Contract

Oggetto: GARA A PROCEDURA APERTA PER L’AFFIDAMENTO DEI SERVIZI DI SECURITY CONSULTING SERVICES DELLA CORTE DEI CONTI PER SOGEI - ID 1828 - CIG 6905644DB1.

I chiarimenti della gara sono visibili sui siti: xxx.xxxxxx.xx; xxx.xxxxxxxxxxxxxxx.xx; xxx.xxxxx.xx; xxx.xxx.xxx.xx

*** CHIARIMENTI

1) Domanda

Documento: Disciplinare di Gara – Rif. Par. 9 “ADEMPIMENTI PER LA STIPULA"

Il Disciplinare di gara prevede che, ai fini della stipula del contratto “l’Impresa dovrà consegnare a Sogei, nelle modalità alternative sopra indicate, tutti i curricula e le certificazioni delle risorse e figure professionali impegnate nell’esecuzione del contratto, con contratto di lavoro subordinato, alla luce di quanto dichiarato dalla stessa Impresa in sede di Offerta Tecnica, nonché di quanto richiesto nel Capitolato tecnico". Con riferimento alla predetta disposizione si formulano le seguenti richieste di chiarimento. Innanzitutto si chiede di chiarire se le figure professionali che saranno impiegate nell’esecuzione del contratto debbano necessariamente essere assunte “con contratto di lavoro subordinato” ovvero se possano essere contrattualizzate con le altre forme ammesse dalla normativa vigente (ivi incluse le c.d. “partite IVA”). Inoltre si chiede di confermare che la contrattualizzazione di tali risorse possa avvenire dopo la stipula del contratto, ma comunque entro i termini di avvio del servizio e che, pertanto, fino alla stipula del contratto, possa essere sufficiente, a comprova della disponibilità da parte del Fornitore delle risorse indicate in Offerta Tecnica, l’impegno irrevocabile del Fornitore a contrattualizzare le risorse stesse in caso di aggiudicazione.

Risposta

Si ribadisce che le figure professionali impiegate nell’esecuzione del contratto debbono essere assunte unicamente con contratto di lavoro subordinato.

La contrattualizzazione di tali figure professionali, ai sensi del chiaro disposto del par. 9 del Disciplinare di gara, è condizione necessaria ai fini della stipula stessa, e pertanto non sarà sufficiente l’impegno irrevocabile da parte del Fornitore a contrattualizzare le risorse stesse in caso di aggiudicazione.

2) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 “Punteggio tecnico”.

In riferimento a quanto previsto dal Disciplinare di Gara, par. 7.2 “Punteggio tecnico”, in caso di ricorso al subappalto entro i limiti stabiliti dall'art 105 del D. Lgs. 50/2016, si chiede di confermare che possano concorrere all'attribuzione del punteggio tecnico anche figure professionali del subappaltatore.

Risposta

Non si conferma.

3) Domanda

Documento: Allegato 5 - Capitolato tecnico.

Profili professionali: Security Principal, Security Solution Architect, Senior Infomation Security Consultant, Junior Information Security Consultant, Senior Security Pentester, Senior Security Auditor, Senior Security Analyst, Junior Security Analyst. Si richiede se per tutte le figure indicate, per le quali è richiesto il possesso del diploma di laurea, sono accettate figure professionali non laureate ma con “cultura equivalente"; nel caso affermativo si richiede inoltre la relativa corrispondenza in anni di esperienza.

Risposta

Si precisa che i requisiti accademici possono essere utilmente soddisfatti attraverso il possesso di una cultura equivalente maturata attraverso lo svolgimento di esperienze lavorativo-professionali, di 5 (cinque) anni aggiuntivi nel settore ICT nel caso di laurea specialistica e di 3 (tre) anni aggiuntivi nel settore ICT nel caso di laurea in discipline scientifiche/diploma di laurea in discipline scientifiche.

Sulla base di tale presupposto, di seguito si delinea, per ciascun profilo, l’esperienza professionale atta a sopperire, in termini appunto di equivalenza, la mancanza dei requisiti accademici precedentemente menzionati:

• Security Principal :

anzianità lavorativa maggiore di 17 (diciassette) anni, di cui almeno 5 (cinque) anni di esperienza nella specifica funzione e 5 (cinque) anni nel settore ICT;

• Security Solution Architect :

anzianità lavorativa di almeno 11 (undici) anni, di cui almeno 4 (quattro) anni di esperienza nella specifica funzione e 3 (tre) anni nel settore ICT;

• Senior Information Security Consultant:

anzianità lavorativa di almeno 11 (undici) anni, di cui almeno 4 (quattro) anni di esperienza nella specifica funzione e 3 (tre) anni nel settore ICT;

• Junior Information Security Consultant:

anzianità lavorativa di almeno 5 (cinque) anni, di cui almeno 1 (uno) anno di esperienza nella specifica funzione e 3 (tre) anni nel settore ICT;

• Senior Security Pentester:

anzianità lavorativa di almeno 9 (nove) anni, di cui almeno 3 (tre) anni nel settore ICT;

• Senior Security Auditor:

anzianità lavorativa di almeno 9 (nove) anni, di cui almeno 3 (tre) anni di esperienza nella specifica funzione e 3 (tre) anni nel settore ICT;

• Senior Security Analyst

anzianità lavorativa di almeno 11 (undici) anni, di cui almeno 4 (quattro) anni di esperienza nella specifica funzione e 3 (tre) anni nel settore ICT;

• Junior Security Analyst

rimane inalterata la richiesta di anzianità lavorativa di almeno 2 (due) anni di cui almeno un anno di esperienza nella specifica funzione.

4) Domanda

Con riferimento al possesso delle certificazioni tecniche (es: ISO27001:2013 LA, CEH, CISSP ecc.) si richiede di voler confermare, laddove non specificato all’interno del Capitolato tecnico:

a) se il Concorrente può dimostrare il possesso delle certificazioni richieste, in caso di aggiudicazione, alla presentazione del team di progetto;

b) se la data di certificazione può essere successiva alla data di presentazione dell’offerta (quindi successiva al 31 gennaio 2017) e comunque entro la data di avvio delle attività progettuali.

Risposta

a) Non si conferma.

Si rammenta che ai sensi del par. 9 del Disciplinare di gara, “(…) ai fini della stipula del contratto l’Impresa dovrà consegnare a Sogei, nelle modalità alternative sopra indicate, tutti i curricula e le certificazioni delle risorse e figure professionali impegnate nell’esecuzione del contratto, con contratto di lavoro subordinato, alla luce di quanto dichiarato dalla stessa Impresa in sede di Offerta Tecnica, nonché di quanto richiesto nel Capitolato tecnico.”

La produzione di tali dichiarazioni e informazioni è condizione indispensabile ai fini della sottoscrizione del contratto.

b) Il punteggio tecnico verrà attribuito sulla base di quanto dichiarato in sede di Offerta tecnica, ferma restando la necessaria corrispondenza tra quanto dichiarato (ivi inclusi il possesso delle certificazioni) e quanto dovrà essere comprovato preliminarmente alla stipula ai fini del soddisfacimento di cui alla precedente lettera a) .

5) Domanda

Con riferimento ai Team di Xxxxxx proposti dal Concorrente che contribuiscono all’ Assegnazione del punteggio tecnico migliorativo, si richiede di voler confermare la possibilità di proporre nella Offerta Tecnica risorse a P.IVA. Risposta

Non si conferma, vedi risposta al chiarimento n.1 .

6) Domanda

Documento: Capitolato Tecnico – Rif. Par. 4.5 "Gruppo di lavoro e Profili professionali richiesti".

Con riferimento ai requisiti minimi richiesti per ogni figura professionale si chiede di confermare che, laddove non specificato diversamente, per laurea in discipline scientifiche si intende valida anche una laurea breve/triennale.

Risposta

Si conferma.

7) Domanda

Documento: Capitolato Tecnico – Rif. Par. 4.5 "Gruppo di lavoro e Profili professionali richiesti".

Con riferimento alla composizione del team si chiede di confermare che, in coerenza con le stime di effort riportate nel Capitolato Tecnico, una medesima persona possa essere associata a più profili.

Risposta

Si conferma tale astratta possibilità, fermo restando che:

i. la figura eventualmente associata a più profili dovrà essere in possesso delle certificazioni e delle esperienze connesse a ciascun profilo ricoperto;

ii. il partecipante è tenuto a formulare un offerta tale da consentirgli, in caso di aggiudicazione e successiva eventuale sottoscrizione del contratto, di adempiere diligentemente e pedissequamente tutte le obbligazioni inerenti al servizio, così come definite e disciplinate dal contratto e dal capitolato tecnico;

iii. la somma degli effort dei profili su cui la risorsa, in fase di esecuzione, risulti contemporaneamente operativa non sia mai superiore al 100%.

8) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 "Punteggio tecnico".

Con riferimento alle certificazioni richieste per il miglioramento dei requisiti minimi per ogni profilo professionale si chiede di confermare che per ottenere il punteggio massimo previsto dal punto b) dei criteri C.10-C.12-C.14 possano essere indicate più di 2 risorse che in totale soddisfino i requisiti (es. 4 persone di cui 2 con una certificazione e 2 con l’altra certificazione richiesta; oppure 3 persone di cui 1 con entrambe le certificazioni richieste, 1 con una sola certificazione e 1 con una sola certificazione che sia complementare alla precedente).

Risposta

Si precisa che ai fini della attribuzione del massimo punteggio al punto b) dei criteri C.10-C.12-C.14, almeno 2 (due) delle risorse indicate debbono possedere congiuntamente le certificazioni indicate alla lettera b punti 3 e 4.

Il requisito premiale è infatti il possesso di entrambe le certificazioni in capo alla medesima risorsa.

9) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 "Punteggio tecnico".

Con riferimento all’attribuzione del punteggio indicata per l’impegno di risorse "contemporaneamente operative" per ogni team si chiede di confermare che i punti indicati sono da intendersi nel caso di impiego di risorse che soddisfano il requisito base del relativo profilo e non anche le caratteristiche per il miglioramento dei requisiti minimi.

Risposta

Non si conferma.

Tutte le prescrizioni contenute nel Capitolato tecnico rappresentano requisiti minimi della Fornitura, mentre al citato Par. 7.2 "Punteggio tecnico", del Disciplinare di Xxxx, sono riportati gli elementi per l’attribuzione dei punteggi premiali, ferma restando la necessaria titolarità dei requisiti minimi.

10) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 “Requisito C.10”.

Per il requisito migliorativo al posto della CEH si può considerare anche la certificazione OPST (al pari del requisito C15)?

Risposta

Per lo specifico profilo al requisito C.10, non si conferma l’equivalenza indicata.

11) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 “Requisito C.11”.

La Fireeye Junior System Engineer sia accettata come Fireeye System Engineer?

Risposta

In ragione della richiesta inerente la certificazione/qualifica relativa ai prodotti/tecnologie di sicurezza in uso presso il contesto della Cdc, la qualifica Fireeye Junior System Engineer verrà equiparata alla qualifica Fireeye System Engineer.

12) Domanda

Documento: Disciplinare di Gara – Rif. Par. 7.2 “Requisito C.14”.

La certificazione CCSK (Certificate of Cloud Security Knowledge) di Cloud Security Alliance può essere considerata come requisito migliorativo?

Risposta

Non sussiste un requisito C.14 relativo alla certificazione CCSK.

13) Domanda

Documento: Capitolato – Rif. Par. 4.2.3.

E' confermato il riferimento all'interno del paragrafo al documento pubblicato sul sito di AgID, dal titolo “Misure minime per la sicurezza ICT delle pubbliche amministrazioni”?

Risposta

Si conferma.

Il percorso relativo al documento citato è , alla data, il seguente : xxxx://xxx.xxxx.xxx.xx/xxxxx/xxxxxxx/xxxxx/xxxxxxxxxxxxxx/xxxxxx_xxxxxx_xx_xxxxxxxxx_x.0.0.xxx

14) Domanda

Ai fini della dichiarazione inerente il fatturato specifico di cui al punto III.1.2 lett. a) del bando di gara, si chiede conferma che il concorrente possa limitarsi alla compilazione della Sezione B, punto 2b) del DGUE.

Risposta

Si conferma.

15) Domanda

Si chiede conferma che la Mandataria non debba possedere e quindi dichiarare il requisito di capacità economico- finanziaria in misura maggioritaria rispetto alle Mandanti.

Risposta

Si conferma. Si ribadisce al riguardo che il requisito di capacità economico-finanziaria dovrà essere posseduto dal RTI nel suo complesso; resta inteso che ciascuna impresa componente il RTI dovrà rendere, comunque, la dichiarazione relativamente al proprio fatturato.

16) Domanda

Si chiede conferma che la Mandataria non debba eseguire le prestazioni contrattuali in misura maggioritaria rispetto alle Mandanti.

Risposta

Si conferma. Al riguardo, si sottolinea che, in caso di RTI, nel documento di partecipazione occorrerà indicare la ripartizione delle prestazioni contrattuali che ciascuna impresa raggruppata o raggruppanda assume.

17) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2 lett. D).

Con riferimento al par. 4.2 lett. d) del Disciplinare di gara, si chiede di chiarire se il concorrente possa dichiarare la terna dei subappaltatori con riferimento alle due principali aree in cui sono organizzati I servizi di Security Consulting : “a) Servizi On Demand b) Servizi Continuativi” così indicati all’articolo 1S dello Schema di Contratto (Allegato 4).

Risposta

Il concorrente può presentare al massimo una terna di subappaltatori, essendo i servizi oggetto della gara riferibili ad un medesimo CPV.

18) Domanda

Si richiede di confermare che in caso di ricorso al subappalto, in presenza di un raggruppamento temporaneo di imprese, in fase esecutiva ciascuna Impresa del RTI possa provvedere autonomamente alla stipula dell'eventuale contratto di subappalto e relativi adempimenti di legge.

Risposta

Si precisa che nulla osta a che siano le singole imprese raggruppate, ove ad aggiudicarsi la gara sia un RTI, a stipulare il/i relativo/i contratto/i di subappalto con l’impresa/e subappaltatrice/i a condizione che le prestazioni che si affidano, nel rispetto delle previsioni dell’art. 105 D.Lgs. n. 50/2016 e della disciplina di gara, siano ricomprese, a loro volta, all’interno dei servizi / attività che la singola impresa raggruppata svolgerà, in ossequio a quanto dichiarato nel Documento di partecipazione e riportato nel mandato collettivo speciale con rappresentanza conferito all’impresa mandataria. Resta ferma comunque l’attività di coordinamento e monitoraggio in capo alla mandataria del RTI, anche ai fini del rispetto della quota limite subappaltabile di cui all’art. 105 del D.lgs. n. 50/2016.

19) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2 lett. D).

Con riferimento al par. 4.2 lett. d) del Disciplinare di gara, si chiede di chiarire se il subappaltatore debba essere in possesso del requisito di cui al punto III.1.1 del bando di gara, compilando il DGUE nella Parte IV, Sezione A,. punto 1). Risposta

Si conferma che il subappaltatore dovrà essere in possesso del requisito di cui al punto III.1.1 del bando di gara, compilando il DGUE nella Parte IV, Sezione A, punto 1).

20) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2 lett. D).

Con riferimento al par. 4.2 lett. d) del Disciplinare di gara, si chiede di chiarire se il subappaltatore debba essere in possesso del requisito di cui al punto III.1.2 del bando di gara in misura proporzionale alla percentuale di attività affidate rispetto al requisito di capacità economico finanziaria del bando, compilando il DGUE nella Parte IV, Sezione A, punto 2b).

Risposta

Non occorre che il subappaltatore dichiari il possesso del requisito di cui al punto III.1.2 del bando di gara, di conseguenza non sarà tenuto a compilare il DGUE nella Parte IV, Sezione A, punto 2b).

21) Domanda

Documento: Disciplinare di Gara – Rif. Par. 8.3 “Controllo sul possesso dei requisiti”.

In riferimento a quanto previsto dal cap.8.3 del disciplinare “Controllo sul possesso dei requisiti di accesso alla gara per il requisito di cui al punto III.1.2, lett. a), del Bando di gara”, si chiede di confermare che in alternativa alle modalità ivi indicate sia possibile presentare fatture dalle quali si potranno evincere chiaramente: tipologia del servizio effettuato, misura (l’importo) del fatturato specifico e periodo in cui esso è stato erogato.

Risposta

Sono ammessi, quali mezzi di prova dei requisiti di partecipazione alla gara, tutti quelli di cui all’art. 86 del d.lgs. 50/2016 e di cui all’allegato XVII al medesimo d.lgs. 50/2016.

22) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2

Con riferimento al requisito di capacità economico-finanziaria di cui al punto III.1.2, lettera a) del bando di gara, e alla luce di quanto previsto dagli altri documenti di gara (il requisito dovrà essere posseduto dal RTI nel suo complesso), si chiede di confermare che non è prevista una percentuale minima in capo alla mandante.

Risposta

Si conferma.

23) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.1

Si chiede di confermare che nel caso in cui documenti di gara vengano firmati da un procuratore i cui poteri sono presenti in CCIAA, non sia necessario allegare la relativa procura.

Risposta

Si conferma.

24) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2 - DGUE – sezione II: Informazioni sull'operatore economico B: INFORMAZIONI SUI RAPPRESENTANTI DELL'OPERATORE ECONOMICO.

Si chiede di confermare che in tale sezione vadano indicati solo i dati del soggetto firmatario del documento DGUE (e degli altri atti di gara) o se vadano indicati anche i dati di tutti gli amministratori muniti di poteri di rappresentanza.

Risposta

Si conferma che in tale sezione vanno indicati unicamente i dati del/dei legale/i rappresentante/i dell’operatore economico che sottoscriverà/anno la documentazione di gara.

25) Domanda

Documento: Disciplinare di Gara – Rif. Par. 4.2 DGUE - Sezione III "Motivi di esclusione" Sezione A "Motivi legati a condanne penali"

Si chiede di confermare che, in caso di assenza di condanne, la dichiarazione è resa cumulativamente dal firmatario degli atti di gara per conto di tutti i soggetti di cui all'art. 80 comma 3 del D. Lgs. 50/2016 – selezionando la casella "NO" - senza necessità di specificare i nominativi di tali soggetti. Si richiede inoltre conferma che l’elenco completo di tutti i soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016, rispetto ai quali vengono rese le dichiarazioni relative ai motivi di esclusione, non deve essere indicato nel DGUE e verrà richiesto al concorrente primo nella graduatoria provvisoria, prima dell’aggiudicazione da parte della stazione appaltante.

Risposta

Si conferma. I nominativi dei soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016 vanno specificati nella parte III "Motivi di esclusione" Sezione A "Motivi legati a condanne penali" limitatamente a quello/i destinatario/i di sentenza definitiva di condanna o decreto penale di condanna divenuto irrevocabile o sentenza di applicazione della pena su richiesta ai sensi dell’art. 444 cpp, relativamente a fattispecie di reato contemplate nell’art. 80 co. 1 (i.e. qualora venga barrata la casella “Si”).

Pertanto, non occorre presentare dichiarazioni aggiuntive.

Consip S.p.A., prima dell’aggiudicazione dell’appalto, richiederà al concorrente primo nella graduatoria provvisoria, a quello sorteggiato ed al concorrente che segue nella medesima graduatoria (qualora lo stesso non rientri tra le micro, piccole e medio imprese secondo i parametri fissati dalla Raccomandazione della Commissione Europea 2003/361/CE del 6 maggio 2003) l’elenco completo di tutti i soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016, rispetto ai quali sono state rese, all’interno del DGUE prodotto in gara, le dichiarazioni in ordine alla sussistenza dei requisiti soggettivi di cui all’art. 80 commi 1, 2 e 5 lett. l) del D.lgs. 50/2016.

In tale sede Consip S.p.A. inviterà, altresì, il concorrente a precisare se, nel corso di svolgimento della procedura, sono stati nominati ulteriori soggetti, in aggiunta ovvero in sostituzione di quelli originari, con riguardo alle cariche di cui all’art. 80, comma 3, e a dichiarare, in tale evenienza, il possesso dei predetti requisiti soggettivi anche nei confronti di costoro (e sempre che il concorrente non vi abbia proceduto autonomamente ai sensi del paragrafo 8.5 del disciplinare di gara). La medesima richiesta di cui sopra verrà inoltrata anche alle eventuali imprese subappaltatrici e/o ausiliarie.

26) Domanda

Documento: Disciplinare di Gara – Rif. Par. 9 “Adempimenti per la stipula”.

Si chiede di confermare che la documentazione richiesta al capitolo ‘9. Adempimenti per la stipula’ sia sufficiente presentare le dichiarazioni sostitutive dei familiari conviventi (allegato 12), firmate con firma autografa, dai dichiaranti e accompagnati dai documenti di identità, oppure se le stesse debbano essere controfirmate digitalmente dal procuratore firmatario dell’offerta.

Risposta

Si evidenzia che tra i documenti allegati al Disciplinare di Xxxx non è presente l’allegato 12. Si rammenta comunque che, come indicato nel Disciplinare di Gara (cfr. par. 4.2, pag. 16), “il motivo di esclusione di cui al comma 2, dell’art. 80 del d. lgs. n. 50/2016, e la relativa dichiarazione devono essere riferiti a tutti soggetti che sono sottoposti alla verifica antimafia ai sensi dell’art. 85 del d. lgs. n. 159/2011”.

27) Domanda

Documento: Disciplinare di Gara – Rif. Par. 12 “Subappalto”.

Si chiede di confermare che, ove necessario, dopo l’aggiudicazione o in fase di esecuzione del contratto, sia possibile sostituire un subappaltatore.

Risposta

Ogni modifica inerente la terna dei subappaltatori dovrà essere motivata da ragioni oggettive sopravvenute, quali quelle tipizzate dall’art. 105, d.lgs. 50/2016.

28) Domanda

Documento: Disciplinare e Capitolato Tecnico.

Con riferimento al paragrafo 4.5 “Gruppo di lavoro e Profili professionali” del Capitolato, in particolare al possesso delle certificazioni, e ai criteri del Disciplinare relativi al miglioramento dei requisiti minimi per i diversi profili si chiede di confermare che le certificazioni richieste debbano essere possedute dalle risorse proposte, nel momento in cui l’aggiudicatario presenta i curricula delle risorse stesse.

Risposta

Si conferma.

29) Domanda

Documento: Allegato 5 Capitolato Tecnico.

Con riferimento al paragrafo 4.5 “Gruppo di lavoro e Profili professionali” del Capitolato, si chiede di confermare che per laurea specialistica in materie scientifiche si intende la laurea magistrale (5 anni di corso di laurea); si chiede di confermare che per laurea in discipline scientifiche si intende la laurea triennale; si chiede di confermare che per diploma di laurea in discipline scientifiche si intende la laurea triennale.

Risposta

Si conferma, con le seguenti precisazioni :

• per laurea specialistica si intende laurea magistrale (5 anni di corso di laurea) o Vecchio ordinamento;

• per laurea in discipline scientifiche si intende laurea triennale (3 anni di corso di laurea) oppure laurea magistrale (5 anni di corso di laurea) oppure Vecchio ordinamento;

• per diploma di laurea si intende laurea triennale (3 anni di corso di laurea).

30) Domanda

Documento: Allegato 5 Capitolato Tecnico.

Con riferimento al paragrafo 4.5 “Gruppo di lavoro e Profili professionali” del Capitolato, in particolare al possesso della laurea, in analogia con quanto riconosciuto in altre gare Consip: si chiede di confermare che in alternativa alla laurea specialistica in discipline scientifiche possa essere considerata la cultura equivalente, corrispondente a 5 anni di esperienza lavorativa addizionale in ambito informatico; si chiede di confermare che in alternativa alla laurea in discipline scientifiche e al diploma di laurea in discipline scientifiche possa essere considerata la cultura equivalente, corrispondente a 3 anni di esperienza lavorativa addizionale in ambito informatico.

Risposta

Si rimanda alla risposta al chiarimento n.3 .

31) Domanda Documento: Disciplinare.

Con riferimento al criterio C11 “Miglioramento dei requisiti minimi per il profilo di Security Solution Architect” e in particolare alle certificazioni/qualifiche relative alla piattaforma Cloud Microsoft Azure

si chiede di confermare che la certificazione MCSE - Microsoft Certified Solutions Expert - Server Infrastructure, equiparata alla certificazione “MCSE: Cloud Platform and Infrastructure Solutions Expert” come indicato da sito istituzionale xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxx/xxxx-xxxxx-xxxxxxxx-xxxxxxxxxxxxxx.xxxx; è valida per rispondere al requisito.

Risposta

Si conferma.

32) Domanda Documento: Disciplinare.

Con riferimento al criterio C11 “Miglioramento dei requisiti minimi per il profilo di Security Solution Architect” e in particolare alle certificazioni/qualifiche relative alla piattaforma Cloud Microsoft Azure si chiede di confermare che la certificazione MCSA cloud platform è valida per rispondere al requisito.

Risposta

Si conferma.

33) Domanda Documento: Disciplinare.

Con riferimento al criterio C11 “Miglioramento dei requisiti minimi per il profilo di Security Solution Architect” ed in particolare alla frase: Il Concorrente descriva la proposta di miglioramento del requisito minimo relativo al profilo di “Security Solution Architect”, esprimendo l’impegno a garantire che le risorse previste per ricoprire tale profilo siano in possesso, complessivamente, delle seguenti certificazioni/qualifiche relative ai prodotti/tecnologie di sicurezza in uso presso il contesto della Cdc: Fortinet NSE 5 o superiore; FireEye Systems Engineer; Imperva Web Security Specialist; Imperva Database Security Specialist; Certificazioni/qualifiche relative alla piattaforma Cloud Microsoft Azure; Certificazioni/qualifiche relative alla piattaforma Amazon Web Services (AWS).

Trattandosi di prodotti/tecnologie proprietarie, quindi rilasciate da organizzazioni non necessariamente accreditate da Accredia, si chiede di confermare che per qualifica si intende l’attestato rilasciato da suddette organizzazioni.

Risposta

Si conferma.

34) Domanda

Documento: Capitolato Tecnico – Rif. Allegato 5.

Con riferimento ai paragrafi del Capitolato Tecnico: 5.2 Modalità di esecuzione dei servizi e delle attività, ed in particolare alla frase: “Inoltre, nell’erogazione dei servizi è richiesto al Fornitore l’utilizzo, per l’intera durata del contratto, degli strumenti adottati da Corte dei conti per la gestione dell’operatività come a titolo esemplificativo ma non esaustivo il servizio cloud Service Now per l’IT service Management.” 5.8 Trasferimento del know how, ed in particolare alla frase: “Pertanto, il Fornitore si impegna: o a trasferire il know how necessario, nonché l’eventuale supporto operativo, alla presa in carico degli strumenti resi disponibili dall’Amministrazione;” si chiede di indicare gli ulteriori strumenti resi disponibili dall’Amministrazione di cui il fornitore si impegna a trasferire il know how al termine del contratto.

Risposta

A mero titolo esemplificativo e non esaustivo, si tratta delle console relative alla gestione delle infrastrutture di sicurezza, come il sistema di reporting a disposizione dell’Incident Response Team.

35) Domanda

Documento: Capitolato Tecnico – Rif. Allegato 5.

Con riferimento al Capitolato, pag. 10, paragrafo 4.2.3 “Compliance Consulting” ed in particolare alla frase:

“Tale servizio è orientato a redigere e/o aggiornare la documentazione relativa al sistema privacy secondo le indicazioni contenute nel documento pubblicato sul sito di AgID (xxx.xxxx.xxx.xx), dal titolo “Misure minime per la sicurezza ICT delle pubbliche amministrazioni”, come aggiornato e/o modificato alla data di esecuzione del contratto, nonché a valutare e adeguare i sistemi e le politiche di sicurezza aziendali rispetto alle leggi e ai regolamenti vigenti” si chiede di confermare che la documentazione che già rende Corte dei Conti compliant al sistema privacy deve essere aggiornata affinché rispetti le Misure minime per la Sicurezza ICT delle pubbliche amministrazioni.

Risposta

Si conferma.

36) Domanda

Documento: Capitolato Tecnico – Rif. Allegato 5.

Con riferimento al Capitolato, pag. 18, paragrafo 4.5 “Gruppo di lavoro e Profili professionali richiesti”, si chiede di confermare che le qualifiche richieste nella documentazione di gara possono essere rilasciate anche da un organismo riconosciuto da Accredia attraverso i cosiddetti multi-later agreement.

Risposta

Si conferma.

37) Domanda

Documento: Capitolato Tecnico – Rif. Allegato 5.

Con riferimento al Capitolato, pag. 16, paragrafo 4.5 “Gruppo di lavoro e Profili professionali richiesti” si chiede di confermare che le aree di intervento cui si fa riferimento, sono quelle descritte nel paragrafo 4.2 e non nel paragrafo 4.1.

Risposta

Non si conferma. Le aree di intervento cui si fa riferimento attengono sia ai Servizi on Demand, che ai Servizi Continuativi, entrambi richiamati al par. 4.1. e declinati nel dettaglio, rispettivamente, nel par. 4.2 e nel par. 4.3.

38) Domanda

Documento: Disciplinare di gara (Pag. 32 di 55) - Tabella 1 Merito Tecnico - criterio C.10. In merito al punto b) del criterio "Miglioramento dei requisiti minimi per il profilo di Security Principal" (C.10).

Si richiede di confermare che, al fine di totalizzare il punteggio di 4 punti, somma dei punteggi indicati ai sottopunti 3. (certificazione Certificed Ethical Hacker - 3pti) e 4. (qualifica di Lead Auditor ISO:27001 aggiornata all'ultima release del 2013 - 1pto), sia possibile presentare, sul totale delle risorse che compongono il team di lavoro proposto dal Concorrente, al massimo quattro risorse, che soddisfano il profilo in esame, di cui almeno due risorse in possesso della certificazione CEH e almeno due risorse (distinte dalle prime) in possesso della certificazione Lead Auditor ISO27001 aggiornata alla release del 2013.Esempio: la società Alfa presenta 4 risorse: A, B, C e D che soddisfano il profilo di Security Principal. A e B possiedono la Certificazione CEH; C e D, invece, possiedono la certificazione Lead Auditor ISO:27001 aggiornata alla release del 2013. Si chiede di confermare che, in tale caso, la società Alfa totalizzerebbe 4 punti. In caso di risposta negativa, si chiede di precisare il numero massimo di risorse presentabili per il profilo di Security Principal al fine di ottenere il punteggio massimo di 4 punti.

Risposta

Si veda la risposta al chiarimento n.8 .

39) Domanda

Documento: Disciplinare di gara (Pag. 32 di 55) - Tabella 1 Merito Tecnico - criterio C.10.

In merito al criterio C.10, si chiede di confermare, come da benchmark di mercato e parimenti al criterio C.15, l'equipollenza tra le certificazioni Certified Ethical Hacker (CEH) e OSSTMM Professional Security Tester (OPST).Si richiede, dunque, se sia possibile migliorare i requisiti minimi per il profilo di Security Principal presentando una risorsa, che soddisfi il profilo in esame, che possieda la certificazione OPST in loco della certificazione CEH.

Risposta

Si veda la risposta al chiarimento n.10 .

40) Domanda

Documento: Allegato 3 – Offerta Tecnica pag. 2.

A pag 2, inizialmente si dice la Relazione Tecnica: (i)dovrà essere presentata con font libero non inferiore al carattere 10, ed interlinea non inferiore a 1,15; (ii)dovrà rispettare lo “Schema di risposta” di seguito riportato; (iii)dovrà essere contenuta entro le 70(settanta) pagine (non verranno computate nelle 70 pagine, la premessa, l’indice e l’eventuale copertina della relazione tecnica). Poi si dice: Si precisa che: (i) nel caso in cui il numero di pagine della Relazione

Tecnica sia superiore a quello stabilito, le pagine eccedenti non verranno prese in considerazione dalla Commissione ai fini della valutazione dell’offerta; (ii) nel numero delle pagine stabilito non verranno in ogni caso computati l’indice e l’eventuale copertina della Relazione Tecnica; Si chiede di chiarire se la premessa debba o meno essere computata nelle 70 pagine previste.

Risposta

Si conferma che la premessa, l’indice e l’eventuale copertina non verranno computate nelle 70 pagine previste.

41) Domanda

Documento: Allegato 5 – Capitolato Tecnico - §4.5 Gruppo di lavoro e Profili professionali richiesti.

Per i profili per i quali si richiede possesso di laurea, si chiede di chiarire se si possa considerare equivalente alla laure il possesso di un determinato numero di anni di anzianità lavorativa o esperienza nella specifica funzione.

In caso affermativo, si chiede di specificare il numero e il tipo (anzianità o nel ruolo) degli anni di esperienza considerabili equivalenti al possesso di laurea per ogni singolo profilo coinvolto. In relazione a quanto descritto da pag 18 a pag 24 del CT , ci si riferisce in particolare a tutti i profili descritti tranne il profilo di Junior Security Analyst.

Per maggiore chiarezza si riportano di seguito i profili del CT per i quali è richiesta Xxxxxx e i relativi anni di anzianità lavorativa e esperienza nel ruolo richiesti: 1. Security Principal- Laureato con laurea specialistica in materie scientifiche, con anzianità lavorativa maggiore di 12 (dodici) anni, da computarsi successivamente alla data di conseguimento della laurea, di cui almeno 5 (cinque) anni di provata esperienza nella specifica funzione.

2. Security Solution Architect - Laureato in discipline scientifiche con anzianità lavorativa di almeno 8 (otto) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 4 (quattro) anni di provata esperienza nella specifica funzione.

3. Senior Information Security Consultant - Laureato in discipline scientifiche con anzianità lavorativa di almeno 8 (otto) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 4 (quattro) anni di esperienza nella specifica funzione.

4. Junior Information Security Consultant - Laureato con diploma di laurea in discipline scientifiche con anzianità lavorativa di almeno 2 (due) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno un anno di esperienza nella specifica funzione.

5. Senior Security Pentester - Laureato in discipline scientifiche con anzianità lavorativa di almeno 6 (sei) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea.

6. Senior Security Auditor - Laureato in discipline scientifiche con anzianità lavorativa di almeno 6 (sei) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 3 (tre) anni di esperienza nella specifica funzione.

7. Senior Security Analyst - Laureato in discipline scientifiche con anzianità lavorativa di almeno 8 (otto) anni, da computarsi successivamente alla data di conseguimento del diploma di laurea, di cui almeno 4 (quattro) anni di esperienza nella specifica funzione.

Risposta

Si veda la risposta al chiarimento n.3.

42) Domanda

Documento: Allegato 11 – Facsimile Autodichiarazione Anticorruzione

Con riferimento alla Autodichiarazione Anticorruzione, si chiede si confermare che – in conformità con quanto previsto dall’articolo 6, comma 2, D.P.R. n. 62/2013 secondo cui “Il dipendente si astiene dal prendere decisioni o svolgere attività inerenti alle sue mansioni in situazioni di conflitto, anche potenziale, di interessi con interessi personali, del coniuge, di conviventi, di parenti, di affini entro il secondo grado” – il grado di parentela e affinità con i Componenti degli organi societari, i Dirigenti e i Dipendenti Sogei da considerare ai fini della dichiarazione debba essere il “secondo grado” e non il “quarto grado”. Attesa la circostanza che alcune Società concorrenti hanno un numero di Dirigenti molto elevato (anche oltre 1.500,00) si chiede di confermare che la suddetta dichiarazione vada

resa con riferimento ai componenti del Consiglio di Amministrazione, Procuratori Sostanziali della Società e dai soli Dirigenti che opereranno sul presente contratto.

Risposta

Non si conferma.

Si rammenta che l’Autodichiarazione in parola va resa, come ivi indicato, da ciascuno dei componenti degli organi di Amministrazione e controllo, nonché dai Dirigenti e Procuratori muniti di poteri decisionali di particolare ampiezza, omologabili a quelli degli amministratori della Società (in caso di RTI di ciascuna società facente parte dell’RTI medesimo). In alternativa, la dichiarazione può essere resa dal Legale Rappresentante o procuratore speciale della società anche per conto di tutti i soggetti tenuti sopra indicati, fermo restando che in tal caso dovranno essere nominativamente indicati i soggetti per conto dei quali la dichiarazione viene resa

43) Domanda

Documento: Disciplinare di gara – Par. “Modalità di aggiudicazione” pag. 34

Con riferimento al criterio C.16 del Disciplinare si chiede di confermare che il requisito possa essere soddisfatto mediante utilizzo di risorse del subappaltatore.

Risposta

Non si conferma.

44) Domanda

Documento: Disciplinare di gara – Par. “Modalità di aggiudicazione” pag. 34

Con riferimento al criterio C.16 del Disciplinare si chiede di confermare che il requisito può essere soddisfatto presentando una risorsa aggiuntiva, con il profilo di Security Principal, con certificazione CISM con 2 anni di anzianità e certificazione CISSP con 3 anni di anzianità entrambe in corso di validità.

Risposta

Non si conferma.

Per il soddisfare il criterio C.16 è sufficiente presentare due risorse che soddisfino entrambi i requisiti minimi indicati al par. 4.5.1 del Capitolato tecnico.

45) Domanda

Documento: Disciplinare di gara – Par. “Modalità di aggiudicazione”

Con riferimento ai criteri C.10, C.11, C.12, C.14, C.15 del Disciplinare si chiede di confermare la possibilità di presentare risorse con certificazione raggiunte e rilasciate successivamente alla presentazione dell’offerta.

Risposta

Vi veda risposta al quesito n. 4, lettera b) .

46) Domanda

Documento: Capitolato Tecnico - Allegato 5

Con riferimento al capitolo 4.5 del Capitolato Tecnico – Gruppo di lavoro e profili professionali richiesti, si chiede di confermare che la presentazione del team riguarderà esclusivamente i profili base richiesti dal Capitolato e non quelli contemporanei che saranno ingaggiati su specifiche esigenze dell’Amministrazione.

Risposta

Non si conferma.

Xxx. Xxxxxxx Xxxxxxxx (Direttore Sourcing ICT)