2021-X/4.70
Ufficio Appalti, forniture e
servizi
Anno 2022
Tit. X
Cl. 4
Fasc.
2021-X/4.70
N. Allegati 8 Rif. /
Oggetto: Adesione all’Accordo Quadro Consip per i servizi di
jt/pm/MCT/GG
identità digitale e sicurezza applicativa del Sistema Pubblico di Connettività e conseguente affidamento alla RTI Xxxxxxxx Spa – IBM Spa – Fastweb Spa e Sistemi Informativi srl per la fornitura dei servizi di sicurezza informatica per la Rete Dati di Ateneo dal
20 luglio 2022 sino al 31 dicembre 2022. Deliberazione a contrarre
IL RETTORE
Premesso che:
- l’Area Sistemi Informativi - ASI, acquisisce i beni e servizi informatici necessari a supportare le attività istituzionali, all’amministrazione e per il supporto alla didattica dell’Ateneo e alla stipula di contratti con fornitori esterni per l’acquisto di beni e servizi;
- le Misure minime di sicurezza ICT per le pubbliche amministrazioni, predisposte dall’Agenzia per l’Italia Digitale – AgID con la Circolare 18 aprile 2017, n. 2 sono disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale alla luce dei crescenti rischi cibernetici cui sono soggette tutte le pubbliche amministrazioni, di cui alla Direttiva del Presidente del Consiglio dei Ministri del 1° agosto 2015;
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla loro libera circolazione, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), prevede specificamente l’obbligo in capo al titolare l’adozione di misure di sicurezza adeguate al trattamento dei dati personali;
Richiamata la deliberazione del Consiglio di Amministrazione del 18 luglio 2018, n. 171 con la quale è stato approvato l’affidamento
Xxx Xxxxxx, 0 - 00000 Xxxxxx (XX) - Xxxxxx Tel. x00 0000 00 0000-0000-0000
Xxx Xxxxxxxxx, 00 - 00000 Xxxx (XX) - Xxxxxx Tel. x00 000 000 0000
Email: xxxxxxx@xxxxxxxxxx.xx - PEC: xxxxxx@xxx.xxxxxxxxxx.xx
P.I. 02481820120 - C.F. 95039180120
Chiaramente Insubria!
Piano I Uff. 1.019
Piazza Ovest Piano I
Uff. 3.1.4
Orari al pubblico
Lunedì, martedì, giovedì, venerdì: 10.00 - 12.00
Mercoledì: 14.00 - 16.00
diretto per i servizi di gestione delle identità digitali e sicurezza applicativa, mediante adesione all’Accordo quadro SPC Cloud Lotto 2 stipulato fra Consip spa e il Raggruppamento Temporaneo di Impresa Xxxxxxxx spa, IBM Italia spa, Fastweb spa e Sistemi Informativi srl, quali Next Generation Firewall, Security Web Gateway, Vulnerability Assessment, Static e Dynamic Application Security Testing e servizi professionali erogati da specialisti di cyber security finalizzati a supportare le amministrazioni nell’implementazione di idonee misure di sicurezza informatica, sino al 19 luglio 2021 per l’importo complessivo pari ad € 609.159,30 oltre IVA;
Richiamato il contratto sottoscritto il 23 luglio 2018, Rep. 6/2018, CIG 757082064D, fra Università degli Studi dell’Insubria e Xxxxxxxx spa nella sua qualità di Impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alle mandanti IBM Italia spa, Fastweb spa e Sistemi Informativi srl, in adesione all’Accordo Quadro Consip per l’affidamento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni, con scadenza il 19 luglio 2021;
Richiamata la deliberazione del Consiglio di Amministrazione del
23 giugno 2021 , n. 144 con la quale, a seguito della modifica della data di scadenza del Contratto Quadro, differita al 20 luglio 2022, è stato approvato l’affidamento diretto, mediante adesione all’Accordo quadro SPC Cloud Lotto 2, stipulato fra Consip Spa e il Raggruppamento Temporaneo di Impresa Xxxxxxxx spa, IBM Italia spa, Fastweb spa e Sistemi Informativi srl, per la fornitura di servizi di sicurezza applicativa come descritti nel Progetto dei Fabbisogni GOVM_210177 Rev.1 del 3 giugno 2021 redatto per l’Università degli Studi dell’Insubria dalla società Xxxxxxxx spa con sede legale in X.xxx Xxxxx Xxxxxx, 0 - 00000 Xxxx (XX) C.F. 00401990585 /P.IVA 0088184100, per la durata di 12 mesi dal 20 luglio 2021 al 19 luglio 2022 per un importo complessivo pari ad € 182.859,00 IVA 22% esclusa;
Richiamato il contratto sottoscritto il 28 giugno 2021 Rep. 99/2021 CIG 8802035510 fra Università degli Studi dell’Insubria e Xxxxxxxx spa nella sua qualità di Impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alle mandanti IBM Italia spa, Fastweb spa e Sistemi Informativi srl, in adesione all’Accordo Quadro Consip per l’affidamento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni, con scadenza il 19 luglio 2022;
Accertato che i servizi erogati dal Xxxxxxxx spa, in virtù del suddetto contratto, includono la messa a disposizione di due apparati firewall di protezione della Rete dati di Ateneo verso i
collegamenti a Internet e la realizzazione di collegamenti privati verso il cloud Microsoft Azure e verso fornitori di servizi informataci di ASI, due apparati firewall dedicati alla protezione dei Data Center ASI di Varese e Como, un sistema di gestione dei client VPN utilizzati per l’accesso da remoto per il telelavoro, lo smart working ed il lavoro agile, un sistema di raccolta ed analisi dei log dei sistemi di sicurezza elencati e dei relativi servizi professionali ad essi associati;
Accertato inoltre che:
- al fine di garantire l’operatività e la sicurezza dei sistemi di comunicazione telematica della Rete Dati di Ateneo e dei servizi di accesso remoto alla stessa risulta indispensabile, nelle more della predisposizione, indizione ed aggiudicazione da parte di Consip spa di specifiche iniziative di gara relative a servizi analoghi a quelli ricompresi nell’attuale oggetto contrattuale, assicurare la continuità dei servizi di cyber security;
- con nota prot. n. 21919 del 2 maggio 2022, l’Area Sistemi Informativi -ASI ha formulato a Consip Spa specifico quesito sugli strumenti messi a disposizione da Consip Spa per dare continuità ai servizi di Cyber Security di acquisititi tramite il Contratto Quadro SPC Cloud Lotto 2;
- Consip Spa, con avviso pubblicato il 18 maggio 2022 sul proprio portale istituzionale, ha comunicato che il Decreto Legge del 17 maggio 2022, n. 50 c.d. decreto aiuti recante “Misure urgenti in materia di politiche energetiche nazionali, produttività delle imprese e attrazione degli investimenti, nonché in materia di politiche sociali e di crisi Ucraina”. all’art. 49, comma 2, ha esteso la durata temporale di tutti i lotti del Contratto Quadro Cloud sino al 31 dicembre 2022, pertanto anche i Contratti Esecutivi potranno essere estesi sino a tale data;
- come previsto dalle condizioni di fornitura di tale Accordo Quadro, con nota del 19 maggio 2022, prot. n. 24822, l’Area Sistemi Informativi -ASI ha trasmesso alla capofila del Raggruppamento temporaneo di impresa aggiudicatario dell’Accordo Quadro SPC Cloud Lotto 2, Xxxxxxxx Spa, il Piano dei Fabbisogni per la fornitura di servizi di Next Generation Firewall, Security Web Gateway e servizi professionali, ai sensi del paragrafo 4.2 della Guida all’Accordo Quadro SPC Cloud Lotto 2;
- con nota del 17 giugno 2022, prot. n. 36907, Leonardo Spa ha formulato la proposta di Progetto dei Fabbisogni GOVM_220239 Rev.1, redatto ai sensi paragrafo 4.2 della Guida all’Accordo Quadro SPC Cloud Lotto 2 per un importo complessivo di € 81.219,88 IVA esclusa;
Visto il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
Visto l’art. 21, comma 1, del Decreto legislativo 18 aprile 2016, n.
50 (e successive modifiche di cui al decreto legislativo del 19 aprile 2017, n. 56 pubblicato in G. U. n. 103 in data 5 maggio 2017) che prevede l’obbligo per le Amministrazioni pubbliche di adottare il programma biennale degli acquisti di beni e servizi e il programma triennale dei lavori pubblici e relativi aggiornamenti annuali, necessari al soddisfacimento dei fabbisogni rilevati e valutati dall’Amministrazione preposta, nonché l’obbligo di approvare i programmi nel rispetto dei documenti programmatori e in coerenza con il bilancio;
Richiamata la deliberazione del Consiglio di Amministrazione del
17 dicembre 2021, n. 295 con la quale sono stati approvati il programma degli acquisti di beni e servizi per il biennio 2022-2023 e il programma dei lavori pubblici per il triennio 2022-2024, nel quale è stato previsto il servizio in oggetto (CUI S95039180120202100009);
Visto il Decreto legislativo 18 aprile 2016, n. 50 “Codice dei contratti pubblici” e s.m.i ed in particolare l’art. 32, comma 2 secondo il quale, prima dell’avvio della procedura di affidamento dei contratti pubblici, le amministrazioni aggiudicatrici, in conformità ai propri ordinamenti, decretano o determinano di contrarre, individuando gli elementi essenziali del contratto e i criteri di selezione degli operatori economici e delle offerte;
Vista la legge 23 dicembre 1999, n. 488 e in particolare l’art. 26 “Acquisto di beni e servizi”;
Vista la legge 23 dicembre 2000, n. 388 e in particolare l’art. 58 “Consumi intermedi”;
Visto l’art.1 della legge 27 dicembre 2006, n. 296, come modificata da ultimo dalla legge n. 208 del 2015 che prevede:
- al comma 449, l’obbligo, per le istituzioni universitarie, di approvvigionarsi utilizzando le convenzioni di cui all’art. 26 della legge 23 dicembre 1999, n. 488, e successive modificazioni;
- al comma 450 per gli acquisti di beni e servizi di importo pari o superiore a € 5.000,00 e di importo inferiore alla soglia di rilievo comunitario l’obbligo di ricorso al mercato elettronico dell’amministrazione pubblica o al sistema telematico messo a disposizione dalla centrale regionale di riferimento;
Vista la legge 28 dicembre 2015, n. 208 art. 1, comma 512, la quale prevede che “Al fine di garantire l’ottimizzazione e la
razionalizzazione degli acquisti di beni e servizi informatici e di connettività, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, le amministrazioni pubbliche e le società inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall’Istituto nazionale di statistica (ISTAT) ai sensi dell’articolo 1 della legge 31 dicembre 2009, n. 196, provvedono ai propri approvvigionamenti esclusivamente tramite Consip Spa o i soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti […]”;
Vista la circolare dell’Agenzia per l’Italia digitale – AgID 24 giugno 2016, n. 2 con la quale si forniscono le prime indicazioni in merito alle “Modalità di acquisizione di beni e servizi ICT nelle more della definizione del Piano triennale per l’informatica nella pubblica amministrazione previsto dalle disposizioni di cui all’art.1, comma
513 e seguenti della legge 28 dicembre 2015, n. 208 (Legge di stabilità 2016)”;
Visto il “Piano Triennale per l’informatica nella Pubblica Amministrazione 2020 – 2022” previsto dalle disposizioni di cui all’art.1, comma 513 e seguenti della legge 28 dicembre 2015, n. 208 (Legge di stabilità 2016);
Vista la Circolare 18 aprile 2017, n. 2 dell’Agenzia per l’Italia Digitale – AgID con cui sono state emanate le disposizioni in materia di Misure minime di sicurezza ICT per le pubbliche amministrazioni;
Visto l’articolo 31-bis del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 (proroga di accordi quadro e convenzioni delle centrali di committenza in ambito digitale), da ultimo modificato dal citato DL 50/21 (art 49 comma 2) che testualmente recita: “In conseguenza dell'ampia adesione delle pubbliche amministrazioni e tenuto conto dei tempi necessari all'indizione di nuove procedure di gara, gli accordi quadro, le convenzioni e i contratti quadro di cui all'articolo 3, comma 1, lettere cccc) e dddd), del codice dei contratti pubblici, di cui al decreto legislativo 18 aprile 2016, n. 50, aventi ad oggetto le categorie merceologiche indicate all'articolo 16-bis, comma 7, del decreto-legge 21 ottobre 2021, n. 146, che siano in corso alla data del 28 febbraio 2022 sono prorogati, con i medesimi soggetti aggiudicatari, fino al 31 dicembre 2022, al fine di non pregiudicare il perseguimento, in tutto il territorio nazionale, dell'obiettivo di transizione digitale previsto dal Piano nazionale di ripresa e resilienza”;
Richiamato il Regolamento per l’Amministrazione, la Finanza e la Contabilità, art. 14;
Richiamato il Manuale di amministrazione e contabilità, parte 7.2;
Accertato che il Dirigente ad interim dell’Area Sistemi Informativi, xxxx. Xxxxx Xxxxxxxxxx, è stato nominato con deliberazione del Consiglio di Amministrazione del 17 dicembre 2021, n. 295 Responsabile Unico del Procedimento per la fornitura dei servizi previsti in adesione all’Accordo Quadro Consip SPC Cloud Sicurezza;
Accertato che, ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012 n. 95 convertito con modificazioni in legge 7 agosto 2012 n. 135, per l’adesione al Contratto Quadro SPC Lotto 2 si applica il contributo di cui all’art. 18, comma 3 D.Lgs. 1° dicembre 2009 n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010, conseguentemente deve essere versato a Consip spa un contributo in misura dell’8 0/00 del valore del contratto, pari a 649,76 € (IVA esente);
Accertato che il quadro economico del servizio ammonta a complessivi € 99.738,01, come di seguito determinato:
Voce | Importi |
Servizi | |
Importo per l’esecuzione del servizio | 81.219,88 € |
Oneri per la sicurezza | - € |
A) BASE D'ASTA del servizio (IVA esclusa) | 81.219,88 € |
Somme a disposizione | |
IVA 22% su Base asta costo del servizio | 17.868,37 € |
Contributo CONSIP | 649,76 € |
Spese di pubblicità | - € |
Costi commissione tecnica | - € |
B) TOTALE SOMME A DISPOSIZIONE | 18.518,13 € |
COSTI TOTALI (A+B) | 99.738,01 € |
Preso atto delle condizioni di fornitura ed espletamento dei servizi previsti dall’Accordo Quadro Consip SPC Cloud Lotto 2 Servizi di gestione delle identità digitali e sicurezza applicativa stipulato da Consip Spa e dei relativi listini prezzi;
Considerati congrui i prezzi proposti dal fornitore aggiudicatario dell’accordo Quadro stipulato dalla Consip Spa a seguito di procedura ad evidenza pubblica;
Considerato che gli accertamenti relativi al possesso dei requisiti previsti dall’art. 80 del D. Lgs.18 aprile 2016, n. 50 e s.m.i. non sono necessari poiché la società è stata individuata tramite convenzione stipulata dalla Consip Spa a fronte di procedura ad evidenza pubblica;
Considerato opportuno provvedere all’acquisizione servizi di sicurezza applicativa, quali Next Generation Firewall, Security Web Gateway e professionali erogati da specialisti di Cyber Security come descritti nel Progetto dei Fabbisogni GOVM_220239 Rev.1 del 6 giugno 2022 di cui al prot.n. 36907 del 17 giugno 2022, redatto per l’Università degli Studi dell’Insubria dalla società Xxxxxxxx spa, con sede legale in X.xxx Xxxxx Xxxxxx, 0 - 00000 Xxxx (XX) C.F. 00401990585 /P.IVA
00881841001, per effetto dell’estensione della scadenza del Contratto Quadro Cloud Lotto 2 al 31/12/2022, ai sensi dell’art 31 bis del decreto-legge 16 luglio 2020, n. 76, convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120, mediante l’adesione all’Accordo Quadro Consip SPC Cloud Lotto 2 per il periodo dal 20 luglio 2022 al 31 dicembre 2022, nelle more dell’aggiudicazione da parte di Consip Spa di specifiche iniziative di gara relative a servizi analoghi a quelli ricompresi nell’attuale contrattuale, al fine di garantire l’operatività e la sicurezza dei sistemi di comunicazione telematica della Rete Dati di Ateneo e dei servizi di accesso remoto alla stessa oggetto del Progetto dei Fabbisogni GOVM_210177 Rev.6 del 6 giugno 2022;
Accertata la disponibilità finanziaria per la spesa di € 99.738,01 IVA (22%) compresa, ove dovuta, sul budget 2022, così suddivisa tra le seguenti Unità Analitiche:
- Area Sistemi Informativi – ASI, Unità analitica UA.00.99.A8.02 “Servizio Infrastrutture digitali” alla voce CA.04.41.02.06 “Altre Spese per servizi commerciali competenziati” scheda di budget 2022-24 n. 4560 dettaglio n. 39571 per € 99,088,25 IVA (22%) compresa;
- Servizio Centrale di Approvvigionamento, Unità Analitica UA.00.99.A3.01 alla voce COAN CA.04.46.09.04 “Altre imposte e tasse” per € 649,76 € IVA esente;
Accertato che non è prevista in tempo utile un’adunanza del Consiglio di Amministrazione;
Considerato necessario provvedere con decreto di urgenza, ai sensi dell’art. 14 lettera b) dello Statuto di Ateneo all’indizione della procedura al fine di dare corso all’esecuzione del contratto senza soluzione di continuità con il contratto in scadenza;
DECRETA
1. di approvare, per la motivazioni di cui in premessa, l’affidamento diretto, mediante adesione all’Accordo quadro SPC Cloud Lotto 2 per i Servizi di gestione delle identità digitali e sicurezza applicativa stipulato fra Consip Spa e il Raggruppamento Temporaneo di Impresa Xxxxxxxx spa, IBM Italia spa, Fastweb spa e Sistemi Informativi srl, per la fornitura di servizi di sicurezza applicativa nel Progetto dei Fabbisogni GOVM_220239 Rev.1 del 6 giugno 2022 di cui al prot.n. 36907 del 17 giugno 2022, redatto per l’Università degli Studi dell’Insubria dalla società Xxxxxxxx spa, con sede legale in X.xxx Xxxxx Xxxxxx, 0 - 00000 Xxxx (XX) C.F. 00401990585 /P.IVA 00881841001, per il periodo dal 20 luglio 2022 al 31 dicembre 2022 per l’importo di € 81.219,88 (oltre IVA 22%);
2. di autorizzare il xxxx. Xxxxx Xxxxxxxxxx, Dirigente ad interim dell’Area Sistemi Informativi, alla sottoscrizione del contratto esecutivo (OPA) in adesione all’accordo quadro Accordo Quadro Consip per l’affidamento dei Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni;
3. di imputare la spesa complessiva di € 99.738,01 di cui € 99.088,25 IVA 22% compresa, per l’adesione all’accordo quadro ed € 649,76 IVA esente relativo al contributo di cui all’art. 4, comma 3-quater, del D.L. 6 luglio 2012 n. 95 convertito con modificazioni in legge 7 agosto 2012 n. 135, come segue:
- Area Sistemi Informativi – ASI, Unità analitica UA.00.99.A8.02 “Servizio Infrastrutture digitali” alla voce COAN CA.04.41.02.06 “Altre Spese per servizi commerciali competenziati”, compresa sul budget esercizio 2022 (scheda n. 4560, dettaglio n. 39571);
- Servizio Centrale di approvvigionamento, Unità Analitica UA.00.99.A3.01, alla voce COAN CA.04.46.09.04 “Altre imposte e tasse” per € 649,76 IVA esente;
4. di incaricare il Servizio Centrale di approvvigionamento dell’esecuzione del presente provvedimento, che verrà registrato nel Repertorio generale dei decreti;
5. di dare atto che il presente decreto verrà ratificato nella prima seduta utile del Consiglio di Amministrazione.
Varese, data della firma digitale
Il Rettore
Xxxx. Xxxxxx Xxxxxxxxx
Firmato digitalmente