Contract




DD N. 17 del 20/01/2021



SERVIZIO PROGRAMMAZIONE FINANZIARIA, CONTRATTI E ICT DECRETO DIRIGENZIALE


Oggetto: AFFIDAMENTO AD ARIA S.P.A., SOCIETÀ IN HOUSE DI REGIONE LOMBARDIA DEL SERVIZIO DI INFRASTRUTTURA TECNOLOGICA COMPRENSIVO DELLA FORNITURA, INSTALLAZIONE E MANUTENZIONE DELLE INFRASTRUTTURE HARDWARE PRESSO I DATA CENTER DI ARIA

S.P.A. UTILIZZATE PER L’EROGAZIONE DEI SERVIZI AL CONSIGLIO REGIONALE - BIENNIO 2021-2022



Rep. 2018/XI.6.5.2.27

IL DIRIGENTE


VISTA la legge regionale 7 luglio 2008, n. 20 “Testo unico in materia di organizzazione e personale”;


VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;


RICHIAMATA la deliberazione dell’Ufficio di presidenza 11 marzo 2019, n. 69 “Determinazione per l'organizzazione della struttura amministrativa del Consiglio regionale (I provvedimento organizzativo anno 2019)”, che ha, tra l'altro, conferito al sottoscritto l’incarico di dirigente del servizio programmazione finanziaria, contratti e ICT con decorrenza dal 1 aprile 2019, e le funzioni di responsabile per la transizione al digitale (RTD);


VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;


VISTA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, e di autorizzazione all’assegnazione ai dirigenti competenti per materia degli stanziamenti del bilancio finanziario gestionale, al fine dell’esercizio, da parte degli stessi, di autonomi poteri di spesa, con effetto dal 1 luglio 2019;


VISTA la deliberazione del Consiglio regionale 16 dicembre 2020, n. XI/1473, di approvazione del bilancio di previsione finanziario per gli anni 2021-2022-2023 per il funzionamento del Consiglio regionale;


VISTA la deliberazione dell'Ufficio di presidenza 21 dicembre 2020, n. 231, di approvazione del documento tecnico di accompagnamento e di assegnazione delle quote di bilancio al segretario generale e al datore di lavoro, per gli anni 2021-2022- 2023;


VISTO il decreto del segretario generale 23 dicembre 2020, n. 549, di approvazione del bilancio finanziario gestionale per gli anni 2021-2022-2023 per il funzionamento del Consiglio regionale, di assegnazione delle quote ai dirigenti e di individuazione del responsabile unico del procedimento per gli affidamenti in house nel dirigente del servizio nell’ambito del quale è incardinato l’ufficio competente per materia;


VISTA la deliberazione dell’Ufficio di presidenza del 28 luglio 2020, n. 142, di “Aggiornamento del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2020 e 2021, aggiornamento per l’anno 2020 del piano di sviluppo dell’informatizzazione del Consiglio regionale per l’XI legislatura e approvazione del programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2021 e 2022”, che:

all'allegato 1, scheda B, al numero S80053570158202000037, contempla il servizio di migrazione del data center del Consiglio regionale all'interno del multicloud di Aria S.p.A. per gli anni 2020-2021-2022, per una spesa complessiva di euro 345.000,00;

autorizza il segretario generale, o i responsabili unici del procedimento dallo stesso individuati, a procedere all’acquisizione dei beni e dei servizi previsti negli Allegati 1) e 2), nei limiti degli stanziamenti di spesa assegnati con il documento tecnico di accompagnamento al bilancio;


VISTA la legge regionale 27 dicembre 2006, n. 30, istitutiva del Sistema regionale (Si.Reg.), che:

all’articolo 1, comma 1, stabilisce che il Si.Reg. è costituito, in attuazione dell’articolo 48 dello Statuto di autonomia, dalla Regione e dagli enti di cui agli allegati A1 ed A2 della medesima legge;

all’articolo 1, comma 1 quater, prevede che le modalità di raccordo tra la Regione e gli enti menzionati, la puntuale individuazione dei compiti e delle attività affidate, la disciplina dell’effettivo esercizio e la relativa data di decorrenza sono stabilite con apposite convenzioni, predisposte secondo schemi approvati dalla Giunta regionale, e che il Consiglio regionale, ai sensi dell’art. 22, comma 1, dello Statuto di autonomia, può stipulare tali convenzioni, sentita la Giunta regionale;

all’articolo 1, comma 2, lettera a), stabilisce che “al fine di contribuire alla realizzazione degli obiettivi della programmazione regionale, al raggiungimento degli obiettivi di finanza pubblica, mediante il contenimento e la razionalizzazione della spesa, nonché al fine di garantire la valorizzazione degli investimenti: a) gli enti di cui all’allegato A1 svolgono tra loro e a favore della Giunta regionale e Consiglio regionale le prestazioni dirette alla produzione di beni e servizi strumentali alle rispettive attività”;


VISTA la legge regionale 16 marzo 1981, n. 15, istitutiva di Lombardia Informatica

S.p.A. (LIspa), in particolare:

l'articolo 2, comma 1, lettera a), secondo cui il sistema informativo regionale comprende “il sistema informativo inerente ai processi gestionali e operativi dei servizi e degli uffici dipendenti dal Consiglio e dalla Giunta regionali ed a quelli definiti dalle singole leggi;

l’art. 11, comma 1, secondo cui “per la realizzazione e gestione del sistema informativo la regione assume una partecipazione nella società Lombardia Informatica S.p.A. avente per oggetto sociale la fornitura di servizi e prestazioni informatiche”;


VISTA la legge regionale 3 aprile 2019, n. 6, recante “Disposizioni in merito alla fusione delle società partecipate in modo totalitario Azienda regionale centrale acquisti

S.p.A. (Xxxx S.p.A.), Lombardia Informatica S.p.A. (Lispa) e Infrastrutture Lombarde

S.p.A. (Ilspa) – Nuova determinazione della società incorporante: Azienda regionale per l’innovazione e gli acquisti S.p.A. (Aria S.p.A.)”, che ha istituito a decorrere dal 1 luglio 2019, Aria S.p.A., Azienda regionale per l'innovazione e gli acquisti;


VISTA la deliberazione dell'Ufficio di presidenza 30 novembre 2020, n. 220, che ha approvato lo schema di convenzione per l'esecuzione dei servizi ICT, trasmesso con nota 2 dicembre 2020, protocollo CRL.2020.0014942, agli uffici della Giunta regionale ai sensi dell'articolo 1, comma 1 quater della legge regionale 30/2006;


VISTA la nota del segretario generale della Giunta regionale del 21 dicembre 2020, acquisita al protocollo al n. CRL.2020.0015848, di presa d'atto dello schema di convenzione approvato dall'Ufficio di presidenza;

RICHIAMATA la convenzione quadro per l’esecuzione dei servizi ICT, stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;


VISTI gli articoli 5 e 192 del d.lgs. 50/2016 (Codice dei contratti pubblici), che disciplinano il regime speciale degli affidamenti in house;


VISTO il d.lgs. 175/2016 (Testo unico in materia di società a partecipazione pubblica);


DATO ATTO che Regione Lombardia ha provveduto a iscrivere Aria S.p.A. (numero iscrizione 0009693) nell'elenco detenuto dall'ANAC delle amministrazioni aggiudicatrici e degli enti aggiudicatori che operano mediante affidamenti diretti nei confronti di proprie società in house, al fine di procedere ad affidamenti in favore di Aria S.p.A. ai sensi dell'articolo 192 del d.lgs. 50/2016 e delle linee guida n. 7 dell'ANAC;


VISTO il decreto della dirigente della U.O. Sistemi Informativi e ICT della Giunta regionale 15 giugno 2017, n. 7130, con il quale sono stati approvati, tra gli altri, il tariffario LISpa su risorse professionali e infrastrutturali e successivi aggiornamenti;


RITENUTO di affidare ad Aria S.p.A. il servizio in oggetto, come previsto nell'aggiornamento al programma biennale per l’acquisizione di forniture e servizi necessari al funzionamento del Consiglio regionale per gli anni 2020-2021;


VISTA la comunicazione elettronica del 23 dicembre 2020, con cui la professional Privacy, trasparenza e anticorruzione. Organizzazione dei lavori dell’UDP ha rilevato, sulla base della scheda di acquisizione presentata dalla struttura proponente, che:

l'esecuzione delle attività da parte di Aria S.p.A. può comportare il trattamento, da parte di quest’ultima, di dati personali di soggetti interni ed esterni all’amministrazione;

ai sensi dell’art. 10 della convenzione vigente tra le parti, Aria S.p.A. assume la qualifica di responsabile del trattamento dei suddetti dati personali;

le parti si impegnano a stipulare tempestivamente l’atto di disciplina dei trattamenti conferiti ad Aria S.p.A. ai sensi dell’art. 28, par. 3, del Regolamento UE 2016/679;


VISTO il rapporto del 30 dicembre 2020, con cui la responsabile della u.o. Prevenzione, protezione e sicurezza sul luogo di lavoro e servizi ausiliari ha dichiarato che il servizio in oggetto non rientra nelle fattispecie indicate all’articolo 26 del d.lgs. 9 aprile 2008, n. 81;


VISTO l’allegato schema di incarico, con i relativi allegati, definito in accordo con Aria S.p.A., inerente l’affidamento in house del servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, per il biennio 2021-2022;


CONSIDERATO che l’affidamento soddisfa i requisiti di legge, gli obiettivi di efficienza, di economicità e di qualità del servizio, nonché l’ottimale impiego delle risorse pubbliche, tenuto conto che:

1. il servizio rappresenta un’attività strumentale al funzionamento del Consiglio regionale e la gestione da parte di Aria S.p.A. consente all'amministrazione di liberare risorse da destinare alle principali attività di competenza;

2. il servizio rientra xxxxxxx nelle finalità per le quali è stata stipulata la convenzione quadro con Aria S.p.A.;

3. analoga tipologia di servizio è resa da Aria S.p.A. a favore della Regione e degli enti del Si.Reg.;

4. la gestione centralizzata del servizio consente il conseguimento di economie di scala, maggiore sicurezza e uniformità dei sistemi utilizzati e dei livelli di servizio garantiti;

5. le attività svolte dal personale di Aria S.p.A., in autoproduzione, non sono poste a carico del Consiglio regionale;

6. la società si avvale anche di fornitori selezionati attraverso le procedure previste dalle normative di settore e applica per il servizio reso al Consiglio regionale le stesse tariffe offerte dai fornitori; in particolare ha esperito una procedura ristretta ai sensi dell’articolo 61 del d.lgs. n. 50/2016 per l’outsourcing dei servizi strumentali alla gestione e alla evoluzione delle infrastrutture tecnologiche di Lombardia Informatica S.p.A. (ora Aria S.p.A.) funzionali all’erogazione dei servizi applicativi, suddivisa in due lotti, affidata a due distinti raggruppamenti di imprese;


RITENUTO di affidare ad Aria S.p.A. il servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, per il biennio 2021-2022 al corrispettivo complessivo di euro 186.306,84 (IVA esclusa);


RITENUTO di impegnare a favore di Aria S.p.A. la spesa complessiva di euro 227.294,34 (IVA inclusa), imputandola sul bilancio finanziario gestionale per gli anni 2021-2022-2023, al capitolo 8509 “Servizi informatici e di telecomunicazioni”, codifica di V livello del piano dei conti finanziario U.1.03.02.19.005 “Servizi per i sistemi e relativa manutenzione” come segue:

annualità 2021: euro 149.788,95;

annualità 2022: euro 77.505,39;


RITENUTO di nominare, per il Consiglio regionale, quale responsabile dell’esecuzione dell’incarico il dirigente dell’ufficio contratti e ICT, in quanto dirigente competente in materia, anche per la proposta di eventuali modifiche contrattuali e di impegno di spesa, nonché per la proposta degli atti di liquidazione, e quali referenti operativi i responsabili della u.o. coordinamento sistema informatico e della u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale;


DATO ATTO che, ai sensi del decreto del segretario generale 549/2020, l’incarico verrà sottoscritto con firma digitale dal dirigente del servizio programmazione finanziaria, contratti e ICT, che assume anche la qualifica di responsabile del contratto per il Consiglio regionale;


ATTESTATA, da parte del dirigente proponente, la rispondenza del contenuto del presente atto al principio della competenza finanziaria potenziata di cui al d.lgs. 118/2011, stante l’imputazione della spesa negli esercizi finanziari nei quali si presume che l’obbligazione giuridica venga a scadenza;


VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico sia sotto il profilo della legittimità;


VISTO il rapporto sulla disponibilità dei fondi e la prenotazione della spesa ai sensi dell'articolo 15 del regolamento contabile,

DECRETA


1. di approvare lo schema di incarico, con i relativi allegati, annesso al presente decreto quale parte integrante e sostanziale, relativo al servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale;


2. di affidare ad Aria S.p.A., Azienda regionale per l’innovazione e gli acquisti, codice fiscale e partita IVA 05017630152, il servizio di cui al punto 1 per il biennio 2021-2022, alle condizioni e modalità dello schema di incarico allegato e della convenzione quadro per l’esecuzione dei servizi ICT stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;


3. di approvare il corrispettivo contrattuale di euro 186.306,84 (XXX xxxxxxx) per l’esecuzione del servizio in argomento;


4. di impegnare la spesa di euro 227.294,34 (IVA inclusa) in favore di Xxxx X.x.X., Azienda regionale per l’innovazione e gli acquisti, codice fiscale e partita IVA 05017630152, imputandola sul bilancio finanziario gestionale per gli anni 2021– 2022-2023, al capitolo 8509 “Servizi informatici e di telecomunicazioni”, codifica di V livello del piano dei conti finanziario U.1.03.02.19.005 “Servizi per i sistemi e relativa manutenzione”, come segue:

- annualità 2021: euro 149.788,95;

- annualità 2022: euro 77.505,39;


5. di nominare, per il Consiglio regionale, quale responsabile dell’esecuzione dell’incarico il dirigente dell’ufficio contratti e ICT e quali referenti operativi i responsabili della u.o. coordinamento sistema informatico e della u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale;


6. di nominare ARIA S.p.A. quale responsabile del trattamento dati personali ai sensi dell'articolo 28 del regolamento UE 2016/679, dando atto che sarà stipulato tra le parti l’atto di disciplina dei trattamenti conferiti ad Aria S.p.A.;


7. di dare atto che l’incarico verrà sottoscritto con firma digitale dal dirigente del servizio programmazione finanziaria, contratti e ICT, che assume anche la qualifica di responsabile del contratto per il Consiglio regionale.


XXXXXXX XXXXXX

Documento sottoscritto digitalmente, ai sensi dell’articolo 24

del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)


CONSIGLIO REGIONALE DELLA LOMBARDIA

Servizio programmazione finanziaria, contratti e ICT

AZIENDA REGIONALE PER L’INNOVAZIONE E GLI ACQUISTI S.P.A.

Direzione Centrale Servizi ICT Centrale Operations e Infrastrutture Tecnologiche Trasversali

Dipartimento Infrastrutture Tecnologiche



Incarico


Infrastruttura Tecnologica 2021-2022 – Consiglio Regionale


Codice incarico: 21C07

CUP:

n.a.

PREMESSA

Le prestazioni descritte nell’incarico rientrano nell’ambito delle attività di sviluppo e gestione del Sistema Informativo Regionale

e sono in linea con quanto previsto:

- dalla Convenzione Quadro per l’esecuzione dei servizi ICT tra il Consiglio regionale e la società Aria S.p.A., n. rep. contratti del Consiglio regionale 24/XI del 22 dicembre 2020, il cui schema è stato approvato dall'Ufficio di presidenza del Consiglio regionale con deliberazione 30 novembre 2020, n. 220;

- nella scheda PPA2021_302 del Piano Pluriennale delle Attività ARIA 2021-2023.


In ragione del fatto che:

- l’art. 4 dello Statuto societario di ARIA S.p.A. prevede che la società operi secondo il modello dell’in house providing;

- Regione Lombardia attua il controllo analogo sulla società come confermato dalla d.g.r. 21.06.2019 n. 1785;

- ARIA S.p.A. assicura lo sviluppo e la gestione del Sistema Informativo Regionale (SIR) e fornisce a Regione Lombardia il supporto strategico per l’analisi, l’elaborazione e l’utilizzo del patrimonio informativo regionale;

- ARIA S.p.A., oltre che svolgere la funzioni di Centrale di Committenza e di Soggetto Aggregatore, fornisce consulenza e supporto a Regione per il rispetto di tutte le normative di settore, ivi incluse quelle inerenti la tutela dei dati personali per le informazioni trattate anche in via automatica, il Codice dell’Amministrazione Digitale (CAD), nonché quanto disposto dall’Agenzia per l’italia Digitale (AGID) in tema di digitalizzazione della pubblica amministrazione;

le attività prevalenti, svolte da personale interno, rientrano in quelle tipiche di centrale di committenza/soggetto aggregatore, comprendenti le fasi di programmazione, progettazione, affidamento ed esecuzione degli appalti, come previsto dal D.Lgs. n. 50/2016, nonché il coordinamento e governo complessivo del Sistema Informativo Regionale (SIR), anche dal punto di vista della sicurezza informatica, e non sono dunque soggette a valutazione di congruità in quanto per loro natura non raffrontabili in modo diretto con il mercato, considerate le caratteristiche peculiari del rapporto tra Regione e ARIA S.p.A.

Per quanto riguarda le altre attività, la società si avvale di fornitori di mercato, selezionati attraverso le procedure previste dalle normative di settore o, se svolte in autoproduzione, fa riferimento alle tariffe relative alle risorse professionali per i servizi informatici approvate con il decreto di Regione Lombardia

n. 7130 del 15.06.2017, che, a seguito di benchmark, sono state considerate congrue rispetto al mercato (vedi art. 8 della Convenzione vigente).

In recepimento della comunicazione (Protocollo A1.2019.0329397 del 07/10/2019) firmata dalla Dirigente della Struttura Programmazione Acquisti e Gestione Appalti della Direzione Centrale Bilancio e Finanza, si specifica che ARIASPA è stata iscritta nell'elenco ANAC delle società in house, con iscrizione 0009693 (Riferimento normativo: punto 5.4 delle linee guida n. 7 di ANAC: “Linee guida per l'iscrizione nell'Elenco delle amministrazioni aggiudicatrici e degli enti aggiudicatori che operano mediante affidamenti diretti nei confronti di proprie società in house previsto dall'art. 192 del d.lgs. 50/2016”).

I documenti di seguito elencati ed allegati costituiscono parte integrante e sostanziale dell’incarico.


Allegato A1 – Baseline di riferimento

Allegato A2 – Listino costi unitari 2021-2022

Allegato A3 – Cronoprogramma

ACRONIMI E GLOSSARIO


XXXX X.x.X.

Xxxxxxx Regionale per l’Innovazione e gli Acquisti S.p.A.

CR

Consiglio Regionale della Lombardia

RL

Regione Lombardia

SIR

Sistema Informativo Regionale

UO

Unità Organizzativa

IAAS

Infrastructure as a Service

SLA

Service Level Agreement

        OGGETTO                   DELL’INCARICO                           

ARIA garantirà, nell’ambito del presente incarico, l’erogazione dei seguenti servizi:


Servizi Infrastrutturali;

Servizi di Connettività;

Servizi di Sicurezza Infrastrutturale;

Servizi Infrastrutturali Ambienti di Dev-Test;

Servizi di Gestione dei Servizi sino al Middleware, Applicazione esclusa.

Eventuali diverse future necessità di variazione del proprio fabbisogno da parte del Consiglio Regionale determineranno una variazione delle quantità delle future baseline.

    DESCRIZIONE           DELLE           ATTIVITÀ                         



Codice rilascio

Titolo rilascio

Tipologia di rilascio

21C07-0-01

Gestione - Servizi infrastrutturali 2021

consumo


Descrizione

Il servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti in tutti i Data Center di ARIA utilizzate per l’erogazione dei servizi al Consiglio regionale


21C07-0-02

Gestione - Servizi infrastrutturali 2022

consumo


Descrizione

Il servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti in tutti i Data Center di ARIA utilizzate per

l’erogazione dei servizi al Consiglio regionale


Per il dettaglio relativo a tempi e costi di ogni rilascio si rimanda al cronoprogramma allegato all’incarico ed al par. COSTI DELL’INCARICO del presente documento.

La tabella seguente sintetizza la dimensione complessiva dell’infrastruttura attualmente in uso presso l’Ente (baseline anno 2020).




Ambito infrastrutturale


Numero

Server virtuali

31

Data base

11

Storage (SAN e NAS)

4.766 (GB)


Connettività Fastweb


100 MB


Le fasi per la migrazione dei servizi, relative al perimetro sopracitato, possono essere così riassunte:

Fase 0 – Migrazione dei servizi in modalità Lift&Shift su vDC

Fase 1 – Trasformazione dei Servizi.


Per quanto attiene alle tempistiche:

- deve esser data priorità alla realizzazione della “Fase 0” con riguardo al server relativo al sistema di Gestione e pubblicazione degli Atti di Sindacato Ispettivo e di indirizzo (GeASI) del Consiglio regionale; per tale server, terminata la “Fase 0” (IAAS), si attuerà la “Fase1” (FullManaged-BASIC) immediatamente; si precisa inoltre che fino al 24 marzo 2021 è previsto un periodo di formazione e di affiancamento dell’attuale Fornitore;

-per quanto riguarda i restanti server, il passaggio dalla “Fase 0” (IAAS), da terminare il prima possibile, alla “Fase1” (FullManaged-BASIC) avverrà sulla base di un piano concordato tra Aria S.p.A. e il CR.

SERVIZI EROGATI DA ARIA

Sono di seguito elencati tutti i servizi erogati da ARIA.

I servizi infrastrutturali di ARIA possono essere erogati in due modalità: IAAS o Full Managed come sinteticamente descritto nell’immagine seguente:



SERVIZI INFRASTRUTTURALI




Servizio

Descrizione

Offerta IAAS

Offerta Full Managed


Connettività WAN

La componente di servizio include tutte le attività di networking finalizzate alla corretta erogazione dei servizi di Regione Lombardia e degli Enti che hanno aderito ad uno o più servizi infrastrutturali erogati da ARIA Spa.

Rientrano tra le attività incluse in tale ambito: attivazione, realizzazione, configurazione, gestione, monitoraggio e aggiornamento tecnologico degli apparati di rete, oltre alla connettività inter e intra data center, se non fornita

direttamente da Regione Lombardia.


X


X


Sicurezza perimetrale

Ogni Datacenter è dotato di un livello di sicurezza perimetrale strutturato e dimensionato per garantire l’individuazione e la protezione da attacchi informatici.

La sicurezza perimetrale è garantita da sistemi di protezione perimetrale (Firewall) basati su tecnologia leader di mercato.

Questo servizio include la fornitura e la manutenzione delle infrastrutture e delle tecnologie che implementano i servizi di sicurezza infrastrutturale. Sono altresì incluse le attività di gestione legate alla configurazione, gestione e manutenzione

degli stessi.


X


X


Computing

Tale servizio include la fornitura, installazione e manutenzione delle infrastrutture HW presenti nei Data Center di ARIA.


Le principali attività incluse in tale servizio sono:

- la fornitura delle componenti hw, sia in modalità on premises sia in modalità on cloud, necessarie per l’erogazione dei servizi di business e relative evoluzioni;

- le installazioni dell’hardware e del software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;

- la gestione dei contratti di manutenzione con i vendor delle tecnologie hw acquisite o dei public cloud provider su cui sono ospitati i servizi di business.


X


X


Storage

Questo servizio include la fornitura e la manutenzione delle infrastrutture di archiviazione dei dati. Sono altresì incluse le attività di gestione legate alla memorizzazione, al salvataggio e all’archiviazione dei dati nelle infrastrutture storage.


X


X



Le principali attività incluse in tale servizio sono:

- gestione file e directory system;

- gestione Storage, Storage Array e componenti necessari alla realizzazione di SAN e NAS;

- effettuare l’assegnazione degli spazi, a prescindere dalla modalità di provisioning dello storage, che potrà essere “on premise”, ovvero “Cloud”;

- gestire le eventuali soluzioni di storage virtualization e storage tiering;

- disporre una copia di sicurezza dei dati e degli ambienti in DR;




Data Recovery

Il servizio rappresenta la modalità di salvataggio degli ambienti presenti sul Data Center.

Le principali attività incluse in tale servizio sono l’esecuzione di shapshot settimanali delle VM con retention di un mese


X



BackUp & Recovery

Il servizio è rappresentato dalla predisposizione ed esecuzione dei salvataggi degli ambienti presenti sul Data Center ed alla definizione di tutte le modalità di salvataggio dei dati.

Le principali attività incluse in tale servizio sono:

- gestione Backup & Restore;

- esecuzione dei test del Restore;

- verificare la corretta cifratura dei Backup;



X


Licenze Sistemi Operativi

Il servizio rappresenta l’erogazione di tutte le licenze dei sistemi operativi utilizzati nelle VM presenti all’interno del Data Center comprensivo di tutti gli aggiornamenti


X


X


Licenze DataBase

Il servizio rappresenta l’erogazione di tutte le licenze dei Data

Base utilizzati nelle VM presenti all’interno del Data Center comprensivo di tutti gli aggiornamenti


(Opzionale)


X

Antivirus



X


Monitoraggio

Il servizio consiste nell’installazione e configurazione degli agenti di monitoraggio ed il monitoraggio dei sistemi per la rilevazione delle performance e la risoluzione di

malfunzionamenti hardware e software;



X


Capacity

Il servizio consiste nel monitoraggio dell’utilizzo delle risorse dei servizi attuando delle politiche di adeguamento delle risorse in funzione a dei modelli previsionali di simulazione di

crescita;



X


Supporto di I e II livello

Il servizio include il supporto all’erogazione del servizio. Le principali attività sono:

- Supporto da parte delle figure di IT Service Manager per ogni tipo di processo ITIL

- Supporto sistemistico legato alla connettività, sicurezza perimetrale o disponibilità delle VM che erogano il servizio


X


X


Supporto di III livello

Il servizio include tutte le attività funzionali alla corretta erogazione dei servizi nonché la progettazione e realizzazione delle evoluzioni delle componenti infrastrutturali a garanzia della continuità operativa degli stessi.

Le principali attività incluse in tale servizio sono:

- la conduzione operativa dei sistemi;

- la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti;

- la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;

- la gestione dei backup/restore dei dati di sistema e l’effettuazione dei test del restore;

- l’esecuzione di test di alta affidabilità e di resilienza per le configurazioni “high availability” dei sistemi (non oggetto della fornitura);

- l’esecuzione di test di Disaster Recovery per i



X



sistemi/servizi, se richiesto;

- la verifica del corretto funzionamento delle funzionalità di continuità operativa per i servizi che lo richiedono;

- il controllo e l’aggiornamento costante delle versioni software degli apparati, sistemi operativi, applicazioni middleware, versioni database sulla base della documentazione legata agli aggiornamenti software ed alle matrici di compatibilità/interoperabilità;

- gli interventi di porting o di migrazioni tra versioni software e piattaforme (hardware o Software) diverse;

- interventi di migrazione da piattaforma on-premises verso piattaforma Cloud e viceversa con la replica di tutte le componenti del servizio da piattaforma Cloud verso il DataCenter del Committente dipendentemente dalla classe assegnata al servizio;

- la realizzazione di funzioni aggiuntive, modificate o complementari al sistema esistente volte a recepire le evoluzioni normative (ad es. in materia di protocollo informatico e gestione documentale così come mirate al rispetto di quanto dettato dagli Enti competenti in materia di privacy, sicurezza informatica, conservazione e protezione dei dati);

- la dismissione sicura di servizi ed apparati hardware con evidenza di quanto erogato e certificazione di dismissione in caso di apparati hardware.

Sono altresì incluse le attività di gestione operativa per garantire il funzionamento ottimale dei DB.

Le principali attività incluse in tale servizio sono:

- gestione, verifica, pianificazione e adeguamento delle allocazioni dello spazio, per rispondere alle necessità di crescita o storicizzazione dei dati;

- attività di riorganizzazione oggetti per garantire il massimo livello di performance;

- attività di performance e tuning e mantenimento dei piani ottimali di esecuzione delle query;

- gestione, configurazione, patching e maintenance, tramite le appropriate operazioni e tools a supporto di DB e

Middleware.



PROCESSI OPERATIVI A SUPPORTO

I processi ITIL e l’Application Performance Management sono a supporto dei servizi infrastrutturali, presidiando le interdipendenze che possono essere comuni a più aree di servizio e che necessitano pertanto di un coordinamento strutturato.

I servizi di gestione sono organizzati e strutturati secondo un approccio process-driven, in cui la complessa struttura organizzativa/operativa dei servizi è scomposta in una serie di processi integrati e correlati tra loro in accordo con le best practices ITIL.

Come da linee guida ITIL, i processi e la corretta gestione delle varie tipologie di attività sottese a change, incident, request, aggiornamento CMDB permettono l’efficiente erogazione dei servizi ed il raggiungimento dei livelli di servizio contrattualizzati.

Nei paragrafi che seguono vengono riportati i seguenti processi:

• Incident management;

• Problem management

• Change management;

• Request fulfillment;

• Capacity management.

Incident Management

L’Incident Management identifica le attività che, a seguito di riscontro o segnalazione di eventi anomali nell’uso di una soluzione ICT o nella gestione dei DC, coinvolgono ARIA nel ripristino dell’operatività originaria del servizio o degli impianti nel più breve tempo possibile, minimizzando gli impatti negativi sull’operatività di business, anche tramite soluzioni temporanee (workaround) e assicurando il mantenimento del miglior livello di qualità e disponibilità dei servizi a supporto delle attività del

Committente.

Per “Incident” si intende ogni evento che non è parte della normale erogazione di un servizio o del regolare funzionamento di un impianto e che causa o può causare un’interruzione, o una riduzione, della qualità del servizio/impianto o dell’operatività degli utenti.

Il processo di incident management si attiva a seguito di un evento rilevato dal processo di monitoring o a seguito della segnalazione utente.

Problem Management

Il Problem Management consiste nelle attività che coinvolgono ARIA per l’analisi degli Incident occorsi, per la successiva risoluzione permanente e per l’individuazione dei percorsi di Problem Determination da descrivere per il successivo utilizzo da parte del supporto specialistico.

Obiettivo del Problem Management è la determinazione delle cause di fondo degli Incident e la loro risoluzione e prevenzione successive. Attraverso l’implementazione di un processo di analisi delle cause ricorrenti dei problemi (cosiddetta “Root Cause Analysis”), il fornitore eseguirà tutte le attività di analisi, diagnosi per prendere le corrette contro misure per prevenire il ricorrere dei problemi.

Altro obiettivo del Problem Management è la riduzione sia del numero sia della severità di eventi anomali sui sistemi che supportano i processi di business o sulle infrastrutture DC. Pertanto rientra tra le responsabilità del Problem Management l’accertarsi che le informazioni acquisite su un Incident siano documentate in modo tale che siano a disposizione dei supporti specialistici che devono effettuare la Problem Determination al verificarsi di nuovi Incident riconducibili ad eventi già occorsi, tracciati e analizzati e che devono risolvere, se del caso, definitivamente le cause delle anomalie.

È importante sottolineare che il processo di problem management si attiva anche a seguito di rilevazioni di degradi prestazionali intercettati dagli strumenti di application performance management pertanto può attivarsi anche in assenza di un incident bloccante.

Change Management

Le attività relativa al processo di change management devono garantire l’adeguamento infrastrutturale necessario all’evoluzione dei servizi ICT. Il processo di Change Management assicura l’uso di metodi e procedure standard per l’implementazione delle richieste di cambiamento (Change Request), la pianificazione ed esecuzione delle attività operative relative ai change della configurazione di tutte le componenti (hardware, software, impianti tecnologici).

Le Change Request possono configurarsi secondo le seguenti tipologie:

• le Major Change riguardano l’attivazione di nuovi servizi/infrastrutture o cambiamenti ai servizi/infrastrutture esistenti di elevata complessità. A fronte della loro complessità i “requisiti” del “cambiamento” devono essere formalizzati in modo strutturato mediante una RFC.

• le Minor Change sono esigenze di cambiamento di bassa complessità la cui esecuzione può seguire modelli standardizzati e/o è espletabile da gruppi specialistici in autonomia.

Ogni variazione di configurazione delle infrastrutture è rigidamente associata a singole RFC ed al contestuale aggiornamento della piattaforma CMDB.

Request Fulfillment

Il Request Fulfillment identifica le attività tramite cui sono gestite le Service Request, al fine di:

• fornire agli utenti un canale per richiedere e ricevere i servizi standard predefiniti e approvati;

• fornire agli utenti informazioni sui servizi disponibili e sulle procedure per ottenerli;

• fornire le componenti necessarie per il delivery dei servizi;

Per “Service Request” si intende una richiesta proveniente da un utente per un’informazione, una richiesta pre-approvata o per un accesso ad un servizio erogato che non implica impatti sulla funzionalità dei servizi.

Capacity e workload Management

Il Capacity e workload Management è un servizio che consente di regolamentare la fornitura di capacità elaborativa e di memorizzazione dati in modo coerente all’evoluzione delle esigenze dell’azienda.

Permette di analizzare e studiare le informazioni sull’uso delle risorse ICT dei datacenter, implementando strumenti che siano in grado di raccogliere, storicizzare ed elaborare tutte le informazioni necessarie al monitoraggio delle prestazioni e al carico di lavoro indotto sulle risorse infrastrutturali in funzione dei parametri di consumo.

Il servizio di Capacity permette di identificare i possibili trend dei fabbisogni futuri derivanti da nuove richieste del business o change nella modalità di erogazione dei servizi informatici a supporto delle attività del Committente, questo al fine di garantire le performance attese e il dimensionamento dell’infrastruttura IT.

Al fine di poter rispondere rapidamente ed efficacemente alle mutevoli esigenze del business e garantire l’adeguato dimensionamento delle componenti dedicate all’erogazione dei servizi, il Capacity Management fornisce le informazioni necessarie alla pianificazione delle risorse ICT (Capacity Planning), alle relative esigenze di approvvigionamento (provisioning) e alla gestione delle Performance attraverso le attività legate al tuning dei sistemi.

Il Capacity Management si scompone in:

• Business Capacity Management & Planning: relativo all’operatività dell’azienda, per individuare le future necessità di adeguamento delle componenti ICT;

• Service Capacity Management: relativo al monitoraggio e misura end-to-end delle performance e delle prestazioni dei servizi erogati e delle applicazioni, assicura che i dati collezionati siano registrati, analizzati e ne sia eseguito il reporting;

• Component Capacity Management: relativo alle singole risorse/componenti ICT, attraverso misurazioni, monitoraggi e allocazione delle risorse finalizzate ad assicurare l’operatività attesa dei servizi ICT.

Application Performance Management

L’Application Performance Management ha quali principali finalità il supporto ai seguenti processi/macroattività:

• Incident management.

• Problem management.

• Monitoraggio proattivo relativo a degradi prestazionali dei servizi.

• Supporto nei test di carico.

ARIA implementa, per alcuni servizi, il servizio APM per assicurare le seguenti funzionalità:

• raccolta di dati di performance infrastrutturali dei singoli nodi che concorrono alle transazioni;

• raccolta di metriche dei container web/application che concorrono alle transazioni;

• raccolta di metriche delle azioni lato client utente e georeferenziazione del client stesso;

• raccolta di metriche dei DB che concorrono alle transazioni;

• segnalazione proattiva di andamenti di performance anomali o fuori soglia, verificando con i referenti della control room eventuali impatti sui servizi e valutando il coinvolgimento dei team sistemistici, ovvero segnalando alle aree di sviluppo software degradi di tipo applicativo.


                                RIFERIMENTI                                 




NORMATIVA

Decreto legge 16 luglio 2020, n.76 Misure urgenti per la semplificazione e l’innovazione digitale

AGID - Piano Triennale per l’Informatica nella Pubblica amministrazione 2020-2022

Piano Triennale per la Trasformazione Digitale della Regione Lombardia 2021-2023 (DGR 3833/2020)

Indirizzi strategici per la trasformazione digitale di Regione Lombardia, linea di intervento strategico: L.12 Ammodernare processi e modalità di lavoro e di collaborazione digitale tra soggetti pubblici e privati, con l'obiettivo dell'efficientamento e del contenimento dei costi

Circolari 2 e 3 di Agid del 2018 e Determinazione Agid 419/2020





PRS

Missione IST.01: Asset istituzionali, servizi istituzionali e generali, di gestione

Programma IST.0108: Statistica e sistemi informativi IST.0108.12 - Razionalizzazione e incremento dell'efficienza amministrativa dell'ente e del SIREG attraverso nuovi modelli di governance per la gestione dei dati, l'interoperabilità dei sistemi, la sicurezza delle informazioni


PIANO PLURIENNALE ATTIVITA’ 2021-2023


PPA2021_302. Attività per Consiglio Regionale.


COSTI DELL’INCARICO

I costi previsti per l’intervento sono pari a € 227.294,34 IVA compresa. Per i dettagli si rimanda all’Allegato A3 Cronoprogramma.


Non saranno posti a carico del CR eventuali costi relativi a risorse professionali interne.


DURATA DELL’INCARICO

Il presente incarico ha decorrenza dalla data di sottoscrizione dell’incarico al 31 dicembre 2022.


RENDICONTAZIONE E MODALITÀ DI LIQUIDAZIONE

La fornitura dei servizi e delle attività avviene con modalità a “consumo” (“misura di prodotto” o a “misura di risorse”).

Trimestralmente ARIA predispone un report con la quantità di risorse/prodotti consumati (server, spazio disco ecc.); il CR verifica e approva i servizi.

In ottemperanza della Convenzione quadro vigente ARTICOLO 5 - VALIDAZIONE E MODALITÀ DI LIQUIDAZIONE, ARIA S.p.A. emetterà fattura secondo le modalità sotto definite.

Le attività saranno fatturate a seguito della validazione da parte del referente responsabile dell’esecuzione del contratto del CR, che dovrà avvenire entro il termine di 20 giorni dalla presentazione del report.

La verifica e validazione si intende positivamente superata a seguito di sottoscrizione del relativo report dal quale risulti che la soluzione informatica sia conforme alle specifiche funzionali approvate nei relativi documenti.

Per quanto non previsto nel presente incarico relativamente alla VALIDAZIONE E MODALITÀ DI LIQUIDAZIONE si rinvia a quanto previsto dall’art. 5 della Convenzione Quadro tra il CR e Aria S.p.A.


INDICATORI DI MISURAZIONE DELLA QUALITÀ

I livelli di servizio di seguito presentati sono garantiti in base alla classe assegnata al servizio in fase di assessment e/o rivista e confermata in sede di completamento del moving.

Le classi di servizio sono definite nel Convenzione in essere tra Regione Lombardia e la Società Azienda regionale per l’innovazione e gli acquisti S.p.A.

XXXX gestisce l’erogazione dei molteplici servizi rispondenti alle esigenze del Contraente. Ciascuno dei servizi applicativi rivolti all’Utente è stato classificato nell’ambito di una classe in funzione delle specifiche esigenze in termini di resilienza architetturale, di livelli di servizio e tempi di intervento.

L’associazione tra servizio e classe di appartenenza è determinata da ARIA di concerto con il Contraente.

Gli SLA, le classi di servizio e le relative specificità sono rappresentate nella figura che segue.




Servizi Dedicati


IAAS


Full Managed - Basic

Livelli di Servizio

Disponibilità Servizio

99,20%

99,20%


Full Backup

Settimanale Retention un mese



RTO

24h

24h


Limite Indisponibilità

300min

300min


RPO

n.a.

4h

Gestione Incident

Presidio Incident Mgr

9-18x5

9-18x5


Gestione Operativa Incident

24h 7X7

24h 7X7


Disponibiità Incident Report

7gg

7gg

Gestione Change

Major

25gg

25gg


Minor

8h

8h

Tabella 1: SLA Servizi Data Center


Per quanto attiene la Gestione Change si specifica:


Voce

Descrizione


MAJOR CHANGE

Riguardano l’attivazione di nuovi servizi/infrastrutture o cambiamenti ai servizi/infrastrutture esistenti di elevata complessità e il loro perfezionamento richiede il coinvolgimento di più strutture aziendali. A fronte della loro complessità i “requisiti” del “cambiamento” devono

essere formalizzati in modo strutturato mediante una RFC


MINOR CHANGE

Sono esigenze di cambiamento di bassa complessità, di norma riguardano una sola attività, la cui esecuzione può seguire modelli standardizzati e/o è espletabile da gruppi specialistici in autonomia.


Connettività (*)


Disponibilità annua del servizio di connettività


99,99%


Tempo massimo di ripristino per guasti bloccanti (l’utente non è in grado di usufruire del servizio per indisponibilità o perché le prestazioni risultano decisamente


4 ore nel 95% dei casi

8 ore nel 100% dei casi

Tempo massimo di ripristino per guasti non bloccanti (l’utente è in grado di usufruire, ma con prestazioni degradate)


16 ore nel 95% dei casi




32 ore nel 100% dei casi


(*) Sono riportati gli SLA previsti dalla convenzione Consip SPC2 Tabella 2: SLA Servizi di Connettività


In caso di mancato rispetto di uno o più valore obiettivo (SLO) il Fornitore Cloud corrisponderà ad Aria

S.p.A. le penali previste nel relativo contratto; Aria S.p.A., quindi, corrisponderà l’importo di tali penali al CR.

    REFERENTI           PER           L’INCARICO                          

Per il presente incarico, sono state designate le seguenti persone


Nominativo

Ruolo

Ente

Xxxxxxx Xxxxxx

Referente Responsabile

ARIA S.p.A.

Xxxxxx Xxxxx

Referente Operativo

ARIA S.p.A.

Xxxxxxx Xxxxxx

Referente Responsabile

Consiglio Regionale – Servizio programmazione finanziaria, contratti e ICT

Xxxxxxx Xxxxxx (ad interim)

Referente Esecuzione

Consiglio Regionale – Ufficio contratti e ICT

Xxxxx Xxxxxxxx

Referente Operativo

Consiglio Regionale – u.o. coordinamento del sistema informatico

Xxxxxxxxxxxx Xxxxxxxx

Referente Operativo

Consiglio Regionale – u.o. coordinamento e sviluppo degli applicativi del Consiglio regionale


RISCHI

Per l’erogazione in outsourcing dei servizi strumentali alla gestione ed alla evoluzione delle infrastrutture tecnologiche di Lombardia Informatica S.p.a. funzionali all’erogazione dei servizi applicativi, è stata svolta una procedura ristretta ai sensi dell’art. 61 del D.Lgs. n. 50/2016, suddivisa in 2 lotti - Gara 4/2017/LI, aggiudicata a 2 raggruppamenti.


Con la stipula del contratto del 28.06.2019 e dopo il previsto trimestre di subentro (a partire dal mese di ottobre), dal 1.1.2020 il nuovo outsourcer è pienamente operativo e tutte le procedure della gara relativa alla gestione in outsourcing dei data center sono concluse.

Pur con l’ausilio di tutti gli strumenti di monitoraggio e la componente di supervisione erogata dalle società di consulenza ed organizzazione aggiudicatarie del Lotto 2 della medesima gara, allo stato attuale della conoscenza non è prevedibile ipotizzare il comportamento ed il pieno raggiungimento di tutti gli obiettivi richiesti all’outsourcer.

I potenziali impatti negativi dei possibili ritardi nella piena attuazione di tutte le attività previste anche in considerazione delle misure restrittive imposte dai vari DCPM, promulgati nel tempo, che hanno avuto ed hanno tuttora, al momento della sottoscrizione del presente incarico, un impatto sulle Operation di tutti i membri del RTI, sono pertanto difficilmente stimabili.


DIVIETO DI “PANTOUFLAGE”

Nel rispetto delle Deliberazioni 5447/2016 e 6546/2017 della Giunta di prevedere nel modello organizzativo o nel piano della prevenzione della corruzione gli istituti del whistleblower e del pantouflage:

ai sensi dell’articolo 53, comma 16-ter, del d.lgs. 30 marzo 2001, n. 165, i dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni di cui all'articolo 1, comma 2, del medesimo decreto legislativo, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell'attività della pubblica amministrazione svolta attraverso i medesimi poteri.

i contratti conclusi e gli incarichi conferiti in violazione di tale divieto sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni, con obbligo di restituzione dei compensi eventualmente percepiti e accertati a essi riferiti.

il divieto e le sanzioni non si applicano ai contratti stipulati prima del 28 novembre 2012.


PATTO INTEGRITA’ e CODICE DI COMPORTAMENTO


Patto di integrità

Aria S.p.A. si impegna a osservare e a far osservare ai propri dipendenti e collaboratori a qualsiasi titolo gli obblighi di condotta previsti dal Patto di integrità per le procedure di affidamento di lavori, servizi e forniture, approvato con deliberazione dell’Ufficio di presidenza del CR n. 400 del 28 ottobre 2015 (i rinvii

presenti nel Patto di integrità alle disposizioni del d.lgs. 163/2006 sono da intendersi ora riferiti ai corrispondenti articoli del d.lgs. 50/2016), e dal Patto di integrità in materia di contratti pubblici approvato con D.g.r. 17 giugno 2019 - n. XI/1751.

Aria S.p.A. affidataria ha l’onere di pretendere il rispetto del Patto anche dai propri subcontraenti. La clausola che prevede il rispetto degli obblighi derivanti dal Patto deve essere inserita nei contratti stipulati dall’appaltatore con i propri subcontraenti.


Codice di comportamento

Aria S.p.A. si impegna a osservare e a far osservare ai propri dipendenti e collaboratori a qualsiasi titolo gli obblighi di condotta previsti dal d.p.r 16 aprile 2013, n. 62 “Codice di comportamento dei dipendenti pubblici” pubblicato nella Gazzetta Ufficiale n. 129 del 4 giugno 2013 e dal Codice di comportamento dei dipendenti del Consiglio regionale adottato con deliberazione dell’Ufficio di presidenza 15 gennaio 2018, n. 15.


RIUSO

n.a.


ACCESSIBILITÀ E USABILITÀ

ARIA S.p.A. fornirà l’evidenza dell’accessibilità ai sensi della normativa vigente di quanto realizzato. Inoltre, in fase di collaudo verrà certificata l’accessibilità e l’usabilità anche attraverso l’utilizzo di apposite check list.


CLAUSOLA DI RISOLUZIONE IN VIA AMMINISTRATIVA DELLE CONTROVERSIE


Le eventuali controversie relative all’interpretazione o all’esecuzione del presente incarico che dovessero insorgere tra il Consiglio regionale e ARIA qualunque sia la loro natura, verranno risolte in via amministrativa.


DESIGNAZIONE ARIA S.P.A. COME RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI E DISCIPLINA DEI TRATTAMENTI AFFIDATI AI SENSI DELL’ART. 28, PAR. 3, DEL REGOLAMENTO UE 2016/679 DEL 27 APRILE 2016



L’esecuzione delle attività di cui al presente incarico da parte di Aria S.p.A può comportare il trattamento, da parte di quest’ultima, di dati personali di soggetti interni ed esterni all’Amministrazione, di cui è Titolare del trattamento il Consiglio regionale della Lombardia. Ai sensi dell’art. 10 della Convenzione vigente tra le parti Aria S.p.a. assume la qualifica di Responsabile del trattamento dei suddetti dati personali. Le parti si impegnano a stipulare tempestivamente l’atto di disciplina dei trattamenti conferiti ad Aria S.p.a. ai sensi dell’art. 28, par. 3, del citato Regolamento UE 2016/679.

Aria S.p.A., in qualità di Responsabile del trattamento, si impegna fin d’ora:

a conformarsi all’art. 10 della Convenzione (che qui si richiama integralmente), a rispettare le disposizioni del d.lgs. 196/2003, del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati) e i provvedimenti del Garante per la protezione dei dati personali, a trattare i dati personali esclusivamente ai fini dell’esecuzione delle attività di cui al presente incarico;

a predisporre e mantenere misure tecniche ed organizzative adeguate, in modo tale che il trattamento soddisfi i requisiti del Reg. UE 2016/679 e assicuri la tutela dei diritti degli interessati;

a non divulgare né utilizzare per fini diversi da quelli inerenti al presente incarico, anche successivamente alla cessazione della stessa, i dati personali e le altre notizie riservate di cui sia venuta a conoscenza, in ragione del presente incarico, e come tali definite dal Consiglio regionale;

a vincolare ai medesimi obblighi di riservatezza i propri dipendenti o collaboratori o altre persone fisiche impegnati, su suo incarico, nell’esecuzione delle prestazioni contrattuali.


Le attività dell’outsourcer sono regolate dall’art. 22 del contratto di servizi tra ARIASPA ed il RTI

aggiudicatario della gara 4/2017/LI (GUUE del 2017/S111-224402) e dalla totalità delle prescrizioni contenute nell’Appendice F -Requisiti per la gestione della sicurezza delle informazioni e della privacy - e riportata, nel merito, in tutta la documentazione di gara.


AMMINISTRATORI DI SISTEMA


Per quanto riguarda le attività degli amministratori di sistema svolte su infrastrutture e reti proprie, ai sensi del decreto del Segretario generale del Consiglio regionale 135/2016, Aria S.p.A., in qualità di Responsabile del trattamento, è tenuta a redigere e a mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche, appositamente designate, dalla società stessa, che espleteranno nell’ambito delle attività previste dal contratto, funzioni di Amministratori di Sistema (ADS), con la definizione delle funzioni e dell’ambito operativo a ciascuno assegnato, a relazionare annualmente sulla loro attività, nonché a garantire ogni altra misura per l’assolvimento delle prescrizioni e degli obblighi di cui al provvedimento del Garante per la protezione dei dati personali del 27.11.2008 sugli amministratori di sistema e successive modifiche e integrazioni.


IMPOSTA DI BOLLO

Il presente incarico è soggetto a registrazione soltanto in caso d’uso. Le spese di bollo sono a carico di Aria S.p.A.


RINVIO

Per quanto non espressamente previsto si rinvia alla suddetta Convenzione Quadro per l’esecuzione dei servizi ICT tra il Consiglio regionale e la società Aria S.p.A. sopra citata.

CONSIGLIO REGIONALE

Sistemi Informativi

ARIASPA

Dipartimento Infrastrutture Tecnologiche



Allegato A1


Baseline di riferimento


server fisico (6 nodi)

CPU

Disco GB

Ram GB

S.O.

Sw HyperV







6 x hyvxx

4 x AMD Opteron 6128 2.0 GHz

2 x (70GB+273GB)

+ 4 x (70GB)

128GB

Windows Server 2012 R2 Datacenter

Version: 6.3.9600.16384













VM

CPU

Disco GB

Ram GB

S.O.

DB







ajaris

2

60

4

Windows server 2008 SP2




291




Archiflow85

10

50

8

Windows Server 2012 R2

DB Oracle su OracleVM

atti_indtest

3

136

6

Windows server 2008 R2

Alfresco/MySQL

attiind

3

190

6

Windows server 2008 R2

Alfresco/MySQL

Attiprod

4

170

8

Windows server 2008 R2

Alfresco

CAROOTCRL

1

127

2

Windows Server 2012 R2


CARTELLINI

1

50

2

Windows Server 2003

Microsoft SQL 2008 r2 su SQL04

CASUBCRL

1

127

2

Windows Server 2012 R2


Corecom01

1

60

1

Windows server 2008


DC01

4

127

4

Windows Server 2012 R2


Extranet01

1

60

4

Windows server 2008


Gea

1

170

8

CentOS Linux 7 (Core)

Alfresco/MySQL

Gea_Test

1

170

8

CentOS Linux 7 (Core)

Alfresco/MySQL

IIS02

3

150

4

Windows server 2008 R2

MS SQL 2008 r2 su SQL03 e SQL04

IIS02_Test

4

127

8

Windows Server 2012 R2

MS SQL 2008 r2 su SQL03 e SQL04

IIS04

1

34

4

Windows Server 2003

MS SQL 2005 su SQL01 + DB Oracle

su OracleVM



16




IIS05

4

70

4

Windows server 2008

MS SQL 2008 r2 su SQL03

OracleVM

4

51

12

Windows Server 2003

Oracle 10g

PEM01

2

50

4

Windows Server 2012 R2

MS SQL 2008 r2 su SQL04


Apps01

1

60

2

Windows 2000 Professional

MS SQL Locale

Prisma

2

200

8

Windows server 2008 R2


Server-Ragio

1

67

2

Windows Server 2003

DB Oracle su OracleVM



557




SidacTest

2

200

4

Windows server 2008 R2

Alfresco

SQL01

2

34

8

Windows Server 2003

DBMS MS SQL 2005



80




SQL03

2

50

4

Windows server 2008 R2

DBMS MS SQL 2008 r2

SQL04

2

50

2

Windows server 2008 R2

DBMS MS SQL 2008 r2

Verba-Server

1

250

2

Windows Server 2012 R2


Wintime1

1

233

2

Windows 7 Professional

MS SQL 2008 r2 su SQL04

Xnorme1

2

233

3

Windows 7 Professional

MS SQL 2008 r2 su SQL03

Xnorme2

2

233

3

Windows 7 Professional

MS SQL 2008 r2 su SQL03

Xnorme3

2

233

3

Windows 7 Professional

MS SQL 2008 r2 su SQL03

Attiind-Extra

3

190

6

Windows server 2008 R2

Alfresco/MySQL

IIS03

4

127

8

Windows Server 2012 R2

MS SQL 2008 r2 su SQL03 e SQL04

Cedonline_IDPC

2

80

4

Linux








TOTALE

80

5163

160



Risorsa

Tipo

CODICE

On premises

On Cloud


CORE


UNIX

CORE-UNIX-2

704,86 €

614,03 €

CORE-UNIX-3

845,83 €

736,84 €

CORE-UNIX-4

986,80 €

859,64 €


WINTEL

CORE-WINTEL-2

281,94 €

263,78 €

CORE-WINTEL-3

338,33 €

316,54 €

CORE-WINTEL-4

394,72 €

369,29 €


IMMAGINI


UNIX

SO-UNIX-BC

13.065,95 €

12.915,06 €

SO-UNIX-MCRT

9.162,79 €

7.981,98 €

SO-UNIX-BPRM

7.126,62 €

6.208,21 €

SO-UNIX-BSTD

5.090,44 €

4.434,43 €

SO-UNIX-BASIC

3.054,26 €

2.660,65 €

SO-UNIX-IAAS

1.527,13 €

1.330,33 €


WINTEL

SO-WINTEL-BC

5.226,37 €

5.166,02 €

SO-WINTEL-MCRT

3.665,11 €

3.428,95 €

SO-WINTEL-BPRM

2.850,65 €

2.666,97 €

SO-WINTEL-BSTD

2.036,17 €

1.904,97 €

SO-WINTEL-BASIC

543,18 €

508,18 €

SO-WINTEL-IAAS

271,59 €

254,09 €


DATABASE


ORACLE

DB-ORACLE-BC

4.569,03 €

4.569,03 €

DB-ORACLE-MCRT

3.119,37 €

2.717,37 €

DB-ORACLE-BPRM

2.534,49 €

2.207,87 €

DB-ORACLE-BSTD

1.949,61 €

1.698,36 €

DB-ORACLE-BASIC

1.169,77 €

1.019,02 €

DB-ORACLE-IAAS

818,84 €

713,31 €


ALTRO

DB-ALTRO-BC

456,91 €

456,91 €

DB-ALTRO-MCRT

332,03 €

328,02 €

DB-ALTRO-BPRM

269,75 €

266,51 €

DB-ALTRO-BSTD

207,51 €

205,01 €

DB-ALTRO-BASIC

124,51 €

123,00 €

DB-ALTRO-IAAS

62,26 €

61,50 €


STORAGE

STO-T0

4.581,87 €

4.581,87 €

STO-T1

3.492,52 €

3.267,48 €

STO-T2

1.749,05 €

1.636,35 €

STO-T3

547,06 €

511,81 €

STO-AB

210,53 €

196,96 €


ALTRO

STAMPE

31,44 €

- €

PDL

192,57 €

- €

MAIL-FISICHE

20,40 €

- €

MAIL-CLOUD

- €

10,20 €

CTI

128,04 €

- €

VDI

310,95 €

310,95 €

Valori IVA Esclusa



CONSIGLIO REGIONALE

Sistemi Informativi

ARIASPA

Dipartimento Infrastrutture Tecnologiche



Allegato A3 Cronoprogramma

Incarico 21C07



Attività a CONSUMO


Codice rilascio

Titolo rilascio

Data inizio

Data fine

Importo (€)






21C07-0-01

Gestione Servizi infrastrutturali 2021

01/01/2021

31/12/2021

149.788,95

21C07-0-02

Gestione Servizi infrastrutturali 2022

01/01/2022

31/12/2022

77.505,39

I costi previsti per l’intervento sono pari a € 227.294,34 IVA compresa.

I costi previsti per l’incarico comprendono:

costo progetto di migrazione

costo della connettività con Banda a 100 Mb

costo gestione infrastruttura secondo la misurazione della baseline (a consumo con misurazione trimestrale), in classe di servizio BASIC


Qui di seguito una tabella che riassume i costi per la soluzione relativamente alla fase 0 MIGRAZIONE DC e fase 1 del piano - Gestione - Servizi infrastrutturali:


Rilascio Contrattuale

Descrizione rilascio

Descrizione Progetto

Tipo rilascio

Data Inizio

Data termine


Importo (IVA inclusa)

21C07-0-01

Gestione - Servizi infrastrutturali 2021

CONNETTIVITA'

CONSUMO

01/01/2021

31/12/2021

€ 32.445,96

21C07-0-01

Gestione - Servizi infrastrutturali 2021

INFRASTRUTTURA

CONSUMO

01/01/2021

31/12/2021

€ 63.929,24

21C07-0-01

Gestione - Servizi infrastrutturali 2021

MIGRAZIONE DC

CONSUMO

01/01/2021

31/12/2021

€ 53.413,75

21C07-0-02

Gestione - Servizi infrastrutturali 2022

CONNETTIVITA'

CONSUMO

01.01.2022

31.12.2022

€ 31.946,82

21C07-0-02

Gestione - Servizi infrastrutturali 2022

INFRASTRUTTURA

CONSUMO

01.01.2022

31.12.2022

€ 45.558,57


€ 227.294,34


Si riporta inoltre nella tabella sottostante una stima dei possibili costi relativi a tagli di connettività attivabili progressivamente in base alla necessità del traffico necessario al Consiglio Regionale:


Banda

Importo (IVA inclusa)

Banda a 100 Mb

31.946,82 €

Banda a 200 Mb

47.580,00 €

Banda a 300 Mb

61.000,00 €

Banda a 600 Mb

71.980,00 €

Banda a 1 Gb

74.420,00 €



DD N. 639 del 28/12/2022



SERVIZIO PROGRAMMAZIONE FINANZIARIA, CONTRATTI E ICT DECRETO DIRIGENZIALE


Oggetto: INCARICO N. 21C07 AD ARIA S.P.A., SOCIETÀ IN HOUSE DI REGIONE LOMBARDIA, RELATIVO AL SERVIZIO DI INFRASTRUTTURA TECNOLOGICA DEL CONSIGLIO REGIONALE (DD 20 GENNAIO 2021, N. 17) - MODIFICHE E DIFFERIMENTO DEL TERMINE FINALE DAL 31 DICEMBRE 2022 AL 30 GIUGNO 2023



Rep. 2018.XI.6.5.2.27

IL DIRIGENTE


VISTA la legge regionale 7 luglio 2008, n. 20 “Testo unico in materia di organizzazione e personale”;


VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;


VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;


RICHIAMATA la deliberazione dell'Ufficio di presidenza 2 novembre 2021, n. 286 “Determinazioni per l’organizzazione della struttura amministrativa del Consiglio regionale (II Provvedimento organizzativo anno 2021)” che ha conferito al sottoscritto l'incarico di dirigente del servizio programmazione finanziaria, contratto e ICT, con decorrenza dal 1 dicembre 2021;


RICHIAMATA la deliberazione dell'Ufficio di presidenza 14 dicembre 2021, n. 318 “III provvedimento organizzativo anno 2021”, che ha conferito alla dottoressa Xxxx Xxxxxxxxxx l'incarico di dirigente dell'ufficio contratti e ICT con decorrenza dal 1 gennaio 2022;


DATO ATTO che, come stabilito dalla deliberazione 286/2021 (allegato B), il dirigente dell'ufficio contratti e ICT assume anche il ruolo di responsabile per la transizione digitale (di seguito anche denominato RTD);


RICHIAMATA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, con effetto dal 1 luglio 2019;


RICHIAMATA la deliberazione del Consiglio regionale 15 dicembre 2021, n. XI/2140, di approvazione del bilancio di previsione finanziario per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale;


RICHIAMATA la deliberazione dell'Ufficio di presidenza 21 dicembre 2021, n. 329, di approvazione del documento tecnico di accompagnamento e di assegnazione delle quote di bilancio al segretario generale e al datore di lavoro, per gli anni 2022-2023- 2024;


VISTO il decreto del segretario generale 29 dicembre 2021, n. 583, di approvazione del bilancio finanziario gestionale per gli anni 2022-2023-2024 per il funzionamento del Consiglio regionale e di assegnazione delle quote ai dirigenti, che per gli affidamenti in house ha individuato il responsabile unico del procedimento nel dirigente del servizio nell'ambito del quale è incardinato l'ufficio competente per materia;


VISTA la legge regionale 27 dicembre 2006, n. 30, che:

- all’articolo 1, comma 1, stabilisce che il Sistema regionale è costituito, in attuazione dell’articolo 48 dello Statuto di autonomia, dalla Regione e dagli enti di cui agli allegati A1 ed A2 della medesima legge;

- all’articolo 1, comma 1 quater, prevede che le modalità di raccordo tra la Regione e gli enti, la puntuale individuazione dei compiti e delle attività affidate, la disciplina dell’effettivo esercizio e la relativa data di decorrenza sono stabilite con apposite convenzioni, predisposte secondo schemi approvati dalla Giunta regionale, e che il Consiglio regionale, ai sensi dell’articolo 22, comma 1, dello Statuto di autonomia, può stipulare tali convenzioni, sentita la Giunta regionale;

- all’articolo 1, comma 2, lettera a), stabilisce che “al fine di contribuire alla realizzazione degli obiettivi della programmazione regionale, al raggiungimento degli obiettivi di finanza pubblica, mediante il contenimento e la razionalizzazione della spesa, nonché al fine di garantire la valorizzazione degli investimenti: a) gli enti di cui all’allegato A1 svolgono tra loro e a favore della Giunta regionale e Consiglio regionale le prestazioni dirette alla produzione di beni e servizi strumentali alle rispettive attività”;


VISTA la legge regionale 16 marzo 1981, n. 15, istitutiva di Lombardia Informatica

S.p.A. (Xxxxx), e in particolare:

- l’articolo 2, comma 1, lettera a), secondo cui il sistema informativo regionale comprende “il sistema informativo inerente ai processi gestionali e operativi dei servizi e degli uffici dipendenti dal consiglio e dalla giunta regionali ed a quelli definiti dalle singole leggi regionali”;

- l’articolo 11, comma 1, secondo cui “per la realizzazione e gestione del sistema informativo la regione assume una partecipazione nella società Lombardia Informatica S.p.A. avente per oggetto sociale la fornitura di servizi e prestazioni informatiche”;


VISTA la legge regionale 3 aprile 2019, n. 6 “Disposizioni in merito alla fusione delle società partecipate in modo totalitario Azienda regionale centrale acquisti S.p.A. (Arca S.p.A.), Lombardia Informatica S.p.A. (Lispa) e Infrastrutture Lombarde S.p.A. (Ilspa)

- Nuova denominazione della società incorporante: Azienda regionale per l’innovazio- ne e gli acquisti S.p.A. (ARIA S.p.A.)”;


VISTA la deliberazione dell'Ufficio di presidenza 30 novembre 2020, n. 220, di approvazione dello schema di convenzione tra il Consiglio regionale e ARIA S.p.A. per l'esecuzione dei servizi ICT;


RICHIAMATA la convenzione quadro per l’esecuzione dei servizi ICT, stipulata tra il Consiglio regionale e ARIA S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;


VISTA la deliberazione della Giunta regionale della Lombardia 30 novembre 2022, n. XI/7409, di approvazione della convenzione quadro tra la Giunta regionale ed ARIA

S.p.A. per il triennio 0000-0000-0000, e in particolare l’articolo 13 che disciplina i rapporti anche con il Consiglio regionale;


VISTI gli articoli 5 e 192, del d.lgs. 18 aprile 2016, n. 50, “Codice dei contratti pubblici”, che disciplinano il regime speciale degli affidamenti in house;


VISTI gli articoli 4 e 16 del d.lgs. 19 agosto 2016, n. 175, “Testo unico in materia di società a partecipazione pubblica”;


VISTA la deliberazione 27 maggio 2020, n. 468, con la quale l'ANAC ha disposto l'iscrizione di ARIA S.p.A., nell'elenco società in house ai sensi dell'articolo 192 del d.lgs. 50/2016 (numero iscrizione 0009693);

VISTO il Piano Triennale per l’Informatica nella Pubblica amministrazione, aggiornamento anni 2021 – 2023, approvato con decreto del Ministro per l'innovazione tecnologica e la transizione digitale del 24 febbraio 2022;


VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (di seguito, RGPD);


DATO ATTO che, ai sensi dell'articolo 4, comma 5, della citata convenzione quadro per l’esecuzione dei servizi ICT, stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020, “gli interventi motivati di modifica o integrazione che determinano cambiamenti nei tempi e/o negli importi comportano la revisione formale dell’incarico, devono essere preventivamente comunicati per iscritto dalla Società e approvati dal Servizio o dall’Ufficio competente del Consiglio regionale”;


RICHIAMATO il proprio decreto 20 gennaio 2021, n. 17, con il quale, in particolare:

‒ è stato affidato ad Aria S.p.A., Azienda Regionale per l’Innovazione e gli Acquisti, codice fiscale e partita IVA 05017630152, società in house di regione Lombardia, il servizio di infrastruttura tecnologica comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, per il biennio 2021-2022, alle condizioni e modalità dello schema di incarico e della convenzione quadro per l’esecuzione dei servizi ICT stipulata tra il Consiglio regionale e ARIA S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020;

‒ è stato approvato per l'esecuzione dell'incarico il corrispettivo contrattuale di euro 186.306,84 (oltre IVA);

‒ è stata impegnata la spesa di euro 227.294,34 (IVA inclusa), in favore di ARIA S.p.A., imputandola sul bilancio finanziario gestionale per gli anni 2021-2022- 2023, al capitolo 8509 “Servizi informatici e di telecomunicazioni”, codifica di V livello del piano dei conti finanziario U.1.03.02.19.005 “Servizi per i sistemi e relativa manutenzione” come segue:

annualità 2021: euro 149.788,95;

annualità 2022: euro 77.505,39;

‒ è stato nominato, quale referente per l'esecuzione del contratto, il dirigente dell'ufficio contratti e ICT e, quali referenti operativi, i responsabili della unità organizzativa “Coordinamento sistema informatico” e della unità organizzativa “Coordinamento e sviluppo degli applicativi del Consiglio regionale”;

‒ la società è stata nominata Responsabile del trattamento, rinviando ad apposito atto la disciplina dei trattamenti affidati alla società;


VISTO l'incarico 21C07, “Infrastruttura Tecnologica 2021-2022 – Consiglio Regionale”, sottoscritto dal referente responsabile del Consiglio regionale in data 26 gennaio e dal referente responsabile di Aria S.p.A. l'8 marzo 2021, con ratifica della sottoscrizione in data 2 aprile 2021;


DATO ATTO che:

- nel contratto, al paragrafo “Descrizione delle attività” si prevede, quanto alle tempistiche di esecuzione, che “deve esser data priorità alla realizzazione della “Fase 0” con riguardo al server relativo al sistema di Gestione e pubblicazione degli Atti di Sindacato Ispettivo e di indirizzo (GeASI) del Consiglio regionale; per tale server, terminata la “Fase 0” (IAAS), si attuerà la “Fase1”

(FullManaged-BASIC) immediatamente; (...) per quanto riguarda i restanti server, il passaggio dalla “Fase 0” (IAAS), da terminare il prima possibile, alla “Fase1” (FullManaged-BASIC) avverrà sulla base di un piano concordato tra Aria S.p.A. e il CR”;

- come risulta dalla comunicazione elettronica di Aria S.p.A. del 29 luglio 2022, differentemente da quanto è stato previsto nell'allegato A3 “Cronoprogramma” al contratto di cui al decreto dirigenziale 17/2021, i costi per “infrastruttura” e “progetto migrazione”, sono stati pari a euro zero fino al secondo trimestre del 2022;


CONSIDERATO che l’affidamento soddisfa i requisiti di legge, gli obiettivi di efficienza, di economicità e di qualità del servizio, nonché l’ottimale impiego delle risorse pubbliche, tenuto conto che:

- il servizio rappresenta un’attività strumentale al funzionamento del Consiglio regionale e la gestione da parte di Aria S.p.A. consente all'amministrazione di liberare risorse da destinare alle principali attività di competenza;

- il servizio rientra appieno nelle finalità per le quali è stata stipulata la convenzione quadro con Aria S.p.A.;

- analoga tipologia di servizio è resa da Aria S.p.A. a favore della Regione e degli enti del Si.Reg.;

- la gestione centralizzata del servizio consente il conseguimento di economie di scala, maggiore sicurezza e uniformità dei sistemi utilizzati e dei livelli di servizio garantiti;

- le attività svolte dal personale di Aria S.p.A., in autoproduzione, non sono poste a carico del Consiglio regionale;

- la società si avvale anche di fornitori selezionati attraverso le procedure previste dalle normative di settore e applica per il servizio reso al Consiglio regionale le stesse tariffe offerte dai fornitori; in particolare la società ha esperito una procedura ristretta ai sensi dell’articolo 61 del d.lgs. n. 50/2016 per l’outsourcing dei servizi strumentali alla gestione e alla evoluzione delle infrastrutture tecnologiche di Lombardia Informatica S.p.A. (ora Aria S.p.A.) funzionali all’erogazione dei servizi applicativi, suddivisa in due lotti, affidata a due distinti raggruppamenti di imprese;


VISTO lo schema di variazione n. 1 all'incarico 21C07, allegato al presente decreto quale parte integrante e sostanziale, redatto d'intesa con Aria S.p.A. e già sottoscritto dal direttore generale della stessa, che:

- differisce il termine finale del contratto in essere, di cui al decreto dirigenziale 17/2021, dal 31 dicembre 2022 al 30 giugno 2023;

- aggiorna i nominativi dei responsabili e referenti del contratto, a seguito delle modifiche organizzative intercorse dalla data di stipulazione dell'incarico originario;

- definisce che, entro due mesi dalla sottoscrizione dello schema di variazione, verranno aggiornati altresì l’Allegato A1 “Baseline di riferimento” e l’Allegato A3 “Cronoprogramma”;


VISTO il rapporto del 30 dicembre 2020, con cui la responsabile della u.o. Prevenzione, protezione e sicurezza sul luogo di lavoro e servizi ausiliari ha dichiarato che il servizio in oggetto non rientra nelle fattispecie indicate all’articolo 26 del d.lgs. 9 aprile 2008, n. 81;


VISTO il proprio decreto 16 aprile 2021, n. 142, “Individuazione dei trattamenti e definizione dei compiti assegnati dal Consiglio regionale della Lombardia all'Azienda

regionale per l'Innovazione e gli acquisti S.p.A. (ARIA S.p.A.) come responsabile del trattamento dei dati personali ai sensi dell'art. 28, par. 3, del Regolamento UE 2016/679 del 27 aprile 2016, per i servizi affidati con decreto 20 gennaio 2021, n. 17,

e con decreto 3 febbraio 2021, n. 36”;


DATO ATTO che sono state acquisite le dichiarazioni sull'insussistenza di situazioni, anche potenziali, di conflitto di interesse ai sensi dell'articolo 42 del decreto legislativo 50/2016, dei soggetti interessati dalla procedura (prot. 2022.0022036 del 14 dicembre 2022 e prot. CRL.2022.00022054 del 14 dicembre 2022);


RITENUTO pertanto di differire dal 31 dicembre 2022 al 30 giugno 2023 il termine finale del contratto relativo al servizio di infrastruttura tecnologica, comprensivo della fornitura, installazione e manutenzione delle infrastrutture hardware presso i data center di Aria S.p.A. utilizzate per l’erogazione dei servizi al Consiglio regionale, di cui al proprio decreto 17/2021, a parità di corrispettivo complessivo massimo;


DATO ATTO che il sottoscritto, in qualità di referente responsabile del contratto, procede alla sottoscrizione dello schema di variazione n. 1 dell'incarico 21C07;


RITENUTO di nominare, quale responsabile dell’esecuzione del contratto per il Consiglio regionale, la dirigente dell'Ufficio Contratti e ICT, incaricata ai sensi della deliberazione dell'Ufficio di presidenza 2 novembre 2021, n. 286, e di nominare e confermare, come referenti operativi del contratto, rispettivamente il “Professional Sistemi, rete e sicurezza ICT” e il titolare della posizione organizzativa oggi denominata “Amministrazione digitale”;


VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico sia sotto il profilo della legittimità;


ATTESTATA la rispondenza del contenuto del presente atto al principio della competenza finanziaria potenziata di cui al d.lgs. 118/2011, stante l’imputazione della spesa nell’esercizio finanziario nel quale l’obbligazione giuridica viene a scadenza;


VISTO il rapporto del servizio programmazione finanziaria, contratti e ICT sulla disponibilità dei fondi e la prenotazione della spesa ai sensi dell’articolo 15 del regolamento contabile,


DECRETA


1. di approvare lo schema di variazione n. 1 all'incarico 21C07 “Infrastruttura tecnologica 2021-2022 – Consiglio Regionale” di cui al proprio decreto 17/2021, che, allegato al presente decreto, ne costituisce parte integrante e sostanziale;


2. di differire il termine finale del servizio di cui al punto 1, alle condizioni e modalità dello schema di variazione in allegato e della convenzione quadro per l'esecuzione dei servizi ICT stipulata tra il Consiglio regionale e Aria S.p.A., repertorio contratti n. 24/XI del 22 dicembre 2020, fino al 30 giugno 2023, a parità di corrispettivo contrattuale complessivo massimo;


3. di nominare responsabile dell'esecuzione del contratto la dirigente dell'ufficio contratti e ICT, incaricata ai sensi della deliberazione dell'Ufficio di presidenza 2 novembre 2021, n. 286;

4. di nominare e confermare, come referenti operativi del contratto, rispettivamente il “Professional Sistemi, rete e sicurezza ICT” e il titolare della posizione organizzativa oggi denominata “Amministrazione digitale”, come indicato nello schema di variazione n. 1 dell'incarico 21C07 allegato;


5. di procedere alla sottoscrizione dell'atto di variazione dell'incarico 21C07, in qualità di referente responsabile del contratto.


XXXXXXX XXXXXX

Documento sottoscritto digitalmente, ai sensi dell’articolo 24

del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)


VARIAZIONE 1 ALL’INCARICO 21C07

Infrastruttura tecnologica 2021-2022 – Consiglio Regionale


Il presente documento definisce la variazione 1 all’incarico 21C07 stipulato tra il Consiglio regionale della Lombardia (nel prosieguo, Consiglio regionale) e ARIA S.p.A.


L’oggetto della variazione è costituito da:

1) aggiornamento della data di fine dell’incarico;

2) aggiornamento dei referenti dell’incarico per il Consiglio regionale.


Entro due mesi dalla sottoscrizione della presente variazione saranno aggiornati altresì l’Allegato A1 “Baseline di riferimento” e l’Allegato A3 “Cronoprogramma”, fermo l’avvio della FASE 1 (Full managed) dal 1 gennaio 2023, con livelli di servizio ridotti.


Aggiornamento data fine incarico


Il termine finale del “31 dicembre 2022”, previsto nell’incarico 21C07, è differito al 30 giugno 2023.


Referenti per l’incarico

Per il presente incarico, sono stati designati i seguenti soggetti (le modifiche sono evidenziate in carattere grassetto)


Nominativo

Ruolo

Ente



Referente Responsabile

ARIA S.p.A.


Referente Operativo

ARIA S.p.A.


Referente Responsabile dell’incarico

Consiglio regionale - Servizio Programmazione finanziaria, contratti e ICT


Referente Responsabile dell’esecuzione del contratto

Consiglio regionale - Ufficio Contratti e ICT


Referente Operativo del contratto

Consiglio regionale - U.O. Amministrazione digitale


Referente Operativo del contratto

Consiglio regionale - U.O. Professional Sistemi, rete e

sicurezza ICT


Milano, 23/12/2022


Consiglio regionale della Lombardia ARIA S.p.A.


Il Dirigente Il Direttore Generale

Xxxxxxx Xxxxxx Xxxxxxx Xxxxxx


Document Metadata

Filed: January 21st, 2021