxxxx e di impegnarsi ad adottare, nello svolgimento del propriosuo incarico, comportamenti conformi alle previsioni ivi contenute. Qualora il Fornitore si renda inadempiente a tale obbligo, Lepida risolverà il contratto mediante semplice ed unilaterale dichiarazione da comunicare a mezzo pec, con conseguente addebito al Fornitore di tutti i danni subiti e subendi.
15. Trattamento dei dati personali
Tutti i dati di cui LepidaScpA venga in possesso in occasione dell’espletamento della presente procedura, verranno trattati nel rispetto del Regolamento U.E. n. 679/2016, secondo le finalità e nei limiti indicati nel paragrafo 14.1 “Trattamento dati personali” delle “Condizioni generali di contratto di LepidaScpA”.
Il presente avviso, è pubblicato sul sito istituzionale di LepidaScpA all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx.
Allegato Progettuale
1. Inquadramento generale
Il presente avviso è volto all’acquisizione di manifestazioni di interesse propedeutiche al successivo espletamento della procedura negoziata avente ad oggetto via prevalente la seguente attività:
❏ Servizi
Si sottolinea che il presente Avviso è finalizzato all’acquisizione di manifestazioni di interesse propedeutiche al successivo espletamento della procedura negoziata avente ad oggetto la fornitura di servizi software integrati sulla piattaforma Xaas-iX di Xaasability.
LepidaScpa realizza l’infrastruttura Big Data per la Regione Xxxxxx-Romagna. L’infrastruttura hardware sulla quale l’infrastruttura Xaas-iX di Xaasability dovrà essere installata ed operativa è descritta nell’allegato B “Caratteristiche dei Server dell’infrastruttura Big Data” (sino a 75 server di Tipo B).
I server saranno installati su almeno due datacenter; LepidaScpa e Regione Xxxxxx-Romagna forniranno le utenze e i permessi per l’accesso a tale infrastruttura al personale nominato dall’aggiudicatario.
Su tale infrastruttura hardware, utilizzando le componenti software messe a disposizione della piattaforma Xaas-iX, saranno implementate analisi di tipo predittivo a supporto dei processi decisionali, utilizzando strumenti di business analytics integrati con AI, machine learning e GIS, in particolare nei seguenti ambiti:
● supporto alla prevenzione e della gestione del rischio ambientale
● supporto al controllo della diffusione di patologie (sorveglianza epidemiologica), grazie alla correlazione dinamica fra fonti dati sanitari (anonimizzati) e altre fonti pubbliche e esterne
● supporto al controllo dei flussi di traffico e della predizione e mitigazione degli incidenti stradali
● supporto alla pianificazione e alle azioni di riduzione dell’inquinamento
I servizi software integrati di seguito descritti dovranno permettere l’implementazione di strumenti in tali ambiti.
2. Dettaglio dei servizi richiesti
I servizi software integrati sulla piattaforma Xaas-iX, di Xaasability richiesti nella presente procedura sono di seguito elencati:
● installazione della piattaforma Xaas-iX sull’infrastruttura hardware;
● manutenzione e aggiornamento dell’installazione effettuata, anche per e a seguito dell’applicazione sull’infrastruttura hardware di aggiornamenti e patch di sicurezza rilasciate dai rispettivi produttori, compatibilmente con la disponibilità di tali patch e aggiornamenti;
● gestione degli aggiornamenti e dei cambiamenti, garantendo la coerenza e il funzionamento delle diverse componenti della infrastruttura Xaas-iX;
● gestione delle patch di sicurezza sia sulla piattaforma hardware che della piattaforma Xaax-iX;
● gestione e supporto alla scalabilità e all’ottimizzazione dei sistemi;
● monitoraggio 24x7;
● gestione ordinaria 24x7;
● gestione degli incidenti 24x7;
● supporto telefonico, sito web e mail con reportistica sui ticket inseriti;
● nessun limite di telefonate e ticket previsto;
● gestione e soluzione dei ticket;
● supporto e consulenza legata alle configurazioni/parametri da applicare alle componenti della piattaforma Xaas-iX;
● supporto e consulenza su nuovi software Open Source come nuove componenti di Xaas-iX. Tali componenti qualora installate per Lepida entrano a pieno titolo come componenti della piattaforma Xaas-iX in uso;
● erogazione delle informazioni sulle componenti della infrastruttura Xaas-iX: documentazione, knowledge base, FAQ, etc..
● formazione di personale Lepida e Regione Xxxxxx-Romagna sulle componenti di monitoraggio e sulla reportistica presente in Xaas-iX;
I software sui quali dovranno essere erogati i servizi precedentemente descritti, sono, a puro titolo di esempio non esaustivo: Hbase, HDFS, Hive, Xxxxx, MapReduce, Metabase, Redash, Spark, YARN, Zabbix, Zeppelin Notebook e altri, nelle loro versioni correnti e
future.
Nella richiesta delle componenti deve essere incluso anche Kubernetes.
Oltre ai servizi precedentemente descritti, si richiede di avere i nominativi di:
● un project manager come punto di riferimento del contratto;
● un system engineering come punto di riferimento sugli aspetti prettamente tecnici.
Tutti i servizi dovranno essere erogati per i 3 (tre) anni del contratto.
A valle dell’installazione dei tre nodi iniziali, LepidaScpa potrà accedere ai sorgenti dei componenti software di Xaas-iX installati sulla infrastruttura Big Data; avrà l’accesso condiviso con l’aggiudicatario e la possibilità di effettuare modifiche sugli stessi, in accordo con l’aggiudicatario. Tale accesso sarà possibile anche dopo la chiusura del contratto.
3. Modalità di lavorazione
L’Aggiudicatario dovrà garantire tutti i servizi minimi richiesti nel precedente paragrafo secondo le modalità riportate di seguito.
I servizi richiesti dovranno essere erogati principalmente da remoto e, qualora sia necessario, on-site xxxxxx xx xxxx xx XxxxxxXxxX x xx Xxxxxxx Xxxxxx-Xxxxxxx.
L’Aggiudicatario dovrà fornire, come precedentemente indicato, una coppia di referenti, project manager e system engineering, che saranno il punto di contatto per LepidaScpA. Sono previsti incontri settimanali di stato del progetto, nei primi 6 (sei) mesi del contratto; la pianificazione prevista per gli ulteriori 30 (trenta) mesi sarà concordata tra Lepida e l’aggiudicatario ma non potrà essere mai con una frequenza superiore al mese.
L’Aggiudicatario dovrà rigorosamente documentare periodicamente e durante tutta la durata contrattuale tutte le attività pianificate e svolte.
I servizi richiesti avvengono con modalità “a corpo”, erogati in modo pro-attivo o su richieste specifiche di LepidaScpA, e riguardano le attività descritte nel paragrafo 2.
4. Livelli di servizio e penali
In merito alla tempistica per le attività oggetto del presente avviso legato alla successiva richiesta di offerta si applicheranno le penali descritte in seguito, fermo restando quanto previsto al paragrafo “Penali” del presente avviso.
SLA1 per l'installazione e l'applicazione di aggiornamenti ("patch" o "release") classificati come "security update" con qualunque livello di gravità: dopo la pubblicazione della patch o della release o dell'hotfix sui canali previsti dal produttore del software, l'installazione deve essere completata nel minor tempo possibile, compatibilmente con la criticità dell’aggiornamento, e comunque entro e non oltre 5gg solari dalla data di pubblicazione.
Qualora la soluzione indicata dal produttore del software preveda limitazioni o alterazioni di funzionalità esistenti, prima di procedere all'applicazione della soluzione indicata sarà necessario concordare preventivamente l'attività con personale LepidaScpa. In tal caso, lo SLA previsto decorre dalla ricezione della conferma a procedere con l'installazione."
SLA2 per l'installazione e l'applicazione di aggiornamenti ai componenti software installati nella piattaforma Xaas-iX classificati come "feature update", "product update", "major release", "minor release" o classificazioni equivalenti: dal momento della richiesta di rendere disponibile una versione più aggiornata di un software integrato nella piattaforma Xaas-iX, l'installazione deve essere eseguita entro e non oltre 5gg solari dalla data della richiesta, se questa installazione non richiede adeguamenti di codice o modifiche per l'integrazione con la piattaforma Xaas-iX.
Qualora si renda necessario procedere a sviluppi software per realizzare l'integrazione della nuova versione, deve essere inviata a LepidaScpa entro il termine sopra indicato una breve relazione descrittiva dell'attività da svolgere e una stima temporale per il completamento dell'attività di adeguamento del software che, salvo diversa esplicita autorizzazione formale, deve comunque essere portata a termine nel limite di 30gg solari dalla data di redazione della relazione.
Prima di procedere all'installazione delle nuove versioni appartenenti alla classificazione in argomento, qualora la nuova versione apporti cambiamenti rispetto
alla versione in uso che possano provocare disservizi (es: "deprecation" di feature o modifiche alle funzionalità del software) e non sia possibile provvedere la convivenza delle due versioni, sarà necessario concordare con LepidaScpa la procedura e la tempistica per l'installazione della versione aggiornata, che dovrà completarsi nel limite di 5gg solari dal "via libera" all'aggiornamento, a meno di accordi differenti con gli utilizzatori.
SLA 3 per l'installazione di nuove componenti software Big Data, non presenti nella piattaforma Xaas-iX, dato che si dovrà necessariamente procedere a sviluppi software per realizzare l'integrazione del nuovo componente, deve essere inviata a LepidaScpa una breve relazione descrittiva dell'attività da svolgere e una stima temporale per il completamento dell'attività. La relazione deve essere consegnata a LepidaScpa entro 20gg solari dal momento della richiesta.
SLA4 per la gestione dei ticket:
● Malfunzionamento bloccante su tutti i nodi della piattaforma o blocco completo di un servizio o di un verticale di progetto, anche se in esecuzione solo su una quota dei nodi: intervento entro 2h solari dall’apertura del ticket;
● Malfunzionamento bloccante solo su un nodo della piattaforma: intervento entro 2h solari dall’apertura del ticket;
● Malfunzionamento bloccante solo su un tenant della piattaforma: intervento entro 2h solari dall’apertura del ticket;
● Malfunzionamento NON bloccante: intervento entro 8h solari dall’apertura del ticket;
Le penali dovute per il ritardato adempimento sono calcolate in misura giornaliera pari all’1 per mille dell'importo oggetto di affidamento e non potranno comunque superare, complessivamente, il 10 per cento di detto ammontare netto contrattuale.
5. DUVRI
Per l’appalto oggetto del presente avviso, il D.U.V.R.I. non deve essere preventivamente predisposto, ai sensi di quanto disposto dall’Autorità per la vigilanza sui contratti pubblici con determinazione n. 3 del 5 marzo 2008, è possibile escludere
preventivamente la predisposizione del D.U.V.R.I. e la conseguente stima dei costi della sicurezza da interferenza, in quanto l’attività oggetto della presente richiesta di offerta rientra tra le ipotesi di esclusione di cui al comma 3-bis dell’art. 26 del d.lgs.n. 81/2008 che prevede che l'obbligo di predisporre il D.U.V.R.I. <<(..) non si applica ai servizi di natura intellettuale, alle mere forniture di materiali o attrezzature, ai lavori o servizi la cui durata non è superiore a cinque uomini-giorno, sempre che essi non comportino rischi derivanti dal rischio di incendio di livello elevato (...) o dallo svolgimento di attività in ambienti confinati, di cui al regolamento di cui al decreto del Presidente della Repubblica 14 settembre 2011, n. 177 , o dalla presenza di agenti cancerogeni, mutageni o biologici, di amianto o di atmosfere esplosive o dalla presenza dei rischi particolari di cui all'allegato XI del presente decreto (...) >>.
Allegato A
Fac-Simile Istanza di Manifestazione di Interesse
Il/La Sottoscritto/a nato/a a (Prov. ) il / / residente a (Prov. )
C.F. ,
in qualità di della Società
con sede in (Prov. )
C.F./X.XXX , Indirizzo
PEC (Posta Elettronica Certificata):
consapevole della responsabilità penale in cui incorre chi sottoscrive dichiarazioni mendaci e delle relative sanzioni penali di cui all’art. 76 del D.P.R. 445/2000, nonché delle conseguenze amministrative di decadenza dai benefici eventualmente conseguiti al provvedimento emanato, ai sensi del D.P.R. 28/12/2000 n.445
DICHIARA
1. di essere interessato a partecipare alla procedura di affidamento Avv_RIF. 2022-014;
2. di possedere tutti i requisiti richiesti nel presente Avviso di Manifestazione di Interesse;
3. di essere a conoscenza che il presente avviso, non costituisce proposta contrattuale e non vincola in alcun modo LepidaScpA che sarà libera di seguire anche altre procedure e che la stessa Amministrazione si riserva di interrompere in qualsiasi momento, per ragioni di sua esclusiva competenza, il procedimento avviato, senza che i soggetti richiedenti possano vantare alcuna pretesa;
4. Di aver preso visione di quanto previsto nelle “Condizioni generali di contratto di LepidaScpA” pubblicate sul sito internet di LepidaScpA all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx.
Firma
(firma in formato digitale)
Allegato B
Caratteristiche dei Server dell’infrastruttura Big Data
Ogni singolo server dovrà essere equipaggiato con la seguente fornitura hardware:
● 2 CPU Intel serie Xeon Gold di terza generazione per un minimo di 24 Core l’uno, frequenza di almeno 2,4Ghz (sono ammessi modelli di cpu Intel con frequenze di clock maggiori);
● 512GB di memoria RAM DDR4, con possibilità di espandere ogni singolo server almeno fino a 1024GB di RAM senza cambiare i banchi preinstallati;
● scheda RAID hardware, certificata per almeno i Sistemi Operativi Microsoft Windows (dalla versione 2012R2 fino all’ultima versione disponibile sul mercato), Linux (RedHat Enterprise Linux 7 o superiore), VMWare (ESXi dalla versione 6.5 all’ultima versione disponibile sul mercato);
● numero 2 Hard Disk SSD da 250GB Hotplug configurati in RAID1; sono ammesse esclusivamente dimensioni superiori dei dischi rispetto a quanto indicato.
● scheda video per elaborazione dati big data e/o intelligenza artificiale di tipo nVIDIA Tesla T4 o superiore
● porte fisiche di connettività così composte:
○ connessione alle reti LAN: Il sistema operativo deve poter vedere almeno 8 porte ethernet, suddivise in due insiemi di 4 porte ciascuno provenienti da due switch differenti, in modo da garantire la totale ridondanza in caso di perdita di un insieme. Il throughput di ogni insieme di porte verso il relativo switch deve essere di almeno 25 Gb/s;
○ connessione SAN: la connessione deve essere di almeno 2 porte Fibre Channel 16 Gb/s (minimo) provenienti da almeno 2 switch fiber channel differenti;
● scheda di management per il controllo remoto del sistema, con la possibilità di poter interagire in console anche con il sistema operativo attivo in modalità grafica. Le relative licenze, ove necessarie, dovranno essere previste in fornitura, essere mantenute per tutta la durata del periodo di garanzia e non dovranno avere alcuna scadenza. L’interfaccia di management dovrà garantire le seguenti funzionalità:
○ interfaccia utente Web based;
○ accensione e spegnimento da remoto del server;
○ diagnostica delle principali componenti hardware;
○ KVM remota con funzionalità di virtual remote device per poter avviare il server da un lettore cd virtuale, utilizzando indifferentemente una immagine ISO presente sul client o un device fisico presente sul client;
○ visualizzazione di xxxxxxx e log con la possibilità di inviare mail in caso di alert critici;
○ Interfacciamento con il sistema di monitoraggio della divisione datacenter & cloud tramite il protocollo SNMP (v1,v2c,v3);
○ possibilità di operazioni locali sul server effettuate da remoto tramite LAN (esempio visualizzazione e modifica del Bios, aggiornamenti firmware e BIOS, etc.);
○ dovranno essere inclusi nella fornitura tutti i software, i driver e le utility necessarie per le piattaforme previste senza limiti di utilizzo e senza scadenza.
● dovrà essere garantita la compatibilità e la fornitura dei relativi drivers per i sistemi operativi: Microsoft Windows (dalla versione 2012R2 fino all’ultima versione disponibile sul mercato), Linux (RedHat Enterprise Linux 7 e versioni successive, Oracle Linux 7 e versioni successive con kernel UEK, comprese le rispettive piattaforme di virtualizzazione), VMWare (ESXi dalla versione 6.5 all’ultima versione disponibile sul mercato)
● ridondanza di tutte le componenti legate al sistema di power supply (obbligatoriamente 2N) e al sistema di ventole di raffrescamento;
● dovrà essere fornito un numero di switch atti a interconnettere tutti i server forniti con connettività ridondata, tenendo presente sia le due connessioni 25 Gb/s per la rete dati, sia le ulteriori 2 interfacce a 16 Gb/s Fibre Channel presenti su ogni singolo server per l’accesso allo storage. La continuità operativa deve essere garantita anche in caso di upgrade firmware degli switch;
● ogni singolo switch ethernet dovrà:
○ supportare lo standard 802.1q, garantendo la gestione di almeno 0000 XXXX;
○ supportare lo standard 802.1ad (QinQ)
○ dovrà essere configurabile via CLI e/o via interfaccia grafica e ogni singola porta dovrà poter essere configurata sia in trunk mode che in access mode;
● per ogni server, lo switch dovrà permettere di consegnare un diverso set di VLAN su ciascuna delle porte ethernet visibili dal Sistema Operativo (SO) dello stesso.Ogni server dovrà poter avere una configurazione di rete (porte virtuali, configurazione della singola porta in modalità access, trunk o tunnel, configurazione delle vlan) unica e differente dagli altri, fatto salvo il massimo numero complessivo di VLAN ID utilizzabili sul singolo switch.
● i server e gli switch dovranno essere dotati di uno stadio di alimentazione ridondato con funzionalità hotswap. Ogni singolo alimentatore dovrà essere compatibile con gli standard di alimentazione elettrica 50Hz, 230V monofase nel rispetto delle normative europee in materia;
INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016
1. Premessa
Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016, LepidaScpA, in qualità di “Titolare” del trattamento, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali.
2. Identità e i dati di contatto del titolare del trattamento
Il Titolare del trattamento dei dati personali di cui alla presente Informativa è LepidaScpA, con sede in Xxx xxxxx Xxxxxxxxxxx x. 00, xx Xxxxxxx (40128).
Al fine di semplificare le modalità di inoltro e ridurre i tempi per il riscontro si invita a presentare le richieste di cui al paragrafo n. 10, a LepidaScpA, Area Affari Legali, Societari, Bandi & Appalti, via e-mail xxxxxxxx@xxxxxx.xx
3. Il Responsabile della protezione dei dati personali
LepidaScpA ha designato il Responsabile della protezione dei dati. Il nominativo è pubblicato sul sito istituzionale della società
xxxxx://xxx.xxxxxx.xxx/xxxxxxx-xxxxxxxxxxx/xxxxx-xxxxxxxxx/xxxx-xxxxxxxxx.
Eventuali comunicazioni per il dpo possono essere inviate all’indirizzo mail: xxx@xxxxxx.xx.
4. Responsabili del trattamento
LepidaScpA può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui LepidaScpA ha la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Vengono formalizzate da parte di LepidaScpA istruzioni, compiti e oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Tali soggetti vengono sottoposti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.
5. Soggetti autorizzati al trattamento
I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei tuoi dati personali.
6. Finalità e base giuridica del trattamento
Il trattamento dei suoi dati personali viene effettuato da LepidaScpA al fine di dare corso alla procedura di affidamento di beni, servizi o lavori. La base giuridica dei trattamenti è, quindi, costituita dall’art. 6 comma 1 lett. c) per i trattamenti relativi all’esecuzione degli obblighi disposti dalla normativa in materia di appalti e dall’art. 6 comma 1 lett. b) a seguito dell’eventuale aggiudicazione.
7. Destinatari dei dati personali
I suoi dati personali non sono oggetto di comunicazione o diffusione, fatta eccezione per la:
● Comunicazione ai soggetti che effettuano istanza di accesso ai sensi della L. 241/1990;
● comunicazione ai soggetti che effettuano istanza di accesso civico, previa valutazione dei limiti cui è sottoposta tale comunicazione ai sensi dell’art. 5 bis del D.lgs. 33/2013;
● pubblicazione ai sensi della normativa in materia di trasparenza in caso di aggiudicazione.
8. Trasferimento dei dati personali a Paesi extra UE
I suoi dati personali non sono trasferiti al di fuori dell’Unione Europea.
9. Periodo di conservazione
I suoi dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che Lei fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
10. I suoi diritti
Nella sua qualità di interessato, Lei ha diritto:
● di accesso ai dati personali;
● di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
● di opporsi al trattamento;
● di proporre reclamo al Garante per la protezione dei dati personali.
11. Conferimento dei dati
Il conferimento dei Suoi dati è facoltativo, ma necessario per le finalità sopra indicate.
Il mancato conferimento comporterà l’esclusione dalla procedura di affidamento beni, servizi o lavori.