DECRETO
XXXXXXX
XXX XXXXXXXXX
X. 000 DEL 16/09/2019
OGGETTO:
Adesione al Contratto quadro – Lotto 1 in Consip “SPC Cloud – “servizi professionali per cloud enabling” per l’assesment dell’ESU di Verona. CIG ZAC29BA58D.
IL DIRETTORE
RICHIAMATO l’art. 14 comma 5 della Legge Regionale n. 8 del 07.04.1998, ai sensi del quale al Direttore spetta la gestione finanziaria, tecnica e amministrativa dell’Azienda, compresa l’adozione di tutti gli atti che impegnano l’amministrazione all’esterno e che non siano riservati alla competenza degli altri organi;
VISTA la Delibera del Consiglio di Amministrazione n. 6 del 22.03.2019 ad oggetto: “Nomina del Direttore dell’ESU” che attribuisce al medesimo la competenza per la sottoscrizione di ogni negozio giuridico non espressamente riservato ad altri organi;
VISTO il Decreto del Commissario Straordinario n. 15 del 09.11.2018 ad oggetto: “Approvazione del Bilancio di Previsione 2019-2021”;
VISTO che con il Decreto di cui sopra viene altresì approvata la previsione di entrate e spese - PEG 2019 (allegato G);
VISTA la Delibera del Consiglio di Amministrazione n. 5 del 18.02.2019 ad oggetto “Relazione sull’attività svolta nell’anno 2018, Programma per l’anno 2019”;
PREMESSO che l’ESU ha avviato la procedura di adesione all’accordo quadro SPC Cloud per il trasferimento di tutti i propri server;
CONSIDERATO che all’interno dell’azienda non è presente una figura con il titolo e la formazione adeguata per la responsabilità di “amministratore di sistema”, come indicato nel GDPR;
VISTO che la figura in parola attualmente è stata affidata all’esterno con la ditta Tecnodata Trentina srl che è l’attuale fornitore dei servizi cloud per l’ESU;
CONSIDERATO che nell’accordo quadro spc cloud detta figura non è prevista, e che sarà necessario dare un incarico alla ditta che fornirà i servizi cloud;
VISTO che per formulare un’offerta in merito alla figura in parola, la ditta avrà necessità di avere un assesment di tutta l’azienda ESU per fare una “fotografia della situazione attuale” e delle migliorie necessarie per il futuro;
RITENUTO necessario procedere all’assesment dell’ESU che tornerà utile sia per avere la figura dell’amministratore di sistema sia per fare un piano operativo di miglioramento della sicurezza informatica come indicato da AGID;
VISTE le principali disposizioni che regolano i contratti pubblici e gli acquisti di beni e servizi ICT, obbligando fra l’altro a verificare la fattibilità di ricorrere alle Convenzioni/Accordi quadro/Contratti quadro Consip, e agli strumenti del portale del Mercato Elettronico della Pubblica Amministrazione (MePA), di seguito sinteticamente richiamate fra cui in particolare:
• il decreto legislativo 18 aprile 2016, n. 50, concernente il nuovo “Codice dei contratti pubblici”, come modificato e integrato dal decreto legislativo 19 aprile 2017, n. 56, con decorrenza 20 maggio 2017;
• la legge 28 dicembre 2015, n. 208, art. 1, comma 512 secondo cui <<Al fine di garantire l’ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connettività, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, le amministrazioni pubbliche e le società inserite nel conto economico consolidato della pubblica amministrazione, [....], provvedono ai propri approvvigionamenti esclusivamente tramite gli strumenti di acquisto e di negoziazione di Consip Spa ...>>;
• l’art. 1, comma 512 della legge n. 208/2015, che obbliga le amministrazioni pubbliche, al fine di garantire l’ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connettività, di provvedere ai propri approvvigionamenti esclusivamente attraverso il ricorso agli strumenti di acquisto della Consip Spa, tra cui rientra il Contratto quadro in esame;
CONSIDERATO che è attivo in CONSIP il contratto quadro SPC Cloud lotto 1 “Servizi di cloud Computing” aggiudicato alla RTI composto da TELECOM ITALIA SPA mandataria, Enterprise Service Italia S.r.l., Poste Italiane S.p.a. e Xxxxxx S.p.a.;
CONSIDERATO che i servizi previsti nel richiamato contratto quadro, in particolare il servizio di cloud enabling, risultano particolarmente idonei alle esigenze dell’Azienda che intende, procedere all’Assesment dell’ESU, prima del passaggio a Spc cloud dei server;
VISTO il protocollo az. n.0002954/2019 del 07/08/2019 con il quale si è provveduto all’invio del piano dei fabbisogni per i servizi professionali per cloud enabling per l’assesment
dell’ESU a TELECOM ITALIA SPA, aggiudicataria in RTI del Contratto Quadro Consip “SPC Cloud lotto 1”;
VISTO il Progetto dei fabbisogni con codice documento ID 1901527330235002PJF del 23/08/2019 Versione “0” inviato da TELECOM ITALIA SPA nostro prot. n. 0003259/2019 del 28/08/2019 per un totale complessivo di spesa di €. 5.267,14 oltre IVA una tantum;
RITENUTO conveniente aderire al contratto quadro Consip “SPC Cloud lotto 1” in quanto offre i servizi necessari all’ESU e assicura un notevole risparmio economico;
VALUTATO il suddetto Progetto dei fabbisogni congruo ed in linea con i fabbisogni dell’Azienda per l’acquisizione dei seguenti servizi Cloud Enabling per l’assesment dell’ESU;
CONSIDERATO che, ai sensi dell’art. 216 del citato Codice dei contratti Pubblici, il D.lgs. n. 50/2017 e s.m.i., il Contratto Esecutivo che si intende definire nell’ambito del citato Contratto Quadro – il cui bando è stato pubblicato in Gazzetta Ufficiale anteriormente all’entrata in vigore del nuovo Codice dei contratti pubblici (D.lgs. n. 50/2017 e s.m.i.) – ricade nell’ambito del previgente assetto normativo, di cui al D.lgs. 12 aprile 2006, n. 163;
RITENUTO, per le ragioni sopra esposte, di acquisire il servizio mediante adesione al contratto quadro Consip “SPC Cloud lotto 1”, con l’operatore economico aggiudicatario del Contratto Quadro TELECOM ITALIA SPA in RTI con sede In Xxx Xxxxxxx Xxxxx 0, 00000, Xxxxxx, cod. fisc./P.IVA 00488410010 per un totale di €. 5.267,14 oltre IVA 22%;
ACCERTATO che la spesa di cui al presente provvedimento è compatibile con gli stanziamenti di bilancio, ai sensi dell’art. 9, comma 1 del D.L. n. 78/2009, convertito in legge n. 102/2009;
APPURATO che sotto il profilo del rischio interferenziale, nell’esecuzione del presente appalto, non si appalesa esistente la citata categoria di rischio e conseguentemente, a norma dell’art. 26, comma 3 del D.Lgs. n. 81/2008, non si rende necessaria la redazione del DUVRI. In conseguenza di quanto esposto risulta superflua la quantificazione degli oneri pertinenti la sicurezza da rischio interferenziale, da corrispondere all’operatore economico.
VISTA la Determinazione n. 4 del 7 luglio 2011 dall’AVCP ad oggetto “linee guida sulla tracciabilità’ dei flussi finanziari ai sensi dell’articolo 3 della legge 13 agosto 2010, n. 136”;
VISTA la Legge Regionale 29 novembre 2001 n. 39 ad oggetto “Ordinamento del bilancio e della contabilità della Regione”;
VISTI gli articoli 37 del D. Lgs 33/2013 ed 1 co. 32 della legge 190/2012 in materia di Amministrazione Trasparente;
VISTO il D.Lgs. 50/2016 Codice dei Contratti pubblici con particolare riferimento all’art. 36 riguardante le procedure negoziate sottosoglia;
VISTA la legge Regionale n. 8 del 07 aprile 1998 ad oggetto “Norme per l’attuazione per il diritto allo studio universitario”;
VISTA la Delibera del Consiglio di Amministrazione n. 1 del 06.02.2019 ad oggetto “Ratifica del Decreto del Presidente del C.d.A. n. 01 del 30/01/2019: Approvazione del Piano della Performance 2019 – 2021”;
VISTA la Delibera del Consiglio di Amministrazione n. 2 del 06.02.2019 ad oggetto “Ratifica del Decreto del Presidente del C.d.A. n. 02 del 30/01/2019: Approvazione del Piano Triennale della prevenzione della Corruzione e della Trasparenza 2019 – 2021”;
Tutto ciò premesso e considerato,
D E C R E TA
1. di fare proprie le considerazioni espresse in premessa;
2. di avviare la procedura per l’adesione al Contratto-Quadro CONSIP “SPC Cloud lotto 1” per i servizi di cloud enabling mediante stipula di un contratto esecutivo con la TELECOM ITALIA SPA con sede In Xxx Xxxxxxx Xxxxx 0, 00000, Xxxxxx, cod. fisc./P.IVA 00488410010 per un totale complessivo di € 5.267,14 oltre IVA
3. di approvare, nel rispetto della procedura dettata dal citato Contratto-Quadro CONSIP SPC Cloud - Lotto 1, il Progetto dei Fabbisogni e il contratto esecutivo allegati, parte integrante e sostanziale del presente provvedimento, come previsto dalla documentazione di gara e dalle Guide Consip di riferimento;
4. di dare atto che sotto il profilo del rischio interferenziale, nell’esecuzione del presente appalto, gli accertamenti effettuati hanno evidenziato che non si appalesa esistente la citata categoria di rischio, conseguentemente, non si rende necessaria la redazione del DUVRI e quindi gli oneri per la sicurezza dovuti ad interferenze sono pari a € 0,00;
5. di registrare l’impegno complessivo di € 6.425,91 sulla missione 4 programma 7 titolo 1 macroaggregato 103 Capitolo/art. 122/0 “Spese di gestione e funzionamento dei servizi” del Bilancio di Previsione 2019/2021, anno 2019 che presenta la necessaria copertura finanziaria;
6. di dare atto che l’imputazione dell’impegno di spesa verrà assunta ad avvenuta esigibilità dell’obbligazione in conformità a quanto previsto dal Decreto Legislativo 23 giugno 2011 n.118 e s.m. e i. in materia di armonizzazione contabile;
7. di dare atto che l’esigibilità è prevista entro il 31/12/2019;
8. di nominare quale Responsabile del Procedimento la dott.ssa Xxxxxxxxx Xxxxxx;
9. di nominare quale Direttore dell’Esecuzione del Contratto (DEC) il geom. Xxxxxxxx Xxxxxxx;
10. di provvedere alla liquidazione a seguito di presentazione di regolare fattura elettronica ai sensi dell’art. 44 della Legge Regione Veneto n. 39/2001 previa attestazione da parte dell’ufficio competente nel caso di forniture e servizi che la fornitura abbia rispettato quantitativamente e qualitativamente i contenuti, i modi e i termini previsti;
11. di dare atto che la forma contrattuale si identifica nel contratto esecutivo del sistema CONSIP;
12. di dare atto che il codice identificativo di gara derivato (CIG master: 55187486EA) del contratto quadro è il seguente: ZAC29BA58D;
13. di trasmettere il presente provvedimento al responsabile del servizio finanziario per i provvedimenti di competenza;
14. di disporre che il presente provvedimento venga pubblicato all’albo pretorio ed, inoltre, di adempiere, con l’esecutività del presente provvedimento, agli obblighi di pubblicazione sul
portale dei dati previsti dagli artt. 37 del d.lgs. n. 33/2013 ed 1, comma 32 della legge n. 190/2012;
Atto non soggetto a controllo ai sensi della LR 7 aprile 1998, n. 8.
AREA AFFARI GENERALI E PATRIMONIO
L’istruttore (Geom. Xxxxxxxx Xxxxxxx)
IL DIRETTORE
(dott.ssa Xxxxxxxxx Xxxxxx)
Firmato digitalmente da dott.ssa Xxxxxxxxx Xxxxxx
Note: Direttore ESU di Verona
UFFICIO RAGIONERIA
Visto ed assunta la registrazione dell’impegno di € 6.425,91 sul capitolo/art. 4-7-1-103-122/0
C
del Conto / del Bilancio 2019/2021
al n. 576/2019 ai sensi dell’art. 43 L.R. 29.11.2001 n. 39.
Verona, 16/09/2019
IL RAGIONIERE
Xxxxx Xxxxxxx
Firmato digitalmente da
Xxxxx Xxxxxxx
CN = Xxxxxxx Xxxxx O = ESU DI
VERONA/01527330235 T = RAGIONIERE
SerialNumber = IT:FNZMRC60R05L869I
SEGRETERIA
Atto non soggetto a controllo ai sensi della Legge Regionale 7 Aprile 1998 n. 8.
E’ esecutivo dalla data di adozione.
Il presente decreto è pubblicato all’albo ufficiale dell’Ente dal giorno
IL DIRETTORE
ALLEGATO D 2 AL CONTRATTO QUADRO - LOTTO 1 SERVIZI DI CLOUD COMPUTING
SCHEMA DI CONTRATTO ESECUTIVO
CONTRATTO ESECUTIVO N 1901527330235002COE
TRA
Amministrazione: ESU – Azienda Regionale per il Diritto allo Studio Universitario di Verona, con sede in Verona, Via Dell’Artigliere 9, C.F. 01527330235, in persona del legale rappresentante pro tempore dott.ssa Xxxxxxxxx Xxxxxx giusta poteri allo stesso conferiti dallo statuto sociale e dalla deliberazione di aggiudicazione del Consiglio di Amministrazione in data 22/03/2019 (nel seguito per brevità anche “Amministrazione”),
E
Fornitore: Telecom Italia S.p.A., direzione e coordinamento Vivendi SA, con sede legale in Xxxxxx, Xxx Xxxxxxx Xxxxx 0 - 20100, Direzione generale e sede secondaria in Xxxx, Xxxxx x'Xxxxxx x. 00, capitale sociale Euro 00.000.000.000,10, codice fiscale/ partita IVA e numero di iscrizione al Registro delle Imprese di Milano 00488410010, nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alla stessa la mandante Enterprise Services Italia S.r.l. (già HPE Services Italia S.r.l.), con sede legale in Cernusco sul Naviglio (Milano), Via A. Grandi n. 4, capitale sociale Euro 92.981.000, iscritta al Registro delle Imprese di Milano, codice fiscale e numero di iscrizione 00282140029, partita IVA 12582280157, Società con socio unico, soggetta a direzione e coordinamento di ES Hague B.V., Amstelveen, Paesi Bassi, (nota anche come DXC Technology), domiciliata ai fini del presente atto presso la sede societaria; la mandante Poste Italiane S.p.A. con sede legale in Roma, Xxxxx Xxxxxx x. 000 - 00000, capitale sociale Euro 1.306.110.000,00, iscritta al Registro delle imprese di Roma al n. 97103880585, REA n. 842633, codice fiscale n. 97103880585 e partita IVA n. 01114601006, domiciliata ai fini del presente atto presso la sede societaria, che ha incorporato per fusione, con efficacia dal 1 aprile 2017, la mandante Postecom S.p.A. con atto notaio in Roma dr. Xxxxxx Xxxxxxx repertorio n. 53665, raccolta 26873; la mandante Postel S.p.A. con socio unico con sede legale in Xxxx, Xxx Xxxxxxx 00, capitale sociale Euro 20.400.000,00, iscritta al Registro delle Imprese di Roma al n. 04839740489, codice fiscale n. 04839740489 e partita IVA n. 05692591000, domiciliata ai fini del presente atto presso la sede societaria; giusto mandato collettivo speciale con rappresentanza autenticato dal notaio in Roma dott.ssa Xxxxxx Xx Xxxxxxxx repertorio n. 5935 e n. 5958, raccolta 2670 (nel seguito per brevità congiuntamente anche “Fornitore” o
“RTI”)
Il Fornitore è domiciliato ai fini del presente atto in Roma, viale Parco de’ Medici n. 61 ed è rappresentato dal Procuratore Speciale ing. Xxxxxxxx Xxxxxxxxxx, nato a Perugia il 5 aprile 1964.
Il Fornitore è risultato aggiudicatario del Lotto 1 della predetta gara, ed ha stipulato il relativo Contratto Quadro in data 20 luglio 2016.
In applicazione di quanto stabilito nel predetto Contratto Quadro, ciascuna Amministrazione beneficiaria del Contratto Quadro utilizza il medesimo mediante la stipula di Contratti esecutivi, attuativi del Contratto Quadro stesso.
L’Amministrazione ha svolto ogni attività prodromica necessaria alla stipula del presente Contratto Esecutivo.
L’Amministrazione - in ottemperanza alla vigente normativa in materia di sicurezza sui luoghi di lavoro - ha integrato il “Documento di valutazione dei rischi standard da interferenze” allegato ai documenti di gara, riferendolo ai rischi specifici da interferenza presenti nei luoghi in cui verrà espletato il presente appalto, indicando i costi relativi alla sicurezza.
Le Parti prendono atto che l’Amministrazione si è registrata/non si è registrata alla “Piattaforma per la certificazione dei crediti” di cui ai Decreti Ministeriali 22/05/2012 e 25/06/2012, in conformità a quanto previsto dai Decreti stessi.
Il CIG del presente Contratto Esecutivo è il seguente: ZAC29BA58D.
Il Codice univoco ufficio per Fatturazione è il seguente: UF5AXS.
Costituisce Allegato 1: “Progetto dei Fabbisogni” di cui all’art. 7 del Contratto Quadro: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1: ESU – Azienda Regionale per il Diritto allo Studio Universitario di Verona, codice ID190152733023500PJF , versione 0, emesso il 23/08/2019.
Durata: Il presente Contratto Esecutivo è efficace dalla data di sottoscrizione e ha una durata pari a 12 a partire dalla data di attivazione del primo servizio richiesto (indicare la durata contrattuale in ragione dei servizi richiesti, secondo quanto stabilito nel paragrafo
3.2 del Capitolato Tecnico Parte Generale), salvi i casi di risoluzione o recesso ai sensi, rispettivamente, degli artt. 24 e 25 del Contratto Quadro.
Costituisce inoltre parte integrante e sostanziale del presente Contratto Esecutivo, ancorché non materialmente allegato, il documento recante le specifiche clausole contrattuali applicabili al Contratto Esecutivo medesimo e gli atti ivi richiamati. Tale documento,
sottoscritto digitalmente e con marca temporale per accettazione incondizionata dal Procuratore Speciale Xxxxxxxx Xxxxxxxxxx in data 03/04/2018 è pubblicato sui siti web xxx.xxxxxx.xx e xxx.xxxxxxxx.xx
L’Amministrazione, sottoscrivendo questo contratto espressamente dichiara di conoscere
ed accettare le suddette clausole contrattuali applicabili al presente Contratto Esecutivo.
Xxxxx, approvato e sottoscritto
L’AMMINISTRAZIONE IL FORNITORE
ing. Xxxxxxxx Xxxxxxxxxx C.F.: SNTGNN64D05G478C
Certificatore: TI Trust Technologies CA Validità: dal 05/12/2016 al 05/12/2019
Firma digitale: n. 06C503 Codice Identificativo 1089032
PROGETTO dei FABBISOGNI
per la fornitura di “Servizi di Cloud Computing” SPC CLOUD LOTTO1
ESU - AZIENDA REGIONALE PER IL DIRITTO ALLO STUDIO UNIVERSITARIO DI VERONA
REDATTO da: (Autore) | SB-S/NE.PSD | Xxxxxxxxxx Xxxxxxxxxx |
APPROVATO da: (Proprietario) | SB-S/NE.PSD | Xxxxxxxxxx Xxxxxxxxxx |
LISTA DI DISTRIBUZIONE: | ESU - Azienda Regionale per il Diritto allo Studio Universitario di Verona Service Desk SPC Cloud |
S O M M A R I O
1 SOMMARIO 5
2 AMBITO 5
3 DEFINIZIONE ED ACRONIMI 6
4 RIFERIMENTI 7
4.1 Documenti contrattuali 7
4.2 Documenti di riferimento 7
4.2.1 Documentazione disponibile sul sito Consip 7
5 PROGETTO DI ATTUAZIONE DEL SERVIZIO – CLOUD ENABLING 8
5.1 Descrizione 8
5.2 Configurazioni da realizzare 10
5.3 Data prevista attivazione 10
5.4 Impegni servizi professionali 10
6 DESCRIZIONE CENTRO SERVIZI 10
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI 10
8 PIANO DI ATTUAZIONE DEL SERVIZIO 10
8.1 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione 10
9 TABELLA RIEPILOGATIVA FINALE SERVIZI 11
REGISTRAZIONE MODIFICHE DOCUMENTO
La tabella seguente riporta la registrazione delle modifiche apportate al documento.
DESCRIZIONE MODIFICA | REVISIONE | DATA |
Prima emissione | 0 | 23/08/2019 |
1 SOMMARIO
Il presente documento descrive il Progetto dei Fabbisogni del RTI Telecom Italia, HP Enterprise Service, Postel, relativamente alla richiesta di fornitura dei servizi di Cloud Computing (IAAS/PAAS/SAAS) nell’ambito del sistema pubblico di connettività e cooperazione (SPC) per l’Amministrazione.
Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione e sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e sulla base delle informazioni contenute nel Piano dei Fabbisogni.
Questo progetto risponde all’esigenza del Cliente di valutare, nell’ambito del progetto di migrazione della propria server farm in SPC Cloud (progetto ID1901527330235002PJF del 21/05/2019), la coerenza dei sistemi, dell’infrastruttura e degli aspetti organizzativi con le normative vigenti (Misure Minime AGID).
2 AMBITO
Il contratto per la fornitura di “Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa” Lotto 1, per le Pubbliche Amministrazioni ed il Raggruppamento Temporaneo di Impresa (RTI) costituito da:
• Telecom Italia S.p.A. (mandataria)
• Enterprise Services Italia S.r.l. - a DXC Technology Company
• Poste Italiane S.p.A
• Postel S.p.A
prevedono la fornitura dei seguenti servizi Cloud nell’ambito del Sistema Pubblico di Connettività e Cooperazione (SPC):
• Servizi IAAS
• Servizi PAAS
• Servizi SAAS
tutto secondo quanto stabilito nel Capitolato Tecnico e nell’Offerta Tecnica, nella misura richiesta dalle amministrazioni Contraenti con i Contratti di Fornitura.
Telecom Italia, in qualità di mandataria, avrà in carico tutte le attività propedeutiche all’attivazione dei servizi contrattualizzati dall’Amministrazione Contraente relative, sia alla ricezione dei Piani dei Fabbisogni ed al conseguente invio dei relativi Progetti di Fabbisogni, sia all’accettazione dei Contratti di Fornitura.
In particolare la procedura per l’affidamento dei predetti servizi è articolata attraverso la stipula da parte di Consip
S.p.A. di un Contratto Quadro con l’Aggiudicatario della procedura medesima, che si impegna a stipulare, con le singole Amministrazioni Contraenti, Contratti di Fornitura aventi ad oggetto i predetti servizi alle condizioni stabilite nel Contratto Quadro.
La durata del Contratto Quadro è fissata in 36 mesi prorogabili, su comunicazione di Consip, sino ad un massimo di ulteriori 24 mesi.
I singoli Contratti Esecutivi di Fornitura di ciascun Lotto avranno una durata decorrente dalla data di stipula del Contratto Esecutivo medesimo e sino al massimo della scadenza ultima, eventualmente prorogata (Lotto 1) del Contratto Quadro.
Le singole Amministrazioni contraenti potranno richiedere una proroga temporale dei singoli Contratti Esecutivi di Fornitura al solo fine di consentire la migrazione dei servizi ad un nuovo Fornitore al termine del Contratto Quadro, qualora la selezione dell’Operatore Economico subentrante non sia intervenuta entro i 3 mesi antecedenti la scadenza del presente Contratto Quadro.
3 DEFINIZIONE ED ACRONIMI
La seguente tabella riporta le descrizioni o i significati degli acronimi e delle abbreviazioni presenti nel documento.
Acronimi | Descrizione |
AgID | Agenzia per Italia Digitale |
API | Application Programming Interface |
BI | Business Intelligence |
CAD | Codice dell’Amministrazione Digitale |
CONSIP | Consip S.p.A. |
F/OSS | Free and Open Source Software |
IaaS | Infrastructure as a Service |
ICT | Information and Communication Technology |
IE | Internet Explorer |
IT | Information Technology |
KPI | Key Performance Indicator |
PA | Pubblica Amministrazione |
PAC | Pubblica Amministrazione Centrale |
PAL | Pubblica Amministrazione Locale |
PaaS | Platform as a Service |
SaaS | SaaS: Software as a Service |
SPCoop | Sistema Pubblico di Connettività e Cooperazione |
HTTP | Hyper Text Transport Protocol |
HTTPS | Hyper Text Transport Protocol Secure |
SAL | Stato Avanzamento Lavori |
SAN | Storage Area Network |
SGSI | Sistema di Gestione della Sicurezza delle Informazioni |
SPC | Sistema Pubblico di Connettività |
VDC | Virtual Data Center |
VLB | Virtual Load Balancer |
VM | Virtual Machine |
VN | Virtual Network |
VF | Virtual Firewall |
VTS | Virtual Traffic Shaper |
VPN | Virtual Private Network |
Tabella – Glossario
4 RIFERIMENTI
4.1 Documenti contrattuali
Rif. | Documento |
#1 | PIANO dei Fabbisogni - Servizi Professionali per Cloud Enabling |
Tabella dei documenti di contrattuali
4.2 Documenti di riferimento
La seguente tabella riporta i documenti che costituiscono il riferimento a quanto esposto nel seguito del presente documento.
Rif. | Documento |
#1 | BANDO DI GARA D’APPALTO – CONSIP S.p.A. |
#2 | LOTTO 1 - Relazione Tecnica “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)” |
#3 | CAPITOLATO TECNICO – PARTE GENERALE – “Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni” (ID SIGEF 1403)” |
#4 | Piano di Sicurezza dei Centri Servizi e Centri Servizi Ausiliari Cod. XX0000000 |
#5 | Specifiche di dettaglio delle prove di collaudo dei servizi in ambiente di test (Test Bed) |
#6 | Piano di Qualità CONSIP |
Tabella dei documenti di riferimento
4.2.1 Documentazione disponibile sul sito Consip L’indirizzo a cui reperire la documentazione è il seguente: xxxx://xxx.xxxxxx.xx/xxxx_xx_xxxxxx/0000/0/xxxxxxx_0000 Riferimenti fornitore lotto 1
Portale di governo e gestione della fornitura del Fornitore: xxx.xxxxxxxx.xx
5 PROGETTO DI ATTUAZIONE DEL SERVIZIO – CLOUD ENABLING
5.1 Descrizione
Gli interventi di Cloud Enabling hanno l'obiettivo di accompagnare le Amministrazioni all'adozione dei servizi Cloud secondo le indicazioni dei rispettivi Piani dei Fabbisogni. Ogni intervento sarà da noi trattato come un vero e proprio "progetto", attivando i metodi, le tecniche e gli strumenti di derivazione PMI previsti all'interno del framework metodologico EDGE. In particolare, gli interventi si articoleranno su due livelli:
- livello base: formazione ai Referenti delle Amministrazioni sulle caratteristiche dei servizi IaaS, PaaS e SaaS e sul loro utilizzo e/o supporto "deskside" ai Referenti delle Amministrazioni per le attività operative;
- livello evoluto: analisi e supporto alle Amministrazioni per la migrazione dei propri ambienti su Cloud.
Livello base: formazione e supporto ai Referenti
Nel livello base i nostri team di Cloud Enabling trasferiranno alle Amministrazioni le conoscenze necessarie per l'utilizzo proficuo ed efficiente dei servizi, in particolare relative a:
- il Cloud Computing: aspetti organizzativi, funzionali, tecnologici;
- funzioni del Portale di Governo e Gestione della Fornitura e componenti associate;
- Servizi IaaS e PaaS:
o risorse virtuali di infrastruttura e solution stack;
o funzioni del Portale dei Servizi di Cloud Computing;
o utilizzo delle risorse IaaS/PaaS nell'ambiente ICT dell'Amministrazione;
- Servizi SaaS e Backup as a Service:
o potenzialità dei servizi;
o modalità d'uso e di amministrazione dei servizi;
o console di gestione dei servizi.
Livello evoluto: analisi per la migrazione dei servizi su Cloud
I nostri team di Cloud Xxxxxxxx utilizzeranno una metodologia di analisi e supporto in grado di fornire alle Amministrazioni tutti gli elementi per decidere in che modo portare i propri servizi su Cloud.
Tale metodologia è incentrata sulle applicazioni utilizzate dall'Amministrazione, più che sui sistemi e sulle componenti infrastrutturali, e favorisce il lavoro congiunto con l'Amministrazione per:
- identificare le applicazioni che più si prestano ad essere portate su Cloud;
- valutare le caratteristiche delle singole applicazioni e proporre di conseguenza il percorso di trasformazione che ga-rantisce il miglior ritorno in termini di costi e benefici;
- definire un business case rispetto al quale l'Amministrazione possa valutare la convenienza dell'adozione dei servizi proposti
Il servizio è fornito attraverso l’impiego di specifiche figure professionali. Di seguito alcune delle possibili finalità del servizio di Cloud Enabling:
• introduzione del paradigma cloud nell’ambito della loro infrastruttura tecnologica;
• virtualizzazione di infrastrutture fisiche nell’ambito dei CED privati delle Pubbliche Amministrazioni (migrazione Physical-to-Virtual);
• implementazione di progetti di natura “ibrida” utilizzando i CED delle Pubbliche Amministrazioni e le soluzioni infrastrutturali messe a disposizione dal Contratto Quadro (ad es.: soluzioni di Disaster Recovery);
• utilizzo di soluzioni infrastrutturali ed applicative “as a Service” e di implementazione di progetti complessi cloud nativi attraverso le soluzioni del Presente Contratto Quadro;
• porting delle applicazioni delle Amministrazioni per l’utilizzo in ambienti Cloud In particolare le principali attività sono di seguito elencate:
• analisi costi/benefici e fattibilità
• progettazione di virtual data center/ VM
• configurazione di virtual data center / VM
• supporto per la definizione e configurazione delle policy di backup/restore
• supporto per la progettazione di Virtual Private Cloud e di Virtual Data Center (comprensivo di progettazione di infrastrutture tecnologiche ad uso dei Poli regionali) tutorship.
• cloud compliancy della componente applicativa
Parametri economici
La Modalità di remunerazione del servizio “Servizi di Cloud Enabling” è “a corpo [gg/pp]”.
Ai fini della valutazione economica dei servizi professionali si utilizzano le quotazione della tariffa per Giorno Persona delle Figure Professionali previste:
• Capo Progetto;
• IT Architect Senior;
• Specialista di tecnologia/prodotto;
• Sistemista Senior. Modalità di acquisto del servizio
Il servizio è acquistabile dall’Amministrazione mediante la compilazione del Piano dei Fabbisogni, ed in particolare attraverso:
• Indicazione del numero di giorni/Uomo di servizi professionali.
La Soluzione proposta
Nell’ambito del progetto di migrazione della server farm in SPC Cloud (progetto ID1901527330235001PJF del 21/05/2019), i servizi di Cloud Enabling qui proposti sono finalizzati alla verifica della coerenza dei sistemi, dell’infrastruttura e degli aspetti organizzativi con le normative vigenti (Misure Minime AGID).
L’assessment verrà declinato nelle seguenti specifiche attività:
• Fotografia della situazione attuale.
• Redazione di un report sugli scostamenti rilevati rispetto ad una compliance alle Misure Minime di Sicurezza ICT emanate da AgID/GDPR nelle seguenti macro aree:
o autorizzazioni dispositivi
o autorizzazioni software
o protezione delle configurazioni hardware e software sui dispositivi mobili, laptop, workstation e server
o valutazione e correzione continua della vulnerabilità
o appropriatezza uso privilegi di amministratore
o difese contro i malware
o copie di sicurezza
o protezione dei dati
• Remediation Plan
• Fotografia situazione a valle delle misure implementate.
Il modello organizzativo proposto per il team di risorse professionali coinvolte è stato scelto con l’obiettivo di garantire una gestione strutturata, adeguata, affidabile ed efficiente delle attività nel loro insieme.
5.2 Configurazioni da realizzare
Il progetto prevede attività di analisi dello stato di fatto e definizione di interventi per la compliance alle misure minime AGID.
Questi ultimi potranno essere realizzati in parte con l’effettiva migrazione della server farm in SPC Cloud ed eventualmente integrati con ulteriori servizi di Cloud Enabling richiesti tramite nuovo Piano dei Fabbisogni.
5.3 Data prevista attivazione
I servizi verranno erogati entro 60 giorni a partire dalla stipula del Contratto Esecutivo.
5.4 Impegni servizi professionali
Sono stati previsti i seguenti impegni di figure professionali:
Servizio | Elementi | Profilo | Quant | Durata | Importo € | Totale € | Can.Bim. € |
Servizi professionali | Capo Progetto | gg/pp | 2 | 792,3400 | |||
Servizi professionali | IT Architect senior | gg/pp | 12 | 4.474,8000 |
6 DESCRIZIONE CENTRO SERVIZI
Per la descrizione si rimanda al paragrafo 3.3 del documento :
LOTTO 1 - Relazione Tecnica
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”
(ID SIGEF 1403)
7 MODALITA’ DI PRESENTAZIONE E APPROVAZIONE STATI AVANZAMENTO MENSILI
Per la descrizione si rimanda al capitolo 7.2.4 del documento:
CAPITOLATO TECNICO – PARTE GENERALE –
“Procedura ristretta suddivisa in 4 lotti per l’affidamento di Servizi di Cloud Computing, di Sicurezza, di Soluzioni di Portali di Servizi online e di Cooperazione Applicativa per le Pubbliche Amministrazioni”
(ID SIGEF 1403)”
8 PIANO DI ATTUAZIONE DEL SERVIZIO
Le attività di delivery avranno inizio alla fine della chiusura dell’iter contrattuale.
8.1 Documento Programmatico di Gestione della Sicurezza dell’Amministrazione
Il Documento programmatico di gestione della Sicurezza verrà consegnato entro 20 gg dalla data in cui l’Amministrazione Contraente ne farà richiesta.
9 TABELLA RIEPILOGATIVA FINALE SERVIZI
Famiglia di Servizi | Durata | Servizi a Canone | Servizi a Consumo | Una Tantum |
Cloud Enabling | - | - | - | € 5.267,14 |
TOTALE | € 5.267,14 | |||
TOTALE GENERALE | € 5.267,14 | |||