Contract
OGGETTO: GARA A PROCEDURA APERTA PER L’AFFIDAMENTO DEI SERVIZI SISTEMISTICI PER LA GESTIONE E L’EVOLUZIONE DEI SISTEMI INFORMATIVI DELLA GIUSTIZIA AMMINISTRATIVA – ID 2190
Di seguito è riportata la “Errata corrige” alla documentazione di gara in epigrafe, nonché le risposte alle richieste di chiarimenti.
L’errata corrige alla documentazione di gara e i chiarimenti della gara sono visibili sui siti: xxx.xxxxxx.xx; xxx.xxxxxxxxxxxxxxx.xx
***
ERRATA CORRIGE
Al paragrafo 1.1.2 dell’Appendice 2 al Capitolato tecnico, la frase “Diploma di Perito informatico o “cultura equivalente”” viene sostituita con “Laurea in discipline tecnico-scientifiche o “cultura equivalente””.
CHIARIMENTI
1) Domanda
Con riferimento al § 7.2 del Disciplinare di Gara - Requisiti di capacità economica e finanziaria.
Si chiede di confermare che rientrino nel settore di attività “servizi IT di gestione operativa dei CED e/o gestione delle PDL” le seguenti attività elencate, al § 3 del Disciplinare, tra i servizi oggetto dell’appalto: “Assistenza agli utenti e gestione delle postazioni di lavoro” e “Gestione dei sistemi, delle reti e della sicurezza”.
Risposta
Si conferma.
2) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 4.2.2.4 Attività IMAC Delle Postazioni Di Lavoro - Pagina 25.
Si chiede di fornire per le attività IMAC di tipo "massivo" il limite massimo di PDL gestite in 16 ore.
Risposta
In merito alle attività IMAC, il limite massimo di postazioni di lavoro da gestire entro le 16 ore è pari a 5. Superato tale limite, l’attività IMAC va considerata di tipo “massivo” e quindi da prevedersi con una pianificazione temporale ad hoc che terrà conto dell’effettiva numerosità delle postazioni di lavoro da gestire.
3) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 4.3 Servizio Di Manutenzione Hardware Delle Postazioni Di Lavoro Fuori Garanzia – pagina 30.
Si chiede di chiarire se la Tabella 3 è relativa al servizio "SERVIZIO DI MANUTENZIONE HARDWARE DELLE POSTAZIONI DI LAVORO FUORI GARANZIA" o fa riferimento al servizio "ASSISTENZA AGLI UTENTI E GESTIONE DELLE POSTAZIONI
DI LAVORO" come indicato nello stesso documento, paragrafo 6. DIMENSIONAMENTO DEI SERVIZI E FIGURE
PROFESSIONALI, pag. 60. Se la tabella non è relativa al servizio "SERVIZIO DI MANUTENZIONE HARDWARE DELLE
POSTAZIONI DI LAVORO FUORI GARANZIA" si chiede di renderla disponibile.
Risposta
Con riferimento alle tabelle di cui alle pagine 30 e 31 del Capitolato tecnico, si chiarisce quanto segue:
1. Gli “interventi on site per problematiche HARDWARE” sono relativi a interventi on site di manutenzione hardware su postazioni di lavoro fuori garanzia, a interventi hardware on site su postazioni di lavoro in garanzia e a interventi on site IMAC di installazione, movimentazione e dismissioni delle PDL.
2. Gli “interventi on site per problematiche SOFTWARE” sono relativi ad interventi on site IMAC per problematiche di natura software.
3. Gli “interventi da remoto” sono relativi alle attività svolte da remoto dal team di presidio dedicato al servizio di Service Desk e di gestione delle PDL di primo livello ivi compresi gli interventi effettuati sui device mobili.
L’Amministrazione non è in possesso di ulteriori dati di dettaglio delle categorie di interventi di cui sopra.
4) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 1 al CT Contesto tecnologico- Paragrafo 2.1.5 Sistemi server e storage del CED e del DR – Pagina 8.
Si chiede di indicare per i sistemi di Storage del CED e del DR, quanti sono i TB Raw da gestire.
Risposta
Attualmente vengono gestiti circa 233 TB Raw per il data center principale e circa 155 TB Raw per il DR. È di prossima attivazione una nuova estensione dello spazio di storage del DC principale, pari a ulteriori 100 TB Raw circa.
5) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 1 al CT Contesto tecnologico - Paragrafo 2.1.5 Sistemi server e storage del CED e del DR – Pagina 8.
Si chiede di indicare quali sono i sistemi di Backup del CED e del DR da gestire, e quanti sono i TB da gestire in termini di: Volume netto di TB da rendere disponibile sulla Piattaforma di Backup, Volume Medio Giornaliero Movimentato. Risposta
Il volume netto complessivo sottoposto a backup è pari a 58,77 TB in produzione. I sistemi di backup su CED sono 2 Commvault Media Agent PowerEdge R630 indicati a pagina 9 dell’Appendice 1 al Capitolato tecnico. Il volume medio giornaliero movimentato è pari a 4 TB. Per quanto riguarda, invece il DR, trattandosi di una replica dei servizi, attualmente non sono previsti processi di backup.
6) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità - Paragrafo 4.1 IQ7 - RISPETTO DEI TEMPI DI FASE DEL CICLO DI SVILUPPO – Pagina 10.
Si chiede di chiarire se l'indicatore di qualità IQ7 si applica ai servizi di gestione dei sistemi, delle reti e della sicurezza come indicato in questo paragrafo. Il dubbio sorge dalla dichiarazione dello stesso paragrafo in cui si indica che "Tale indicatore si applica per le modalità di rendicontazione sia “a corpo” sia “a consumo”" mentre invece la modalità di rendicontazione dei predetti servizi sono a canone.
Risposta
Come indicato a pagina 10 dell’Appendice 3 al CT Indicatori di Qualità, l’indicatore di Qualità “IQ7 - RISPETTO DEI TEMPI DI FASE DEL CICLO DI SVILUPPO” si applica sia ai servizi di “Gestione dei sistemi, delle reti e della sicurezza”, per i quali è prevista la modalità di rendicontazione “a canone” sia ai servizi di “Supporto specialistico”, per i quali sono previste le modalità di rendicontazione “a corpo” e “a consumo”.
7) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità – Paragrafo 4.2 IQ8 - TEST NEGATIVI IN COLLAUDO – Pagina 10.
Si chiede di chiarire se l'indicatore di qualità IQ8 si applica ai servizi di gestione dei sistemi, delle reti e della sicurezza come indicato in questo paragrafo. Il dubbio sorge dalla dichiarazione dello stesso paragrafo in cui si indica che "Tale indicatore si applica per le modalità di rendicontazione sia “a corpo” sia “a consumo”" mentre invece la modalità di rendicontazione dei predetti servizi sono a canone.
Risposta
Come indicato a pagina 10 dell’Appendice 3 al CT Indicatori di Qualità, l’indicatore di Qualità “IQ8 - TEST NEGATIVI IN
di rendicontazione “a corpo” e “a consumo”.
8) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità - Paragrafo 4.3 IQ9 - GIORNI DI SOSPENSIONE DEL COLLAUDO – Pagina 11.
Si chiede di chiarire se l'indicatore di qualità IQ9 si applica ai servizi di gestione dei sistemi, delle reti e della sicurezza come indicato in questo paragrafo. Il dubbio sorge dalla dichiarazione dello stesso paragrafo in cui si indica che "Tale indicatore si applica per le modalità di rendicontazione sia “a corpo” sia “a consumo”" mentre invece la modalità di rendicontazione dei predetti servizi sono a canone.
Risposta
Come indicato a pagina 11 dell’Appendice 3 al CT Indicatori di Qualità, l’indicatore di Qualità “IQ9 - GIORNI DI SOSPENSIONE DEL COLLAUDO” si applica sia ai servizi di “Gestione dei sistemi, delle reti e della sicurezza”, per i quali è prevista la modalità di rendicontazione “a canone” sia ai servizi di “Supporto specialistico”, per i quali sono previste le modalità di rendicontazione “a corpo” e “a consumo”.
9) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità - Paragrafo 4.6 IQ12 - RISPOSTA DEL SERVICE DESK ALLE RICHIESTE INVIATE VIA E-MAIL – Pagina 13.
Si chiede di confermare che per l'indicatore di qualità IQ12 il valore di soglia IQ12_40 (T_limite = 30'') è da intendersi IQ12_30 (T_limite = 30 minuti) e che analogamente il valore di soglia IQ12_60 (T_limite = 60'') è da intendersi (T_limite = 60 minuti).
Risposta
Si conferma.
10) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità - Paragrafo 4.10 IQ16 - DISPONIBILITÀ DEI SISTEMI E DEGLI APPARATI – Pagina 19.
Si chiede di indicare quale è il numero di sistemi stimati che si deve considerare per il calcolo di "IQ16_scostamento_compl".
Risposta
In coerenza con la definizione di Sistema data nel paragrafo 4.10 dell’Appendice 3, per” Sistema” si intende ogni singola macchina virtuale, i cui dimensionamenti sono stati già forniti nel paragrafo 2.1.5 dell’Appendice 1 al Capitolato tecnico.
11) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 4.2.2.4 ATTIVITÀ IMAC DELLE POSTAZIONI DI LAVORO – Pagina 27.
Si chiede di confermare che come indicato a pag. 27 "consegna presso i magazzini dell'Amministrazione" i magazzini messi a disposizione del fornitore saranno più di uno. In caso di risposta affermativa si chiede di indicare la loro locazione.
Risposta
I magazzini messi a disposizione dall’Amministrazione sono tre, attualmente localizzati nello stesso edificio, sito in Xxxx X.xxx Xxxxx xx Xxxxx x. 00, a piani diversi. Non si esclude, tuttavia, la possibilità che nel corso dell’esecuzione contrattuale gli stessi possano cambiare ubicazione.
12) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 4.4.3 CONDUZIONE OPERATIVA DEI SISTEMI – Pagina 42.
Si chiede di indicare la tipologia dei sistemi Middleware da gestire e la loro numerosità (numero di istanze) come indicato a pag. 42.
Risposta
all’atto della presa in carico dei servizi.
13) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 6.2 SERVIZIO DI GESTIONE DEI SISTEMI, DELLE RETI E DELLA SICUREZZA – Pagina 61.
Si chiede di indicare la tipologia dei sistemi Database da gestire e la loro numerosità.
Risposta
La tipologia è “Database Oracle RDBMS Versione 12c -12.1.0.2.0”, con numerosità: 3 e “Middleware Oracle Weblogic Versione 12c - 12.2.1.2.0”, con numerosità: 3.
14) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 3 al CT Indicatori di Qualità - Paragrafo 4.10 IQ16 - DISPONIBILITÀ DEI SISTEMI E DEGLI APPARATI – Pagina 19.
Si chiede di indicare se viene considerata indisponibilità di un sistema, come un down di una immagine di sistema operativo, anche quando tale evento non genera indisponibilità dei servizi applicativi erogati verso gli utenti.
Risposta
Come specificato nel paragrafo 4.10 “IQ16 - DISPONIBILITÀ DEI SISTEMI E DEGLI APPARATI” a pagina 17, “la disponibilità del singolo sistema dovrà essere calcolata come la percentuale di tempo in cui non si manifestano disservizi rispetto alla fascia oraria di osservazione. Per disservizio si intende l'inattività e/o il non corretto funzionamento di uno o più componenti del sistema che dovrebbero essere attivi e/o correttamente funzionanti nella fascia oraria di osservazione”, anche nel caso in cui tale evento di disservizio non generi indisponibilità dei servizi applicativi erogati verso gli utenti.
15) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico - Paragrafo 7 – REFERENTI – Pagina 65.
Si chiede di indicare se la figura del Responsabile dell’esecuzione del contratto fa parte dei referenti dell'Amministrazione e se corrisponde al Direttore tecnico dell’Esecuzione del contratto (DEC) menzionato a pag 76. Risposta
La figura del Responsabile dell’esecuzione del contratto fa parte dei referenti dell’Amministrazione e potrà coincidere o con il Direttore tecnico dell’Esecuzione o con un altro tecnico dell’Amministrazione da esso delegato.
16) Domanda
Nella redazione dell’Offerta Tecnica, limitatamente alle tabelle e ai testi contenuti nelle immagini, è possibile utilizzare un font inferiore al 10, pur preservando la leggibilità? Si prega fornire indicazioni in merito.
Risposta
Si conferma, purché sia preservata la chiarezza del documento e il font utilizzato nelle tabelle e nelle immagini non sia inferiore al carattere Calibri 9.
17) Domanda
Si chiede conferma che nelle 80 pagine previste per l’Offerta Tecnica non siano compresi indice e copertina.
Risposta
Si conferma.
18) Domanda
App.2 al CT, par. 1.1.2 e 1.1.3: i profili di IT SYSTEM SPECIALIST SD e di OPERATORE DI SERVICE DESK sembrano identici. Si aggiunga che il prezzo unitario a base d’asta indicato nel disciplinare alla Tabella n.2 è uno il doppio dell’altro. Si chiede chiarimento a riguardo.
Risposta
Si veda l’Errata corrige.
19) Domanda
Nel cap. 7 del CT è richiesta la figura di Responsabile del service desk e della gestione delle postazioni di lavoro. Si chiede conferma che tale figura sia la medesima richiesta con il ruolo di IT System Specialist Senior – Team Leader di Service Desk previsto nell’App.2 al Capitolato Tecnico nonché nel par. 6.1 come ruolo di Responsabile tecnico del team di presidio. Si prega fornire indicazioni in merito e di dettagliare i ruoli delle figure.
Risposta
Si conferma che la figura di Responsabile del “service desk” e della “gestione delle postazioni di lavoro” può coincidere con la figura avente il ruolo di IT System Specialist Senior SD – Team Leader di Service Desk.
20) Domanda
Nel cap. 7 del CT è richiesta la figura di Responsabile del servizio di gestione dei sistemi, delle reti e della sicurezza. Si chiede conferma che tale figura sia la medesima richiesta con il ruolo di Team Leader and Technical Account Manager previsto nell’App.2 al Capitolato Tecnico nonché nel par. 6.2 come ruolo di Responsabile tecnico del team di presidio. Si prega fornire indicazioni in merito e di dettagliare i ruoli delle figure.
Risposta
Si conferma che la figura di Responsabile del “servizio di gestione dei sistemi, delle reti e della sicurezza” può coincidere con la figura avente il ruolo di Team Leader and Technical Account Manager.
21) Domanda
Al fine di effettuare la migliore proposta tecnica, relativamente alle attività di STAGING, ALLESTIMENTO E CERTIFICAZIONE DELLE POSTAZIONI DI LAVORO, si chiede l'ubicazione esatta dei locali messi a disposizione dall'Amministrazione.
Risposta
Come riportato in “Tabella 10 – Luoghi di lavoro” a pagina 67 del Capitolato Tecnico, i locali che verranno messi a disposizione dall’Amministrazione per le attività di staging, allestimento e certificazione delle postazioni di lavoro sono ubicati presso Palazzo Aldobrandini, Xxxxxx Xxxxx xx Xxxxx 00 in Roma.
22) Domanda
ALLEGATO 5 CAPITOLATO TECNICO -Paragrafo 4.4.10 - Pagina 50.
A titolo esemplificativo ma non esaustivo, il Fornitore avrà la responsabilità delle seguenti attività:
…omissis….
• installazione, configurazione, gestione, monitoraggio ed eventuale riconfigurazione analisi continua dei log e gestione delle policy di log rotation e retention secondo le normative vigenti e con relativa integrazione con i sistemi SIEM in uso presso l’Amministrazione;
...omissis.
Il sistema SIEM da utilizzare è quello ad oggi in uso presso il sistema informatico del CdS oppure come specificato nel capitolo 5 e pag 53 è da fornire a cura del fornitore al pari degli altri sistemi citati?
Risposta
Secondo quanto specificato a pagina 58 nel paragrafo 5.6 del Capitolato tecnico, “Gli eventi generati dalla piattaforma di monitoraggio dovranno essere raccolti in appositi log, che verranno collezionati e monitorati da un sistema SIEM, messo a disposizione dell’Amministrazione”. Quindi il Fornitore non dovrà fornire il sistema SIEM, ma sarà tenuto ad integrarlo nella piattaforma di Service Control Room che dovrà mettere a disposizione dell’Amministrazione.
23) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafi 4.4.3 e 6.2.
Con Rif. ai contenuti del paragrafo 4.4.3 “Conduzione operativa dei sistemi” e del paragrafo 6.2 “servizio di gestione dei sistemi delle reti e della sicurezza”, si chiede di confermare che la gestione sistemistica e conduzione operativa sia da prevedere dalle stesse risorse delle strutture del NOC e SOC del presidio sistemistico, che rappresentano quindi la totalità delle risorse messe a disposizione nell’ambito del servizio “Servizio di gestione dei sistemi, delle reti e della sicurezza.
Risposta
Il servizio di “gestione dei sistemi delle reti e della sicurezza” dovrà essere erogato dal Fornitore attraverso un suo
presidio tecnico permanente on- site presso la sede del Consiglio di Stato di Piazza Monte di Pietà, il cui dimensionamento minino è riportato nella tabella 7 del paragrafo 6.2 del Capitolato tecnico. All’interno di tale presidio dovranno essere costituiti due gruppi di lavoro aventi rispettivamente il compito della gestione e del monitoraggio degli apparati di rete del CED (NOC) e della sicurezza dei sistemi in esercizio (SOC). Rimangono in carico al suddetto presidio le altre attività previste dal servizio di “gestione dei sistemi delle reti e della sicurezza”.
24) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafi 5.9 e 8.4 - Pagine 59 e 70.
Con riferimento al portale di governo, ed in particolare:
Il portale dovrà consentire all’Amministrazione, a titolo esemplificativo e non esaustivo:
..omissis….
l’accesso alle funzionalità e alla reportistica forniti dalla soluzione di Trouble Ticketing;
….omissis…
Si chiede di specificare se l’accesso al portale da parte dell’amministrazione è legato solo alla visualizzazione della reportistica del sistema di trouble ticketing fornito e non all’inserimento delle richieste, che come esplicitato nel paragrafo 8.4. potrà essere effettuato solo dal presidio del Service desk.
Risposta
Il portale di governo della fornitura dovrà consentire all’Amministrazione, anche l’accesso e la visualizzazione della reportistica generata dal sistema di Trouble Ticketing. Rimane in carico al Fornitore l’inserimento nel suddetto sistema delle richieste di intervento provenienti dal personale dell’Amministrazione, fermo restando la generazione automatica dei ticket dai sistemi di monitoraggio del Fornitore.
25) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 9.1.2 - Pagina 85 - Risorse impegnate nell’erogazione dei servizi.
Per tutte le risorse impegnate nell’erogazione dei servizi presso le sedi dell’Amministrazione, il Fornitore, secondo le modalità ed i tempi previsti dal contratto, sottoporrà all’Amministrazione per la valutazione i CV del personale da impiegare nella fornitura, in base al template di curriculum contenuto nella succitata Appendice 2.
Si chiede altresì di confermare che i CV da presentare sono solo quelli delle risorse dei due presidi presso il cliente, nella numerosità che il fornitore deciderà di proporre in gara rispettando il vincolo del minimo numero richiesto nel capitolato.
Risposta
Si conferma.
26) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafi 7 e 8.8 - Pagine 63 e 76. Referenti del servizio – lato fornitore.
Si chiede conferma che la figura “responsabile della fornitura” richiesta nel paragrafo 7, pag 63 è la stessa richiesta e riportata nel paragrafo 8.8 pag 76 e denominata “responsabile del contratto”
Risposta
Si conferma.
27) Domanda
ALLEGATO 5 CAPITOLATO TECNICO- Paragrafi 7 e 8.8 -Pagine 65 e 76. Referenti del servizio – lato Amministrazione Per il coordinamento delle attività, la supervisione ed il controllo degli stati di avanzamento, l’Amministrazione indicherà un Direttore tecnico dell’Esecuzione del contratto (DEC) con funzione di interfaccia verso il Fornitore ed in particolare verso il Responsabile del Contratto. Si chiede di specificare se il DEC rappresenta la stessa figura riportata al paragrafo 7 denominato “Responsabile dell’esecuzione del contratto”.
Risposta
Si veda la risposta alla domanda n. 15
28) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.3 - Pagina 33.
Con riferimento al servizio di manutenzione HW delle postazioni di lavoro fuori garanzia, ed in particolare a quanto di seguito riportato:
“dal punto di vista della manutenzione, il PC sostituto dovrà ritenersi integrato a tutti gli effetti all’interno del contratto di manutenzione, subentrando anche come canone al PC sostituito”,
si chiede conferma che la fornitura dell’oggetto sostitutivo è a carico del fornitore e remunerato dal cliente all’interno del canone mensile del servizio di manutenzione (commisurato al numero effettivo di apparecchiature oggetto del servizio).
Risposta
Si conferma.
29) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.3 - Pagina 34.
Con riferimento al servizio di manutenzione HW delle postazioni di lavoro fuori garanzia, ed in particolare a quanto di seguito riportato:
“Si precisa che il Fornitore è tenuto a prendere in carico e a portare a termine le attività legate agli interventi non conclusi dal Fornitore uscente a partire dalla data di avvio delle attività.”,
si chiede di specificare se per questi casi che riguardano attività cominciate dal fornitore precedente e mai concluse, sia prevista una contribuzione da parte dell’amministrazione oppure, dovranno essere considerati alla stregua di tutte le altre manutenzioni di PdL fuori garanzia.
Risposta
Non è prevista alcuna contribuzione specifica oltre il canone previsto per il servizio di “manutenzione HW delle postazioni di lavoro fuori garanzia” per la conclusione delle attività manutentive non terminate dal Fornitore uscente a partire dalla data di avvio delle attività.
30) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4.2 - Pagina 40.
Con riferimento al servizio di Gestione del Data Center di Disaster Recovery (DR) e delle relative infrastrutture, il capitolato nella pagina indicata riporta:
“deve garantire i normali servizi di Disaster Recovery (allineamento dati tra sito primario e secondario, replica, recovery dei servizi, riallineamento, ecc.)”,
ai fini del corretto dimensionamento della gestione del recovery dei servizi, è necessario conoscere in prima approssimazione i suoi SLA, ad esempio intesi come tempi di Recovery Time Objective (RTO) e Recovery Point Objective (RPO).
Risposta
Indicativamente, i parametri RTO e RPO dovranno essere i migliori consentiti dalla tecnologia attualmente in esercizio (VMWare ver. 6.5), indicata nel paragrafo 2.1.5 dell’Appendice 1 al Capitolato tecnico.
31) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4.3 - Pagina 43.
Con Riferimento al servizio di Conduzione Operativa, nel paragrafo citato si riporta che il fornitore deve aggiornare e manutenere il software di base ed applicativo dei sistemi, si chiede conferma che l’aggiornamento e la manutenzione dei software applicativi debba essere svolto dalle terze parti (specifici fornitori) attivati dal presidio del Service desk. Si chiede conferma che in questo senso viene considerato compito del fornitore l’aggiornamento e la manutenzione del software applicativo dei sistemi.
Risposta
Si conferma che l’aggiornamento e la manutenzione dei software applicativi sarà svolto da Fornitori terzi.
Il Fornitore avrà il compito di tenere aggiornato e manutenere il software di base dei sistemi comprese tutte le componenti degli ambienti virtuali e/o con tecnologia container e di fornire, comunque, tutto il necessario supporto ai Fornitori terzi dei singoli applicativi
32) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4.6 - Pagina 45.
Per quanto riguardo le attività di Gestione delle unità di storage e delle procedure di archiviazione il capitolato
Fornitore dovrà garantire gli stessi livelli funzionali e prestazionali esistenti alla data di presa in carico del servizio stesso”.
Si chiede di specificare quali sono ad oggi i livelli di servizio funzionali e prestazionali relativi al salvataggio/ripristino dei dati, al fine di dimensionare correttamente l’effort necessario.
Risposta
I livelli di servizio sono riconducibili alle specifiche necessità ed esigenze di salvataggio e ripristino e saranno concordati con l’Amministrazione nella fase di avvio della fornitura (Phase-in).
33) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafi 4.4.7 e 4.4.10 - Pagine 47 e 49.
Con riferimento al servizio di Gestione delle reti locali e di interfaccia verso il gestore della rete geografica e al servizio di Gestione dei servizi di sicurezza ed in particolare:
logging e backup dei dati e delle configurazioni, inclusivi di attività quali ad esempio:
• logging dei problemi e dei malfunzionamenti occorsi;
• logging per l’auditing della sicurezza della rete e dei sistemi;
• analisi delle prestazioni del servizio;
• back-up dei dati di configurazione di tutti gli apparati di rete e salvataggio su area di
• memorizzazione predefinita secondo gli SLA richiesti dall’Amministrazione;
• log rotation e retention e integrazioni con i sistemi SIEM; pag. 49:
Sistemi di logging (es. Syslog) e relative attività di log rotation/retention e integrazione nei sistemi SIEM.
Si chiede di specificare se la piattaforma di logging per l’auditing della sicurezza della rete e dei sistemi e per la log rotation/retention sia da considerarsi uno strumento messo a disposizione dall’Amministrazione.
Risposta
Il Sistema SIEM verrà messo a disposizione dall’Amministrazione. Per quanto riguarda i sistemi di logging (es. Syslog) e relative attività di log rotation/retention essi sono a carico del fornitore e dovranno essere integrati con il SIEM e, più in generale con la piattaforma SCR.
34) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 5.6 - Pagina 57. Connettività WAN. La piattaforma di monitoraggio dovrà comprendere almeno le seguenti funzionalità:
• …omissis…;
• monitoraggio del Network e della Security (apparati di rete LAN e WAN, firewall, IPS/IDS, ecc.);
• …omissis….
La piattaforma dovrà consentire di tenere sotto controllo lo stato operativo dei sistemi, delle relative componenti e degli apparati di rete, rilevando automaticamente informazioni quali a mero titolo esemplificativo ma non esaustivo:
• lo stato dei diversi sistemi, sottosistemi, servizi ed apparati;
• i parametri critici per la funzionalità dei diversi sistemi, sottosistemi, servizi ed apparati, definendo dei valori di soglia che denuncino la prossimità di situazioni critiche. …..
Si chiede di confermare che il monitoraggio degli apparati di rete WAN (stato e relativi parametri di funzionamento) consisterà nella sola rilevazione da strumenti messi a disposizione dall’ attuale fornitore di connettività geografica.
Questo è dovuto all’impossibilità del fornitore di agire su apparati di rete di altro operatore.
Si chiede inoltre di specificare quale è la modalità attuale di interfacciamento verso enti terzi (API, web services, trap SNMP, etc) degli apparati di rete WAN. Al fine di valutare un ‘interfacciamento con i propri sistemi di monitoraggio Risposta
Per quanto non sia possibile agire direttamente sugli apparati WAN dell’operatore di TLC incaricato della fornitura della connettività geografica, il Fornitore dovrà comunque mettere a disposizione un sistema di monitoraggio, peraltro integrato nella SCR, sia per gli apparati LAN che WAN, in grado quanto meno di interfacciarsi con gli apparati del fornitore di connettività geografica per mettere sotto monitoraggio i vari servizi e le relative interfacce. Le modalità di interfacciamento degli apparati di rete WAN con il sistema di monitoraggio proposto dal Fornitore
35) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.1 - Pagina 15.
Nel paragrafo citato. “Descrizione dei servizi-Premessa” si riporta:
“Le stesse soluzioni saranno rese disponibili all’Amministrazione per l’intera durata contrattuale, permettendo al personale dell’Amministrazione, nelle modalità concordate col Fornitore, nel corso della erogazione dei servizi di disporre dei più ampi diritti di accesso ai sistemi, ai dati e alle funzionalità, al fine di consentire tutte le attività di monitoraggio e controllo che saranno ritenute opportune e necessarie.”
Si chiede di confermare che, relativamente ai sistemi ed infrastrutture amministrate e gestite dal fornitore, con l’espressione “piu’ ampi diritti” si intendano quelli necessari e sufficienti alle attività di monitoraggio e verifica, e non diritti di tipo amministrativo/con la possibilità di modifiche sulle configurazioni delle funzionalità dei sistemi di quanto gestito da fornitore stesso.
Risposta
Si conferma.
36) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4 - Pagina 38.
Si specifica che, in caso di necessità, il Fornitore dovrà intervenire on-site con proprio personale tecnico presso il sito di DR.
Si chiede di specificare se, le risorse che dovranno intervenire presso il sito di DR laddove risulti strettamente necessario l’intervento on site, debbano essere quelle del presidio sistemistico del CED primario oppure possono essere altre risorse del fornitore.
Risposta
Le risorse del Fornitore che dovranno intervenire presso il sito di DR laddove risulti strettamente necessario potranno non essere quelle del presidio sistemistico del CED primario, purché queste siano in possesso delle competenze richieste e siano state preventivamente individuate e identificate dal Fornitore e validate dall’Amministrazione.
37) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4.1 - Pagina 39.
In relazione alla conduzione operativa dei sistemi e delle infrastrutture tecnologiche, ed in particolare all’attività di:
• monitorare gli impianti elettrici, di condizionamento termico e, in generale, tutti i sistemi che garantiscono il controllo delle condizioni operative d'ambiente del CED;
• avviare ogni azione volta a prevenire problemi legati al funzionamento degli impianti di cui al punto precedente, per quanto di propria competenza;
Dalla lettura dei due requisiti riportati nel testo, si evince che è prevista l’integrazione con sistemi di allarmistica e monitoraggio ambientale.
Si chiede di confermare che il fornitore dovrà solo monitorare dati derivanti da sistemi di monitoraggio specifici dei sistemi in questione e di conseguenza attivare le terze parti incaricate ad intervenire.
Risposta
Si conferma.
38) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2.1 - Pagina 21.
Servizio di Service Desk - accessi VPN (Virtual Private Network), VPN mobile e mediante sistemi di strong authentication;
Si chiede di specificare:
1) quali tecnologie di accesso VPN siano ad oggi adottate e se/quali client installati (es. forti client indicato)
2) con quali meccanismi sia ad oggi implementata la strong authentication
Risposta
1. Attualmente la tecnologia di accesso VPN è basata su piattaforma Forticlient, ma ciò non esclude che l’Amministrazione possa liberamente scegliere in futuro altre tipologie di prodotti.
tenuto a gestire secondo le specifiche descritte nel Capitolato tecnico.
39) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2.1 - Pagina 50.
Servizio di Service Desk - gestione sistemi di DLP (Data Loss Prevention). Si chiede di chiarire a quali sistemi DLP si fa riferimento.
Risposta
Al momento l’Amministrazione non ha dei propri sistemi di DLP in esercizio, tuttavia, si riserva la possibilità di dotarsi, durante la fase di esecuzione contrattuale, di propri sistemi DLP la cui gestione dovrà essere a carico del team di presidio del Fornitore dedicato al servizio di gestione dei sistemi delle reti e della sicurezza.
40) Domanda
ALLEGATO 5 CAPITOLATO TECNICO -Paragrafi 5 e 5.6 - Pagine 53 e 58
Nel paragrafo 5. si dice:
La SCR si dovrà basare su un’architettura integrata che dovrà includere almeno i seguenti sistemi:
• omissis…;
• SIEM (Security Information and Event Management);
• omissis….
Nel paragrafo 5.6 “sistema di monitoraggio” si dice:
Gli eventi generati dalla piattaforma di monitoraggio dovranno essere raccolti in appositi log, che verranno collezionati e monitorati da un sistema SIEM, messo a disposizione dell’Amministrazione.
Si chiede di chiarire se il requisito “La SCR si dovrà basare su un’architettura integrata che dovrà includere almeno i seguenti sistemi” possa essere interpretato come la possibilità di integrare sistemi esistenti nell’infrastruttura SCR del fornitore.
In particolare la domanda si riferisce al sistema SIEM; deve essere previsto tra i sistemi della SCR oppure deve essere integrato nella SCR?
Risposta
Si veda la risposta alla domanda n. 33.
Il Fornitore dovrà integrare la piattaforma SIEM dell’Amministrazione all’interno della propria SCR.
41) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 5.7 - Pagina 58.
SIEM (Security Information and Event Management) è un sistema di gestione delle informazioni e degli eventi relativi alla sicurezza (es. raccolta, gestione, correlazione e monitoring dei log, controllo degli accessi, ecc.), e si dovrà occupare di raccogliere dati sull’operatività aziendale, elaborarli per renderne semplice la fruizione e, soprattutto, notificare eventuali problematiche, in tempo reale.
Nel chiedere conferma che il SIEM debba essere fornito si chiede di specificare un parametro di dimensionamento, ad esempio, numero di eventi per secondo oppure numerosità di sistemi gestiti.
Risposta
Non si conferma.
Si vedano le risposte alle domande n. 33 e 40.
Per quanto riguarda il parametro di dimensionamento, orientativamente il numero di eventi per secondo è compreso tra i 1.600 e i 5000 EPS.
42) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Appendice 1 al CT Contesto tecnologico - Paragrafo 4.4.10 - Pagina 49. Gestione dei servizi di sicurezza.
Gli apparati oggetto del servizio sono, a titolo esemplificativo ma non esaustivo, i seguenti:
• Firewall;
Nell’appendice 1 contesto tecnologico manca l’indicazione degli apparati firewall.
Si chiede di specificare le funzionalità attivate sui Firewall oggetto di gestione da parte del fornitore (solo regole di FW ed eventuali VPN).
Si chiede di dare una indicazione del numero/frequenza delle attività di change richieste sui FW.
Risposta
Attualmente i firewall vengono gestiti direttamente dal Fornitore di connettività. L’Amministrazione ha però in progetto l’aggiunta di altri firewall/UTM a valle dei precedenti al fine di poter consentire una gestione in tempo reale e più granulare delle regole, sulla base delle esigenze dell’Amministrazione. Tali apparati verranno acquisiti dall’Amministrazione, ma a valle di un’attività progettuale già in corso, per cui non sono ancora stati individuati i modelli che verranno acquisiti. Non è possibile, inoltre, dare un’indicazione sulla frequenza di attività di change richieste sui fw che, comunque, risulta piuttosto frequente e da attuarsi con tempistiche real-time.
43) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Appendice 1 al CT Contesto tecnologico - Paragrafo 4.4.10 - Pagina 49 - Gestione dei servizi di sicurezza.
Gli apparati oggetto del servizio sono, a titolo esemplificativo ma non esaustivo, i seguenti:
• Unified threat management - UTM/Next Generation Firewall - NGFW (inclusi delle features che li costituiscono quali ad esempio: antimalware, antispam web filtering,…);
Nell’appendice 1 contesto tecnologico manca l’indicazione degli apparati UTM.
Si chiede pertanto di specificare numerosità ubicazione tecnologia e modelli degli UTM/NGFW oggetto di gestione da parte del fornitore.
Si chiede di specificare le funzionalità attivate sugli apparati UTM/NGFW oggetto di gestione da parte del fornitore Si chiede di dare una indicazione del numero/frequenza delle attività di change richieste sugli apparati UTM/NGFW Risposta
Si veda la risposta alla domanda n. 42.
44) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Appendice 1 al CT Contesto tecnologico - Paragrafo 4.4.10 - Pagina 49 - Gestione dei servizi di sicurezza
Gli apparati oggetto del servizio sono, a titolo esemplificativo ma non esaustivo, i seguenti:
• Proxy/Application Layer Gateway - ALG;
Nell’appendice 1 contesto tecnologico manca l’indicazione degli apparati Proxy/Application Layer Gateway ALG.
Si chiede pertanto di specificare numerosità ubicazione tecnologia dei Proxy/Application Layer Gateway – ALG oggetto di gestione da parte del fornitore.
Risposta
Nel CED dell’Amministrazione è presente un proxy/gateway basato su tecnologia McAfee Web Gateway.
45) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Appendice 1 al CT Contesto tecnologico - Paragrafo 4.4.10 - Pagina 49 - Gestione dei servizi di sicurezza
Gli apparati oggetto del servizio sono, a titolo esemplificativo ma non esaustivo, i seguenti:
• Intrusion Prevention System - IPS /Intrusion Detection System – IDS Nell’appendice 1 contesto tecnologico manca l’indicazione degli apparati IPS/IDS.
Si chiede pertanto di specificare numerosità ubicazione tecnologia dei sistemi di IDS/IPS ed eventuali sensori distribuiti.
Si chiede una stima della numerosità degli eventi attualmente elaborati dai sistemi di IDS/IPS.
Risposta
Nel CED dell’Amministrazione sono presenti due apparati IDS/IPS basati su tecnologia McAfee.
Per quanto riguarda la numerosità degli eventi attualmente elaborati dai sistemi di IDS/IPS, saranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
46) Domanda
Per l’erogazione dei servizi il Fornitore dovrà proporre in sede di Offerta tecnica un template di modello di
riferimento in ambito IT Service Management, che possa essere contestualizzato in modo coerente nell’Amministrazione in termini di processi e modalità operative.
La Relazione Tecnica: (i) dovrà essere presentata con font libero non inferiore al carattere Calibri 10; (ii) dovrà rispettare lo “Schema di risposta” di seguito riportato;
(iii) dovrà essere contenuta entro le 80 pagine.
Si chiede di chiarire se il template di modello di riferimento in ambito IT Service Management da proporre in sede di offerta tecnica, sia un documento aggiuntivo da allegare alla Relazione Tecnica e che esula dai limiti imposti indicati nell’Allegato 10 Modello di offerta tecnica.
Risposta
Il template di modello di riferimento in ambito IT Service Management proposto dal Fornitore dovrà essere inserito nel capitolo 4 dell’Offerta Tecnica e quindi non esula dal limite di pagine indicato nell’Allegato 10 “Modello di offerta tecnica”.
47) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2 - Pagina 17.
Per l’erogazione del servizio, il Fornitore dovrà attivare e garantire un presidio tecnico permanente presso la sede del Consiglio di Stato di Piazza Monte di Pietà n. 33 in Roma (Palazzo Aldobrandini), salvo diversa indicazione da parte dell’Amministrazione.
In caso di diversa indicazione da parte dell’Amministrazione si chiede conferma che l’eventuale sede alternativa è da considerarsi ubicata sempre all’interno del comune di Roma.
Risposta
Si conferma che un’eventuale sede alternativa è da considerarsi ubicata sempre all’interno del comune di Roma.
48) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2.2.1 - Pagina 23.
Al fine di poter procedere ad interventi da remoto, il Fornitore, ove la problematica trattata lo consenta e l’utente conceda la necessaria autorizzazione, è tenuto ad avvalersi del prodotto software di accesso remoto denominato “VNC” di proprietà dell’Amministrazione e che risulta già installato su tutti i client.
Per “già installato su tutti i client” è intesa che l’installazione è già presente sia per i dispositivi fissi sia mobili delle PDL?
Risposta
Il Fornitore è tenuto ad avvalersi del prodotto software di accesso remoto denominato “VNC” le cui licenze sono di proprietà dell’Amministrazione. Detto prodotto è già installato su tutte le postazioni di lavoro dell’Amministrazione.
49) Domanda
Appendice 2 al CT Profili professionali -Paragrafo 3 -Pagina 14 - Tabella Figure Professionali Gara
Si chiede di confermare che per l’ultima figura in tabella (1.2.3 IT System Specialist SD System Administrator) il suffisso SD sia un refuso.
Risposta
Si conferma.
50) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4 - Pagina 38.
Il servizio non prevede l’erogazione da parte del Fornitore del servizio di manutenzione hardware dell’infrastrutture dei CED, che rimarrà in carico a fornitori terzi.
La manutenzione del software dovrà, invece, essere garantita a livello di installazione del sistema operativo e dei sistemi di virtualizzazione/containerizzazione, nonché a livello della gestione delle configurazioni.
In caso di malfunzionamento hw e/o sw, Il personale del fornitore dovrà, comunque, collaborare con il
manutentore del sistema oggetto di intervento al fine di garan+tire una pronta risoluzione della problematica riscontrata.
Il chiarimento riguarda il processo di sostituzione.
condizioni di best effort che non prevedono responsabilità su eventuali disservizi derivanti da questo.
• Si chiede conferma che rimane fuori ambito qualunque fornitura che si renda necessaria per obsolescenza tecnologica o per adeguamento normativo e invece è compreso solo il supporto all'’installazione.
Risposta
• Si conferma.
• Si conferma.
51) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4.11 - Pagina 50.
Nel paragrafo citato si riporta:
“Il Fornitore, nell’ambito del servizio di gestione dei sistemi, delle reti e della sicurezza, dovrà assicurare adeguato supporto sistemistico ed infrastrutturale ai team applicativi di fornitori esterni, che curano lo sviluppo, l’implementazione, la conduzione operativa e l’evoluzione delle applicazioni, tra cui il Sistema SIGA, che gestisce interamente il Processo Amministrativo Telematico della Giustizia Amministrativa…”
In merito a quanto riportato nel testo, si richiedono macro informazioni sui livelli di servizio che tali fornitori devono garantire, dal momento che i sistemisti del fornitore e il TAM dovranno di riflesso garantire un supporto analogo.
Risposta
L’Appendice 2 al Capitolato tecnico riporta l’elenco degli indicatori di qualità previsti contrattualmente.
52) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 5.1 - Pagina 54 - sistema di gestione delle telefonate.
In considerazione del fatto che la SCR dovrà essere in esercizio presso un Centro Servizi del Fornitore dislocato sul territorio nazionale e dovrà essere collegata a cura del Fornitore”, si chiede conferma che non vi siano vincoli sui numeri neri sottostante al Numero Verde da mettere a disposizione nell’ambito della fornitura e che pertanto la soluzione possa essere totalmente svincolata dalle linee attestate presso la sede della Stazione Appaltante.
Risposta
Si conferma.
Attualmente i numeri neri sottostanti al Numero Verde utilizzato sia per il service desk assistenza PDL sia per il service desk applicativo, sono associati a linee telefoniche attestate presso il CED del Fornitore attuale.
Si specifica, inoltre, che è interesse dell’Amministrazione mantenere l’attuale Numero Verde.
53) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 6.3 - Pagina 62.
Con riferimento al paragrafo Servizi di supporto specialistico:
• si chiede di specificare ulteriormente il livello di consulenza che viene richiesto nel servizio di supporto specialistico;
• si chiede se il servizio di supporto specialistico debba essere svolto da figure professionali di presidio oppure da altri aventi qualifiche dello stesso tipo.
Risposta
Come riportato nel paragrafo 6.3 del Capitolato tecnico i servizi di supporto specialistico potranno essere richiesti dall’Amministrazione sia per attività afferenti all’ambito “Service Desk e gestione delle postazioni di lavoro” sia per attività afferenti all’ambito “gestione dei sistemi, delle reti e della sicurezza”.
Le suddette attività, che non comprendono quelle già previste rispettivamente dai servizi “di assistenza agli utenti e gestione delle postazioni di lavoro” e di “gestione dei sistemi, delle reti e della sicurezza” all’interno delle rispettive fasce orarie di servizio, dovranno essere svolte da personale del Fornitore diverso da quello di presidio qualora l’attività dovesse essere eseguita all’interno dell’orario di servizio, ovvero potranno essere svolte anche dallo stesso personale di presidio qualora l’attività dovesse essere eseguita al di fuori dell’orario di servizio.
54) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 5.3 - Pagina 55.
Nel paragrafo citato si riporta:
“Al fine di garantire l’affidabilità delle informazioni logistiche contenute nel data base del sistema e la corretta
contatto costante con tutte le sedi dell’Amministrazione per verificare la presenza e la dislocazione di tutti gli
apparati censiti ed etichettare eventuali nuovi apparati”.
Si chiede di confermare che l’etichettatura si riferisce alle nuove apparecchiature, in considerazione del fatto che le apparecchiature esistenti vengono prese in gestione già etichettate.
Risposta
Si conferma.
55) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.1 - Pagina 15.
Nel paragrafo citato si riporta:
“I prodotti in uso presso l’Amministrazione sono elencati nell’Appendice 1. Tali prodotti potranno subire variazioni di versione, release/livello nel corso della fornitura.”
Si chiede di confermare che le eventuali nuove versioni/release/livelli del software non saranno a carico del Fornitore.
Risposta
Si conferma.
56) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2.1 - Pagina 19.
Nel paragrafo citato si riporta:
“Sarà cura del Service Desk …. gestire i rapporti con i centri di assistenza dei fornitori delle componenti hardware o software oggetto del presente appalto con cui sia in vigore una garanzia o un contratto di assistenza/manutenzione”. Si chiede di indicare la tipologia di contratti di manutenzione in essere, e se questi includono anche la sostituzione dell’apparato e/o delle singole componenti in caso di guasto (RMA).
Risposta
Allo stato attuale sono in essere contratti di manutenzione per gli apparati in garanzia. Tali contratti prevedono che il team di presidio dedicato al servizio di Service Desk si occupi dell’apertura delle chiamate e dei relativi ticket e fornisca solo il supporto per quanto di propria competenza.
57) Domanda
ALLEGATO 5 CAPITOLATO TECNICO -Paragrafo 4.3- Pagina 33.
Nel paragrafo citato si riporta:
“nel caso in cui la sostituzione riguardi componenti su cui sono memorizzate informazioni, quali hard disk, il Fornitore dovrà lasciare il componente guasto presso l’Ufficio e potrà ritirarlo solo successivamente alla esecuzione da parte dell’Amministrazione della procedura di smagnetizzazione”.
Si chiede di confermare che la stessa procedura è valida anche nel caso in cui la PdL presso le abitazioni dei Magistrati. In caso contrario, si chiede di chiarire come ci si dovrà comportare in caso di dati sensibili.
Risposta
Non si conferma.
Nel caso in cui le postazioni di lavoro siano presso il domicilio/studio dei magistrati, previo accordo con questi ultimi, l’hard disk dovrà essere prelevato e consegnato al Service Desk che provvederà a smagnetizzarlo.
58) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.2 -Pagina 16 - SERVIZIO DI ASSISTENZA AGLI UTENTI E GESTIONE DELLE POSTAZIONI DI LAVORO
Si chiede di confermare che non sarà a carico del Fornitore né la fornitura né la consegna di materiale di consumo (p.e. cartuccia delle stampanti, rullo, kit di manutenzione, etc..).
Risposta
Si conferma parzialmente.
Il materiale di consumo verrà messo a disposizione dall’Amministrazione, ma sarà a carico del Fornitore sia la consegna che l’installazione/sostituzione del materiale.
59) Domanda
ALLEGATO 5 CAPITOLATO TECNICO - Paragrafo 4.4 - Pagina 37 - SERVIZIO DI GESTIONE DEI SISTEMI, DELLE RETI E DELLA SICUREZZA”.
Si chiede di confermare che non sarà oggetto di fornitura alcuna licenza software per i sistemi presenti nel Data Center.
Risposta
Si conferma.
60) Domanda
Appendice 2 al CT Profili professionali - Paragrafi 1.1.1 e 1.2.1 - Pagine 6 e 8 -IT System Specialist Senior – Team Leader di Service Desk e Team Leader and Technical Account Manager.
Si chiede se personale in possesso di certificazioni ITIL v3 Foundation ed inoltre di certificazione ITIL Service Design e ITIL Service Operation possa essere considerato equivalenti alla ITIL v4 Foundation in relazione ai requisiti della gara in oggetto.
Risposta
No, il requisito richiesto è quello della ITIL v4 Foundation e non è ritenuto equivalente alla ITIL v3 Foundation.
61) Domanda
Appendice 2 al CT Profili professionali - Paragrafi 1.1.1 e 1.2.1 - Pagine 6 e 8 -IT System Specialist Senior – Team Leader di Service Desk e Team Leader and Technical Account Manager.
Si chiede se in presenza di certificazione di livello inferiore (es. V3 Foundation), il requisito del possesso della certificazione ITIL v4 Foundation, possa essere soddisfatto entro la data di stipula del contratto.
Risposta
La certificazione ITIL v4 Foundation, così come le altre certificazioni richieste, dovranno essere possedute dalle risorse messe a disposizione dal Fornitore per l’erogazione dei servizi previsti contrattualmente, a partire dalla data di stipula del contratto.
62) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 4 Schema di Contratto Condizioni Speciali.pdf - Articolo 15 S - Penali e Rilievi - punto 8 - Pagina 18.
Con riferimento al calcolo delle penali. si chiede di chiarire la modalità di calcolo della penale. Il calcolo verrà effettuato sul corrispettivo complessivo di cui al comma 1 oppure sui corrispettivi di cui al comma 1 lettera c per i servizi di gestione dei sistemi, delle reti e della sicurezza e sul corrispettivo di cui al comma 1 lettera d per i servizi di supporto specialistico?
Risposta
Il calcolo della penale relativa all’indicatore di qualità IQ8 “Test negativi in collaudo” verrà effettuato sul corrispettivo massimo complessivo di cui all’articolo 16 S comma 1 lettera c) ovvero sul corrispettivo massimo complessivo di cui all’articolo 16 S comma 1 lettera d) rispettivamente nel caso in cui il collaudo sia relativo ad attività afferenti al servizio di “gestione dei sistemi, delle reti e della sicurezza” o nel caso in cui il collaudo sia relativo ad attività afferenti al servizio di “supporto specialistico”.
63) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.3 - Pagina 33.
Con riferimento ai punti 2 e 6 di pagina 33 si chiede di chiarire se l'attività di smagnetizzazione sia in carico al Fornitore o all'Amministrazione.
Risposta
Come indicato a pagina 33 del Capitolato tecnico, l’attività di smagnetizzazione rimane in carico al referente tecnico dell’Amministrazione.
64) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 1 al CT Contesto tecnologico.pdf - Paragrafo 2.1.7 - Pagina 17-18.
Con riferimento al contesto tecnologico attualmente presente presso l'Amministrazione si richiede di poter conoscere quale sia l'attuale piattaforma di SW distribution in uso.
Risposta
Per la distribuzione del software Microsoft la Committente utilizza Microsoft Wsus le cui licenze sono in possesso dell’Amministrazione.
Per la distribuzione del software non Microsoft, non è attualmente in esercizio presso l’Amministrazione una piattaforma di sw distribution. Sarà a carico del Fornitore prevederla per l’esecuzione delle attività previste contrattualmente.
65) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.1 - Pagina 18.
Si chiede di confermare che il numero verde debba essere raggiunto solo da numerazioni nazionali.
Risposta
Si conferma.
66) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2.3 - Pagina 24.
Con riferimento ai profili di configurazione per tipologia di apparecchiatura, si richiede di conoscere se siano state definite delle pile software per le procedure di configurazione delle postazioni di lavoro.
Risposta
Il quesito non appare chiaramente formulato. In ogni caso, se per “pile software” si intendono delle immagini ghost per l’installazione standard delle postazioni di lavoro, la risposta è affermativa.
67) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2.4 - Pagina 26.
Con riferimento alle attività di installazione si chiede di conoscere l'attuale localizzazione del o dei magazzini e se gli stessi siano utilizzati per il materiale dismesso o in attesa di riutilizzo e per il deposito parti di ricambio.
Risposta
Per la localizzazione dei magazzini si faccia riferimento alla risposta alla domanda n. 11.
I magazzini vengono utilizzati sia per il deposito di materiale dismesso che per il deposito di materiale in sostituzione.
68) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2.4 e 4.4.3 - Pagina 27 e 41.
Con riferimento alle attività di aggiornamento di Postazioni di lavoro e di server si chiede di conoscere in carico a chi sia la distribuzione delle patch antivirus/antimalware e delle signature.
Risposta
La distribuzione delle patch antivirus/antimalware e delle signature avviene in modo automatizzato attraverso una console centralizzata. L’attività è curata dal team di presidio dei Sistemi, delle reti e della sicurezza, in collaborazione con il Fornitore della soluzione antivirus/antimalware.
69) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2.4 - Pagina 28.
Con riferimento alle attività di dismissione si prega di chiarire l'affermazione "il fuori uso delle apparecchiature informatiche degli uffici del Consiglio di Stato e dei magistrati è a carico dell'Amministrazione. Per quanto riguarda le sedi TAR, esse procedono autonomamente a tale attività"? Qualora per fuori uso si intenda l'attività di dismissione quale attività resta in carico al Fornitore?
Risposta
Per le sedi del Consiglio di Stato e per i domicili/studi dei magistrati, il Fornitore sarà tenuto a procedere alle operazioni di dismissione delle PDL installate. Per tali sedi sarà, poi, cura dell’Amministrazione procedere al fuori uso, ovvero allo smaltimento, della PDL.
Per le sedi del TAR, invece, sarà cura dei referenti tecnici del TAR procedere alla dismissione e al fuori uso delle PDL.
70) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2.4 - Pagina 26.
Con riferimento alle attività di installazione si chiede di chiarire se le postazioni di lavoro vengano acquistate
dall'Amministrazione già con una immagine configurata per l'Amministrazione e che le attività di staging siano relative alla sola configurazione (es:. entrata in dominio, configurazione posta elettronica ed altri strumenti di produttività individuale) della postazione di lavoro per l'utente finale
Risposta
Le PDL vengono acquistate dall’Amministrazione senza alcuna immagine. Sarà poi cura del team di presidio dedicato al servizio “di assistenza agli utenti e gestione delle postazioni di lavoro” procedere al caricamento dell’immagine preconfigurata, tenuta continuamente aggiornata dal personale del suddetto presidio, e a tutte quelle attività funzionali alla installazione della PDL.
71) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 1 al CT Contesto tecnologico.pdf - Paragrafo Par. 2.1.7.2 - Pagina 18. Con riferimento alla infrastruttura tecnologica indicata nel paragrafo e di proprietà dell’attuale fornitore si richiede di fornire indicazioni sulle attuali modalità di connessione della suddetta infrastruttura alla rete della Committente.
Risposta
L’infrastruttura tecnologica indicata nel paragrafo 2.1.7.2. dell’Appendice 1 al Capitolato tecnico è costituita da macchine virtuali in esercizio presso il CED dell’Amministrazione.
72) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 1 al CT Contesto tecnologico.pdf - Paragrafo Tabella 10 - Pagina 13.
Si chiede di chiarire se l'elenco ricomprenda anche le tre categorie: a) apparecchiature predisposte e mantenute in magazzino dall'amministrazione in attesa di nuove installazioni o per far fronte ad eventuali richieste. b) le apparecchiature già installate e oggetto di revisione e/o manutenzione fuori garanzia c) le apparecchiature in attesa di essere dismesse o rottamate.
Risposta
a) le consistenze indicate nella colonna “Magazzino” della tabella 10 di cui al paragrafo 2.1.6 dell’Appendice 1 al CT Contesto tecnologico, rappresentano il numero di apparecchiature, suddivise per tipologia, marca e modello, presenti in magazzino, alla data di pubblicazione della presente procedura, utilizzabili per nuove installazioni e/o sostituzioni di apparecchiature guaste;
b) la colonna “Scadenza della Garanzia” della tabella 10 di cui al paragrafo 2.1.6 dell’Appendice 1 al CT Contesto tecnologico riporta la data di scadenza della garanzia delle apparecchiature, suddivise per tipologia, marca e modello. Il termine “Scaduta” indica che la garanzia risulta già scaduta alla data di pubblicazione della presente procedura;
c) la tabella 10 di cui al paragrafo 2.1.6 dell’Appendice 1 al CT Contesto tecnologico riporta, per ciascuna sede del TAR, per la totalità delle sedi del Consiglio di Stato e per il magazzino, le consistenze delle apparecchiature installate, alla data di pubblicazione della presente procedura, suddivise per tipologia, marca e modello. La suddetta tabella non riporta la consistenza delle apparecchiature in attesa di essere dismesse o rottamate.
73) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.4 - Pagina 38.
Con riferimento agli interventi on site presso il Centro Nazionale Amministrativo dell'Arma dei Carabinieri situato in Chieti Scalo (CH) si chiede di chiarire se vengano svolte periodicamente e con quale frequenza le attività di test di DR oppure queste vengano effettuate solo da remoto.
Risposta
Il servizio di “gestione dei sistemi, delle reti e della sicurezza”, come già specificato alla fine del paragrafo 4.4 (pag. 38) del Capitolato tecnico, “dovrà essere garantito …. da remoto per il sito di Disaster Recovery (DR), in esercizio presso il Centro Nazionale Amministrativo dell’Arma dei Carabinieri situato in Chieti Scalo (CH). Si specifica che, in caso di necessità, il Fornitore dovrà intervenire on-site con proprio personale tecnico presso il sito di DR.”
Non sono quindi previste visite periodiche del personale del Fornitore presso il sito di DR.
74) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.4.1 - Pagina 39.
In merito alla richiesta di eseguire l'attività di monitoraggio degli impianti elettrici, di condizionamento termico, e di
requisito non è elencato nella piattaforma di Service Control Room del capitolo 5.
Risposta
Attualmente l’Amministrazione non dispone di una piattaforma di Data Center Infrastructure Management. Si veda anche la risposta alla domanda n. 37.
75) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.5 - Pagina 52.
Con riferimento ai servizi di supporto sistemistico si chiede di fornire, ove disponibile, un elenco per server dei prodotti e la loro numerosità (marca, prodotto e versione, numero di istanze): SO, database, middleware, ambiente di virtualizzazione.
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
76) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5 - Pagina 53. La soluzione Service Control Room può essere implementata su Private Cloud?
Risposta
Il Fornitore dovrà mettere a disposizione, entro il periodo di allestimento del servizio e senza oneri aggiuntivi per l’Amministrazione e per tutta la durata contrattuale una Service Control Room (SCR), le cui caratteristiche architetturali e di funzionamento sono state dettagliate nel capitolo 5 del Capitolato tecnico.
Sarà onere del Fornitore implementare la migliore modalità realizzativa della stessa nel pieno rispetto dei requisiti riportati nel succitato capitolo.
77) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5.3 - Pagina 55.
Si chiede di chiarire se il popolamento iniziale del sistema di asset e configuration management è in carico al fornitore? Se si, sarà possibile effettuare un Dump per il popolamento iniziale?
Risposta
Come già indicato nel paragrafo 4.2.2 del Capitolato tecnico, “entro il periodo di “Phase-in”, il Fornitore, sulla base della ricognizione effettuata e dei dati sulla consistenza del parco macchine forniti dall’Amministrazione, dovrà procedere ad inserire le informazioni acquisite nel Sistema di asset e configuration management”. Per quanto riguarda il popolamento iniziale, l’Amministrazione potrà fornire i dati attualmente in proprio possesso, ma non potrà garantire che il formato attuale dei dati sia compatibile con un Dump automatizzato secondo gli strumenti utilizzati dal Fornitore. In ogni caso è richiesto al Fornitore subentrante di effettuare un assessment iniziale.
78) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5.6 - Pagina 57.
Si chiede di chiarire se per l'implementazione del sistema di monitoraggio dell’infrastruttura esiste una blue print dettagliata di tutti i sistemi da monitorare (IP, Hostname, porte, servizi, ecc)?
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
79) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5.7 - Pagina 58. In merito alla piattaforma di SIEM si chiede di chiarire se:
1) Esiste un blue print con tutte le informazioni dettagliate relative ai sistemi da integrare?
2) Sono richieste regole ad hoc, in aggiunta a quelle di default già presenti sui SW di mercato più diffusi?
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
80) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5.4 - Pagina 56.
Si chiede di chiarire se in merito alla soluzione di SW Distribution esiste / deve essere implementato un processo autorizzativo per l’installazione dei pacchetti SW.
Risposta
Il Fornitore sarà tenuto a proporre una soluzione di sw distribution comprensiva delle relative metodologie.
81) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5 - Pagina 53.
Poiché l'amministrazione richiede degli accessi al sistema della Service Control Room, si chiede il dettaglio della numerosità degli utenti dell'Amministrazione che accederanno alle varie componenti dell'architettura.
Risposta
Il numero esatto delle utenze di accesso alla SCR, che il Fornitore dovrà mettere a disposizione dell’Amministrazione, sarà concordato nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi, Orientativamente saranno tra le 5 e le 10 utenze.
82) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2 - Pagina 16.
Con riferimento ai servizi in ambito si chiede se è possibile fornire una indicazione dei picchi di lavoro degli incident per fascia oraria.
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
83) Domanda
ID 2190 - Servizi Sistemistici CDS - Disciplinare.pdf - Paragrafo 7.3 - Pagina 14.
Con riferimento alla affermazione: "gestione delle infrastrutture tecnologiche delle reti informatiche e della sicurezza perimetrale", si chiede di confermare che la sicurezza perimetrale sia tra quelle certificabili nella ISO27001 nel settore IAF 33.
Risposta
Si conferma.
84) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.3 - Pagina 30 e 31.
Si chiede di confermare che la tabella 3 pur essendo collocata nel paragrafo 4.3 riporti i valori complessivi della gestione di servizio di assistenza agli utenti e gestione delle postazioni di lavoro al netto delle attività di IMAC. Qualora fosse corretta l'interpretazione, si possono avere anche i volumi delle IMAC annue?
Risposta
Si veda la risposta alla domanda n. 3.
85) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 5.6 - Pagina 58.
Con riferimento alla seguente affermazione: "…. Gli eventi generati dalla piattaforma di monitoraggio dovranno essere raccolti in appositi log, che verranno collezionati e monitorati da un sistema SIEM, messo a disposizione dell’Amministrazione" si chiede di confermare che il sistema SIEM deve essere messo a disposizione dal Fornitore.
86) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.4.2.
Con riferimento alla Gestione del Data Center di Disaster Recovery (DR) e delle relative infrastrutture si chiede di chiarire:
• che è in carico all'Amministrazione fornire il piano di DR e che è compito del fornitore l'aggiornamento del piano
• Chi ha la governance per l’esecuzione dei DR Test periodici (l'Amministrazione o il fornitore)?
Risposta
Come già indicato nel paragrafo 4.4.2 del Capitolato tecnico, Il Fornitore avrà la responsabilità di predisporre e di tenere aggiornato sia un Piano di Continuità Operativa sia un Piano di Disaster Recovery, da concordare con l’Amministrazione, secondo gli SLA dalla stessa individuati.
Il Fornitore avrà la governance per l’esecuzione dei DR Test periodici, secondo una pianificazione che sarà concordata con l’Amministrazione.
87) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2 - Pagina 22.
Con riferimento ai servizi di assistenza alle postazioni di lavoro si chiede di fornire, ove possibile, una descrizione dell'ambiente tipo della postazione di lavoro (contenuti delle Master Image: versione os, basic tools, partizionamento dei dischi, ecc…).
Risposta
A titolo meramente indicativo, l’ambiente della PDL è basato essenzialmente su s.o. Microsoft, software di office automation, firma digitale, antivirus, vpn client.
Ulteriori dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
88) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2 - Pagina 22.
Con riferimento ai servizi di assistenza alle postazioni di lavoro si chiede di fornire, ove possibile, una descrizione delle principali applicazioni utilizzate evidenziando il modello di delivery (client/server, web based, SaaS, local standalone,
…)
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
89) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2 - Pagina 22.
Con riferimento ai servizi di assistenza alle postazioni di lavoro si chiede di fornire, ove possibile, una descrizione del sistema MDM in uso presso l'amministrazione per la gestione dei device mobili e si prega di chiarire quali siano le modalità di supporto richieste: le attività richiedono sempre un intervento presso le sedi dell'amministrazione oppure possono può essere fornito supporto da remoto?
Risposta
Per quanto riguarda Ie attività di supporto relative ai device mobili si faccia riferimento a quanto già indicato nel Capitolato Tecnico. Sarà possibile per il Fornitore fornire il supporto da remoto, ma se ciò non fosse risolutivo, Il personale del team di presidio dedicato al servizio di assistenza alle postazioni di lavoro, dovrà concordare con l’utente l’intervento on site.
90) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2 - Pagina 22.
Con riferimento ai servizi di assistenza alle postazioni di lavoro si chiede di fornire, ove possibile, una descrizione di
Attualmente, l’Amministrazione utilizza la piattaforma Microsoft Office365.
91) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.2.2 - Pagina 22.
Con riferimento ai servizi di assistenza alle postazioni di lavoro si chiede di fornire, ove possibile, un elenco degli IMAC SW e HW annui (piani di rinnovo, installazioni pacchetti SW, ecc)
Risposta
Si veda risposta alla domanda n. 3.
L’Amministrazione non è in possesso dei dati annui di dettaglio relativi alle attività IMAC di natura hardware e software.
92) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Tabella Definizioni/Abbreviazioni - Pagina 5.
Si chiede conferma che per Container si intende il contenitore SW per pacchettizzare in layer virtuale una singola applicazione rendendola trasportabile tra i Sistemi ed isolata e non una forma di server virtualizzato a livello di Sistema Operativo.
Risposta
Per la definizione di Container, si veda quanto indicato a pagina 44 del paragrafo 4.4.5 del Capitolato Tecnico.
93) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.3 - Pagina 32.
Si chiede di chiarire se nel malfunzionamento non sia compresa la manutenzione per danni accidentali ovvero tutto ciò che esula dal guasto ordinario.
Risposta
Come specificato nel paragrafo 4.3 del Capitolato tecnico, “Il servizio di manutenzione è finalizzato a mantenere in stato di perfetta efficienza le apparecchiature, in uso presso gli uffici dei TAR del CDS e presso le abitazioni dei magistrati, di cui alla Tabella 10 dell’Appendice 1, attraverso interventi on site del personale del Fornitore volti ad eliminare i malfunzionamenti riscontrati entro i livelli di servizio indicati nell’Appendice 2. Per malfunzionamento si intende ogni evento o situazione nella quale si manifesta una difformità di funzionamento di una apparecchiatura in relazione alle specifiche indicate nella relativa documentazione tecnica e manualistica d’uso.”. Quindi nel servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia è compreso anche la manutenzione per danni accidentali.
94) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.3 - Pagina 32.
Si chiede di chiarire se nella manutenzione siano ricompresi i fusori e i kit di manutenzione per le stampanti.
Risposta
I fusori e i kit di manutenzione per le stampanti saranno messi a disposizione dall’Amministrazione, ma sarà a carico del Fornitore sia la consegna che l’installazione/sostituzione di tale materiale.
95) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 Capitolato tecnico.pdf - Paragrafo 4.3 - Pagina 32.
Si chiede di chiarire se nella manutenzione siano ricomprese le batterie e le periferiche accessorie delle postazioni di lavoro quali ad esempio le docking station, scanner, lettori di smart card, tastiere e mouse etc.
Risposta
Come specificato nel paragrafo 4.3 del Capitolato tecnico, “Il servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia si pone l’obiettivo di garantire il corretto funzionamento delle apparecchiature hardware che compongono la PDL…. non più coperte da garanzia”.
Come specificato nel paragrafo 1 del Capitolato tecnico, per PDL si intende “la postazione di lavoro utente completa dell’insieme di periferiche connesse (stampante, scanner, …)”.
Relativamente ai rifiuti speciali ci confermate che si tratta di rifiuti speciali e non di rifiuti pericolosi, quali ad esempio: batterie, toner e display?
Risposta
Non si conferma.
Sarà carico del Fornitore la gestione e lo smaltimento di materiali di risulta derivanti dall’erogazione del servizio di gestione delle postazioni di lavoro, ivi compresi i rifiuti pericolosi quali ad esempio batterie, toner, display.
97) Domanda
ALLEGATO 5 CAPITOLATO TECNICO – Paragrafi 6.1 e 6.2 – Pagine 60 e 61.
Con riferimento al numero dei ticket relative alle postazioni di lavoro (7925) e i ticket relativi alla gestione sistemi, reti e sicurezza (800) gestiti nel corso del 2018:
• Si chiede di definire il numero e la distribuzione per tipologia (minor – normal – major) delle change nell’ambito della totalità dei TT gestiti.
• Inoltre, si chiede di specificare quali siano le fasce di orari previste per l’attuazione delle change.
• Si chiede infine di confermare che le modalità di richiesta e classificazione nell’ambito del processo di Change management, dovranno essere proposte dal fornitore nel “modello di riferimento in ambito IT service management”, proposto in fase di offerta tecnica.
Risposta
1. Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici. Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
2. Il Fornitore sarà tenuto ad eseguire le change durante il normale orario di lavoro, di concerto con l’Amministrazione. In casi di emergenza e/o fuori dall’orario di lavoro, ogni change dovrà essere concordata preventivamente con l’Amministrazione, salvo diverso accordo preventivo tra le parti.
3. Si conferma.
98) Domanda
Rif.: Capitolato Tecnico Cap. 6, pag. 60 e 61
Ai paragrafi 6.1 e 6.2 del Capitolato tecnico viene indicato il numero minimo di figure professionali del team di presidio che dovrà essere dedicato rispettivamente al servizio “assistenza agli utenti e gestione delle postazioni di lavoro” e al servizio “gestione dei sistemi, delle reti e della sicurezza”, durante l’orario base dei servizi stessi.
Si chiede di chiarire se ogni singola figura professionale debba intendersi come un Full Time Equivalent, con un impegno quindi di circa 210 giorni/persona l’anno, oppure se possa essere anche ipotizzato un impegno inferiore a seconda delle necessità della fornitura.
Risposta
Per ogni figura professionale di cui alle tabelle 5 e 7 del capitolo 6 del Capitolato tecnico, il contenuto di queste indica la quantità minima di risorse fisiche del Fornitore che dovranno essere presenti nel team di presidio dedicato rispettivamente al servizio di assistenza agli utenti e gestione delle postazioni di lavoro e al servizio di gestione dei sistemi, delle reti e della sicurezza.
Inoltre, come specificato nel paragrafo 8.3 del Capitolato tecnico, “la copertura degli orari per i presidi tecnici permanenti potrà essere assicurata senza ricorrere alla turnazione del personale, ma prevedendo una flessibilità in ingresso e in uscita del personale.”
99) Domanda
Rif.: Disciplinare di Gara § 17.1, criteri di valutazione 15, 16.
Per i criteri 15 e 16, è oggetto di valutazione tecnica il numero aggiuntivo previsto per IT System Specialist Senior (criterio 15) e per IT System Specialist (criterio 16) rispetto al dimensionamento minimo indicato nel paragrafo 6.2 per il servizio “gestione dei sistemi, delle reti e della sicurezza”.
Si chiede di chiarire se ogni singola figura aggiuntiva debba intendersi come un Full Time Equivalent, con un impegno quindi di circa 210 giorni/persona l’anno, oppure se possa essere anche ipotizzato un impegno inferiore a seconda delle necessità della fornitura.
Risposta
Per figura aggiuntiva si deve intendere una risorsa fisica, da prevedere nello specifico team di presidio, aggiuntiva rispetto al numero minimo di risorse fisiche indicate nella tabella 7 del capitolo 6 del Capitolato tecnico.
Si veda, anche, la risposta alla domanda n. 98.
100) Domanda
Rif.: Capitolato Tecnico, § 4.2.2.1, pag. 23.
Al § 4.2.2.1, per il servizio “Gestione di primo livello delle postazioni di lavoro”, viene prevista l’attività: “eventuale sostituzione temporanea delle postazioni con apparati preventivamente configurati e tenuti in scorta, qualora disponibili presso le sedi dell’Amministrazione, in modo da garantire all’utente finale la massima produttività ed efficienza”.
Si chiede di chiarire i seguenti punti:
• è previsto che presso tutte le sedi territoriali dell’Amministrazione sia presente un’area di magazzino/stoccaggio, presso cui sono tenute in scorta apparecchiature preventivamente configurate, atte ad essere utilizzate per sostituzioni temporanee?
• In caso di risposta negativa si chiede di conoscere quali e quante sono le sedi territoriali (tra quelle riportate nelle tabelle a pag. 30 del Capitolato) sprovviste di tali aree,
• si chiede di chiarire se sia a carico del fornitore il trasporto dell’apparecchiatura sostitutiva temporanea dalle sedi dell’Amministrazioni in cui è custodita al sito in cui si trova la PdL da riparare e viceversa a fine intervento,
• si chiede di chiarire se ci siano attività a carico del fornitore se non sono disponibili apparecchiature per la sostituzione temporanea, in attesa della riparazione dei malfunzionamenti della PdL,
• si chiede di indicare se sono previste procedure conformi al GDPR per il trasporto fino all'ufficio del responsabile di supporti di memorizzazione contenenti dati, ritirati a seguito di interventi hardware on site al di fuori delle sedi della GA.
Risposta
1. Ad eccezione della sede del Consiglio di Stato sita in Xxxx X.xxx Xxxxx xx Xxxxx x. 00 in Roma, nessun’ altra sede territoriale dell’Amministrazione dispone di un magazzino utilizzabile allo stoccaggio delle apparecchiature di scorta.
2. Si veda risposta al punto precedente.
3. Sarà carico del Fornitore il trasporto dell’apparecchiatura sostitutiva temporanea dalle sedi dell’Amministrazioni in cui è custodita al sito in cui si trova la PdL da riparare e viceversa a fine intervento.
4. Nel caso in cui non fossero disponibili presso i Magazzini dell’Amministrazione le apparecchiature per la sostituzione temporanea, il Fornitore dovrà disporre sul campo di apparecchiature finalizzate alla suddetta sostituzione in attesa della riparazione dei malfunzionamenti della PdL.
5. Il Fornitore avrà l’onere di proporre ed attuare opportune procedure per il trasporto fino all'ufficio del responsabile di supporti di memorizzazione contenenti dati, in conformità al GDPR e di concerto con l’Amministrazione.
101) Domanda
Rif.: Capitolato Tecnico, § 4.2.2.4, pag. 28.
Al § 4.2.2.4 “Attività IMAC delle postazioni di lavoro” si dice: “Il fuori uso delle apparecchiature informatiche degli Uffici del Consiglio di Stato e dei magistrati è a carico dell’Amministrazione. Per quanto riguarda le sedi TAR, esse procedono autonomamente a tale attività. Il personale tecnico del Fornitore dovrà provvedere a disinstallare le apparecchiature, disconnetterle dalla rete, imballarle e consegnarle all’Amministrazione secondo le modalità concordate”.
Si chiede di confermare che tutte le attività relative alle apparecchiature dismesse dopo che sono state consegnate all’Amministrazione (in particolare quella di rottamazione) non siano in carico al Fornitore.
In caso di risposta negativa si chiede di chiarire che attività sono comprese nel "fuori uso”.
Risposta
Si veda la risposta alla domanda n. 69.
Per il servizio di “assistenza agli utenti e gestione delle postazioni di lavoro” si chiede conferma che l'approvvigionamento del materiale di consumo (quale a titolo di esempio il toner, la carta etc.) necessario al funzionamento degli apparati non sia a carico del fornitore.
Risposta
Si veda la risposta alla domanda n. 58.
103) Domanda
Rif.: Capitolato Tecnico, § 4.2.2.3, pag. 24.
Al § 4.2.2.3 Staging, allestimento e certificazione delle postazioni di lavoro si dice: "Il Fornitore dovrà, quindi, predisporre e documentare, di concerto con l’Amministrazione, le procedure di allestimento di nuove apparecchiature, che a titolo esemplificativo ma non esaustivo comprendono ...".
Si chiede di chiarire se sarà compito del fornitore definire - presumibilmente ad inizio fornitura - di concerto con l'Amministrazione tali procedure di allestimento oppure se la frase intende dire che il fornitore dovrà effettuare tutti i passi previsti da procedure già esistenti.
Risposta
Sarà onere del Fornitore definire a inizio fornitura e di concerto con l’Amministrazione le procedure di allestimento di nuove apparecchiature.
104) Domanda
Appendice 2 al Capitolato Tecnico – Disciplinare criterio 17.
Si chiede di confermare che le certificazioni - sia quelle previste obbligatoriamente per il profilo professionale di appartenenza sia quelle aggiuntive eventualmente previste dal concorrente in offerta tecnica - dovranno essere possedute dalle singole risorse entro la data di stipula del contratto.
Risposta
Si veda la risposta alla domanda n. 61.
105) Domanda
Rif.: Capitolato Tecnico, § 8.2, pag. 67.
Si chiede di chiarire se le attività di staging, allestimento e certificazione delle postazioni di lavoro previste per la fornitura si svolgeranno per tutte le apparecchiature presso la sede di Roma (Palazzo Aldobrandini) oppure se in alcuni casi potranno svolgersi presso le sedi territoriali dell’Amministrazione.
Risposta
Come specificato nella tabella 10 del paragrafo 8.2 del Capitolato tecnico, le attività di staging, allestimento e certificazione delle postazioni di lavoro, descritte nel paragrafo 4.2.2.3 del suddetto Capitolato, si svolgeranno sempre presso gli uffici della sede di Roma del Consiglio di Stato sita in Xxxxxx Xxxxx xx Xxxxx x. 00.
Sarà cura del Fornitore, completate le suddette attività sulla specifica postazione di lavoro, provvedere a proprie spese al trasporto di tale postazione di lavoro sino alla sede territoriale dell’Amministrazione o al domicilio/studio del magistrato di destinazione.
106) Domanda
Rif.: Capitolato Tecnico, § 8.2, pag. 67.
In considerazione del fatto che il trasporto delle apparecchiature sembra essere a carico del fornitore, si chiede di poter conoscere i dati storici relativi al numero di trasporti che si sono svolti nell'ultimo anno, con particolare riferimento a quelli relativi ai trasferimenti dalle sedi centrali dell'Amministrazione (Roma) verso i siti periferici.
Risposta
L’Amministrazione non è in possesso dei dati storici relativi al numero di trasporti che si sono svolti nell'ultimo anno.
107) Domanda
Appendice 2 al Capitolato Tecnico § 1.2.2, pag. 9.
Con riferimento alla figura professionale di IT System Specialist Senior, si chiede di confermare che le competenze inerenti alle piattaforme Windows, *NIX, VMware, e NetApp e le conoscenze in ambito Architetture Container e rete
Si conferma.
108) Domanda
Appendice 2 al Capitolato Tecnico § 1.2.3, pag. 11.
Con riferimento alla figura professionale di IT System Specialist, si chiede di confermare che le competenze inerenti alle piattaforme Windows, *NIX, VMWare e le conoscenze in ambito rete e sicurezza debbano essere possedute dal team di risorse nel suo complesso.
Risposta
Si conferma.
109) Domanda
Rif.: Capitolato Tecnico, § 8.9, pag. 82.
Nel punto citato del Capitolato tecnico si dice: “Per le attività di “Phase-out” e di Transizione operativa al Fornitore non è riconosciuto alcun corrispettivo aggiuntivo a quelli spettanti per i servizi di fornitura erogati durante la fase di “gestione della fornitura”.
Poiché il mese di Transizione Operativa è esterno ai 60 mesi della fornitura (che per i servizi di presidio sono remunerati con 20 canoni trimestrali), si chiede di chiarire quale sia il corrispettivo spettante per questa attività, anche in considerazione del fatto in tale periodo sarà necessario per il fornitore uscente prevedere comunque la permanenza di proprio personale nel team di presidio, sia pure in misura ridotta rispetto al periodo dei 60 mesi.
Risposta
Non è previsto alcun corrispettivo specifico per le attività di Transizione operativa.
Il Fornitore percepirà solamente i corrispettivi associati ai servizi svolti durante la fase di “erogazione dei servizi”. Nella formulazione della propria offerta, il Concorrente dovrà tener conto dei costi che dovrà sostenere durante il mese di Transizione Operativa.
110) Domanda
Rif.: Capitolato Tecnico, § 4.3, pag. 30 e 31.
Si chiede di confermare che nelle tabelle di distribuzione degli interventi on site e da remoto eseguiti nel 2018, gli interventi per problemi software fanno riferimento a tutte le PdL in dotazione a uffici e Magistrati e non solo a quelle fuori garanzia per la manutenzione hardware.
Risposta
Si conferma.
Si veda, anche la risposta alla domanda n. 3.
111) Domanda
Rif.: Capitolato Tecnico, § 4.3 e Appendice 3 al Capitolato Tecnico § 4.8.
Con riferimento all’indicatore: “IQ14 - Ripristino dell'Operatività delle Postazioni di Xxxxxx fuori garanzia a seguito di guasti di natura hardware”, relativamente al calcolo del tempo di ripristino dell'operatività di una PdL, si chiede di confermare che nel caso di interventi presso l'abitazione o lo studio di un magistrato, il tempo di risoluzione è dato dalla differenza tra la data/ora di risoluzione e la data/ora di inizio intervento presso la sede del magistrato, concordata con il Magistrato stesso.
Risposta
Come specificato nel paragrafo 4.8 dell’Appendice 3 al Capitolato tecnico, ai fini della rilevazione del livello di servizio associato all’indicatore di qualità IQ14, “si devono confrontare i tempi di risoluzione massimi con quelli effettivi. Questi ultimi dovranno essere calcolati come l'intervallo di tempo tra l’apertura e la chiusura effettiva del ticket sulla piattaforma di Trouble Ticketing della SCR, al netto dei tempi per l'eventuale intervento di fornitori terzi”, ovvero dei tempi di sospensione di intervento dovuti alla necessità di concordare l’appuntamento, indipendentemente dalla tipologia di sede dove è previsto l’intervento.
112) Domanda
Rif.: Appendice 3 al Capitolato Tecnico § 4.13.
data/ora di risoluzione e la data/ora di inizio intervento presso la sede del Magistrato, concordata con il Magistrato stesso.
Risposta
Come specificato nel paragrafo 4.7 dell’Appendice 3 al Capitolato tecnico, ai fini della rilevazione del livello di servizio associato all’indicatore di qualità IQ13, “si devono confrontare i tempi di risoluzione massimi con quelli effettivi. Questi ultimi dovranno essere calcolati come l'intervallo di tempo tra l’apertura e la chiusura effettiva del ticket sulla piattaforma di Trouble Ticketing della SCR, al netto dei tempi per l'eventuale intervento di fornitori terzi”, ovvero dei tempi di sospensione di intervento dovuti alla necessità di concordare l’appuntamento, indipendentemente dalla tipologia di sede dove è previsto l’intervento.
113) Domanda
Rif.: Capitolato Tecnico § 6.1.
Con riferimento alla figura professionale del personale del Fornitore utilizzato per l’erogazione del servizio di gestione delle postazioni di lavoro di secondo livello sul territorio nazionale al di fuori del comune di Roma, si chiede di confermare che la descrizione della figura di IT System Specialist SD è contenuta nel §1.1.1 dell'Appendice 2 al Capitolato.
Risposta
Non si conferma.
Nel paragrafo 6.1 del Capitolato tecnico è indicato che “Il personale del Fornitore, invece, che sarà utilizzato per l’erogazione del servizio di gestione delle postazioni di lavoro di secondo livello sul territorio nazionale, al di fuori del comune di Roma dovrà avere la qualifica professionale di IT System Specialist Senior SD, descritta in Appendice 2” al paragrafo 1.1.1.
114) Domanda
Rif.: Capitolato Tecnico § 4.2.2.4.
Si chiede di confermare che le apparecchiature oggetto di dismissione, dopo le attività di disinstallazione, disconnessione dalla rete e imballaggio, debbano essere consegnate all’ufficio di competenza (Consiglio di Stato, TAR).
Risposta
Si conferma.
115) Domanda
Rif.: Disciplinare di Gara § 17.1, criteri di valutazione 13, 14.
Per i criteri 13 e 14, è oggetto di valutazione tecnica il numero aggiuntivo previsto per operatori di Service Desk (criterio 13) e per IT System Specialist SD (criterio 14) rispetto al dimensionamento minimo indicato nel paragrafo 6.1 per il servizio “assistenza agli utenti e gestione delle postazioni di lavoro”.
Si chiede di chiarire se ogni singola figura aggiuntiva debba intendersi come un Full Time Equivalent, con un impegno quindi di circa 210 giorni/persona l’anno, oppure se possa essere anche ipotizzato un impegno inferiore a seconda delle necessità della fornitura.
Risposta
Per figura aggiuntiva si deve intendere una risorsa fisica, da prevedere nello specifico team di presidio, aggiuntiva rispetto al numero minimo di risorse fisiche indicate nella tabella 5 del capitolo 6 del Capitolato tecnico.
Si veda, anche, la risposta alla domanda n. 98.
116) Domanda
In riferimento al requisito di capacità economica e finanziaria riportato al paragrafo 7.2 del Disciplinare di gara, si chiede conferma che nel settore di attività “servizi IT di gestione operativa dei CED e/o gestione delle PDL” sono inclusi i servizi n.1 e n.3 indicati nella “Tabella n.1 – Oggetto dell’appalto” presente al capitolo 3 del Disciplinare e specificatamente i servizi di “Assistenza agli utenti e gestione delle postazioni di lavoro” e i servizi di “Gestione dei sistemi, delle reti e della sicurezza”.
Risposta
117) Domanda
"Capitolato tecnico - Paragrafo 4.4.1 - Pagina 39 - Copertura servizio.
In relazione ai particolari eventi al di fuori del normale orario di lavoro che possono caratterizzare l'operato dell'Amministrazione quali, ad esempio, udienze, manifestazioni o inaugurazioni, su specifica richiesta dell’Amministrazione indicati tra le attività di cui si richiede l'adeguata copertura operativa, si richiede di fornire una statistica mensile di tali eventi."
Risposta
Per quanto riguarda le udienze, esse si svolgono all'interno del normale orario di lavoro. Per quanto riguarda eventi e manifestazioni al di fuori del normale orario di lavoro, non è possibile fornire una statistica in tal senso, in quanto ogni anno il calendario degli eventi e delle manifestazioni cambia e in ogni caso saranno concordati preventivamente con l’Amministrazione.
118) Domanda
Capitolato tecnico - Paragrafo 4.4.2 - Pagina 40-41 - Interventi on site sede DR.
In relazione agli interventi on site presso la sede del Data Center di DR per attività di ripristino dei servizi o operazioni di installazione, collaudo e messa in esercizio di nuovi sistemi e/o di nuove piattaforme operative, si richiede di fornire statistiche di intervento relative agli anni precedenti
Risposta
Il DR è attualmente in fase di sperimentazione, per cui non è stato effettuato ancora alcun intervento di ripristino.
119) Domanda
Capitolato tecnico - Paragrafo 4.5 - Pagina 52 - Servizi di supporto specialistico.
In merito ai "Servizi di supporto specialistico" si richiede la statistica delle giornate richieste negli anni 2017/2018.
Risposta
Il supporto specialistico viene attivato sulla base di esigenze dell’Amministrazione, che dipendono da una nutrita serie di fattori, spesso non prevedibili. Fornire una statistica in tal senso può essere del tutto fuorviante.
120) Domanda
Capitolato tecnico - Paragrafo 4.4 - Pagina 38 - Presidio tecnico permanente on site.
Si chiede di confermare che per l’erogazione del "Servizio di gestione dei sistemi delle reti e della sicurezza", il Fornitore dovrà attivare e garantire un presidio tecnico permanente on site presso la sola sede del Consiglio di Stato di Piazza Monte di Pietà, mentre gestirà da remoto o con interventi on site al bisogno il servizio presso le altre sedi.
Risposta
Si conferma.
121) Domanda
Capitolato tecnico - Paragrafo 8.3 - Pagina 68 - Copertura orario di lavoro.
In merito alle risorse in presidio tecnico permanente si chiede di confermare che la presenza delle risorse minime richieste (indicate nella tabella 7 del paragrafo 6.2.), al di fuori delle risorse aggiuntive fornite, dovrà essere garantita con turnazioni di 8 ore lavorative per risorsa a copertura dell'orario complessivo richiesto.
Risposta
La presenza delle risorse del Fornitore nei team di presidio, dedicati ai servizi di “assistenza agli utenti e gestione delle postazioni di lavoro” e ai servizi di “gestione dei sistemi, delle reti e della sicurezza”, sia minime di cui alle tabelle 5 e 7 del paragrafo 6.2 del Capitolato tecnico, sia aggiuntive fornite, dovrà essere garantita, all’interno dell’orario di base di erogazione dei servizi, con turnazioni di 8 ore stabilite dal contratto collettivo nazionale di lavoro di riferimento.
122) Domanda
Capitolato tecnico - Paragrafo 8.3 - Pagina 68 - Copertura orario di lavoro.
In merito alla figura del "Team Leader and Technical Account Manager", si chiede di confermare che la copertura dell'orario di servizio di tale profilo è richiesta dal lunedì al venerdì con copertura standard di 8 ore dal lunedì al
Tutte le risorse costituenti i team di presidio dedicati ai servizi di “assistenza agli utenti e gestione delle postazioni di lavoro” e ai servizi di “gestione dei sistemi, delle reti e della sicurezza” dovranno essere presenti presso la sede dell’Amministrazione durante l’orario base di erogazione dei servizi, di cui alla tabella 11 del paragrafo 8.3 del Capitolato tecnico, con turnazioni di 8 ore stabilite dal contratto collettivo nazionale di lavoro di riferimento.
123) Domanda
Capitolato tecnico - Paragrafo 9.1.2 - Pagina 85 - Continuità operativa.
Si chiede di confermare che in relazione all'indicazione "il Fornitore dovrà garantire all’Amministrazione la “continuità operativa”, pianificando periodi di ferie e di training on the job allo scopo di garantire sempre e comunque il dimensionamento richiesto di risorse", per tale "dimensionamento" si intende quello minimo richiesto nella tabella 7 del paragrafo 6.2.
Risposta
Non si conferma.
Con il termine “dimensionamento” si intende il numero di risorse costituenti i team di presidio dedicati ai servizi di “assistenza agli utenti e gestione delle postazioni di lavoro” e ai servizi di “gestione dei sistemi, delle reti e della sicurezza” proposti dal Concorrente in sede di Offerta tecnica.
124) Domanda
Appendice 2 al Capitolato Tecnico - Descrizione dei profili professionali - Paragrafo 1.2.1 - Pagina 8 - Certificazioni risorse.
Si richiede di confermare che per il profilo "Team Leader and Technical Account Manager" la certificazione ITIL V3 sia equivalente alla certificazione ITIL V4 richiesta.
Risposta
Non si conferma.
125) Domanda
Appendice 1 al Capitolato Tecnico - Contesto tecnologico - Paragrafo 2.1.5 - Pagina 8 - Sistemi server.
Si chiede di fornire un dettaglio per tipologia e sistema operativo delle 246 macchine virtuali presso il CED del consiglio di stato.
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici. Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
126) Domanda
Capitolato tecnico - Paragrafo 5.1 - Pagina 54 - Sistema di gestione delle telefonate.
Si chiede di fornire le statistiche delle chiamate al Service Desk con il dettaglio della distribuzione giornaliera ed oraria.
Risposta
L’Amministrazione non dispone di tali statistiche.
127) Domanda
Capitolato tecnico - Paragrafo 5.6 - Pagina 57 - Sistema di monitoraggio.
Si chiede di indicare gli attuali volumi giornalieri medi dei log (GB/day) che potranno essere elaborati dal sistema SIEM.
Risposta
Attualmente il SIEM raccoglie e gestisce solo una parte degli eventi giornalieri. Fornire un dato in tal senso può essere fuorviante.
128) Domanda
Capitolato tecnico - Paragrafo 5.4 - Pagina 56 - Software distribution.
Si richiedono maggiori informazioni relativamente alla tipologia di applicativi per i quali il fornitore dovrà effettuare le
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici. Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
129) Domanda
Capitolato tecnico - Paragrafo 4.2 - Pagina 17 - Consumabili.
Si chiede conferma che per il servizio di assistenza sugli apparati di stampa/copia/scansione di workgroup sia esclusa la fornitura e lo smaltimento dei consumabili (toner, cartucce, tamburi, etc)
Risposta
Si vedano le risposte alle domande n. 58 e n. 96.
130) Domanda
Capitolato tecnico - Paragrafo 4.2.1 - Pagina 18 - Servizio di Service Desk.
Si chiede conferma che "l'assistenza tecnica on-site alle udienze e ad eventi di interesse della G.A. (seminari, corsi, manifestazioni, ecc.), su richiesta dell’Amministrazione" sia solamente per l'area di Roma.
Risposta
Si conferma.
131) Domanda
"Capitolato tecnico - Paragrafo 4.2.2.1 - Pagina 23 - Gestione di primo livello delle PDL.
Tra i servizi di Xxxxx Xxxxxxx, erogati tipicamente da remoto, si cita: ""… garanzia della funzionalità del posto di lavoro, eventualmente attraverso la reinstallazione dei prodotti e delle applicazioni nel caso di perdita della configurazione o di danneggiamento del disco fisso"".
Poiché per tale attività è necessario intervenire on site con un intervento di Xxxxxxx Xxxxxxx, si chiede conferma che tutti gli interventi on site siano considerati nella gestione di Secondo Livello."
Risposta
Il personale del Fornitore dedicato alla gestione del servizio di primo livello delle PDL, sarà tenuto ad erogare il servizio prevalentemente da remoto avvalendosi del prodotto software di accesso remoto denominato “VNC” di proprietà dell’Amministrazione.
Per le sole sedi dell’Amministrazione e per tutti i domicili/studi dei magistrati presenti nel comune di Roma, il suddetto personale sarà tenuto ad intervenire on site qualora l’utente, per motivi di riservatezza, non autorizzi l’accesso tramite “VNC” alla sua postazione di lavoro ovvero qualora la problematica, pur essendo di competenza del primo livello non possa essere risolta remotamente.
Il personale del Fornitore adibito alla gestione del servizio di secondo livello delle PDL sarà, invece, tenuto a effettuare solo interventi on site, nei seguenti casi:
• per le sedi dell’Amministrazione e per tutti i domicili/studi dei magistrati presenti nel comune di Roma, in tutti quei casi dove è richiesta una maggiore specializzazione rispetto a quella del team di primo livello;
• per tutte le altre sedi, in tutti quei casi in cui è previsto un intervento on site presso la sede dell’Amministrazione e/o presso il domicilio/studio del magistrato.
132) Domanda
Capitolato tecnico - Paragrafo 4.3 - Pagina 31 - Numero Interventi sulle PDL.
Si richiede di confermare che il numero di interventi indicati in tabella 3 a pag 31 sia il numero totale di Ticket relativi al servizio di assistenza agli utenti e gestione delle PDL, IMAC e servizio di manutenzione HW e non riferito alle postazioni "fuori garanzia"
Risposta
Si vedano le risposte alle domande n. 3 e n. 91.
133) Domanda
Capitolato tecnico - Paragrafo 4.4.3 - Pagina 43 - Conduzione operativa dei sistemi.
Si chiede conferma nella conduzione operativa dei sistemi è esclusa la gestione dei Data Base in quanto considerati applicativi.
Tra le attività previste dal servizio di “gestione dei sistemi, delle reti e della sicurezza” è inclusa la gestione sistemistica dei Data Base.
134) Domanda
Capitolato tecnico - Paragrafo 8.3 - Pagina 21, 69 - Impianti di condizionamento, elettrico e UPS del CED. par. 4.2.1 pag 21 Capitolato tecnico si legge:
Come già evidenziato il Service Desk, qualora necessario, smisterà le richieste alle seguenti strutture di supporto di Secondo Livello:
.....
• fornitori esterni, per le problematiche relative a: impianto elettrico, UPS e di condizionamento del CED;
par. 8.3 pag 69 Capitolato tecnico si legge: I guasti coperti dal servizio in Reperibilità saranno:
......
• Impianti di condizionamento, UPS ed elettrico della sala CED e del DR: il Reperibile avrà la responsabilità di ingaggiare il personale tecnico del Fornitore responsabile della manutenzione di tali impianti.
Si richiede di confermare che la manutenzione di impianti di condizionamento, UPS e imp. Elettrici non è oggetto di questa gara, occorre solo gestire le chiamate e smistarle ai fornitori esterni"
Risposta
Si conferma.
135) Domanda
Capitolato tecnico - Paragrafo 4.3 - Pagina 28 - Servizio di manutenzione HW postazioni fuori garanzia.
Nel caso in cui il cliente autonomamente sostituisse una PDL fuori garanzia perché obsoleta con una nuova, si richiede di confermare che tale PDL non risulti più tra le PDL fuori garanza
Risposta
La pianificazione delle attività di sostituzione delle PDL presso le sedi dell’Amministrazione e presso i domicili/studi dei magistrati sono organizzate dal personale tecnico del Consiglio di Stato adibito alla gestione delle suddette attività. Il suddetto personale coinvolgerà, sempre, il Fornitore nell’esecuzione di tali attività.
In ogni caso la sostituzione di una PDL “fuori garanzia” con una nuova PDL “in garanzia”, comporterà la cessazione del servizio di manutenzione Hw “fuori garanzia” per la suddetta PDL, sino alla scadenza della relativa garanzia.
136) Domanda
Capitolato tecnico - Paragrafo 5 - Pagina 53 - Allocazione infrastruttura della SCR.
Si chiede di confermare che è possibile da parte del fornitore proporre che parte dell'infrastruttura tecnologia relativa all'SCR possa essere allocata presso il Data Center dell'Amministrazione, che metterà a disposizione le risorse necessarie, per ragioni di performance e sicurezza.
Risposta
Non si conferma.
Come specificato nel paragrafo 5 del Capitolato tecnico, “La SCR dovrà essere in esercizio presso un Centro Servizi del Fornitore dislocato sul territorio nazionale e dovrà essere collegata a cura del Fornitore, senza oneri per l’Amministrazione, al Data Center principale della G.A.”
137) Domanda
DIMENSIONAMENTO DEI SERVIZI DI SERVICE DESK, GESTIONE PDL - Capitolato Tecnico - tabella 3.
Al fine di dimensionare opportunamente i vari servizi (e in particolare il servizio di Service Desk e di gestione PDL), si chiede di avere, unitamente ai dati riportati nella tabella 3, anche i seguenti dati, relativi al 2018:
1. numero di ticket aperti per IMAC e numero totale di interventi IMAC (per tipologia) e loro distribuzione fra CDS e TAR;
2. numero di ticket aperti per assistenza applicativa;
3. numero di ticket aperti per interventi in ambito Gestione sistemi e reti;
5. numero di ticket aperti per problematiche in altri ambiti IT (connettività, …).
Si chiede inoltre di chiarire se le attività di assistenza sui dispositivi mobili degli utenti forniti dall’Amministrazione (cellulari, tablet/IPAD, internet key) sono comprese fra gli interventi on site per problematiche software indicati nella tabella 3; in caso contrario si chiede di avere anche i dati quantitativi annui riferiti a tali attività.
Risposta
1. Si vedano le risposte alle domande n. 3 e n. 91;
2. Il numero dei ticket per assistenza applicativa gestiti nel 2018 è pari a 17.100:
3. si veda la tabella 6 del paragrafo 6.2 del Capitolato tecnico;
4. si vedano le risposte alle domande n. 3 e n. 91. Si specifica, inoltre, che il Fornitore sarà tenuto solamente alla gestione del servizio di manutenzione hw delle PDL “fuori garanzia”;
5. si veda la tabella 6 del paragrafo 6.2 del Capitolato tecnico.
Per quanto riguarda le attività di assistenza sui dispositivi mobili, qualora si trattasse di problematiche relative alla configurazione software dei dispositivi e dei servizi erogati dall’Amministrazione, il supporto all’utente viene di regola erogato da remoto mediante contatto con l’utente stesso. In casi in cui sia necessario intervenire materialmente sul dispositivo, il presidio del Service desk fisserà un appuntamento per la relativa risoluzione.
138) Domanda
Gestione I livello delle PdL - All. 5 - Capitolato Tecnico – Paragrafo 4.2.2.1 - Gestione di primo livello delle postazioni di lavoro - pag 23
Nel documento è scritto "eventuale sostituzione temporanea delle postazioni con apparati preventivamente configurati e tenuti in scorta, qualora disponibili presso le sedi dell’Amministrazione, in modo da garantire all’utente finale la massima produttività ed efficienza;".
Si chiede di chiarire se all'atto del Phase-in il Fornitore deve effettuare l'inventario del magazzino di Palazzo Spada e delle postazioni di scorta presenti presso le sedi territoriali dell'Amministrazione.
Risposta
All’atto della fase di Phase-in il Fornitore sarà tenuto ad effettuare l’inventario relativo ai dispositivi presenti nei magazzini dell’Amministrazione.
139) Domanda
MANUTENZIONE HARDWARE POSTAZIONI DI LAVORO – MULETTI E PEZZI DI RICAMBIO – Capitolato pag. 26
Installazioni.
“Il Fornitore dovrà gestire le giacenze minime di magazzino, costituite da apparecchiature preconfigurate e validate, sufficienti a coprire le necessità dettate dalla manutenzione ordinaria e dai suddetti piani di consegna/migrazione. Tali apparecchiature saranno acquistate dall’Amministrazione”
Capitolato tecnico pag 33
“1. le apparecchiature da utilizzare in sostituzione devono essere state preventivamente validate dal Committente: nel caso di PC, il Fornitore dovrà consegnare al personale del presidio preposto all’erogazione del servizio di Service Desk un esemplare di muletto. Sarà cura, quindi, del personale del presidio, provvedere all’installazione e configurazione su tale muletto del KIT software, precedentemente certificato sempre dal personale del presidio; tali operazioni dovranno essere compiute per ogni diverso modello di PC utilizzato come muletto nel corso della fornitura;”
In relazione al servizio di manutenzione hardware delle postazioni di lavoro si chiede di chiarire quanto segue:
• Se i muletti (cioè le apparecchiature utilizzate temporaneamente in sostituzione di quelle malfunzionanti) devono essere acquistati con oneri a carico del Fornitore oppure se sono resi disponibili dall’Amministrazione;
• Se il costo dei pezzi di ricambio necessari per la manutenzione hw sono a carico del Fornitore oppure dell’Amministrazione.
Risposta
• Sarà onere dell’Amministrazione acquisire da fornitori terzi i muletti, dove il personale del team di presidio del Fornitore sarà tenuto ad installare il KIT software, precedentemente certificato sempre dal personale del presidio.
manutenzione HW delle postazioni di lavoro “fuori garanzia”.
140) Domanda
Servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia - Allegato 5 - Capitolato Tecnico - par 4.3 - Servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia - pag.33.
Nel documento è scritto " La sostituzione di componenti e/o dispositivi guasti (es: mouse, tastiera, video, dischi, unità di lettura, schede interne, processori, memorie ecc) dovrà avvenire con altri del medesimo tipo, nuovi di fabbrica o ricondizionati purché garantiti come nuovi, con funzionalità equivalenti o superiori rispetto a quelli rimossi."
Si chiede di chiarire se il Fornitore deve direttamente approvvigionarsi di parti di scorta.
Risposta
Il Fornitore sarà tenuto ad approvvigionarsi delle parti di scorta funzionali all’erogazione del servizio di manutenzione HW delle postazioni di lavoro “fuori garanzia”.
141) Domanda
Servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia - Appendice 1 al CT - Contesto Tecnologico.
Si chiede di poter disporre delle tabelle di pagina 00-00-00-00 in formato tabellare editabile
Risposta
Non è possibile disporre della documentazione di gara in un formato differente da quello già pubblicato.
142) Domanda
Attività IMAC delle PdL - All. 5 - Capitolato Tecnico - par 4.2.2.4 - Attività IMAC delle postazioni di lavoro - pag 27.
Nel documento è scritto "ritiro delle PdL anche senza sostituzione e consegna presso i magazzini dell’Amministrazione".
Si chiede di chiarire quali siano i magazzini dell'Amministrazione e quanti e dove siano dislocati.
Risposta
Si veda la risposta alla domanda n. 11.
143) Domanda
Servizio di Gestione dei sistemi, della rete e della sicurezza - Allegato 5 Capitolato Tecnico - par 6.2 - SERVIZIO DI GESTIONE DEI SISTEMI, DELLE RETI E DELLA SICUREZZA - pag.60.
Si è compreso che nel corso del 2018 sono stati gestiti indicativamente circa 800 ticket relativi ai Servizi di Gestione dei Sistemi, delle Reti e della Sicurezza. Quale incidenza percentuale hanno avuto i ticket gestiti al di fuori dell'orario di lavoro (08.00 – 19.00)?
Risposta
A mero titolo indicativo, l’incidenza è stimabile intorno al 20% del totale dei ticket lavorati.
144) Domanda
Servizio di Gestione dei sistemi, della rete e della sicurezza - Allegato 5 Capitolato Tecnico · Par 4.4 - Servizio di gestione dei sistemi, delle reti e della sicurezza -Pag 37 - par 8 - Modalità di esecuzione della fornitura - Pag 66.
Si è compreso che l'erogazione del Servizio di Gestione dei Sistemi, delle Reti e della Sicurezza sia erogato da personale di Presidio presso la sede di Piazza Monte di Pietà, Piazza Capo di Ferro e sito di DR (CNA Carabinieri) durante l'orario base di erogazione dei servizi e da remoto presso il centro Servizi del Fornitore al di fuori dell'orario base.
Si chiede se, per il solo servizio SIEM, sia ammissibile l'erogazione del servizio da remoto presso il Centro Servizi del Fornitore utilizzando la stessa piattaforma SCR anche durante l'orario base.
Risposta
Come specificato nel paragrafo 5.6 del Capitolato tecnico, “Il Fornitore dovrà mettere a disposizione del presidio tecnico adibito al servizio di gestione dei sistemi, delle reti e della sicurezza le console di gestione e di controllo centralizzato della piattaforma”.
Pertanto, durante l’orario base di servizio, il personale del team di presidio del Fornitore sarà tenuto ad erogare il servizio previsto attraverso l’impiego di tali console, mentre al di fuori di tale orario, sarà cura del personale del
monitoraggio e controllo dei sistemi ospitati nei Data Center della Giustizia Amministrativa.
145) Domanda
Servizio di Gestione dei sistemi, della rete e della sicurezza -Allegato 5 Capitolato Tecnico - par 4.4 - SERVIZIO DI GESTIONE DEI SISTEMI, DELLE RETI E DELLA SICUREZZA - pag.37.
SI è compreso che il Presidio tecnico del Fornitore dovrà assicurare da remoto ma, se necessario, anche intervenendo on site per tutte le attività legate alla gestione del Data Center di Disaster Recovery ospitato presso il CNA dell'Arma dei Carabinieri in Chieti Scalo (CH).
Si chiede conferma che le attività on site sono limitate agli interventi di ripristino HW in seguito ad un incident rilevato sulla componente sistemi (Server, Storage, ecc.) e sono escluse le attività on site sulla componente infrastrutturale (Network).
Risposta
Non si conferma.
Premesso che nel paragrafo 4.4 del Capitolato tecnico è specificato che il servizio di gestione dei sistemi, delle reti e della sicurezza “non prevede l’erogazione da parte del Fornitore del servizio di manutenzione hardware dell’infrastrutture dei CED, che rimarrà in carico a fornitori terzi”, il personale del Team di presidio del Fornitore sarà tenuto ad intervenire on site nei casi in cui l’incident rilevato, di competenza del suddetto team, non sia risolvibile da remoto.
146) Domanda
Servizio di Gestione dei sistemi, della rete e della sicurezza - Allegato 5 - Capitolato Tecnico - par 4.4.7 - Gestione delle reti locali e di interfaccia verso il gestore della rete geografica - pag. 46.
Si è compreso che all'interno delle attività di Gestione delle reti locali e di interfaccia verso il gestore della rete geografica, il Fornitore non dovrà occuparsi della gestione e della manutenzione degli apparati dal punto di vista HW. Si chiede di confermare che le attività di installazione fisica degli apparati sono da considerarsi escluse dal servizio richiesto.
Risposta
Con riferimento alle sole attività di installazione fisica degli apparati, il Fornitore sarà tenuto a:
• come specificato nel paragrafo 4.4.1 del Capitolato tecnico, “collaborare con i Fornitori esterni alle operazioni di installazione, collaudo e messa in esercizio di nuovi sistemi e/o di nuove piattaforme operative”;
• come specificato nel paragrafo 4.4.2 del Capitolato tecnico, “collaborare alle operazioni di installazione, collaudo e messa in esercizio di nuovi sistemi e/o di nuove piattaforme operative”;
• come specificato nel paragrafo 4.4.3 del Capitolato tecnico “fornire supporto all’Amministrazione e/o ai Fornitori esterni per la corretta installazione ed entrata in produzione dei nuovi sistemi e dei relativi software”;
• come specificato nel paragrafo 4.4.7 del Capitolato tecnico, per gli “apparati di rete sia di Centro Stella che di piano distribuiti sulle tre sedi romane del Consiglio di Stato”, “il Fornitore avrà la responsabilità delle seguenti attività: Installazione, configurazione, messa in esercizio, gestione completa e monitoraggio degli apparati di rete e dei relativi servizi …. installazione o aggiornamento di componenti hardware o software di base forniti dall’Amministrazione al Fornitore”;
• come specificato nel paragrafo 4.4.10 del Capitolato tecnico, “il Fornitore avrà la responsabilità delle seguenti attività: installazione, configurazione, gestione, monitoraggio ed eventuale riconfigurazione e ripristino degli apparati di sicurezza….installazione, configurazione e gestione dei sistemi di logging (es. Syslog), secondo le disposizioni e le normative vigenti in materia (GDPR, d.lgs. 196/2003, ecc.) e definizione delle policy di log rotation/retention con relativa integrazione con i sistemi SIEM”.
147) Domanda
Servizio di Gestione dei sistemi, della rete e della sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.8 Gestione dei domini XX.XXX.XX e X.XXX - pag.47.
All'interno delle attività evolutive di Gestione dei Domini, è fissata una periodicità minima delle attività di patching richieste?
Risposta
148) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 49. Si è compreso che all'interno della gestione dei servizi di sicurezza è inclusa la gestione del sistema Antivirus centralizzato tramite costante verifica dello stato di protezione dei dispositivi e aggiornamento dell'antivirus/antimalware sui client.
SI chiede se, all'interno del perimetro del servizio, sono richieste attività manuali sui client incluse le necessarie attività di re-mediation di eventuali malware e di malware analysis.
Risposta
Sì, saranno richieste attività manuali sui client incluse le necessarie attività di re-mediation di eventuali malware e di malware analysis.
149) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Si è compreso che all'interno della gestione dei servizi di sicurezza è inclusa la gestione delle policy di sicurezza interne; a titolo esemplificativo e non esaustivo, è possibile avere una lista di attività che potrebbero essere richieste all'interno di questa gestione?
Risposta
Le policy di sicurezza saranno definite di concerto con l’Amministrazione e aggiornate quando necessario. Le attività sono quelle tipicamente finalizzate a garantire il rispetto delle policy stesse.
150) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Si è compreso che all'interno della gestione dei servizi di sicurezza è inclusa la gestione dei sistemi DLP; a titolo esemplificativo e non esaustivo, è possibile avere una lista di attività che potrebbero essere richieste all'interno di questa gestione?
Risposta
Si veda la risposta alla domanda n. 39.
151) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Le attività richieste di progettazione e implementazione di nuove soluzioni volte all'evoluzione delle architetture di sicurezza saranno incluse nei Servizi di Supporto Specialistico o all'interno del Servizio di Gestione dei Sistemi, delle Reti e della Sicurezza?
Risposta
Come specificato nel paragrafo 4.4.10 del Capitolato tecnico, all’interno del servizio di “gestione dei sistemi, delle reti e della sicurezza”, “il Fornitore avrà la responsabilità delle seguenti attività: …… progettazione e implementazione di nuove soluzioni volte all’evoluzione delle architetture di sicurezza, finalizzate al miglioramento continuo dei livelli di sicurezza”.
152) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Con quale periodicità sono richieste le attività di penetration testing e vulnerability assessment finalizzate all'individuazione e alla correzione/patching di eventuali vulnerabilità?
Risposta
La periodicità sarà definita in fase di esecuzione contrattuale, di concerto con l’Amministrazione.
153) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Qual è il volume di indirizzi IP (sia external che internal) da analizzare durante le attività di vulnerability assessment? Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici. Eventuali dettagli verranno rilevati dal
154) Domanda
Gestione dei servizi di sicurezza - Allegato 5 Capitolato Tecnico - par 4.4.10 Gestione dei servizi di sicurezza - pag. 50. Al termine delle attività di Vulnerability Assessment e Penetration Testing è richiesto un report dedicato con il dettaglio delle vulnerabilità rilevate? E' richiesta un'analisi congiunta dei risultati dei test effettuati?
Risposta
È richiesto almeno un report delle attività di VA/PT con il dettaglio delle vulnerabilità e delle minacce rilevate, comprensivo delle azioni correttive proposte per mitigare o eliminare le vulnerabilità individuate. Solo a mero titolo di esempio, si prendano come riferimento i principali standard e metodologie (OSSTMM, OWASP, ecc.).
155) Domanda
Contesto tecnologico - Appendice 1 al CT contesto tecnologico - par 2.1.5 Sistemi server e storage del CED e del DR - pag. 8.
Si chiede maggiore dettaglio sugli apparati da monitorare all'interno del servizio SIEM.
E' possibile avere indicazione puntuale di quali tipologie di apparati dovranno essere monitorate da questo servizio?
Risposta
Sarà onere del Fornitore formulare, durante la fase di avvio della fornitura (Phase-in), una proposta che includa le tipologie di apparati e sistemi ritenuti critici e quindi da sottoporre a monitoraggio. La suddetta proposta dovrà essere approvata dall’Amministrazione.
156) Domanda
Contesto tecnologico - Appendice 1 al CT contesto tecnologico - par 2.1.5 Sistemi server e storage del CED e del DR - pag. 8.
Il fornitore può proporre un perimetro circoscritto di apparati da monitorare sul servizio SIEM garantendo e contestualizzando sempre gli stessi standard di sicurezza di tutto il perimetro completo?
Risposta
Come già specificato nella risposta alla domanda n. 155, il Fornitore potrà formulare, durante la fase di avvio della fornitura (Phase-in), qualsiasi ipotesi e proposta progettuale di perimetro circoscritto di apparati da monitorare sul servizio SIEM, che verrà approvata dall’Amministrazione.
157) Domanda
Contesto tecnologico - Appendice 1 al CT contesto tecnologico - par 2.1.7.2 Infrastruttura di gestione dei sistemi, della rete e della sicurezza – pag. 18.
E' possibile conoscere il numero di EPS (event per second) suddivisi per tipo di device, raccolti dal SIEM attuale in esercizio (event Monitor of SIEM 2016) in un anno?
Risposta
L’Amministrazione non dispone del dato richiesto.
158) Domanda
Indicatori di qualità - Appendice 3 indicatori di qualità.
Si chiede di confermare che non sono previsti indicatori di qualità relativamente agli incident di sicurezza in carico al servizio di SOC.
Risposta
Si conferma.
159) Domanda
Gestione dei servizi di sicurezza - Capitolato tecnico – par.4.4.10 Gestione dei servizi di sicurezza - pag.50.
Si chiede di confermare che la pianificazione e la periodicità delle attività di Vulnerability Assessment e Penetration Testing in carico al servizio di SOC sarà concordata con il Cliente.
Risposta
Si conferma.
CONFIGURATION MANAGEMENT - pag. 47.
Al fine di ridurre i tempi di Phase in nella presa in carico del servizio, è possibile prevedere l'integrazione del Sistema di Asset e CMDB attualmente in uso dal Committente all'interno della Service Control Room prevista dal Fornitore per l'erogazione del Servizio?
Risposta
Non è possibile prevedere l'integrazione del Sistema di Asset e CMDB attualmente in uso dal Committente, ma il Fornitore uscente fornirà i dati relativi agli asset.
161) Domanda
COSTO STIMATO DELLA MANODOPERA - Disciplinare - pag 9.
“Ai sensi dell’art. 23, comma 16, del Codice l’importo posto a base di gara *in caso di suddivisione dell’appalto in lotti distinti sostituire “gara” con “singolo lotto” comprende i costi della manodopera che la stazione appaltante ha stimato pari ad € 3.126.906,56 calcolati sulla base dei seguenti elementi:
· Il costo orario di ciascuna figura professionale, pari alla tariffa ministeriale del CCNL Metalmeccanico prevista per la suddetta risorsa;
· l’impegno stimato per le attività di manutenzione hardware fuori garanzia delle PdL, pari a circa 1300 giorni/persona di un Sistemista nei 60 mesi di durata della fase di «erogazione dei servizi».”
Si chiede di confermare il costo stimato della manodopera e di chiarire come esso sia stato determinato
Risposta
Si conferma che il costo della manodopera è pari ad € 3.126.906,56.
Lo stesso è stato stimato per le attività di movimentazione di apparecchiature, attività di installazione/sostituzione di componenti hardware previste nell’ambito dei servizi di conduzione sistemi, per le attività di configurazione di sistemi ICT standard previste nell’ambito del servizio di Service Desk e gestione delle PDL e per le attività manutenzione hardware fuori garanzia delle PdL. Il calcolo si basa sui seguenti elementi:
- il numero di giornate ipotizzate per le attività di cui sopra per ciascuna figura professionale;
- il costo orario di ciascuna figura professionale, pari alla tariffa ministeriale del CCNL Metalmeccanico prevista per la suddetta risorsa;
- l’impegno stimato per le attività di manutenzione hardware fuori garanzia delle PdL, pari a circa 1300 giorni/persona di un Sistemista nei 60 mesi di durata della fase di “erogazione dei servizi”.
Si precisa ad ogni modo che si tratta di un importo indicativo.
L’inciso “in caso di suddivisione dell’appalto in lotti distinti sostituire “gara” con “singolo lotto” costituisce un refuso.
162) Domanda
Capitolato Tecnico.
In riferimento a quanto riportato nel paragrafo 4.4.3 “Conduzione Operativa dei Sistemi” relativamente alla gestione dei software/firmware/BIOS, si chiede di confermare che, oltre all’attività di installazione è inclusa anche la fornitura degli stessi.
Risposta
Non si conferma. I software e i firmware vengono forniti dai rispettivi produttori. Il Fornitore avrà in carico tutte le attività finalizzate a condurre e mantenere sempre efficiente l’infrastruttura dei sistemi e dei relativi componenti.
163) Domanda
Appendice 1 al Capitolato Tecnico – Contesto Tecnologico.
In riferimento al paragrafo 2.1.7.2 “INFRASTRUTTURA DI GESTIONE DEI SISTEMI, DELLA RETE E DELLA SICUREZZA”
relativamente alla gestione dei backup tramite SW CommVault (ver. 11 build 80) si chiede di confermare che tale SW sia di proprietà della stazione appaltante e quindi non debba essere messo a disposizione dal fornitore.
Risposta
Si conferma che l’Amministrazione ha acquistato le licenze d’uso del sw CommVault (ver. 11 build 80) e quindi esse non saranno a carico del Fornitore.
164) Domanda
considerazione del fatto che non concorrono alla valutazione, non contribuiscono al computo del numero di pagine massimo.
Risposta
Non si conferma.
Come specificato nell’Allegato 10, La Relazione Tecnica: …. dovrà rispettare lo “Schema di risposta” di seguito riportato; (iii) dovrà essere contenuta entro le 80 pagine …..”.
Il suddetto schema di risposta contiene anche i paragrafi intitolati 1. Premessa e 2. Presentazione e 3. Descrizione Offerente.
165) Domanda
D 2190 - Servizi Sistemistici CDS - Allegato 10 Modello di offerta tecnica.
Si chiede di confermare che nella frase "dovrà essere presentata con font libero non inferiore al carattere Calibri 10", il riferimento al font Calibri è un mero refuso e che si possano usare font diversi dal Calibri con dimensione 10pt.
Risposta
Si conferma che il Concorrente potrà utilizzare un font libero purchè la dimensione del carattere di tale font non sia inferiore alla dimensione 10 del carattere del font Calibri.
166) Domanda
D 2190 - Servizi Sistemistici CDS - Allegato 10 Modello di offerta tecnica
Si chiede di confermare che per favorire la disposizione di elementi testuali nelle tabelle si possa usare, per queste, font libero di dimensione non inferiore a 8 pt.
Risposta
Si veda la risposta alla domanda n. 16.
167) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 10 Modello di offerta tecnica
Si chiede di confermare che, fermo restando la leggibilità, per le figure si possa usare font libero di qualsiasi dimensione.
Risposta
Si veda la risposta alla domanda n. 16 e 165
168) Domanda
ID 2190 - Servizi Sistemistici CDS - Allegato 5 - Capitolato Tecnico
Si chiede di chiarire quali e quante siano i Responsabili di Servizio che, oltre al Responsabile della fornitura, devono essere indicati dal fornitore.
Infatti, a pag 64 ne sono indicati tre (Responsabile del service desk e della gestione delle postazioni di lavoro; Responsabile del servizio di manutenzione hw delle postazioni di lavoro fuori garanzia, Responsabile del servizio di gestione dei sistemi, delle reti e della sicurezza) mentre a pag 76, la figura 2 che descrive la configurazione minima della struttura organizzativa del fornitore, indica, oltre al Responsabile di fornitura, un Responsabile del Servizi di Assistenza agli utenti e gestione e manutenzione delle postazioni e il Responsabile del servizio di gestione dei sistemi, delle reti e della sicurezza.
Risposta
Come specificato nel capitolo 7 del Capitolato tecnico, “il Fornitore dovrà indicare anche i seguenti Responsabili di Servizio:
• Responsabile del service desk e della gestione delle postazioni di lavoro;
• Responsabile del servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia;
• Responsabile del servizio di gestione dei sistemi, delle reti e della sicurezza “
Come indicato in figura 2 del paragrafo 8.8. del Capitolato tecnico, è possibile far confluire sulla stessa risorsa le due responsabilità del servizio di service desk / gestione delle postazioni di lavoro e del servizio di manutenzione hardware delle postazioni di lavoro fuori garanzia, fermo restando la possibilità del Concorrente di proporre una
169) Domanda
ID 2190 - Servizi Sistemistici CDS - Appendice 2 al CT Profili professionali.pdf par 1.2.1
Si chiede di confermare che, per la figura di Technical Account Manager, sia possibile fornire la certificazione "VCIX6- DCV Implementation Expert" in alternativa alla "VCAP6-DCV Deploy" o alla "VCAP6-DCV Design"
Risposta
Si conferma.
170) Domanda
ID 2190 - Servizi Sistemistici CDS - Disciplinare pag.33 par.17.1. – criterio 13 e 14. Nel Disciplinare si indica che:
“Durante la fase di erogazione del servizio, numero aggiuntivo di operatori di Service Desk rispetto al dimensionamento minimo indicato nel paragrafo 6.1 del Capitolato tecnico. Il valore massimo offribile è pari a 3 operatori di Service Desk aggiuntivi.”
E che
“Durante la fase di erogazione del servizio, numero aggiuntivo di IT System Specialist SD rispetto al dimensionamento minimo indicato nel paragrafo 6.1 del Capitolato tecnico. Il valore massimo offribile è pari a 5 IT System Specialist SD aggiuntivi.”
Si chiede di chiarire se:
• le risorse aggiuntive debbano essere operative obbligatoriamente on-site presso le sedi di cui al paragrafo
8.2 o possano operare remotamente;
• le risorse aggiuntive debbano essere necessariamente considerate impiegate a tempo pieno.
Risposta
Le risorse aggiuntive offerte dal Concorrente in risposta ai criteri di valutazione n. 13 e 14, dovranno essere operative obbligatoriamente on-site presso la sede del Consiglio di Stato indicata nella tabella 10 del paragrafo 8.2 del Capitolato tecnico, relativamente al servizio di Service Desk e gestione di primo livello delle postazioni di lavoro.
Tutte le risorse costituenti il team di presidio dedicato all’erogazione del servizio di Service Desk e gestione di primo livello delle postazioni di lavoro dovranno essere impiegate con turnazioni di 8 ore lavorative.
171) Domanda
ID 2190 - Servizi Sistemistici CDS - Disciplinare pag.33 par.17.1. – criterio 15 e 16 Nel Disciplinare si indica che
“Durante la fase di erogazione del servizio, numero aggiuntivo di IT System Specialist Senior rispetto al dimensionamento minimo indicato nel paragrafo 6.2 del Capitolato tecnico. Il valore massimo offribile è pari a 7 IT System Specialist Senior aggiuntivi”
e che
“Durante la fase di erogazione del servizio, numero aggiuntivo di IT System Specialist rispetto al dimensionamento minimo indicato nel paragrafo 6.2 del Capitolato tecnico. Il valore massimo offribile è pari a 2 IT System Specialist aggiuntivi”.
Si chiede di chiarire se:
• le risorse aggiuntive debbano essere operative obbligatoriamente on-site presso le sedi di cui al paragrafo
8.2 o possano operare remotamente
• le risorse aggiuntive debbano essere necessariamente considerate impiegate a tempo pieno
Risposta
Le risorse aggiuntive offerte dal Concorrente in risposta ai criteri di valutazione n. 15 e 16, svolgeranno le proprie attività obbligatoriamente on-site presso le sedi indicate nella tabella 10 del paragrafo 8.2 del Capitolato tecnico, relativamente al servizio di gestione dei sistemi, delle reti e della sicurezza.
Tutte le risorse costituenti il team di presidio dedicato all’erogazione del servizio di gestione dei sistemi, delle reti e della sicurezza dovranno essere impiegate con turnazioni di 8 ore lavorative.
172) Domanda
ID 2190 - Servizi Sistemistici CDS – Allegato 5 Capitolato Tecnico pag.60 par.6.1.
SD”.
Risposta
Non si conferma.
Si veda la risposta alla domanda n.113.
173) Domanda
ID 2190 - Servizi Sistemistici CDS – Allegato 5 Capitolato Tecnico pag.60 par.6.1.
"Il servizio dovrà essere dimensionato considerando che nel corso del 2018 sono stati gestiti un totale di 7.925 ticket relativi alle postazioni di lavoro e agli altri servizi (cfr Tabella 3)."
Si chiede di chiarire se nel totale dei ticket indicato siano o meno incluse le attività svolte per l'Assistenza su Telefonia mobile.
Risposta
Si veda la risposta alla domanda n. 3.
174) Domanda
ID 2190 - Servizi Sistemistici CDS - Disciplinare pag.10 par.3.
Con riferimento ai costi della manodopera riportati all’art. 3 del Disciplinare per la esecuzione dei servizi oggetto di appalto, si evidenzia l’incongruenza della rispettiva valorizzazione, pari ad € 3.126.906,56, rispetto al gruppo di lavoro minimo richiesto per i 60 mesi di servizio. In ragione del fatto che l’appalto è composto da servizi professionali e dunque implica un costo principalmente di manodopera Incidente sul perimetro di fornitura e dunque sulla base d’asta, si chiede di chiarire il costo della manodopera da considerare coerentemente con i requisiti previsti dall’appalto.
Risposta
Si veda la risposta alla domanda n. 161.
175) Domanda
D 2190 - Servizi Sistemistici CDS – Allegato 5 Capitolato Tecnico pag.37 par.4.4.
Si chiede di indicare i tempi di data retention desiderata per i log raccolti dal SIEM provenienti dai sistemi del CED e del DR
Risposta
I tempi di data retention saranno individuati dal Fornitore, di concerto con l’Amministrazione nella fase di inizio della fornitura (Phase-in).
176) Domanda
ID 2190 - Servizi Sistemistici CDS – Allegato 5 Capitolato Tecnico pag.57 par.5.6.
nel paragrafo dei “Sistemi di Monitoraggio” si richiede che “Gli eventi generati dalla piattaforma di monitoraggio dovranno essere raccolti in appositi log, che verranno collezionati e monitorati da un sistema SIEM, messo a disposizione dell’Amministrazione.” Si chiede di indicare i tempi di data retention desiderata per i log di questo tipo. Risposta
I tempi di data retention saranno individuati dal Fornitore, di concerto con l’Amministrazione nella fase di inizio della fornitura (Phase-in).
177) Domanda
Disciplinare - Allegato 4 Schema di contratto Condizioni Speciali - Nomina a Responsabile o Sub responsabile del trattamento dei dati personali Tutela dei dati personali (Privacy) - Par. 14.3.1 Dichiarazioni integrative- punto 8 – pag.
26. - ARTICOLO 20 S PRIVACY - Punto 4 pag. 28.
Con riferimento al trattamento di dati personali messi a disposizione del Fornitore da parte dell’Xxx.xx per l’erogazione dei servizi in ambito e alle misure tecniche e organizzative idonee e adeguate che devono essere adattate dal Fornitore, si chiede di indicare quali sono i sistemi e le Postazioni di Lavoro che dovranno essere gestite dal Fornitore sui quali sono presenti le categorie particolari di dati personali (art. 9 GDPR) e/o dati personali relativi a condanne penali e reati (art. 10 GDPR).
Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura (Phase-in), all’atto della presa in carico dei servizi.
178) Domanda
Capitolato - Etichettatura nuovi Asset - 5.3 SISTEMA DI ASSET E CONFIGURATION MANAGEMENT - pag. 55.
Con riferimento all’attività di etichettatura dei nuovi asset, si chiede di confermare che la targhetta (secondo le specifiche in uso presso l’Xxx.xx es. leggibile mediante lettori bar-code o sistemi di rilevazione RFID) sarà messa a disposizione dall’Xxx.xx.
Risposta
Non si conferma. L’attività di etichettatura, comprensiva della creazione della targhetta e dei relativi strumenti di gestione, è a carico del Fornitore.
179) Domanda
Capitolato - IMAC – Backup dei Dati - 4.2.2.4 ATTIVITÀ IMAC DELLE POSTAZIONI DI LAVORO (Installazione di una nuova PdL – Modifica ad una PdL-Aggiornamento pagine 25-28).
Si chiede di indicare quale applicativo è utilizzato per le attività di Backup dei dati relativi alle Postazioni di Xxxxxx.
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici. Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
180) Domanda
Capitolato - Service Desk - 4.2.1 Servizio di Service Desk – pag. 18.
Con riferimento alla disponibilità di una base dati completa e tempestivamente aggiornata relativamente alle richieste di supporto pervenute ed ai livelli di servizi erogati allo scopo di prevenire proattivamente parte delle richieste di assistenza ed effettuare studi e statistiche, si chiede di confermare che sarà resa disponibile al Fornitore entrante l’attuale Base dati degli interventi e delle soluzioni adottate
Risposta
Si conferma.
181) Domanda
Capitolato - 4.2.2.4 ATTIVITÀ IMAC DELLE POSTAZIONI DI LAVORO (Installazione di una nuova PdL – Modifica ad una PdL-Aggiornamento pagine 25-28).
Si chiede di confermare che in caso di installazione di una nuova PdL o di modifiche ad una PdL o di sostituzione della stessa, la responsabilità di effettuare il backup dei dati dalla postazione preesistente è in carico all’utente.
Risposta
Non si conferma.
In tutte le operazioni IMAC, l’attività di copia, salvataggio ed eventuale ripristino dei dati sarà sempre in carico al Fornitore.
182) Domanda
Disciplinare di gara - Polizza assicurativa - Paragrafo 23.2.
Con riferimento al paragrafo 23.2 del Disciplinare di Xxxx nonché al programma di coperture assicurative in atto del Fornitore, quest’ultimo segnala che sono in essere e manterrà in essere per l'intera durata contrattuale le polizze assicurative e i relativi massimali, di seguito descritti:
a) una polizza assicurativa definita "General Liability" (Polizza Responsabilità Civile Terzi/Prodotti) a copertura della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), derivanti dall'attività svolta dal Fornitore nonché a copertura della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), causati dai prodotti fabbricati, venduti e distribuiti dal Fornitore. in ogni caso in cui derivino da negligenza del Fornitore e per i quali il Fornitore sia legalmente responsabile; Xxxxxxxxx assicurato: USD 15M per sinistro e per anno assicurativo;
b) una polizza assicurativa definita "Professional Liability" (Polizza RC Professionale) a copertura della
qualsiasi negligenza, errore, dichiarazione inesatta o omissione, commessa esclusivamente nello svolgimento dei servizi professionali prestati) che assicura i rischi derivanti dall' attività professionale svolta dallo stesso Fornitore; Massimale assicurato: USD 10M per sinistro e per anno assicurativo;
Si chiede conferma che:
1. Tali polizze assicurative e i relativi massimali, così come sopra descritti, soddisfano quanto richiesto al riguardo da codesta Stazione Appaltante e possono considerarsi allineati alle previsioni della documentazione di gara;
2. Ai fini della prova delle coperture assicurative richieste ai sensi del contratto, è sufficiente produrre copia dei certificati assicurativi relativi alle polizze in essere e non è necessario produrre l’intera polizza;
3. Non è necessario che i singoli tipi di copertura assicurativa indicati nel contratto siano separatamente dettagliati nelle polizze assicurative, essendo sufficiente che, da un punto di vista sostanziale, sia garantita la copertura di tutti gli elementi richiesti dal contratto.
Risposta
1) Le valutazioni inerenti la conformità della documentazione prodotta ai fini delle coperture assicurative potranno essere opportunamente svolte unicamente nell’ambito delle attività di verifica di cui al par. 23.2 del Disciplinare.
2) Si conferma la possibilità di presentare, in luogo delle polizze assicurative complete, certificati assicurativi emessi e sottoscritti dall’Assicuratore che richiamino integralmente le clausole e le garanzie previste dall’ Allegato 7.
3) Con riferimento alle modalità di presentazione e al contenuto della polizza assicurativa richiesta ai fini della stipula del contratto, si rimanda a quanto descritto nel par. 23.2 del Disciplinare e all’Allegato 7. Si precisa che deve essere garantita la copertura di tutti gli elementi richiesti dal contratto e ciò deve emergere in modo chiaro, inequivocabile e facilmente individuabile nei documenti all’uopo prodotti.
183) Domanda
Allegato 4 -Condizioni software cloud.
Relativamente alle licenze software/soluzioni cloud che Codesta S.A. intende acquisire per la fornitura/ realizzazione del servizio/sistema si chiede di confermare la disponibilità da parte della stazione appaltante in fase di stipula ad aggiungere alla documentazione contrattuale già prevista, condizioni generali di utilizzo e supporto stabilite dal produttore del software offerto. Tale disponibilità sarebbe da intendersi per quanto non in contrasto con il resto della documentazione della procedura. In caso affermativo si chiede la modalità attraverso cui tale documentazione debba essere fornita (allegati alla busta tecnica o differenti indicazioni su come proporla).
Risposta
Non è oggetto della presente procedura la fornitura di licenze software/soluzioni cloud. Per le eventuali licenze/soluzioni cloud che il Fornitore dovrà prevedere per la realizzazione della piattaforma SCR, il Fornitore sarà tenuto a fornire, durante la fase di avvio della fornitura (Phase-in), l’opportuna documentazione relativa alle condizioni generali di utilizzo e al supporto stabilite dal produttore del software considerato.
184) Domanda
Allegato 4 – GDPR.
Con riferimento all’articolo 20, comma 9, dell’Allegato 4 (Schema di Contratto Condizioni Speciali), si chiede di confermare che sarà il Titolare del Trattamento ad evadere le richieste degli interessati esercitate ai sensi degli art. 15-23 del GDPR e che al fornitore verrà richiesto solo un supporto e un’assistenza nella raccolta delle informazioni necessarie all’evasione di tali richieste;
- Con riferimento all'articolo 20, comma 6, dell'Allegato 4 (Schema di Contratto Condizioni Speciali), si chiede di confermare che le misure tecniche e organizzative che devono essere implementate dal Fornitore saranno individuate dalle Parti congiuntamente nella fase successiva all’aggiudicazione della gara.
- Si chiede di specificare la tipologia di dati che saranno oggetto di trattamento.
- Si chiede di confermare che il fornitore risponderà di eventuali violazioni delle obbligazioni assunte in qualità di Responsabile del Trattamento per comportamenti commissivi/omissivi posti in essere da parte del Fornitore stesso e/o dai suoi subappaltatori e/o subfornitori, esclusivamente in relazione alle obbligazioni in ambito GDPR a lui direttamente attribuite in quanto Responsabile (ove nominato) e/o a quelle concordate con il Titolare, così come previsto dall’art. 82 comma 2 del Regolamento UE 2016/679.
Risposta
1) Si conferma che al fornitore verrà richiesto solo tutto il supporto e l'assistenza necessari per consentire al Titolare di poter procedere all'evasione di tali richieste, fatti salvi i casi in cui il Responsabile esterno del trattamento risponda direttamente di eventuali violazioni o trattamenti non conformi.
2) Si conferma.
3) La tipologia dei dati oggetto di trattamento sarà specificata all’atto di nomina del Fornitore a Responsabile del trattamento.
4) Il fornitore risponderà così come previsto nelle “condizioni particolari di risoluzione” di cui all’allegato 4 - schema di contratto - condizioni speciali.
In relazione all’ultimo quesito, si conferma. All’atto di nomina è possibile specificare i nominativi delle società che trattano i dati personali, resta ferma tuttavia la responsabilità solidale del RTI per le violazioni del contratto.
185) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza.
Si chiede di indicare i volumi e la tipologia dei seguenti apparati indicati nel capitolato tecnico:
• Firewall;
• Router;
• Load balancer;
• Unified threat management - UTM/Next Generation Firewall - NGFW (inclusi delle features che li costituiscono quali ad esempio: antimalware, antispam web filtering,…);
• Proxy/Application Layer Gateway - ALG;
• Intrusion Prevention System - IPS /Intrusion Detection System – IDS "
Risposta
Si vedano le risposte alle domande n. 42, 43, 44 e 45.
186) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza.
Si chiede di specificare il sistema di antivirus utilizzato per i server e per le PDL."
Risposta
il sistema di antivirus utilizzato per i server e per le PDL si basa sulle seguenti componenti tecnologiche:
• McAfee MOVE Antivirus/Antimalware for virtual servers.
• McAfee Web Anti-Malware.
• McAfee Endpoint Security.
187) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza.
Nel paragrafo 4.4.10 "Gestione dei servizi di sicurezza"" viene richiesto la gestione sistemi di DLP (Data Loss Prevention). Si chiede di specificare il prodotto da prendere in carico per la suddetta gestione.
Risposta
Si veda la risposta alla domanda n. 39.
188) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza e Appendice 1 al CT Contesto tecnologico. Contesto: ""Analisi continua dei log e gestione delle policy di log rotation e retention secondo le normative vigenti e con relativa integrazione con i sistemi SIEM in uso presso l’Amministrazione"".
Si chiede di confermare che, come indicato in ""Appendice 1 al CT Contesto tecnologico"", l'unico apparato SIEM attualmente in uso è il McAfee-4600. Si chiede inoltre di specificare se tale apparato sarà sostituito dalla soluzione SIEM richiesta al Fornitore, come indicato nel Capitolato Tecnico al Cap.5 ""Strumenti a supporto dell'erogazione dei
servizi""."
Si vedano, anche, le risposte alle domande n. 33 e 40.
189) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza. Contesto: ""Gestione certificati digitali e loro implementazione"".
Si chiede di specificare la soluzione adottata dall'Amministrazione per la gestione dei certificati e il volume dei certificati da dover gestire."
Risposta
I certificati vengono gestiti nell’ambito dell’architettura Aruba HSM, basata a sua volta sulla soluzione CoSign 7.1 della ARX.
Sarà cura del Fornitore determinare il volume dei certificati da dover gestire, a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
190) Domanda
"Allegato 5 Capitolato tecnico - 4.4.10 Gestione dei servizi di sicurezza. Contesto: ""Gestione dei sistemi di firma digitale"".
Si chiede di specificare la soluzione adottata dall'Amministrazione relativa al sistema di firma digitale."
Risposta
La soluzione è ArubaSign firma remota.
191) Domanda
"CAPITOLATO TECNICO - 5.6 SISTEMA DI MONITORAGGIO.
Tra le attività da eseguire si cita, la necessità al di fuori del normale orario di servizio, di gestire la piattaforma di monitoraggio che dovrà essere presidiata da personale del fornitore che avrà la responsabilità delle attività di monitoraggio di tutti gli apparati affidati in gestione (server, storage, database, middleware, strumenti di Business Intelligence, ecc…).
Al fine di organizzare opportunamente il team di presidio, si chiede di esplicitare i volumi dei database utilizzati, in termini di tipologia, numero delle istanze, dimensioni dello spazio utilizzato; i volumi middleware, in termini di tipologia, numero delle istanze; gli strumenti di Business Intelligence in termini di prodotti e volumi di applicazioni e ogni altro elemento applicativo da dover prendere in gestione. Per tali componenti si chiede inoltre di chiarire se è previsto un supporto applicativo di livello 2 gestito da altri fornitori con cui il fornitore subentrante dovrà integrarsi al fine di garantire la conduzione operativa, o se invece rientrano nel perimetro delle attività in carico al Team di Gestione Sistemi."
Risposta
Si rimanda a quanto indicato nel Capitolato tecnico e nelle relative Appendici.
Eventuali dettagli verranno rilevati dal Fornitore a valle della stipula, nel periodo di affiancamento di inizio fornitura, all’atto della presa in carico dei servizi.
192) Domanda
"CAPITOLATO TECNICO - 4.4.11 - Attività di supporto per la gestione delle applicazioni.
Tra le attività di supporto richieste sono riportate quelle a supporto della trasformazione che: ""L’Amministrazione sta infatti operando una riprogettazione e reingegnerizzazione delle proprie applicazioni come microservizi. Tale sviluppo si realizzerà con metodologie di tipo PaaS , basata su container.
In tale scenario, il Fornitore dovrà quindi garantire adeguato supporto in tutte le fasi della transizione, fino a prendere in carico la conduzione operativa dell’intera piattaforma in fase di esercizio, garantendo piena sinergia con i Fornitori terzi interessati.""
Si chiede di fornire informazioni relativamente alle componenti della piattaforma container utilizzata (quali, ad esempio: vendor, prodotti Open Source, ...) e la roadmap di trasformazione con relativo elenco dei servizi applicativi coinvolti."
Risposta
193) Domanda
Capitolato Tecnico Par 4.2.
Si chiede di indicare qual è la piattaforma di Trouble Ticketing in uso al Service Desk applicativo.
Risposta
Come indicato nel paragrafo 2.1.7.1 dell’Appendice 1 al Capitolato tecnico, attualmente il sistema di Trouble Ticketing utilizzato è: Geocall Service Desk.
L’Amministrazione non è proprietaria delle licenze d’uso del prodotto.
194) Domanda
7.2 Requisiti di capacità economica e finanziaria - lett.b) - comprova.
Si chiede di confermare che, nel caso di certificati rilasciati dal committente privato sottoscritti in forma autografa, con l’indicazione dell’oggetto, dell’importo e del periodo di esecuzione, possa ritenersi valida, ai fini della comprova, la copia dichiarata conforme all’originale, sottoscritta digitalmente dal procuratore dell’azienda concorrente.
Risposta
Si evidenzia che con riferimento ai certificati rilasciati dal committente privato la comprova del requisito potrà essere resa anche mediante certificati/dichiarazioni firmati in forma autografa accompagnati da dichiarazione di conformità all’originale ai sensi del DPR 445/2000 firmata digitalmente dal procuratore del Concorrente.
195) Domanda
"Parag. 7.4 del Disciplinare di gara - pag. 14.
Contesto: ""Il requisito relativo al fatturato specifico medio annuo di cui al punto 7.2 lett. b) deve essere soddisfatto dal raggruppamento temporaneo orizzontale nel complesso; detto requisito deve essere posseduto in misura maggioritaria dalla mandataria. Nell’ipotesi di raggruppamento temporaneo verticale il fatturato specifico medio annuo richiesto nella prestazione principale dovrà essere dimostrato esclusivamente dalla mandataria; il fatturato specifico eventualmente richiesto anche per le prestazioni secondarie dovrà essere dimostrato dalle mandanti esecutrici o da quest’ultime unitamente alla mandataria. Nel raggruppamento misto si applica la regola del raggruppamento verticale e per le singole prestazioni (principale e secondaria) che sono eseguite in raggruppamento di tipo orizzontale si applica la regola prevista per quest’ultimo"".
Si chiede di confermare che trattasi di refuso in quanto tutti i servizi oggetto della gara riportati nella tab. 1 di pag. 8/46 sono riferiti a prestazioni principali e non sono indicate nella documentazione di gara prestazioni secondarie." Risposta
Si conferma.
196) Domanda
"Disciplinare - Garanzia Provvisoria.
Con riferimento al punto 9 del paragrafo 10 del disciplinare di gara, si chiede di confermare che possa essere valida la formulazione di seguito riportata della dichiarazione sostitutiva rilasciata dal fideiussore:
“I/Le sottoscritti/e Sig. […], nato/a a […] il […], e Sig. […], nato/a a […] il […] nella loro qualità di Procuratori della […] AG Filiale di […], con sede in […], ai sensi dell’art. 46 del DPR 445/2000 e consapevoli delle responsabilità penali di cui all’art. 76 del medesimo decreto per dichiarazioni mendaci e falsità in atti, attestano in forza dei poteri conferiti con procura del […], repertorio n. […] e raccolta n. […], notaio […], che sono legittimati/e a sottoscrivere garanzie per tipologia e importi richiesti.
In particolare, hanno firmato, in quanto legittimati/e a farlo, la garanzia bancaria n. […] del […]” "
Risposta
Si conferma, ferma restando la necessaria conformità della garanzia resa a quanto previsto al paragrafo 10 del Disciplinare di gara.
197) Domanda
Disciplinare - Garanzia Provvisoria.
possesso dei poteri necessari per impegnare il garante, sempre in formato p7m, senza allegarne il documento di identità.
Risposta
Come previsto al par. 10 del Disciplinare di gara: “La garanzia fideiussoria e la dichiarazione di impegno devono essere sottoscritte da un soggetto in possesso dei poteri necessari per impegnare il garante ed essere prodotte in una delle seguenti forme:
- documento informatico, ai sensi dell’art. 1, lett. p) del d.lgs. 7 marzo 2005 n. 82, sottoscritto con firma digitale dal soggetto in possesso dei poteri necessari per impegnare il garante;
- copia informatica di documento analogico (scansione di documento cartaceo) secondo le modalità previste dall’art. 22, commi 1 e 2, del d.lgs. 82/2005. In tali ultimi casi la conformità del documento all’originale dovrà esser attestata dal pubblico ufficiale mediante apposizione di firma digitale (art. 22, comma 1, del d.lgs. 82/2005) ovvero da apposita dichiarazione di autenticità sottoscritta con firma digitale dal notaio o dal pubblico ufficiale (art. 22, comma 2 del d.lgs. 82/2005);
- duplicato informatico di documento informatico ai sensi dell’art. 00 xxx xxx x.xxx. 00/0000 xx prodotta in conformità alle regole tecniche di cui all'articolo 71 del medesimo decreto.”
198) Domanda
Disciplinare - DGUE. Rif. DGUE – sezione II: Informazioni sull'operatore economico B: INFORMAZIONI SUI RAPPRESENTANTI DEL 'OPERATORE ECONOMICO.
Si chiede di confermare che in tale sezione debbano essere indicati solo i dati del soggetto firmatario del documento DGUE (e degli altri atti di gara) o se vadano indicati anche i dati di tutti gli amministratori muniti di poteri di rappresentanza.
Risposta
Si conferma e si precisa che nella sezione 2.2 Rif. parte II "Informazioni operatore economico" sub sezione B "Informazioni sui rappresentanti dell'Operatore Economico" vanno indicati solo i dati del/dei legale/i rappresentante/i dell’operatore economico che rappresenterà/anno lo stesso nell’ambito della presente procedura di gara e che sottoscriverà/anno atti di gara (DGUE e altri documenti).
199) Domanda
Disciplinare - DGUE. Rif. DGUE - sezione III "Motivi di esclusione" Sezione A "Motivi legati a condanne penali".
Si chiede di confermare che, in caso di assenza di condanne, la dichiarazione è resa cumulativamente dal firmatario degli atti di gara per conto di tutti i soggetti di cui all'art. 80 comma 3 del D. Lgs. 50/2016 – selezionando la casella "NO" - senza necessità di specificare i nominativi di tali soggetti. Si richiede inoltre conferma che l’elenco completo di tutti i soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016, rispetto ai quali vengono rese le dichiarazioni relative ai motivi di esclusione, non deve essere indicato nel DGUE e verrà richiesto al concorrente primo nella graduatoria provvisoria, prima dell’aggiudicazione da parte della stazione appaltante.
Risposta
Si conferma che, nella fattispecie rappresentata è necessario e sufficiente marcare la casella “NO”. Come espresso nel Disciplinare di gara, par. 14.2, nel DGUE parte III il concorrente dovrà rendere tutte le dichiarazioni ivi indicate e relative alle fattispecie di cui all’art. 80 commi 1, 2 e 5 lett. l) del d. lgs. n. 50/2016 e s.m.i., rispetto a tutti i soggetti indicati al comma 3 dell’art. 80, compresi i cessati derivanti da operazioni societarie, senza prevedere l’indicazione del nominativo dei singoli soggetti. L’indicazione dei nominativi dei soggetti dell’art. 80, comma 3, dovrà essere espressa nella Domanda di partecipazione, così come previsto al par. 14.3.1 del Disciplinare di gara, potendo il concorrente dichiarare nelle Dichiarazioni integrative i suddetti dati, ovvero indicare la banca dati ufficiale o il pubblico, aggiornati alla data di presentazione dell’offerta da cui i medesimi possono essere ricavati.
200) Domanda
Disciplinare - Garanzia Provvisoria.
In caso di partecipazione alla gara in costituendo RTI, si chiede di confermare che l’importo della cauzione provvisoria possa essere ridotto del 50% e di un ulteriore 20% ove tutti i componenti del RTI siano in possesso della certificazione ISO 9001 e solo la mandataria sia in possesso della certificazione ISO 14001.
Xxx. Xxxxxxxxx Xxxxxxxx (l’Amministratore Delegato)