INFORMAZIONI RELATIVE ALLA PROCEDURA APERTA PER LA CONCLUSIONE DI UN ACCORDO QUADRO, AI SENSI DEL D.LGS. 50/2016 E S.M.I., SUDDIVISA IN 2 LOTTI E AVENTE AD OGGETTO L’AFFIDAMENTO DI SERVIZI DI SICUREZZA DA REMOTO, DI COMPLIANCE E CONTROLLO PER LE...
CONSIP S.p.A. a socio unico
INFORMAZIONI RELATIVE ALLA PROCEDURA APERTA PER LA CONCLUSIONE DI UN ACCORDO QUADRO, AI SENSI DEL D.LGS. 50/2016 E S.M.I., SUDDIVISA IN 2 LOTTI E AVENTE AD OGGETTO L’AFFIDAMENTO DI SERVIZI DI SICUREZZA DA REMOTO, DI COMPLIANCE E CONTROLLO PER LE PUBBLICHE AMMINISTRAZIONI DI CUI ALL’AVVISO DI PREINFORMAZIONE E INVIATO PER LA PUBBLICAZIONE ALLA GUUE IN DATA 22/07/2021
1. PREMESSA
Consip S.p.A. ha inviato per la pubblicazione alla GUUE in data 22/07/2021 un Avviso di preinformazione al fine di rendere nota l’intenzione di bandire una gara a procedura aperta per l’appalto di fornitura di servizi di sicurezza da remoto, di compliance e controllo per le Pubbliche Amministrazioni suddivisa in n. 2 Lotti.
Contestualmente a tale Avviso la Consip ha reso disponibili, mediante pubblicazione sul sito xxx.xxxxxx.xx, il presente documento contenente alcune informazioni relative alla procedura di cui sopra e un documento contenente le Condizioni della suddetta fornitura (denominato Condizioni di fornitura).
2. INFORMAZIONI
2.1 OGGETTO
Gara a procedura aperta per l’affidamento di due Accordi Quadro con attribuzione di quote, suddivisa in due lotti, ai sensi dell’art. 54 comma 4 lett. a) del d. lgs. 50/2016, per la fornitura di servizi di sicurezza da remoto, di compliance e controllo per le Pubbliche Amministrazioni.
***
La presente procedura sarà finalizzata all’affidamento di un Accordo Quadro per ogni Lotto con più operatori economici, ai sensi e per gli effetti dell’art. 54 comma 4, lett. a) del d. lgs. n. 50/2016 e dell’art. 2, comma 225, Legge n. 191/2009.
Il Lotto 1 verrà aggiudicato a due differenti Operatori Economici in base al posizionamento nella graduatoria finale di merito, con attribuzione di una quota del massimale contrattuale, come di seguito riportato:
• al 1° aggiudicatario verrà attribuita una quota di massimale pari a € 280.800.000,00 (su tale quota potranno emettere Contratti esecutivi esclusivamente le Pubbliche Amministrazioni Locali secondo l’elenco di cui al par. 5 delle Condizioni di fornitura)
• al 2° aggiudicatario verrà attribuita una quota di massimale pari a € 187.200.000,00 (su tale quota potranno emettere Contratti esecutivi esclusivamente le Pubbliche Amministrazioni Centrali secondo l’elenco di cui al par. 5 delle Condizioni di fornitura)
Il Lotto 2 verrà aggiudicato a due differenti Operatori Economici in base al posizionamento nella graduatoria finale di merito, con attribuzione di una quota del massimale contrattuale come di seguito riportato:
• al 1° aggiudicatario verrà attribuita una quota di massimale pari a € 70.200.000,00 (su tale quota potranno emettere Contratti esecutivi esclusivamente le Pubbliche Amministrazioni Locali secondo l’elenco di cui al par. 5 delle Condizioni di fornitura)
• al 2° aggiudicatario verrà attribuita una quota di massimale pari a € 46.800.000,00 (su tale quota potranno emettere Contratti esecutivi esclusivamente le Pubbliche Amministrazioni Centrali secondo l’elenco di cui al par. 5 delle Condizioni di fornitura).
L’affidamento dei Contratti esecutivi da parte delle Amministrazioni avverrà secondo i termini e le condizioni che saranno specificate nell'Accordo quadro, senza riaprire il confronto competitivo.
Per entrambi i Lotti, la determinazione dell’operatore economico parte dell'Accordo Quadro che effettuerà la prestazione avverrà alla luce delle condizioni oggettive di seguito indicate:
1) in caso di appartenenza al comparto della Pubblica Amministrazione Locale (cd. PAL) affidamento all’operatore economico primo graduato nella graduatoria di merito dell’Accordo Quadro;
2) in caso di appartenenza al comparto della Pubblica Amministrazione Centrale (cd. PAC) affidamento all’operatore economico graduato secondo nella graduatoria di merito.
***
n. | Descrizione servizi | CPV | P (principale) S (secondaria) |
1 | L1.S1 - Security Operation Center | 72510000-3 | P |
2 | L1.S2 - Next Generation Firewall | 72510000-3 | P |
3 | L1.S3 - Web Application Firewall | 72510000-3 | P |
4 | L1.S4 - Gestione continua delle vulnerabilità di sicurezza | 72510000-3 | P |
5 | L1.S5 - Threat Intelligence & Vulnerability Data Feed | 72510000-3 | P |
6 | L1.S6 - Protezione navigazione Internet e Posta elettronica | 72510000-3 | P |
7 | L1.S7 - Protezione end point | 72510000-3 | P |
8 | L1.S8 - Certificati SSL | 48730000-4 | P |
9 | L1.S9 - Formazione e security awareness | 80330000-6 | P |
10 | L1.S10 - Gestione dell’identità e l’accesso utente | 72510000-3 | P |
11 | L1.S11 - Firma digitale remota | 48730000-4 | P |
12 | L1.S12 - Sigillo elettronico | 48730000-4 | P |
13 | L1.S13 - Timbro elettronico | 48730000-4 | P |
14 | L1.S14 - Validazione temporale elettronica qualificata | 48730000-4 | P |
15 | L1.S16 - Servizi specialistici | 72253000-3 | P |
Importo totale a base d’asta | € 468.000.000,00 | ||
2.2 BASI D’ASTA LOTTO N. 1
LOTTO N. 2
n. | Descrizione servizi | CPV | P (principale) S (secondaria) |
1 | L2.S16 - Security Strategy | 72810000-1 | P |
2 | L2.S17 - Vulnerability Assessment | 72810000-1 | P |
3 | L2.S18 - Testing del codice – Statico | 72510000-3 | P |
4 | L2.S19 - Testing del codice – Dinamico | 72510000-3 | P |
5 | L2.S20 - Testing del codice – Mobile | 72510000-3 | P |
6 | L2.S21 -Supporto all’analisi e gestione degli incidenti | 72810000-1 | P |
7 | L2.S22 - Penetration Testing | 72510000-3 | P |
8 | L2.S23 - Compliance normative | 72810000-1 | P |
Importo totale a base d’asta | € 117.000.000,00 | ||
I prezzi unitari a base d’asta ed i pesi di ciascuna voce economica sono riportati nelle sottostanti tabelle.
Lotto n.1
Servizio | Voce economica | Riferimento (v) | Prezzo unitario servizio a base d'asta (BAuv) | Peso % voce economica (Wuv) |
L1.S1 - Security Operation Center (SOC) | Fascia 1 - Fino a 300 Eps | 1 | € 335,000 | 11,20% |
Fascia 2 - Fino a 600 Eps | 2 | € 590,000 | 7,56% | |
Fascia 3 - Fino a 1.200 Eps | 3 | € 570,000 | 4,20% | |
Fascia 4 - Fino a 6.000 Eps | 4 | € 520,000 | 2,80% | |
Fascia 5 - > 6.000 Eps | 5 | € 500,000 | 2,24% | |
L1.S2 - Next Generation FW | Fascia 1 - Fino a 250 Mbps | 6 | € 561,000 | 9,90% |
Fascia 2 - Fino a 2 Gbps | 7 | € 1.164,800 | 4,40% | |
Fascia 3 - Fino a 4 Gbps | 8 | € 6.608,000 | 3,30% | |
Fascia 4 - Fino a 7 Gbps | 9 | € 11.895,000 | 2,20% | |
Fascia 5 - Fino a 15 Gbps | 10 | € 51.150,000 | 1,54% | |
Fascia 6 - > 15 Gbps | 11 | € 63.700,000 | 0,66% | |
L1.S3 - Web Application FW | Fascia 1 - Fino a 500 Mbps | 12 | € 10.000,000 | 4,00% |
Fascia 2 - Fino a 5 Gbps | 13 | € 100.000,000 | 2,40% | |
Fascia 3 - > 5 Gbps | 14 | € 180.000,000 | 1,60% | |
L1.S4 - Gestione continua delle vulnerabilità di sicurezza | Fascia 1 - Fino a 50 IP | 15 | € 50,000 | 0,50% |
Fascia 2 - Fino a 200 IP | 16 | € 30,000 | 0,30% | |
Fascia 3 - > 200 IP | 17 | € 20,000 | 0,20% | |
L1.S5 - Threat Intelligence & Vulnerability Data Feed | Fascia 1 - fino a 10 datafeed | 18 | € 700,000 | 0,30% |
Fascia 2 - fino a 50 datafeed | 19 | € 600,000 | 0,30% | |
Fascia 3 - > 50 datafeed | 20 | € 500,000 | 0,40% |
L1.S6 - Protezione navigazione Internet e Posta elettronica | Fascia 1 - Fino a 1.000 utenti | 21 | € 8,000 | 1,60% |
Fascia 2 - Fino a 5.000 utenti | 22 | € 5,000 | 1,20% | |
Fascia 3 - Fino a 10.000 utenti | 23 | € 4,800 | 0,60% | |
Fascia 4 - Fino a 20.000 utenti | 24 | € 4,500 | 0,40% | |
Fascia 5 - > 20.000 utenti | 25 | € 4,000 | 0,20% | |
L1.S7 - Protezione End point | Fascia 1 - Fino a 500 nodi | 26 | € 50,000 | 4,80% |
Fascia 2 - Fino a 1.000 nodi | 27 | € 45,000 | 3,60% | |
Fascia 3 - Fino a 5.000 nodi | 28 | € 35,000 | 2,40% | |
Fascia 4 - > 5.000 nodi | 29 | € 30,000 | 1,20% | |
L1.S8 - Certificati SSL | SSL OV | 30 | € 40,391 | 0,20% |
SSL OV Wildcard | 31 | € 139,815 | 0,20% | |
SSL EV | 32 | € 201,955 | 0,15% | |
SSL DV | 33 | € 31,070 | 0,15% | |
SSL Code signing | 34 | € 93,210 | 0,15% | |
SSL Client Auth | 35 | € 15,535 | 0,15% | |
L1.S9 - Formazione e security awareness | gg/p Team ottimale | 36 | € 476,000 | 6,00% |
L1.S10 - Gestione dell’identità e l’accesso utente | Fascia 1 - Fino a 10.000 utenti | 37 | € 0,585 | 0,90% |
Fascia 2 - Fino a 100.000 utenti | 38 | € 0,468 | 1,80% | |
Fascia 3 - Fino a 500.000 utenti | 39 | € 0,377 | 0,90% | |
Fascia 4 - > 500.000 utenti | 40 | € 0,286 | 0,90% | |
L1.S11 - Firma digitale remota | Fascia 1 - > 50 e fino a 200 utenti | 41 | € 13,650 | 0,60% |
Fascia 2 - > 50 e fino a 500 utenti | 42 | € 12,550 | 0,45% | |
Fascia 3 - > 50 e fino a 1.000 utenti | 43 | € 11,050 | 0,22% | |
Fascia 4 - > 1.000 utenti | 44 | € 8,645 | 0,23% | |
Garantita - N. 1 firma | 45 | € 8.645,000 | 0,25% | |
Garantita - N. 5 firme aggiuntive | 46 | € 19.883,500 | 0,25% | |
L1.S12 - Sigillo elettronico | Garantita - N. 1 firma | 47 | € 8.645,000 | 0,50% |
Garantita - N. 5 firme aggiuntive | 48 | € 19.883,500 | 0,50% |
L1.S13 - Timbro elettronico | Fascia 1 - Fino a 1.000 timbrature | 49 | € 1,352 | 0,60% |
Fascia 2 - Fino a 10.000 timbrature | 50 | € 1,248 | 0,40% | |
Fascia 3 - Fino a 100.000 timbrature | 51 | € 1,040 | 0,40% | |
Fascia 4 - Fino a 1.000.000 timbrature | 52 | € 0,884 | 0,20% | |
Fascia 5 - Fino a 10.000.000 timbrature | 53 | € 0,012 | 0,20% | |
Fascia 6 - > 10.000.000 timbrature | 54 | € 0,014 | 0,20% | |
L1.S14 - Validazione temporale elettronica qualificata | Fascia 1 - Fino a 1.000 Marcature | 55 | € 0,124 | 0,30% |
Fascia 2 - Fino a 10.000 Marcature | 56 | € 0,096 | 0,20% | |
Fascia 3 - Fino a 100.000 Marcature | 57 | € 0,052 | 0,20% | |
Fascia 4 - Fino a 1.000.000 Marcature | 58 | € 0,026 | 0,10% | |
Fascia 5 - Fino a 10.000.000 Marcature | 59 | € 0,009 | 0,10% | |
Fascia 6 - > 10.000.000 Marcature | 60 | € 0,008 | 0,10% | |
Garantita - N. 1 marcatura | 61 | € 7.150,000 | 0,25% | |
Garantita - N. 1 marcatura aggiuntiva | 62 | € 7.150,000 | 0,25% | |
L1.S15 - Servizi specialistici | gg/p Team ottimale | 63 | € 488,000 | 6,00% |
100,00% | ||||
Lotto n.2
Servizio | Voce economica | Riferimento (v) | Prezzo unitario servizio a base d'asta (BAuv) | Peso % voce economica (Wuv) |
L1.S16 - Security Strategy | gg/p Team ottimale | 1 | € 537,500 | 10,00% |
L1.S17 - Vulnerability Assesssment | gg/p Team ottimale | 2 | € 398,500 | 30,00% |
L1.S18 - Testing del codice - Statica | Singola esecuzione | 3 | € 2.470,000 | 0,20% |
Fascia 1 - Fino a 15 applicazioni | 4 | € 2.099,500 | 2,00% | |
Fascia 2 - Fino a 50 applicazioni | 5 | € 1.976,000 | 1,20% | |
Fascia 3 - > 50 applicazioni | 6 | € 1.852,500 | 0,60% |
L1.S19 - Testing del codice - Dinamica | Gold - Fascia 1 - Fino a 15 applicazioni | 7 | € 3.900,000 | 0,30% |
Gold - Fascia 2 - Fino a 50 applicazioni | 8 | € 2.964,000 | 0,30% | |
Gold - Fascia 3 - > 50 applicazioni | 9 | € 2.223,000 | 0,15% | |
Silver - Fascia 1 - Fino a 15 applicazioni | 10 | € 2.099,500 | 0,45% | |
Silver - Fascia 2 - Fino a 50 applicazioni | 11 | € 1.729,000 | 0,30% | |
Silver - Fascia 3 - > 50 applicazioni | 12 | € 1.560,000 | 0,15% | |
Bronze - Fascia 1 - Fino a 15 applicazioni | 13 | € 910,000 | 0,45% | |
Bronze - Fascia 2 - Fino a 50 applicazioni | 14 | € 780,000 | 0,45% | |
Bronze - Fascia 3- > 50 applicazioni | 15 | € 650,000 | 0,45% | |
L1.S20 - Testing del codice - Mobile | Fascia 1 - Fino a 15 applicazioni | 16 | € 3.181,100 | 1,50% |
Fascia 2 - Fino a 50 applicazioni | 17 | € 2.927,600 | 1,05% | |
Fascia 3 - > 50 applicazioni | 18 | € 2.637,700 | 0,45% | |
L1.S21 - Supporto all’analisi e gestione degli incidenti | gg/p Team ottimale | 19 | € 460,500 | 10,00% |
L1.S22 - Penetration testing | gg/p Team ottimale | 20 | € 427,000 | 10,00% |
L1.S23 - Compliance normativa | gg/p Team ottimale | 21 | € 441,500 | 30,00% |
100,00% | ||||
L’importo a base di gara è al netto di Iva e/o di altre imposte e contributi di legge nonché degli oneri per la sicurezza dovuti a rischi da interferenze che saranno quantificati dalle singole PPAA in sede di contratto attuativo.
Si precisa che per entrambi i Lotti il massimale è pari all’importo totale a base d’asta. Pertanto:
• il massimale dell’AQ per il Lotto 1 è pari a € 468.000.000,00 (IVA esclusa).
• il massimale dell’AQ per il Lotto 2, è pari a € 117.000.000,00 (IVA esclusa).
2.3 CONDIZIONI DI PARTECIPAZIONE
2.3.1.A) ABILITAZIONE ALL’ESERCIZIO DELL’ATTIVITÀ PROFESSIONALE, INCLUSI I REQUISITI RELATIVI ALL'ISCRIZIONE NELL'ALBO PROFESSIONALE O NEL REGISTRO COMMERCIALE
Iscrizione nel registro tenuto dalla Camera di commercio industria, artigianato e agricoltura oppure nel registro delle
commissioni provinciali per l’artigianato per attività coerenti con quelle oggetto della presente procedura di gara.
Il concorrente non stabilito in Italia ma in altro Stato Membro o in uno dei Paesi di cui all’art. 83, comma 3, del Codice, presenta dichiarazione giurata o secondo le modalità vigenti nello Stato nel quale è stabilito.
2.3.1.B) REQUISITO RELATIVO ALLE PARI OPPORTUNITA’ DI GENERE E GENERAZIONALI ai sensi dell’art. 47 commi 2 e 3 del D.L. 77/2021.
2.3.2) CAPACITÀ ECONOMICA E FINANZIARIA
Fatturato specifico medio annuo nel settore di attività oggetto dello specifico Lotto di partecipazione e specificatamente:
• Lotto 1: Servizi di sicurezza da remoto (servizi inerenti la sicurezza ICT);
• Lotto 2: Servizi di compliance e controllo (servizi inerenti la sicurezza ICT);
riferito agli ultimi n. 2 esercizi finanziari disponibili ovverosia approvati, alla data di scadenza del termine per la presentazione delle offerte, non inferiore, per ciascun lotto, ai seguenti importi:
• Lotto 1: € 5.268.750,00, IVA esclusa;
• Lotto 2: € 1.312.500,00, IVA esclusa.
Ove le informazioni sui fatturati non siano disponibili, per le imprese che abbiano iniziato l’attività da meno di tre anni, i requisiti di fatturato devono essere rapportati al periodo di attività.
2.3.3) CAPACITÀ PROFESSIONALE E TECNICA
Per il Lotto 1, possesso di una valutazione di conformità del proprio sistema di gestione della sicurezza delle informazioni alla/e norma/e ISO 27001 nel settore/ambito IAF 33, idonea, pertinente e proporzionata al seguente ambito di attività: progettazione, realizzazione ed erogazione di servizi di sicurezza gestiti.
Possesso di una valutazione di conformità del proprio sistema di gestione della qualità alla norma UNI EN ISO 9001:2015 nel settore rispettivamente:
1. Per il Lotto 1, IAF 33, idonea, pertinente e proporzionata al seguente oggetto: progettazione, realizzazione ed erogazione di servizi di sicurezza gestiti.
2. Per il Lotto 2, IAF 33, idonea, pertinente e proporzionata al seguente oggetto: servizi di consulenza tecnico- specialistica nell’ambito della sicurezza informatica
2.4 CAUZIONE PROVVISORIA
Sarà richiesta la produzione di una cauzione provvisoria ai sensi dell’art. 93 del D.lgs. 50/2016 di importo pari a:
• Lotto 1: € 9.360.000,00
• Lotto 2: € 2.340.000,00
ferme restando le ipotesi di riduzione disciplinate dal medesimo articolo.
2.5 SOPRALLUOGO
Non è previsto il sopralluogo obbligatorio.
2.6 CRITERI DI AGGIUDICAZIONE
L’appalto sarà aggiudicato con il criterio dell’offerta economicamente più vantaggiosa individuata sulla base del miglior rapporto qualità/prezzo.
La valutazione dell’offerta tecnica e dell’offerta economica, per ciascun Lotto, sarà effettuata in base ai seguenti
punteggi:
PUNTEGGIO MASSIMO | |
Offerta tecnica | 70 |
Offerta economica | 30 |
TOTALE | 100 |
Il punteggio all’offerta tecnica sarà attribuito sulla base degli ambiti di valutazione elencati nelle sottostanti tabelle.
Lotto 1
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
C01 | STRUTTURA ORGANIZZATIVA Sarà valutata la struttura organizzativa che il concorrente s’impegna a realizzare per l’erogazione dei servizi di gara con particolare riferimento alle modalità organizzative adottate, alla ripartizione dei servizi tra le unità operative dell'azienda concorrente ovvero aziende del RTI/Consorzio e ai ruoli, risorse e strutture messe a disposizione in aggiunta rispetto a quanto richiesto al par. 7 delle Condizioni di fornitura e senza oneri aggiuntivi per l’Amministrazione. La valutazione si baserà sui seguenti elementi: - efficacia e concretezza delle modalità organizzative ed organigramma dell’organizzazione dedicata per la gestione dell’Accordo Quadro e dei Contratti Esecutivi, con ruoli e responsabilità delle risorse e delle strutture operative coinvolte; - efficacia e concretezza della distribuzione delle responsabilità fra le unità operative/aziende raggruppande/consorziande in termini di competenze tecniche ed organizzative e procedure di coordinamento tra le diverse unità/funzioni previste; - l'efficacia, l'aderenza al contesto e la coerenza generale dei ruoli, risorse e strutture aggiuntivi proposti per la gestione della fornitura e le modalità di interazione con l’Amministrazione. In caso di RTI/Consorzio/ il concorrente dovrà fornire le aree di competenza ed i relativi servizi di ciascuna azienda/consorziata /unità operativa facente parte del raggruppamento/consorzio/azienda. | D | |
C02 | PROPOSTA PROGETTUALE PER I "CENTRI SERVIZI” Con riferimento ai Centri Servizi (di cui al par. 4 dell’Appendice 2), da cui il fornitore erogherà remotamente tutti i servizi oggetto della fornitura, incluso il servizio di help desk a supporto delle Amministrazioni, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento | D |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
al modello organizzativo, di funzionamento dei Centri e alle modalità di impiego delle risorse. La valutazione si baserà sui seguenti elementi: • esaustività ed efficacia delle modalità operative di funzionamento offerte con particolare riferimento agli aspetti di gestione della sicurezza fisica, logica e organizzativa al fine di garantire la protezione dei dati e la continuità operativa in caso di eventi che abbiano impatto sull’erogazione dei servizi (es. attacchi terroristici, allagamenti, incendi, malfunzionamenti, …); • adeguatezza, innovatività, efficacia e modularità delle caratteristiche infrastrutturali e logistiche, con particolare attenzione alle soluzioni già implementate o previste a supporto della riduzione dell’impatto ambientale; • caratteristiche organizzative, metodologiche, tecniche, dimensionali e formative delle risorse che il Concorrente intende proporre per l’erogazione del servizio di help desk. | |||
C03 | PROPOSTA PROGETTUALE PER IL SERVIZIO “SECURITY OPERATION CENTER (SOC)” Con riferimento al servizio di “security operation center” (di cui al par. 3.1.1 dell’Appendice 2) finalizzato a garantire la gestione, il monitoraggio e la raccolta degli eventi generati dai sistemi di sicurezza della singola amministrazione, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento, al modello operativo ed alla soluzione tecnologica proposta. Viene inclusa in tale servizio anche la raccolta centralizzata dei log e degli eventi di sicurezza generati da applicazioni e sistemi in rete (Security Information and Management System(SIEM). La valutazione si baserà sui seguenti elementi: • soluzioni tecnologiche proposte per il SOC; • livello di automazione dei processi di management, modalità e strumenti di controllo centralizzato (Case Management); • caratteristiche tecniche della soluzione software SIEM, con particolare riferimento alla raccolta dei dati dalle diverse fonti, alla correlazione degli eventi ed alla facilità di utilizzo; • proposte innovative per il controllo ed il miglioramento continuo della qualità percepita del servizio. | D |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
C04 | PROPOSTA PROGETTUALE PER IL SERVIZIO “NEXT GENERATION FIREWALL" Con riferimento al servizio di “next generation firewall” (di cui al par. 3.1.2 dell’Appendice 2) finalizzato a garantire la protezione di sistemi e rete da minacce esterne, mediante l’utilizzo di funzionalità di firewall, prevenzione delle intrusioni, supporto alla VPN ed altro, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • caratteristiche tecnologiche e prestazionali migliorative • organizzazione del servizio, modalità di erogazione e di interazione con gli altri servizi; • capacità di fornire visibilità e controllo degli utenti per creare policy, generare report ed eseguire indagini forensi. | D | |
C05 | PROPOSTA PROGETTUALE PER IL SERVIZIO “WEB APPLICATION FIREWALL" Con riferimento al servizio di “web application firewall” (di cui al par. 3.1.3 dell’Appendice 2) finalizzato a proteggere le applicazioni web filtrando e monitorando il traffico http/https tra una applicazione web ed internet, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • caratteristiche tecnologiche e prestazionali migliorative; • protezione da exploit zero-day, infezioni da malware e vulnerabilità (note o sconosciute); • organizzazione del servizio, modalità di erogazione e di interazione con gli altri servizi. | D | |
C06 | PROPOSTA PROGETTUALE PER IL SERVIZIO “WEB APPLICATION FIREWALL" - FUNZIONALITA’ AGGIUNTIVE Con riferimento al servizio di “web application firewall” (di cui al par. 3.1.3 dell’Appendice 2) finalizzato a proteggere le applicazioni web filtrando e monitorando il traffico http/https tra una applicazione web ed internet, sarà valutata la conferma della presenza di: • di funzioni di "Protezione dagli attacchi DDOS - Distributed Denial of Service. Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | T | |
C07 | PROPOSTA PROGETTUALE PER IL SERVIZIO “GESTIONE CONTINUA DELLE VULNERABILITA’ DI SICUREZZA" Con riferimento al servizio di “gestione continua delle vulnerabilità di sicurezza” (di cui al par. 3.1.4 dell’Appendice 2) finalizzato ad assicurare costantemente il | D |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
monitoraggio e la scansione degli asset (sistemi, dispositivi di rete e applicazioni), sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • organizzazione del servizio, modalità di erogazione e di interazione con gli altri servizi; • disponibilità di cruscotti dinamici che consentano di monitorare la superficie vulnerabile in tempo reale. | |||
C08 | PROPOSTA PROGETTUALE PER IL SERVIZIO “THREAT INTELLIGENCE & VULNERABILITY DATA FEED” Con riferimento al servizio di “threat intelligence & vulnerability data feed” (di cui al par. 3.1.5 dell’Appendice 2) finalizzato a migliorare gli attuali controlli di sicurezza utilizzando continui flussi di dati (feed) sulle cyberminacce immediatamente utilizzabili e aggiornati al minuto, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • numerosità, tipologie e caratteristiche dei data feed; • modalità e frequenza di aggiornamento dei data feed; • organizzazione del servizio, modalità di erogazione e di interazione con gli altri servizi. | D | |
C09 | PROPOSTA PROGETTUALE PER IL SERVIZIO “PROTEZIONE NAVIGAZIONE INTERNET E POSTA ELETTRONICA” Con riferimento al servizio di “protezione navigazione internet e posta elettronica” (di cui al par. 3.1.6 dell’ Appendice 2) finalizzati a garantire la protezione da minacce esterne provenienti via web/email e affidabilità/sicurezza della comunicazione tra le componenti client e server di una applicazione, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • organizzazione dei servizi di protezione internet e posta elettronica, modalità di erogazione e di interazione con gli altri servizi; • capacità del servizio di protezione internet di “deep inspection” del codice scaricato dal web per identificare comportamenti malevoli, utilizzando tecniche quali il sandboxing “behaviour based” e scansioni malware “signature based”; • capacità del servizio di protezione internet, di discovery di accessi ad applicazioni in cloud (Saas) non conformi alle policy aziendali, applicando white list/black list per l’accesso che prevedano controlli granulari delle feature applicative. | D | |
C10 | PROPOSTA PROGETTUALE PER IL SERVIZIO “PROTEZIONE NAVIGAZIONE | T |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
INTERNET E POSTA ELETTRONICA” - FUNZIONALITA’ AGGIUNTIVE Con riferimento al servizio di “protezione navigazione internet e posta elettronica” (di cui al par. 3.1.6 dell’Appendice 2) finalizzati a garantire la protezione da minacce esterne provenienti via web/email e affidabilità/sicurezza della comunicazione tra le componenti client e server di una applicazione, sarà valutata sarà valutata la presenza di: • funzioni di protezione della posta anti-phishing e anti-ransomware. Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | |||
C11 | PROPOSTA PROGETTUALE PER IL SERVIZIO “PROTEZIONE DEGLI END POINT” Con riferimento al servizio di “protezione degli end-point” (di cui al par. 3.1.7 dell’Appendice 2) finalizzato a garantire il rispetto delle policy aziendali da parte di tutti i device esterni connessi alla rete aziendale, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento alle caratteristiche funzionali, al modello operativo e alla soluzione tecnologica proposta. La valutazione si baserà sui seguenti elementi: • funzionalità aggiuntive e caratteristiche tecnologiche migliorative; • protezione dalle minacce web avanzate “zero-day” tramite isolamento remoto del browser con esecuzione del codice eseguibile in un contenitore isolato; • organizzazione del servizio, modalità di erogazione e di interazione con gli altri servizi. | D | |
C12 | PROPOSTA PROGETTUALE PER IL SERVIZIO “FORMAZIONE E SECURITY AWARENESS” Con riferimento al servizio di “formazione e security awareness” (di cui al par. 3.1.9 dell’Appendice 2) finalizzato a sensibilizzare sul tema della sicurezza informatica nonché a focalizzare le tematiche di cybersecurity e gestione del rischio, sarà valutata la esaustività, concretezza ed efficacia della proposta del concorrente con particolare riferimento all’approccio metodologico ed organizzativo. La valutazione si baserà sui seguenti elementi: • metodologie e competenze messe a disposizione; • proposte innovative, adeguatezza dei contenuti ed efficacia degli strumenti per l’erogazione delle sessioni formative in tema di analisi del rischio anche sulla base di metodologie/strumenti messi a disposizione da AgiD ad uso delle PA; • tecniche innovative di verifica del livello di apprendimento e sensibilizzazione acquisiti dagli utenti sulle tematiche di cyber security. | D | |
C13 | PRESENZA DI ULTERIORI FUNZIONALITA’ AGGIUNTIVE Sarà valutata la presenza contemporanea di tutte le funzionalità aggiuntive di seguito indicate per i servizi oggetto di fornitura: • Servizio “Next Generation Firewall”: conferma della presenza di funzioni | T |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
di “Geo-IP filtering e Geo-Blocking” per consentire la creazione di regole di policy da applicare a specifici paesi e/o regioni geografiche); • Servizio “Gestione continua delle vulnerabilità di sicurezza”: conferma della raccolta ed utilizzo delle informazioni secondo profili di utenza diversi, tramite un’interfaccia grafica oppure tramite API. • Servizio “Threat Intelligence e Vulnerability Data feed”: conferma dell’utilizzo dei formati STIX/TAXII per l’integrazione con il sistema SIEM. Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | |||
C14 | PORTALE DELLA FORNITURA Sarà valutata la soluzione che il concorrente si impegna ad adottare, senza alcun onere aggiuntivo per l’Amministrazione, per la realizzazione e la messa a disposizione del portale della fornitura con particolare riferimento a quanto indicato al par. 9.1 delle Condizioni di fornitura e alle soluzioni tecnologiche e alle funzionalità proposte. La valutazione si baserà sui seguenti elementi: • soluzioni tecnologiche e funzionalità del Portale di fornitura e strumenti di analisi dei dati e reporting; • soluzioni e/o processi e/o strumenti di comunicazione e di collaborazione in chiave “social” con le Amministrazioni contraenti. | D | |
C15 | INNOVAZIONE Il Concorrente dovrà formulare una proposta in merito alle modalità di coinvolgimento al suo interno di PMI/startup innovative (rispettivamente art. 4 L. n. 33/2015 e art. 25 L. n. 221/2012) e/o centri di ricerca al fine di valorizzare l’innovazione nell’esecuzione su determinate fasi del/i processo/i di erogazione dei servizi. La proposta dovrà descrivere, in particolare: • i soggetti coinvolti e le loro principali caratteristiche (es. tipologia di impresa, ambito di expertise); • ambito di intervento e valore aggiunto concretamente apportato all’esecuzione delle prestazioni in termini di innovazione e incremento della qualità; • modalità organizzative del coinvolgimento, in termini sia di tempistiche di ingaggio, che di modalità di relazione internamente e verso le Amministrazioni. La proposta sarà valutata sia in termini di efficacia e concretezza delle modalità di coinvolgimento delle suddette imprese sia di valore aggiunto alla qualità delle prestazioni per il presente Accordo quadro. | D | |
C16 | MIGLIORAMENTO SOGLIE INDICATORI DI QUALITA': TIIS – Tempo di prima investigazione per incidenti di sicurezza Con riferimento a quanto indicato nel par. 3.20 dell'Appendice 2A “Indicatori di qualità”, impegno a garantire una riduzione dei valori di soglia previsti secondo le indicazioni di seguito riportate: Gravità Alta, TIIS <=2 ora solare e Gravità Media, TIIS <=4 ore solari; ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; | T |
N° | CRITERIO TECNICO | Punteggi Discrezionali (D) | Punteggi tabellari (T) |
off=coefficiente 0. | |||
C17 | MIGLIORAMENTO SOGLIE INDICATORI DI QUALITA': TCIS – Tempo di primo contenimento per incidenti di sicurezza Con riferimento a quanto indicato nel par. 3.21 dell'Appendice 2A “Indicatori di qualità”, impegno a garantire un rispetto dei valori di soglia previsti secondo le indicazioni di seguito riportate: Gravità Alta, TCIS <=6 ore solari e Gravità Media, TCIS <=10 ore solari; ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | T | |
C18 | ASSUNZIONE DELLE RISORSE PROFESSIONALI Impegno ad assumere giovani di qualsiasi genere, con età inferiore a trentasei anni, e donne per l’esecuzione dei contratti esecutivi o per la realizzazione di attività ad essi connessi o strumentali, in una quota, rispetto al complesso delle assunzioni necessarie per ogni contratto esecutivo finanziato, in tutto o in parte, con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché dal PNC, non inferiore a: - = 30%: C=0; - >30% e ≤35%: C=0,5; - >35%: C=1. | T |
Lotto 2
N° | CRITERIO TECNICO | PUNTI DISCREZIONALI (D) | PUNTI TABELLARI (T) |
P01 | STRUTTURA ORGANIZZATIVA Sarà valutata la struttura organizzativa che il concorrente s’impegna a realizzare per l’erogazione dei servizi di gara con particolare riferimento alle modalità organizzative adottate, alla ripartizione dei servizi tra le unità operative dell'azienda concorrente ovvero aziende del RTI/Consorzio e ai ruoli, risorse e strutture messe a disposizione in aggiunta rispetto a quanto richiesto al par. 7 delle Condizioni di fornitura e senza oneri aggiuntivi per l’Amministrazione. La valutazione si baserà sui seguenti elementi: • efficacia e concretezza delle modalità organizzative ed organigramma dell’organizzazione dedicata per la gestione dell’Accordo Quadro e dei Contratti Esecutivi, con ruoli e responsabilità delle risorse e delle strutture operative coinvolte; • efficacia e concretezza della distribuzione delle responsabilità fra le unità operative/aziende raggruppande/consorziande in termini di competenze tecniche ed organizzative e procedure di coordinamento tra le diverse unità/funzioni previste; • l'efficacia, l'aderenza al contesto e la coerenza generale dei ruoli, risorse e strutture aggiuntivi proposti per la gestione della fornitura e le modalità di interazione con l’Amministrazione; In caso di RTI/Consorzio/… il concorrente dovrà fornire le aree di competenza ed i relativi servizi di ciascuna azienda/consorziata /unità operativa facente parte del raggruppamento/consorzio/azienda. | D | |
P02 | PROPOSTA PROGETTUALE PER IL SERVIZIO “SECURITY STRATEGY" Con riferimento al servizio di “Security strategy” (di cui al par. 3.1 dell’Appendice 3) finalizzato alla elaborazione del “progetto di sicurezza” per l’Amministrazione, sarà valutata la proposta progettuale del Concorrente, comprensiva di standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: • efficacia e concretezza della proposta di elaborazione del “progetto di sicurezza” per l’Amministrazione nonché del relativo valore aggiunto apportato in considerazione delle caratteristiche di contesto del lotto e dando specifica evidenza degli aspetti di correlazione con gli altri servizi (modalità operative, processi e flussi di informazioni); • efficacia e concretezza della proposta di elaborazione di un modello di analisi dei fabbisogni di beni e servizi di sicurezza per l’Amministrazione che dia evidenza delle diversità di modello di gestione della sicurezza e delle caratteristiche di comparto della Amministrazioni presente nel lotto di riferimento. | D | |
P03 | PROPOSTA PROGETTUALE PER IL SERVIZIO “VULNERABILITY ASSESSMENT” Con riferimento al servizio di “Vulnerability Assessment” (di cui al par. 3.2 dell’Appendice 3) finalizzato all’analisi dei sistemi informatici per ricercare e | D |
N° | CRITERIO TECNICO | PUNTI DISCREZIONALI (D) | PUNTI TABELLARI (T) |
valutare le eventuali vulnerabilità presenti., sarà valutata la proposta progettuale del Concorrente, comprensiva di metodologie, standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: • efficacia e concretezza delle modalità di esecuzione del servizio con particolare evidenza dei risultati proposti a fronte delle fasi di analisi, esecuzione e assegnazione automatica delle priorità/severità ai rischi di sicurezza; • efficacia e concretezza della proposta di “remediation plan” e reportistica di sintesi rilasciati quali deliverable del servizio con evidenza di rappresentazione delle informazioni qualitative e dimensionali delle componenti analizzate. | |||
P04 | PROPOSTA PROGETTUALE PER I SERVIZI “TESTING DEL CODICE" Con riferimento ai servizi di “Testing del codice” di tipo statico, dinamico e mobile (di cui ai paragrafi 3.3, 3.4 e 3.5 dell’Appendice 3) finalizzato alla identificazione delle vulnerabilità software all’interno del codice applicativo, sarà valutata la proposta progettuale del Concorrente, comprensiva di metodologie, standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: La valutazione si baserà sui seguenti elementi: • efficacia e concretezza delle modalità di esecuzione del servizio specificatamente nelle fasi di individuazione delle vulnerabilità, identificazione delle sezioni del codice e verifica dei risultati; • proposta di “remediation plan” e reportistica di sintesi rilasciati come deliverable per le attività di testing del codice, con rappresentazione delle informazioni qualitative e dimensionali delle componenti analizzate; • integrazione per il testing del codice di tipo statico con un repository del software, che rientra tra i seguenti: SVN - Subversion, CVS - Concurrent Versions System, Git, TFVC - Team Foundation Version Control. | D | |
P05 | PROPOSTA PROGETTUALE PER IL SERVIZIO “SUPPORTO ALL’ANALISI E GESTIONE DEGLI INCIDENTI" Con riferimento al servizio di “supporto all’analisi e gestione degli incidenti” (di cui al par. 3.6 dell’Appendice 3) finalizzato a supportare l’Amministrazione nella corretta esecuzione dei processi di gestione degli incidenti di sicurezza, sarà valutata la proposta progettuale del Concorrente, comprensiva di metodologie, standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: La valutazione si baserà sui seguenti elementi: • efficacia e funzionalità del modello organizzativo adottato e strumenti proposti per le attività di analisi forense; • proposta del documento di “catena di custodia” con evidenza della rappresentazione delle informazioni qualitative e dimensionali oggetto di tracciamento. | D |
N° | CRITERIO TECNICO | PUNTI DISCREZIONALI (D) | PUNTI TABELLARI (T) |
P06 | PROPOSTA PROGETTUALE PER IL SERVIZIO “PENETRATION TESTING" Con riferimento al servizio di “Penetration Testing” (di cui al par. 3.7 dell’Appendice 3) finalizzato svolgere una analisi dinamica su uno specifico ambito per identificare le vulnerabilità, sarà valutata la proposta progettuale del Concorrente, comprensiva di metodologie, standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: La valutazione si baserà sui seguenti elementi: • efficacia e concretezza delle modalità di esecuzione del Penetration test delle cautele adottate per evitare il sovraccarico e/o l’indisponibilità dell’ambiente oggetto di test e dei dati in coerenza con quanto previsto dalla normativa GDPR; • proposta di deliverable documentali con evidenza della rappresentazione delle informazioni qualitative e dimensionali oggetto di analisi. | D | |
P07 | PROPOSTA PROGETTUALE PER IL SERVIZIO “COMPLIANCE NORMATIVA" Con riferimento al servizio di “Compliance Normativa” (di cui al par. 3.8 dell’Appendice 3) finalizzato alla analisi e gestione dei processi e della documentazione relativa al sistema privacy, sarà valutata la proposta progettuale del Concorrente, comprensiva di metodologie, standard, strumenti e prodotti software adottati senza alcun onere per l’Amministrazione. La valutazione si baserà sui seguenti elementi: La valutazione si baserà sui seguenti elementi: • efficacia e funzionalità del modello organizzativo proposto e degli strumenti per l’automazione e governo dei processi di valutazione e sintesi relativi agli ambiti di intervento; • proposta di “rapporto di compliance” con evidenza dei criteri di verifica, le risultanze dell’attività e le conclusioni dell’attività di verifica. | D | |
P08 | PORTALE DELLA FORNITURA Sarà valutata la soluzione che il concorrente si impegna ad adottare, senza alcun onere aggiuntivo per l’Amministrazione, per la realizzazione e la messa a disposizione del portale della fornitura con particolare riferimento a quanto indicato al par. 9.1 delle Condizioni di fornitura e alle soluzioni tecnologiche e alle funzionalità proposte. La valutazione si baserà sui seguenti elementi: • soluzioni tecnologiche e funzionalità del Portale di fornitura e strumenti di analisi dei dati e reporting; • soluzioni e/o processi e/o strumenti di comunicazione e di collaborazione in chiave “social” con le Amministrazioni contraenti. | D | |
P09 | MIGLIORAMENTO SOGLIE INDICATORI DI QUALITA': RLFN – Rilievi sulla fornitura Con riferimento a quanto indicato nell'Appendice 3A “Indicatori di qualità”, impegno a garantire una riduzione dei valori di soglia previsti secondo le indicazioni di seguito riportate: | T |
N° | CRITERIO TECNICO | PUNTI DISCREZIONALI (D) | PUNTI TABELLARI (T) |
Valore di soglia RLFN = 1 Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | |||
P10 | MIGLIORAMENTO SOGLIE INDICATORI DI QUALITA': SLSC – Rispetto di una scadenza contrattuale Con riferimento a quanto indicato nell'Appendice 3A “Indicatori di qualità”, impegno a garantire una riduzione dei valori di soglia previsti secondo le indicazioni di seguito riportate: Valore di soglia SLCS = 1 Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | T | |
P11 | MIGLIORAMENTO SOGLIE INDICATORI DI QUALITA': NAPP - Non approvazione di documenti Con riferimento a quanto indicato nell'Appendice 3A “Indicatori di qualità”, impegno a garantire una riduzione dei valori di soglia previsti secondo le indicazioni di seguito riportate: Valore di soglia NAPP = 0 Ai fini dell’attribuzione del punteggio T vale quanto segue: on=coefficiente 1; off=coefficiente 0. | T | |
P12 | INNOVAZIONE Il Concorrente dovrà formulare una proposta in merito alle modalità di coinvolgimento al suo interno di PMI/startup innovative (rispettivamente art. 4 L. n. 33/2015 e art. 25 L. n. 221/2012) e/o centri di ricerca al fine di valorizzare l’innovazione nell’esecuzione su determinate fasi del/i processo/i di erogazione dei servizi. La proposta dovrà descrivere, in particolare: • i soggetti coinvolti e le loro principali caratteristiche (es. tipologia di impresa, ambito di expertise); • ambito di intervento e valore aggiunto concretamente apportato all’esecuzione delle prestazioni in termini di innovazione e incremento della qualità; • modalità organizzative del coinvolgimento, in termini sia di tempistiche di ingaggio, che di modalità di relazione internamente e verso le Amministrazioni. La proposta sarà valutata sia in termini di efficacia e concretezza delle modalità di coinvolgimento delle suddette imprese sia di valore aggiunto alla qualità delle prestazioni per il presente Accordo quadro. | D | |
P13 | FLESSIBILITA’ DELLE RISORSE Sarà valutata la soluzione proposta che il concorrente si impegna a mettere in atto per garantire un elevato grado di flessibilità nell’erogazione dei servizi del lotto di riferimento e presso più Amministrazioni contraenti in contemporanea. La valutazione si baserà sui seguenti elementi: • disponibilità e tempestività di allocazione delle risorse professionali in relazione all’ambito di riferimento del Lotto; | D |
N° | CRITERIO TECNICO | PUNTI DISCREZIONALI (D) | PUNTI TABELLARI (T) |
• metodologie e strumenti proposti per la flessibilità nella gestione di più contratti in contemporanea. | |||
P14 | AGGIORNAMENTO DELLE RISORSE PROFESSIONALI Saranno valutate le soluzioni e gli strumenti proposti per garantire l’aggiornamento continuo tematico e tecnologico delle risorse professionali del concorrente durante tutta la durata dei contratti esecutivi, senza oneri aggiuntivi per l’Amministrazione. La valutazione si baserà sui seguenti elementi: • soluzioni progettuali e strumenti tecnologici per garantire la formazione e l’aggiornamento continuo; completezza ed efficacia della proposta di piano formativo. . | D | |
P15 | ASSUNZIONE DELLE RISORSE PROFESSIONALI Impegno ad assumere giovani di qualsiasi genere, con età inferiore a trentasei anni, e donne per l’esecuzione dei contratti esecutivi o per la realizzazione di attività ad essi connessi o strumentali, in una quota, rispetto al complesso delle assunzioni necessarie per ogni contratto esecutivo finanziato, in tutto o in parte, con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché dal PNC, non inferiore a: - = 30%: C=0; - >30% e ≤35%: C=0,5; - >35%: C=1. | T |
Il numero degli aggiudicatari dell’Accordo Quadro, per ciascun lotto, è determinato dal numero di offerte presenti in graduatoria sulla base della seguente tabella di corrispondenza.
Numero di offerte presenti nella graduatoria dell’AQ del Lotto (come risultante dal PTot) | Numero di aggiudicatari dell’AQ del Lotto |
N>= 2 | 2 |
2.7 CONDIZIONI RELATIVE AL CONTRATTO D'APPALTO
2.7.1 INFORMAZIONI RELATIVE AD UNA PARTICOLARE PROFESSIONE (SOLO PER CONTRATTI DI SERVIZI)
Non previste.
2.7.2 CONDIZIONI DI ESECUZIONE DEL CONTRATTO D'APPALTO:
L’iniziativa è relativa a servizi di natura intellettuale. Non è prevista l’applicazione della clausola sociale.
Tenuto conto che, nell’ambito degli Accordi Quadro oggetto della presente iniziativa potrebbero essere stipulati contratti esecutivi a fronte di ordine diretto rientranti nel perimetro di applicazione degli artt. 47 e 50 del D.L. 77/2021,
nella lex specialis di gara sarà data attuazione alle prescrizioni imposte da tali articoli, nei limiti e con le modalità ivi previste, anche tenuto conto della natura dello strumento.
In particolare:
• sarà richiesto ai concorrenti l’adempimento di cui all’art. 47, comma 4, ultimo periodo, del D.L. 77/2021;
• saranno inserite apposite azioni contrattuali correlate agli adempimenti e requisiti di cui all’art. 47 D.L. 77/2021.
Per tale iniziativa Consip S.p.A., ai sensi del D.L. 6 luglio 2012, n. 95, convertito con modificazioni dalla L. 7 agosto 2012,
n. 135, svolgendo le attività di centrale di committenza, si avvale del contributo previsto all'articolo 18, comma 3, del decreto legislativo 1º dicembre 2009, n. 177.
2.7.3 INFORMAZIONI RELATIVE AL PERSONALE RESPONSABILE DELL'ESECUZIONE DEL CONTRATTO D'APPALTO
I requisiti professionali relativi al personale incaricato dell’esecuzione del Contratto sono indicati nelle “Condizioni di Fornitura” e nelle Appendici 2B “Lotto 1 - Profili Professionali” e 3B “Lotto 2 – Profili Professionali”.
L’Amministratore Delegato Xxx. Xxxxxxxxx Xxxxxxxx