STRUMENTO 1 - APPROVVIGIONAMENTO ICT
STRUMENTO 1 - APPROVVIGIONAMENTO ICT
Definire contratti coerenti con gli obiettivi del Piano triennale attraverso il Piano delle Gare strategiche Consip
Versione 1.1 del 31/08/2024
Strumento 1 - Approvvigionamento ICT
1
1
3
3
3
1.1. GLI ACCORDI QUADRO CONSIP E GLI INDICATORI DI DIGITALIZZAZIONE
3
1.1.1. L’indicatore di incremento del livello di trasformazione digitale mediante i servizi previsti dalle Gare strategiche (r.a.7.1b - PT 2022-24) 8
10
1.2.1. Digital Transformation 11
1.2.2. Sanità digitale-SICA 11
1.2.3. Sanità digitale- SISSC 11
1.2.4. Sanità digitale- SIG 12
1.2.6. Servizi applicativi Cloud 12
1.2.8. Public Cloud IaaS e PaaS 13
1.2.10. Licenze Software Multibrand 14
1.2.11. Microsoft Enterprise Agreement 14
1.2.12. Public Cloud SaaS - B.I 14
1.2.13. Public Cloud SaaS - Xx.Xx.Xx 14
1.2.14. Public Cloud SaaS - CRM 15
1.2.15. Public Cloud SaaS - IT Service Management 15
1.2.17. Servizi fiduciari qualificati ai sensi del Regolamento EIDAS 15
1.2.18. Sicurezza da remoto 16
1.2.19. Sicurezza on premise – gestione e protezione 16
1.2.20. Sicurezza on premise – Protezione Perimetrale, endpoint e anti-APT 16
17
Il documento fornisce indicazioni operative per la definizione di contratti di approvvigionamento ICT coerenti con gli obiettivi del Piano triennale attraverso gli strumenti di acquisto di Consip.
Tutte le pubbliche amministrazioni.
Il documento è stato redatto in collaborazione con Consip.
1.1. Gli accordi quadro Consip e gli indicatori di digitalizzazione
Le iniziative strategiche ICT sono realizzate attraverso appalti aggiudicati da Consip nella forma dell’Accordo quadro, che consentono a tutte le Amministrazioni di acquistare rapidamente i servizi necessari per attuare il percorso di transizione al digitale secondo il paradigma dell’ordine diretto, ove l’Amministrazione non abbia esigenze progettuali peculiari ovvero attraverso lo strumento dell’appalto specifico tra i fornitori selezionati da Consip, con garanzie di qualità e prezzi vantaggiosi.
Stato | Gare | Lotti | Massimale (miliardi di €) |
Attivo | 17 | 78 | 13 miliardi |
Chiuso | 1 | 11 | 1 miliardo |
In corso di attivazione | 4 | 16 | 4 miliardi |
Totale | 22 | 105 | 18 miliardi |
Figura 1 - Stato del Piano delle gare strategiche
Le gare attive possono essere raggruppate, a loro volta, in macroaree di servizi e di seguito è mostrata la distribuzione dei massimali per ciascuna macroarea.
Figura 2 - Distribuzione massimali per le macroaree di servizio
Come evidente, l’insieme delle gare strategiche fornisce, quindi, un set articolato di strumenti per supportare una Pubblica Amministrazione nel compiere il suo Digital Journey, ossia un percorso completo di attuazione di una trasformazione digitale a partire dalla definizione della strategia fino alla attuazione attraverso risorse infrastrutturali, di dati ed applicative (Figura 3).
Figura 3 - Cluster di progetti su più gare strategiche per un percorso digitale completo
Le attività di monitoraggio condotte da AgID hanno consentito l’individuazione di più di 20 Digital journey attraverso la stipula di più di 130 contratti esecutivi.
AgID, inoltre, attraverso i Comitati tecnici, previsti nell’ambito dei compiti di governance degli Organismi di coordinamento e controllo di cui fa parte, ha avviato delle azioni congiunte con gli aggiudicatari degli accordi quadro e con le amministrazioni contraenti, finalizzate alla rilevazione sempre più accurata di elementi indispensabili alla misurazione della crescita digitale del Paese.
Le Amministrazioni hanno, quindi, attraverso il piano delle gare strategiche, l’opportunità di definire contratti coerenti con gli obiettivi del Piano triennale attraverso un modello ben definito di Indicatori di digitalizzazione e di categorie che sono, nell’ambito delle attività di monitoraggio, oggetto di rilevazione e contribuiscono alla misurazione dell’incremento del livello di trasformazione digitale mediante l’utilizzo dei servizi previsti dalle stesse gare strategiche.
Si riportano, in Figura 4 gli elementi principali di monitoraggio di AGID nelle gare strategiche:
Figura 4 - Gli elementi di monitoraggio di AGID
Il monitoraggio condotto da AGID garantisce quindi alle Amministrazioni un indirizzo chiaro per l’allineamento alla strategia di crescita digitale del Paese attraverso l’aderenza ai principali obiettivi del Piano triennale che devono essere indirizzati all’atto della stipula dei contratti esecutivi all’interno di ciascun accordo quadro e che sono, come detto, oggetto di rilevazione e di successive elaborazioni ed aggregazioni mirate a fornire una misura della digitalizzazione del Paese.
AGID, nell’ambito del proprio ruolo istituzionale, ha monitorato, a diversi livelli di aggregazione, in che modo e con quale efficacia il ricorso alle iniziative strategiche stia contribuendo al raggiungimento degli obiettivi del Piano Triennale. Tale analisi è stata svolta utilizzando i dati estrapolati dai Contratti Esecutivi stipulati dalle Amministrazioni e mappando:
- il raggiungimento attraverso l’adesione degli obiettivi di Piano Triennale riferiti al Piano triennale per l’Informatica 2020-2022, secondo una macro-classificazione in sei ambiti (Servizi, dati, piattaforme, infrastrutture, interoperabilità e Sicurezza);
- il raggiungimento attraverso l’adesione degli obiettivi di Piano triennale riferiti al Piano triennale per l’Informatica 2020-2022, secondo una classificazione in sotto ambiti di specificazione;
- la realizzazione dei principi guida, attraverso l’adesione, del Piano triennale per
l’Informatica 2020-2022;
- gli Indicatori Generali di Digitalizzazione (IGD) definiti nelle gare strategiche.
Questi elementi sono stati classificati rispetto ai sei ambiti di obiettivi definiti del Piano Triennale,
secondo lo schema in vigore all’epoca della definizione del Piano delle Gare Strategiche:
- Servizi
- Dati
- Piattaforme
- Infrastrutture
- Interoperabilità
- Sicurezza Informatica
La presenza di un elemento in un Contratto Esecutivo consente in questo modo di determinarne l’ambito o gli ambiti a cui è associabile. Ad esempio, se un Contratto riporta l’applicazione del Principio Guida “Interoperabile by design”, questo determina l’associazione dell’ambito “Interoperabilità”.
Inoltre, per classificare le Amministrazioni contraenti e creare dei cluster di tipologia di pubbliche amministrazioni è stata utilizzata la classificazione ISTAT che prevede il raggruppamento di PAC e PAL per tipologia, quali:
- le PAC sono state aggregate in: Ministeri, Organi Costituzionali, Autorità indipendenti,
Enti (Enti di Ricerca, Enti Assistenziali e Previdenziali, Agenzie nazionali, organizzazioni quali Cassa Depositi e Prestiti, Pago PA SPA, Invitalia, ecc.), società ICT in house;
- le PAL sono state aggregate in: Regioni e Province Autonome, Comuni e Province, Sanità, Università e Ricerca, società ICT in house.
Di seguito vengono presentati esempi dell’analisi effettuata che danno un’idea di quanto lo strumento delle iniziative strategiche stia aiutando la trasformazione digitale delle PA e gli ambiti ove ciò sia più significativo. I dati presentati nel seguito rappresentano lo stato dell’arte a luglio 2024.
Figura 5- Obiettivo sicurezza per ciascun cluster di PA
Figura 6 - Ambiti di primo livello e PAC (Enti/Ministeri)
Figura 7 - Ambiti di primo livello e PAL (nord/Centro/Sud e Isole)
Figura 8 – Distribuzione percentuale per Contratti che operano su Piattaforme
Rispetto agli obiettivi del Piano Triennale 2022-2024, l’indicatore R.A.7.1b “Incremento del livello di trasformazione digitale mediante l’utilizzo dei servizi previsti dalle Gare strategiche”, è parte del sistema di monitoraggio AGID dei risultati attesi, appartiene all’obiettivo “7.1 - Rafforzare le leve per l’innovazione delle PA e dei territori” e intende rappresentare un’indicazione sul livello di efficacia degli interventi di digitalizzazione operati dalle PA attraverso l’utilizzo delle Gare strategiche.
Il modello di calcolo del R.A.7.1b è stato costruito a partire da nove indicatori generali di digitalizzazione comuni a tutte le iniziative del programma delle gare strategiche, i quali, a loro volta, sono stati opportunamente pesati e classificati ed il valore dell’indicatore è dimensionato per variare su una scala da 0 a 10.
I nove indicatori generali di digitalizzazione sono, infatti, classificati nei seguenti tre sub-indicatori:
1. Digitalizzazione: cui afferiscono gli Indicatori che contribuiscono in maniera diretta alla digitalizzazione;
2. Standardizzazione: cui afferiscono gli Indicatori propedeutici alla digitalizzazione;
3. Efficientamento: cui afferiscono gli Indicatori che rappresentano i benefici del processo di trasformazione digitale.
Nella seguente tabella (tabella 2) si illustra, nel dettaglio, l’associazione dei nove indicatori generali di digitalizzazione ai suddetti tre sub-indicatori e il peso di quest’ultimi nel calcolo del valore complessivo dell’indicatore R.A.7.1b.
Indicatori generali di digitalizzazione delle gare strategiche | Sub-indicatori | Peso attribuito (%) |
Numero servizi aggiuntivi offerti all’utenza interna, esterna (cittadini), esterna (imprese), altre PA. | Digitalizzazione | 60% |
Obiettivi CAD raggiunti con l’intervento | ||
Integrazione con infrastrutture Immateriali | ||
Integrazione con Basi Dati di interesse nazionale | Standardizzazione | 30% |
Riuso di processi per erogazione Servizi | ||
Riuso soluzioni tecniche | ||
Collaborazione con altre Amministrazioni (progetto in coworking, realizzato anche mediante contratti esecutivi diversi per Amministrazione) | ||
Riduzione % della spesa per l’erogazione del servizio | Efficientamento | 10% |
Riduzione % dei tempi di erogazione del servizio |
Tabella 1 - Indicatori generali di digitalizzazione delle gare strategiche, sub-indicatori e peso nel calcolo
dell’indicatore R.A.7.1b
Il valore rilevato per l’indicatore R.A.7.1b è, a novembre 2023, pari a 6. Nel periodo di osservazione,
che decorre dalla data di avvio della misurazione di questo indicatore, si osserva un andamento
inizialmente in calo del valore del R.A.7.1b, dovuto essenzialmente alla concomitante riduzione del sub-indicatore “Digitalizzazione”, per poi stabilizzarsi intorno al valore 6.
Il fenomeno può essere conseguenza di varie cause come, ad esempio, gli insiemi di gare/lotti che mutano nel tempo secondo le attivazioni ed il conseguente ciclo di monitoraggio o, più verosimilmente, per i possibili effetti dovuti all’opera di sensibilizzazione di AGID verso le PA che ha portato le stesse ad una valorizzazione più diffusa e accurata degli indicatori.
Figura 9 - Andamento storico dell'indicatore R.A.7.1.b per trimestre
Figura 10 - Andamento storico dei sub indicatori per trimestre
Nel seguito si fornisce una vista sintetica delle iniziative Consip con specifica focalizzazione sulla digitalizzazione, che contribuiscono alla realizzazione degli obiettivi del Piano Triennale, a disposizione delle Amministrazioni e utilizzabili in gran parte anche con fondi PNRR.
Capitolo del Piano Triennale 2024-2026 di riferimento | Strumento Consip di acquisizione |
Cap. 3 - Servizi | Digital Transformation |
Cap. 3 - Servizi | Sanità digitale-SICA |
Cap. 3 - Servizi | Sanità digitale- SISSC |
Cap. 3 - Servizi | Sanità digitale- SIG |
Cap. 3 - Servizi Cap. 5 - Dati e intelligenza artificiale Cap. 4 - Piattaforme | Data Management |
Cap. 3 - Servizi Cap. 4 - Piattaforme | Servizi applicativi Cloud |
Cap. 3 - Servizi Cap. 6 - Infrastrutture | Cloud Enabling |
Cap. 6 - Infrastrutture | Public Cloud IaaS e PaaS |
Cap. 6 - Infrastrutture | S_RIPA |
Cap. 6 - Infrastrutture | Licenze Software Multibrand |
Cap. 6 - Infrastrutture | Microsoft Enterprise Agreement |
Cap. 6 - Infrastrutture | Public Cloud SaaS - B.I. |
Cap. 6 - Infrastrutture | Public Cloud SaaS - Xx.Xx.Xx. |
Cap. 6 - Infrastrutture | Public Cloud SaaS - CRM |
Cap. 6 - Infrastrutture | Public Cloud SaaS - IT Service Management |
Cap. 6 - Infrastrutture | SPC Connettività |
Cap. 6 - Infrastrutture | Servizi PEC e REM-IT |
Cap. 7 – Sicurezza informatica | Sicurezza da remoto |
Cap. 7 – Sicurezza informatica | Sicurezza on premise – gestione e protezione |
Cap. 7 – Sicurezza informatica | Sicurezza on premise – Protezione Perimetrale, endpoint e anti-APT |
Tabella 2 – Strumenti Consip di acquisizione
Nelle pagine che seguono viene fornita una descrizione sintetica degli strumenti Consip.
Accordo Quadro che rende disponibili servizi di indirizzo della trasformazione digitale e della sua adozione, nei seguenti ambiti:
- Strategia della Trasformazione Digitale: attraverso i servizi di disegno strategia digitale, di definizione del Piano Strategico ICT e di disegno mappa dei servizi digitali della PA;
- Digitalizzazione dei processi: attraverso i servizi di disegno del modello di erogazione del servizio digitale, disegno di processi digitali, supporto specialistico per l’implementazione di servizi digitali;
- Gestione della Transizione al Digitale: attraverso i servizi di change management dedicati alla
Progettazione della transizione al digitale e all’affiancamento alla transizione digitale;
- PMO.
Accordo Quadro dedicato ai sistemi informativi clinico assistenziali, che rende disponibili servizi per lo sviluppo di soluzioni applicative in ambito Clinico-Assistenziale, riguardanti le aree tematiche:
- Cartella clinica elettronica (CEE)
- Enterprise Imaging.
Insieme ai servizi di natura applicativa sulle aree tematiche indicate, sono disponibili servizi per
- il Supporto Strategico,
- la Digitalizzazione dei Processi Sanitari,
- il Supporto all’Innovazione Tecnologica,
- la Governance.
Accordo Quadro dedicato ai sistemi informativi sanitari e servizi al cittadino, che rende disponibili servizi applicativi per supportare le PPAA del SSN, focalizzando l’attenzione sulla centralità del cittadino, l’interoperabilità dei dati e dei servizi attraverso lo sviluppo e l’implementazione dei documenti sanitari standard riconosciuti a livello Nazionale. I servizi riguardano le seguenti aree tematiche:
- CUP e interoperabilità dati sanitari,
- Piattaforme applicative (sistemi informativi sanitari di scala regionale o di un territorio vasto o di una provincia autonoma o di una Azienda Sanitaria\Ospedaliera di grandi\medie dimensioni, come Sistema per l’Assistenza Territoriale, Evoluzione del Fascicolo Sanitario Elettronico (FSE), Anagrafe Vaccinale, Anagrafe Sanitaria Unificata, Sistema per la gestione degli Screening, Sistema budget celiachia, Sistema Medicina di Base)
- portali ed APP,
- Servizi di supporto: Servizi di consulenza strategica, supporto organizzativo, monitoraggio e PMO.
Accordo Quadro dedicato ai sistemi informativi gestionali per sviluppare soluzioni applicative di supporto ai processi amministrativi, alla gestione e all’interoperabilità dei dati. I servizi applicativi previsti riguardano:
- Le aree tematiche Amministrazione, Contabilità, Controllo di Gestione, Acquisti, Logistica e Facility management, Risorse Umane, digitalizzazione dei processi amministrativi, Protocollo Informatico, Gestione documentale;
- Le aree tecnologiche Data Warehouse e Business Intelligence, Big Data, /Analytics, Open Data, Intelligenza Artificiale/Machine Learning, Deep learning, Natural Language Processing, Natural Language Understanding.
Accordo Quadro che mette a disposizione delle PA servizi applicativi e professionali per la realizzazione di sistemi informativi a supporto dei processi decisionali. In particolare, sono inclusi servizi applicativi quali sviluppo, manutenzione e personalizzazione di pacchetti software di mercato, gestione applicativa e supporto specialistico per le seguenti Aree Tecnologiche:
- Data Warehouse e Business Intelligence,
- BIG Data/Analytics,
- Open Data,
- Artificial Intelligence/Machine Learning.
Sono inoltre disponibili servizi di supporto come Project Management, Supporto al Monitoraggio, Change management, Demand Management, Customer Satisfaction.
1.2.6. Servizi applicativi Cloud
Accordo Quadro che mette a disposizione delle PA un catalogo di servizi IT per supportare la trasformazione digitale e l’innovazione tecnologica, attraverso la realizzazione di servizi digitali disegnati sulla centralità del cittadino, sulla semplificazione delle interazioni con la PA e che consente di migrare gli applicativi esistenti al Cloud. L’AQ comprende le seguenti tipologie di servizi:
- Servizi applicativi, con sviluppo e manutenzione evolutiva di software, migrazione applicativa al cloud, configurazione e personalizzazione di Soluzioni di terze parti/open source/riuso, sviluppo e evoluzione di software in modalità co-working tra più amministrazioni,
manutenzione correttiva, supporto tecnico-specialistico ICT, gestione del portafoglio applicativo;
- Servizi accessori con gestione operativa, gestione dell’identità e dell’accesso utente, acquisizione e classificazione di dati, e-learning e assistenza virtuale, contact center e help desk;
- Servizi di supporto come Project Management, Supporto al Monitoraggio, Change management, Demand Management, Customer Satisfaction.
Accordo Quadro che rende disponibili servizi professionali tecnici e di supporto all’adozione del
cloud e PMO, in particolare:
- Servizi professionali di supporto relativi a:
o Assessment e prioritizzazione degli applicativi da migrare,
o identificazione della strategia di migrazione al cloud;
o fattibilità e analisi costi-benefici, valutazione delle competenze necessarie e definizione della roadmap di migrazione;
o PMO e check dei risultati della migrazione.
- Servizi professionali tecnologici, comprendenti:
o progettazione dell’architettura e delle risorse tecnologiche necessarie per la
migrazione,
o trasferimento dei dati dai sistemi source ai sistemi target,
o implementazione delle policy di sicurezza e di scalabilità delle risorse, delle metriche di alert e di performance dei sistemi,
o supporto alle Amministrazioni nella formazione del personale su tematiche tecnologiche cloud.
1.2.8. Public Cloud IaaS e PaaS
Accordo Quadro che rende disponibili servizi IaaS e PaaS mediante uno strumento multi-brand che
consente l’acquisto da diversi Cloud Service Provider (CSP).
Ciascun CSP offre l’intero listino relativo a soluzioni tecnologiche Iaas e Paas proprietarie.
Accordo Quadro per la progettazione della rete e l’erogazione dei servizi di connettività della Rete Internazionale della PA, nonché dei servizi di sicurezza e di ulteriori servizi a supporto tra cui i servizi professionali. Rende disponibili, in particolar modo, servizi di connettività satellitare e terrestre oltre che servizi di sicurezza in grado di garantire la protezione da tentativi di intrusione e la confidenzialità delle comunicazioni tra le sedi connesse.
-
1.2.10. Licenze Software Multibrand
Convenzione che consente alle PA di approvvigionarsi dei prodotti software dei differenti brand e della relativa manutenzione; comprende:
- Fornitura di prodotti software on premise di tipo proprietario (a seconda del lotto/brand sono inclusi licenze, sottoscrizioni, prodotti di certificazione da remoto, ecc.);
- Rinnovo della manutenzione per i prodotti software già in uso (solo per alcuni lotti/brand);
- Servizi connessi, a seconda del lotto/brand: manutenzione dei prodotti software acquistati in Convenzione, consegna via web, call center.
1.2.11. Microsoft Enterprise Agreement
Convenzione che rende disponibili licenze per scopi eterogenei afferenti all’ambito tecnologico Microsoft e comprende Licenze d’uso di tipo enterprise «Microsoft Enterprise Agreement» on premises (installazione del software in locale) e dual rights (facoltà dell’Amministrazione di procedere alla installazione del software su macchine fisiche ovvero fruizione in modalità cloud) e Cloud (installazione del software nel data center Microsoft). In particolare, la Convenzione consente l’acquisto di licenze del seguente tipo:
- Infrastrutturale che comprende sistemi operativi, sicurezza, system management, piattaforme di sviluppo, unified communication, business intelligence;
- Applicativo che comprende collaboration, content management e produttività individuale.
Nell’acquisto sono inclusi la consegna, la garanzia di 12 mesi, l’assistenza e il customer care.
1.2.12. Public Cloud SaaS - B.I.
Accordo quadro che rende disponibili servizi SaaS qualificati nell’ambito della Business Intelligence: si tratta di uno strumento multi-brand che consente l’acquisto da diversi Cloud Service Provider (CSP).
Ciascun CSP offre un listino relativo a soluzioni tecnologiche BI SaaS proprietarie, contenenti almeno le seguenti funzionalità Base:
- Data Visualization,
- Data Preparation for BI,
- Reporting e Dashboard,
- Access management and security,
- Data Source Integration.
1.2.13. Public Cloud SaaS - Xx.Xx.Xx.
Accordo Quadro per la Fornitura di prodotti SaaS per la produttività individuale e la collaboration. Lo strumento consente l’acquisto, anche in bundle separati, dei seguenti servizi di produttività e collaboration:
- Posta Elettronica,
- Documentale (gestione documentale e file sharing),
- Collaboration (Instant Messaging e di Audio/Video Conference).
1.2.14. Public Cloud SaaS - CRM
Accordo Quadro che rende disponibili servizi SaaS per il CRM ed il marketing; lo strumento è multi-
brand e consente quindi l’acquisto da diversi Cloud Service Provider (CSP). In particolare, l’AQ prevede:
- CRM ‘classico’, comprendente le funzionalità per la gestione dei clienti (in questo caso dei
cittadini), i cui utenti sono operatori interni all’organizzazione;
- Marketing, con funzionalità rivolte alla creazione e gestione di campagne di contatto e
comunicazione verso l’esterno.
1.2.15. Public Cloud SaaS - IT Service Management
Accordo quadro per la fornitura di prodotti SaaS di IT Service Management; in particolare, sono resi
disponibili 4 distinti “bundle” di funzionalità SaaS:
- Bundle ITSM, che comprende la sola componente di Service Management, per la gestione dei processi e dei sistemi IT secondo le pratiche ITIL;
- Bundle Operation management, che comprende le funzionalità legate alle Operation dei Servizi IT;
- Bundle Asset management, che comprende le funzionalità di gestione del ciclio di vita degli asset;
- Bundle Contract management, che comprende le funzionalità di gestione e pianificazione degli economics dei contratti, delle scadenze, dei livelli di Servizio ed i KPI, etc.
Accordo Quadro che implementa quanto prescritto al Capo VIII del Codice dell’Amministrazione Digitale e stabilisce la riunificazione in un unico strumento di acquisto sia dei servizi di trasmissione dati sia dei servizi fonia, nell’ottica di convergenza verso il mondo IP dei servizi voce e dati, mettendo quindi a disposizione delle PA servizi di connettività e servizi di telefonia fissa nell'ambito del Sistema Pubblico di Connettività (SPC) e servizi aggiuntivi quali i servizi di cybersicurezza finalizzati a garantire adeguati livelli di sicurezza della rete e connettività delle sedi della Pubblica Amministrazione.
1.2.17. Servizi fiduciari qualificati ai sensi del Regolamento EIDAS
Convenzione che mette a disposizione delle PA caselle PEC e garantire alle Amministrazioni il passaggio ai servizi di recapito certificato REM-IT i cui messaggi sostituiranno – in termini di validità legale – i messaggi di posta elettronica certificata. La Convenzione comprende:
- Servizi PEC: fornitura di caselle PEC di diversa capacità e potenzialità, servizi di supporto operative per la configurazione e l’interfacciamento con i sistemi informative dell’Amministrazione;
- Servizi REM-IT: fornitura delle future caselle REM-IT in continuità con i servizi PEC e servizi di adeguamento delle caselle PEC ai futuri servizi REM.
- Eventuali ulteriori servizi fiduciari qualificati ai sensi del regolamento eIDAS.
Accordo Quadro che mette a disposizione delle PA Managed services, erogati da remoto, per la sicurezza dei perimetri tecnologici delle infrastrutture e servizi per la Governance, Analisi del Rischio e Compliance per le Pubbliche Amministrazioni. L’AQ comprende:
- Servizi di sicurezza ‘’da remoto’’: Next Generation Firewall, Web Application Firewall & API Protection, Security Operation Center, E-mail Gateway, Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access, Threat Intelligence & Vulnerability Data Feed, Anti- APT, Endpoint & Server protection;
- Servizi per la governance, analisi del rischio e compliance: Security Strategy, Risk Management, Vulnerability Assessment, Testing del codice, Supporto alla definizione dei processi cyber, Penetration Testing, Awareness e formazione, Compliance normativa, Controllo terze parti (supply-chain di approvvigionamento).
1.2.19. Sicurezza on premise – gestione e protezione
Accordo Quadro che mette a disposizione delle PA un insieme di prodotti che consentono di assicurare la necessaria protezione contro gli attacchi informatici inerenti la protezione dei dati e dei canali web e-mail; l’Accordo Quadro fornisce inoltre gli strumenti a supporto della gestione degli eventi di sicurezza e dell’accesso controllato ai sistemi. L’AQ prevede:
- Fornitura dei seguenti prodotti: SIEM - Security Information & Event Management, SOAR - Security Orchestration, automation & response, web application firewall, secure web gateway, secure email gateway, database security, data loss prevention, privileged access management;
- Servizi base relativi all’installazione e configurazione, alla formazione e l’affiancamento, alla manutenzione, al contact center/ help desk, all’hardening su client e al supporto specialistico;
- Servizi aggiuntivi come hardening su altri sistemi, Data Assessment, privileged account assessment, servizi professionali erogati dal vendor, servizio di incident response.
1.2.20. Sicurezza on premise – Protezione Perimetrale, endpoint e anti-APT
Accordo Quadro che mette a disposizione delle PA prodotti e servizi connessi in grado di proteggere
da attacchi informatici il perimetro infrastrutturale ICT e i terminali utente; l’AQ comprende:
- Fornitura dei prodotti: next generation firewall, network access control, endpoint protection platform/endpoint detection & response server protection platform (SPP), protezione anti APT (Advanced Persistent Threats).
- Servizi connessi, relativi a installazione e configurazione (inclusi nella fornitura), formazione e affiancamento, manutenzione, contact center/help desk.
L’offerta complessiva Consip, comprensiva di tutti strumenti di acquisizione per l’informatica è
consultabile ai seguenti link:
[1] xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxx/xxxxxxx/xx_xxxxxx_xxxxxxx.xxxx
[2] xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxx/xxxxxxx/xxxxxxx_xxxxxxxxxx.xxxx
[3] xxxxx://xxx.xxxxxx.xx/xxxxx/xxxxxxxxxxxxxxx/xx-xxxxx-xxxx-xxxxxxx-xxxxxx
[4] xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxx/xxxxxxx/xxxxxxxxx_xxxxxxxx- Servizi_IniziativeAgendaDigitale.html