Oggetto: Gara a procedura aperta ai sensi del D.Lgs. 50/2016 e s.m.i., per l'affidamento di servizi di conduzione dell'infrastruttura ICT, di sviluppo di progetti di IT Innovation, di conduzione, gestione e manutenzione di impianti per INAIL - ID: 1815
Oggetto: Gara a procedura aperta ai sensi del D.Lgs. 50/2016 e s.m.i., per l'affidamento di servizi di conduzione dell'infrastruttura ICT, di sviluppo di progetti di IT Innovation, di conduzione, gestione e manutenzione di impianti per INAIL - ID: 1815
I chiarimenti della gara sono visibili sui siti xxx.xxxxxx.xx-xxx.xxxxxxxxxxxxxxx.xx
Domanda 1.
Disciplinare – art. 12 Subappalto, pag. 49
Si chiede di chiarire se sia necessario indicare i subappaltatori per ciascuna attività da subappaltare oppure se sia sufficiente farlo a livello di intera fornitura.
Risposta
Si precisa che va indicata una terna di subappaltatori per ogni attività (e prestazioni accessorie), come definita al punto II.2.2. del bando di gara, che si prevede di affidare a terzi. Si ammette la possibilità che ciascuna terna si componga di uno o più operatori economici in comune.
Domanda 2.
Disciplinare – art. 12 Subappalto, pag. 49
In relazione al precedente quesito si chiede di chiarire se sia necessario indicare esattamente tre subappaltatori e se sia possibile indicare un numero inferiore o superiore a tre.
Risposta
È necessario indicare esattamente tre subappaltatori. Si veda anche risposta al quesito n.1 .
Domanda 3.
Disciplinare – Documentazione amministrativa, pag. 15
Con riferimento alla compilazione del DGUE nella sezione 2.2 Rif. parte II "Informazioni operatore economico" sub sezione B "Informazioni sui rappresentanti dell'Operatore Economico", si chiede se vadano indicati solo i dati del legale rappresentante firmatario del documento DGUE (e degli altri atti di gara) o se vadano indicati anche i dati di tutti i soggetti previsti dal comma 3 dell’art. 80 del X.xx. 50/2016.
Risposta
Con riferimento al quesito posto si conferma che nella sezione 2.2 Rif. parte II "Informazioni operatore economico" sub sezione B "Informazioni sui rappresentanti dell'Operatore Economico" andranno indicati solo i dati dei sottoscrittori degli atti di gara (DGUE e altri documenti).
Si precisa, infatti, che la Consip, prima dell’aggiudicazione dell’appalto, richiederà al concorrente primo nella graduatoria provvisoria, a quello che segue nella medesima graduatoria (qualora lo stesso non rientri tra le micro, piccole e medie imprese secondo i parametri fissati dalla Raccomandazione della Commissione Europea 2003/361/CE del 6 maggio 2003) e a quello sorteggiato, l’elenco completo di tutti i soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016, rispetto ai quali sono state rese, all’interno del DGUE prodotto in gara, le dichiarazioni in ordine alla sussistenza dei requisiti soggettivi di cui all’art. 80 commi 1, 2 e 5 lett. l) del D.lgs. 50/2016.
In tale sede Consip inviterà altresì il concorrente a precisare se nel corso di svolgimento della procedura sono stati nominati ulteriori soggetti, in aggiunta ovvero in sostituzione di quelli originari, con riguardo alle cariche di cui all’art. 80, comma 3, e a dichiarare, in tale evenienza, il possesso dei predetti requisiti soggettivi anche nei confronti di costoro (e sempre che il concorrente non vi abbia proceduto autonomamente ai sensi del paragrafo 8.5 del disciplinare di gara). La medesima richiesta di cui sopra verrà inoltrata anche alle eventuali imprese subappaltatrici e/o ausiliarie.
Domanda 4.
Capitolato tecnico, § 2, pag. 7
Tra gli obiettivi generali che l’INAIL intende perseguire con la presente fornitura è incluso il seguente: “definire indicatori che valutino la capacità del Fornitore di semplificare/ridurre le componenti infrastrutturali riconoscendo, anche, a livello contrattuale una premialità al fornitore”.
Si chiede di chiarire quale sia la forma di premialità prevista a livello contrattuale per il fornitore.
Risposta
Si tratta di refuso.
La frase deve essere così intesa: ‘Tra gli obiettivi generali che l’INAIL intende perseguire con la presente fornitura è incluso il seguente: “definire indicatori che valutino la capacità del Fornitore di semplificare/ridurre le componenti infrastrutturali.” ’
Domanda 5.
Capitolato tecnico, § 4.4, pag. 50
Si chiede di confermare che le due righe della tabella 2 (Modalità di esecuzione e remunerazione dei servizi operativi e Progetti di IT innovation) relative al Macroservizio di “Conduzione, gestione e manutenzione impianti” siano da intendersi rispettivamente come:
“Conduzione, gestione e manutenzione impianti: Manutenzione ordinaria” – Continuativa – A canone
“Conduzione, gestione e manutenzione impianti: Manutenzione straordinaria” – Progettuale a corpo – Listino DEI.
Risposta
Si conferma.
Domanda 6.
Appendice 2 al Capitolato tecnico, Descrizione dei profili professionali, pag. 3
Classificazione Consip Public
In premessa al documento, si specifica: “E’ richiesto che il Fornitore indichi nell’Offerta il mix di risorse che si impegna ad utilizzare per l’erogazione dei servizi remunerati a canone, anche tenendo conto di quanto indicato nel Disciplinare di gara in relazione ai criteri di merito tecnico. Qualunque sia l’organizzazione che il Fornitore intenda proporre per i diversi team, nel formulare la propria Offerta, tenga presente la tabella di correlazione tra i servizi e le figure professionali, ferma restando la facoltà per il Fornitore stesso di proporre il mix di figure professionali ritenuto più funzionale alle finalità e agli obiettivi di qualità della fornitura.”
A riguardo, si chiede di confermare che per “Progetti infrastrutturali e tecnologici” si intenda il servizio “Progetti innovazione IT” e di confermare che la mancanza della X per la figura CI si debba ritenersi un refuso (anche perché dagli atti di gara risultano richiesti 1.350 G/P). In caso contrario, si chiede di chiarire cosa si intenda per “Progetti infrastrutturali e tecnologici”.
Risposta
Si conferma, nella tabella è da considerare anche la figura CI per i progetti di IT innovation .
Domanda 7.
Disciplinare – “Gestione della sicurezza” pag. 32
Si chiede di indicare quale è la tipologia ed il numero di utenti che utilizzeranno la soluzione di “strong authentication”.
Risposta
L’Istituto è interessato ad una soluzione di strong authentication per garantire l’accesso privilegiato ai sistemi, l’accesso da remoto tramite vpn e l’accesso fisico al CED. Per completezza di informazioni si rende noto che l’Istituto oggi dispone di una soluzione di strong authentication, basata sul prodotto Active Identity, utilizzata per il solo accesso al servizio di firma digitale remota e con licenze limitate a 1500 utenti e di 7000 smartphone Microsoft Lumia 950 dotati di sistema biometrico di riconoscimento . Rispetto a quanto suddetto, la tipologia di utenza che dovrà usufruire di tale soluzione è rappresentata sia da utenti che a vario titolo hanno diritto di accesso al CED sia da tutto il personale INAIL
Domanda 8.
Capitolato tecnico, § 4.1.2.1.3 “Gestione apparati di rete” pag. 18
In premessa del paragrafo, si specifica “Si richiede che il Fornitore effettui le attività di gestione, configurazione e tuning degli apparati di rete presso i CED dell’Istituto ad eccezione dei router geografici, che sono a carico del gestore della connettività SPC, e degli apparati LAN che, come specificato successivamente, sono a carico di altro Fornitore.”, mentre successivamente viene indicato “il servizio di supporto per la gestione e manutenzione della rete LAN rientra nel presente appalto”. Si chiede di confermare che le attività di gestione, configurazione, tuning e manutenzione sono escluse dalla presente appalto.
In caso di risposta negativa, si chiede di chiarire in quale voce debba essere considerata.
Risposta
Non sono da considerare nel servizio in oggetto la connettività e gli apparati LAN.
Si rappresenta che sono in carico al fornitore del presente appalto, in coerenza con l’oggetto del servizio di conduzione tecnica/conduzione impianti:
gli apparati attivi quali switch, router, etc.. (voce: Conduzione tecnica- apparato di rete semplice);
la gestione della rete (voce: Conduzione tecnica - apparato di rete complessa);
i cablaggi (voce: Conduzione impianti).
Domanda 9.
Allegato 6. Capitolato tecnico, § 4.12, pag. 16
Con riferimento alla richiesta di “monitorare e verificare i consumi effettivi delle eventuali infrastrutture e servizi in cloud.“, si chiede di confermare che le piattaforme di monitoraggio da usare siano quelle già in uso presso Inail.
Risposta
Si conferma; il fornitore dovrà comunque essere in grado di utilizzare le piattaforme di monitoraggio messe a disposizione dai maggiori cloud provider pubblici e dal provider dello SPC cloud, in quanto l’Istituto si riserva di acquisire nella durata dell’appalto servizi da tali provider.
Domanda 10.
Appendice 4. Elenco apparati HW e prodotti SW, pag. 24
Si richiede se, oltre al “Avamar plug-in for vRealize automation”, INAIL è già in possesso di EMC AVAMAR non presente nell’elenco HW e SW e se è usato nei processi di backup. Si richiede anche di dettagliare quali SW di backup sono attualmente in uso.
Risposta
Si conferma la presenza di n. 2 AVAMAR versione 7.2.0, uno a Ferruzzi e uno a Tiburtino destinati al backup dell’ambiente virtuale.
Domanda 11.
Appendice 4. Elenco apparati HW e prodotti SW, pag. 24
Nell’elenco “SOFTWARE UTILIZZATO IN AMBITO CLOUD” è citato OpenStack (Kilo) ma non è citato nella “Descrizione Del Contesto Tecnologico”; si richiede di fornire maggiori dettagli in merito alla strategia di utilizzo di Openstack all’interno della loro struttura.
Risposta
Attualmente l’utilizzo di Openstack è in collaudo ma non ancora in esercizio. In una prima fase riguarderà un sottoinsieme dell’infrastruttura per poi estendersi su tutta l’infrastruttura. Openstack costituisce il layer unico con il quale l’infrastruttura fisica è disaccoppiata dai servizi logici, pertanto nei piani è previsto che l’utilizzo venga esteso il più possibile su tutti gli ambienti. La gestione dell’infrastruttura a regime è esercitata attraverso altri prodotti che gestiscono risorse computazionali a più elevato livello di astrazione (compute, storage, network, etc..) in funzione delle prestazioni e dei livelli di servizio che l’infrastruttura offre (es. Storage gold, silver, bronze, etc..).
Domanda 12.
Allegato 6. Capitolato tecnico, § 2.1, pag. 8
Si richiede all’Istituto di confermare che la creazione del nuovo sito di disaster recovery o le attività di moving sui data center verranno gestite come progetti di IT innovation.
Risposta
Non si conferma; si precisa che:
le attività di creazione del nuovo sito di disaster recovery verranno gestite come progetti di IT innovation
mentre tutte le attività necessarie a trasferire gli apparati e la loro operatività da un sito all’altro sono, come scritto nel Capitolato Tecnico paragrafo 2.1, comprese nel servizio di Conduzione infrastruttura ICT e come tali devono, come indicato nel succitato paragrafo, intendersi ricomprese nel canone.
Domanda 13.
Allegato 6. Capitolato tecnico, § 8.6.1, pag. 64
Si richiede all’Istituto di chiarire se, nel caso in cui il moving dal CED di Xxxxxxxx verso il CED di Santuario Regina degli Apostoli non venga terminato prima della presa in carico dell’attività, tale attività debba essere effettuata dal nuovo fornitore come progetto di IT innovation.
Risposta
Si veda la risposta alla domanda 12.
Domanda 14.
Allegato 6. Capitolato tecnico, § 2.1, pag. 8
Si richiede all’Istituto di confermare che eventuali adeguamenti degli strumenti di ITSM e system management verranno gestiti come progetti di IT innovation.
Risposta
Si conferma.
Domanda 15.
Allegato 5. Condizioni generali di contratto, art. 3G
Al comma 7 si chiede che “il responsabile della fornitura si obblighi ad attivare tutte le necessarie procedure organizzative nonché opportuni flussi comunicativi affinché sia pacifico che le risorse coinvolte non debbano ritenersi assoggettate al potere organizzativo, direttivo e disciplinare della committente e comunque, inserite nell’organizzazione della committente. La committente si riserva di verificare la corretta applicazione di quanto sopra pena l’applicazione di penali”.
Si prega di chiarire cosa si intende per “necessarie procedure organizzative nonché opportuni flussi comunicativi”.
Risposta
Si precisa che non è prescritta una particolare forma di “procedura organizzativa aziendale” ovvero di “flusso comunicativo”; questi potranno essere quelli propri del Fornitore, purché entrambi siano adottati con la finalità di raggiungere lo scopo riportato nel contratto ovvero “sia pacifico che le risorse coinvolte non debbano ritenersi assoggettate al potere organizzativo, direttivo e disciplinare della committente” né inserite nell’organizzazione della Committente.
Domanda 16.
Allegato 5. Condizioni generali di contratto, art. 4 G
Si prega di confermare che l’impresa è responsabile degli obblighi di riservatezza dei propri dipendenti, consulenti e collaboratori e comunque dei soggetti indicati al comma 3 del citato articolo, direttamente coinvolti nell’esecuzione del contratto.
Risposta
Premesso che, come indicato all’art. 4G, comma 1, delle Condizioni generali di contratto: “L’impresa ha l’obbligo, pena la risoluzione del contratto e fatto salvo il diritto al risarcimento dei danni subiti dalla Committente, di mantenere
riservati, anche successivamente alla scadenza del contratto medesimo, i dati, le notizie e le informazioni in ordine alle attività svolte in adempimento del presente contratto, nonché quelli relativi alle attività svolte dalla Committente di cui sia, comunque, venuta a conoscenza nel xxxxx xx xxxxxxxxxx xxx xxxxxxxxx xxxxxx”, xx precisa che tale obbligo deve intendersi esteso anche ai dipendenti, consulenti e collaboratori del fornitore, nonché degli eventuali subappaltatori e dipendenti, consulenti e collaboratori di questi ultimi.
Domanda 17.
Allegato 5. Condizioni generali di contratto, art. 4 S
In relazione alla frase “L’impresa è tenuta a comunicare alla Committente ogni modificazione negli assetti proprietari, nella struttura di impresa e negli organismi tecnici e amministrativi. Tale comunicazione dovrà pervenire alla Committente entro 10 giorni dall’intervenuta modifica”, si prega di confermare che dovranno essere comunicate esclusivamente le modifiche degli organismi tecnici ed amministrativi coinvolti nell'esecuzione del contratto.
Risposta
Non si conferma e si ribadisce che l’impresa è tenuta a comunicare alla Committente ogni modificazione.
Domanda 18.
Capitolato Tecnico §. 7.1.3
Il Fornitore è tenuto, su richiesta della Committente, a pianificare ed effettuare il passaggio di tutte le conoscenze relative alla presente fornitura alla Committente, Amministrazione o terzi indicati dalla Committente. Si prega di chiarire se tali attività verranno remunerate o se siano comprese nel corrispettivo.
Risposta
Il passaggio di tutte le conoscenze relative alla presente fornitura alla Committente, Amministrazione o terzi indicati dalla Committente è compreso nel corrispettivo.
Domanda 19.
Allegato 5. Condizioni speciali di contratto, art. 13S
In relazione alle verifiche da parte della Committente e/o all’organismo di ispezione da questa eventualmente designato, si chiede di confermare che:
a) le modalità di espletamento delle verifiche da parte di soggetti terzi possano essere di volta in volta concordate con il fornitore, al fine di tutelare le posizioni giuridiche soggettive di quest’ultimo;
b) tali verifiche non coinvolgano le sedi del fornitore ovvero in caso contrario, che possano essere organizzate in maniera tale da non costituire impedimento ad attività estranee all’oggetto dell’appalto;
c) in ogni caso sarà garantita la riservatezza delle informazioni aventi carattere industriale e commerciale del fornitore.
Risposta
Con riferimento al quesito di cui alla lettera a) si precisa che, nel rispetto delle “posizioni giuridiche soggettive” del fornitore, le modalità di espletamento delle verifiche non verranno concordate di volta in volta;
con riferimento al quesito di cui alla lettera b) si precisa che le verifiche potranno riguardare anche le sedi del fornitore sebbene saranno organizzate in maniera tale da non creare impedimento ad altre attività dell’impresa;
con riferimento al quesito di cui alla lettera c) si precisa che sarà garantita la riservatezza delle informazioni aventi carattere industriale e commerciale nel rispetto della normativa vigente.
Domanda 20.
Disciplinare di gara, pag. 17
In relazione a quanto riportato nel Disciplinare:
“Si precisa inoltre che in caso di cessione/affitto d’azienda o di ramo d’azienda, incorporazione o fusione societaria intervenuta nell’anno antecedente la data di pubblicazione del bando e comunque sino alla data di presentazione dell’offerta, le dichiarazioni di cui all’art. 80 del D.lgs. 50/2016 dovranno essere rese anche con riferimento ai soggetti indicati dal medesimo articolo, che hanno operato presso la impresa cedente/locatrice, incorporata o le società fusesi nell’anno antecedente la pubblicazione del bando e comunque sino alla data di presentazione dell’offerta e ai cessati dalle relative cariche nel medesimo periodo, che devono considerarsi “soggetti cessati”;
si prega di confermare quanto indicato dall’Adunanza Plenaria del Consiglio di Stato n. 10/2012 ovvero che, in presenza di un’operazione di cessione societaria, se da una parte sussiste in capo al cessionario l’onere di presentare la dichiarazione relativa al requisito di cui all’art. 38, comma 2, lett. c), del d.lgs. n. 163 del 2006 anche in riferimento agli amministratori ed ai direttori tecnici che hanno operato presso la cedente nell’ultimo anno, resta fermo che è comunque dato al cessionario comprovare l’esistenza nel caso concreto di una completa cesura tra vecchia e nuova gestione, tale da escludere la rilevanza della condotta dei precedenti amministratori e direttori tecnici operanti nell’ultimo anno, presso il complesso aziendale ceduto.
Pertanto non rientra tra le operazioni di cessione rilevanti, l’operazione in cui si dimostri che non vi è “continuità dell’attività imprenditoriale” - quale capacità del cessionario di prosecuzione nell’attività originariamente ricompresa nell’oggetto sociale dell’impresa che cede l’azienda (in tutto o, solamente, in parte), e quindi nel trasferimento in capo al cessionario di una ben definita capacità produttiva, nonché nel necessario legame tra quest’ultima e la specifica iniziativa di gara (per lo meno, sotto il profilo della teorica spendibilità delle referenze ad essa connesse) - e che, di conseguenza, nei confronti dei soggetti operanti presso la cedente in carica e cessati nell’anno antecedente la pubblicazione del bando di gara e fino alla presentazione della domanda di partecipazione non devono essere rese le dichiarazioni di cui all’art. 38 comma 1 lett. c) del D. Lgs. n. 163/2006 (ora art. 80 del Dlgs 50/2016)
Risposta
Si conferma. Si rappresenta, tuttavia, che la valutazione in ordine alla portata dell'operazione societaria spetta alla stazione appaltante alla quale dovranno essere forniti tutti gli strumenti, anche documentali, per poter valutare la non continuità nella gestione dell'attività. In altri termini, la stazione appaltante deve essere messa nelle condizioni di verificare che effettivamente, nel caso di specie, non sussiste un onere dichiarativo ex art. 80, D.Lgs. n. 50/2016, stante l'applicabilità dei principi evincibili dalla plenaria come rappresentati nel quesito formulato.
Domanda 21.
Allegato 5. Condizioni speciali di contratto, art. 15S e Capitolato Tecnico, §9.5
Si chiede di chiarire se l’accettazione del servizio decorre dalla Verifica di conformità o dal Collaudo.
Risposta
L’accettazione dei servizi/lavori decorrerà dalla data di esito positivo della verifica di conformità/collaudo..
Domanda 22.
Allegato 6. Capitolato Tecnico, §3 e §4.1.1
In relazione alle frasi:
"la migrazione di prodotti SW già presenti nel contesto tecnologico dell’Amministrazione ovvero l’aggiornamento alle versioni di recente rilascio di prodotti di mercato;
”la migrazione dei Sistemi Operativi, del middleware, dei server e dei client, per il mantenimento delle versioni ufficialmente supportate e per l’adeguamento dei sistemi alle esigenze di integrazione ed alle compatibilità applicative;"
si prega di confermare che le licenze SW e dei Sistemi Operativi e la relativa manutenzione, sia per i sistemi correntemente in uso sia per gli eventuali nuovi sistemi che verranno installati su richiesta dell'Istituto, restano a carico dell'Istituto, così come gli eventuali costi di upgrade qualora sia richiesto di procedere con un innalzamento delle versioni esistenti.
Risposta
Si conferma.
Domanda 23.
Allegato 4. Schema Offerta Economica
Nel computo totale del numero di immagini di sistema operativo in ambito è corretto considerare solo le unità definite come "virtuale"? O il totale del numero delle immagini è la somma delle unità definite come "fisico" e come "virtuale"?
Risposta
Il quesito non è chiaro. Il numero delle immagini è distinto per fisico, virtuale, semplici e complesse. Per quanto riguarda la voce Cloud sottoscritti si tratta solo di immagini virtuali
Domanda 24.
Allegato 4. Schema Offerta Economica
Si chiede di chiarire se i Server fisici utilizzati come ambienti di virtualizzazione sono inclusi nella baseline dei sistemi fisici.
Risposta
Si conferma.
Domanda 25.
Allegato 4. Schema Offerta Economica
Relativamente ai sistemi storage è possibile avere il volume complessivo in TB dei dati presenti (in uso) sui sistemi definiti come "Complessi" e il volume complessivo dei dati presenti sui sistemi definiti come "Semplici".
Risposta
Apparati storage complessi: FERRUZZI | ||
APPARATO | CAPACITA' TOTALE Tb | CAPACITA' UTILIZZATA Tb |
ISILON | 75 | 66 |
ExtremeIO | 60 | 7 |
VMAX + 3Par virt | 404 | 306 |
VMAX Zos | 60 | 55 |
3PAR Nativo | 40 | 40 |
VNX | 500 | 200 |
ECS | 95 | 1 |
DD990 | 277 | 158 |
DD7200 | 191 | 97 |
TOTALE TB | 1702 | 930 |
POLO TIBURTINO | CAPACITA' TOTALE Tb | CAPACITA' UTILIZZATA Tb |
APPARATO | ||
ISILON | 75 | 71 |
ExtremeIO | 60 | 15 |
VMAX Zos | 120 | 110 |
VMAX + 3Par virt | 380 | 253 |
3PAR Nativo | 40 | 40 |
VNX | 400 | 150 |
ECS | 130 | 1 |
DD990 | 277 | 162 |
DD7200 | 191 | 131 |
TOTALE TB | 1673 | 933 |
Vigorso di Budrio (capacità in GB)
APPARATO | Capacità utilizzata | |
IBM – DS3950 | 977,98 GB |
Alla data del 21/9/2016 non risultano presenti storage definiti come "Semplici".
Domanda 26.
Allegato 4. Schema Offerta Economica
Si chiede di chiarire cosa si intende per "Cloud Sottoscritti" e a cosa fa riferimento l'unità di misura per "Singolo Ambiente" associata a questo Servizio.
Risposta
Per Cloud sottoscritti si intende le sottoscrizioni di servizi che l’Istituto attiverà sui diversi Cloud Provider presenti sul mercato, nei contratti quadro e nelle convenzioni Consip. Per Singolo Ambiente si intende la singola tipologia di servizio Cloud sia esso IAAS o PAAS (es. Virtual server, DB as a Service, Identity e Access Management as a Service, etc..); in generale tutto ciò che, escludendo i servizi SAAS puri, è disponibile “as a Service” in autoprovisioning sui portali dei Cloud Provider.
Domanda 27.
Allegato 4. Schema Offerta Economica
Si richiede di chiarire quale strumento è utilizzato per la creazione dei "Container" e quali sono gli oggetti contenuti.
Risposta
L’Istituto ha in programma, durante la durata dell’appalto, l’adozione della tecnologia dei Container ma ad oggi non ha ancora individuato lo strumento di creazione e gestione dei Container ne tanto meno gli oggetti contenuti. Quale strumento utilizzare e la strategia di containerizzazione saranno oggetto di specifiche attività progettuali in tutto o in parte a carico del fornitore.
Domanda 28.
Allegato 6. Capitolato Tecnico, § 4.1.2.1.3
Relativamente alla frase: "Si richiede che il Fornitore effettui le attività di gestione, configurazione e tuning degli apparati di rete presso i CED dell’Istituto.", si chiede di confermare che gli apparati di rete presso i CED dell'istituto, che il Fornitore dovrà gestire, siano esclusivamente quelli indicati nell'Appendice 4.
Risposta
Si conferma.
Domanda 29.
Allegato 6. Capitolato Tecnico, § 2.1
Si chiede di confermare che i sistemi soggetti a moving siano esclusivamente quelli indicati in Appendice 4, nella colonna ubicazione sotto la dicitura "TIBURTINO".
Risposta
Non si conferma: gli apparati soggetti al moving sono quelli indicati sotto la dicitura “FERRUZZI”.
Domanda 30.
Allegato 6. Capitolato Tecnico, § 4.1.2.2
Si chiede di chiarire se tutti i sistemi di sicurezza siano inclusi in baseline. In caso negativo, si chiede di specificare la lista dei sistemi di sicurezza da includere.
Risposta
Nella baseline sono inclusi anche i sistemi di sicurezza.
Si rappresenta, comunque, che ai fini della remunerazione dei servizi, effettuata in funzione della tipologia e numerosità del parco tecnologico gestito, la baseline di riferimento verrà ridefinita con i volumi effettivamente gestiti risultanti dal consuntivo attività (Allegato 5 – Contratto c.speciali art. 17 S comma 2).
Domanda 31.
Allegato 6. Capitolato Tecnico, § 4.1.1
In relazione alla frase "Si può comunque ipotizzare un rinnovo di almeno il 20% dell'intero parco tecnologico nel periodo contrattuale" si chiede di chiarire se il rinnovo di almeno il 20 % dell'intero parco tecnologico riguarda tutte le componenti del datacenter (server, storage, rete) o si intende focalizzata sulle componenti server hardware. Si chiede di chiarire, inoltre, se tale percentuale si applica anche alle componenti di sistema operativo, DB e middleware, nonché riguarda tutte le tipologie di ambienti (PoC, Test, Certificazione, ecc.).
Risposta
Quanto indicato è una stima indicativa che riguarda tutte le componenti e tutti gli ambienti in quanto essi devono essere mantenuti allineati. Potrebbe riguardare anche le componenti sw in funzione dell’evoluzione tecnologica e del mercato nonché delle opportunità e obblighi derivanti da Convenzioni e Accordi Quadro che Consip potrà stipulare.
Domanda 32.
Allegato 6. Capitolato Tecnico, § 4.1.1
Al fine di dimensionare correttamente il gruppo di lavoro delle attività di conduzione sistemistica, si chiede di fornire il numero di istanze middleware e DB per ogni tipologia di software oggetto della fornitura (Appendice 4).
Risposta
Istanze WebLogic | |
Certificazione | 382 |
Collaudo | 348 |
Integrazione | 35 |
Produzione | 1236 |
Istanze JBoss | |
certificazione | 102 |
collaudo | 162 |
integrazione6 | 6 |
produzione | 348 |
Istanze WebSphere
WAS 44
BPM 18
Istanze DB2 | |
Test | 2 |
Collaudo e sviluppo | 8 |
Verifica | 2 |
Produzione | 3 |
Istanze Oracle | |
Certificazione | 9 |
Collaudo | 63 |
Integrazione | 2 |
Sviluppo | 25 |
Produzione | 144 |
Istanze SQL Server
Produzione | |||
N° ISTANZE SQL SERVER | 15 | N° DATABASE | 279 |
Certificazione | |||
N° ISTANZE SQL SERVER | 6 | N° DATABASE | 48 |
Collaudo | |||
N° ISTANZE SQL SERVER | 5 | N° DATABASE | 239 |
Domanda 33.
Allegato 6. Capitolato Tecnico, § 4.1.2.1.4
Al fine di dimensionare correttamente il gruppo di lavoro delle attività di gestione batch, si chiede di fornire il volume medio di batch eseguiti giornalmente per gli ambienti open (non mainframe) e se sono presenti strumenti di schedulazione per il mondo open.
Risposta
Sono presenti strumenti di schedulazione.
Ambienti Linux - Windows
Il volume medio giornaliero di batch di manutenzione e applicativi è di circa 43000.
Ambiente power IBM pSeries
I batch giornalieri per tale ambiente sono circa 5.
Domanda 34.
Allegato 6. Capitolato Tecnico, § 4.1.2.1.4
Al fine di dimensionare correttamente il gruppo di lavoro delle attività di gestione batch, si chiede di fornire la numerosità dei differenti di batch per gli ambienti open (non mainframe).
Risposta
Si veda risposta alla domanda precedente.
Domanda 35.
Allegato 6. Capitolato Tecnico, § 2.2
In relazione alla frase "team dedicati al monitoraggio delle applicazioni e delle infrastrutture (Service control room) con la responsabilità della gestione proattiva degli incidenti", si chiede di chiarire se il servizio di monitoraggio non è in ambito. A tale proposito si chiede di chiarire quale è il flusso operativo che si intende adottare nel caso di Incident segnalati dal sistema di monitoraggio, essendo questa una attività sotto la responsabilità dell'Istituto, per il coinvolgimento dei team operativi del Fornitore.
Risposta
Il servizio di monitoraggio non è in ambito, fermo restando che il Fornitore, responsabile dei livelli di servizio richiesti nel presente appalto, potrà, se lo riterrà opportuno, monitorare in autonomia con propri strumenti l’erogazione dei servizi. Si rappresenta, comunque, che ai fini del calcolo degli indicatori varrà quanto determinato dagli strumenti dell’Istituto.
All’attivazione del contratto saranno comunicati al fornitore i processi / procedure da applicare alla gestione degli incidenti di sicurezza con specifico riferimento a attività, ruoli, responsabilità .
Domanda 36.
Allegato 6. Capitolato Tecnico, § 2.2
In relazione alla frase: "team dedicati al monitoraggio delle applicazioni e delle infrastrutture (Service control room) con la responsabilità della gestione proattiva degli incidenti", si chiede di confermare che il servizio di conduzione tecnica dovrà essere erogato in una finestra lavorativa 8-18 dal lunedì al venerdì e in regime di reperibilità al di fuori di tale orario.
Risposta
Il fornitore dovrà rispondere, secondo le modalità operative da esso ritenute necessari e al fine di ottemperare agli SLA contrattuali previsti dal presente appalto, nella finestra temporale h24 (cfr. paragrafo 5.1.1 del CT).
Domanda 37.
Allegato 6. Capitolato Tecnico, § 2.2
In relazione alla frase: "team dedicati al monitoraggio delle applicazioni e delle infrastrutture (Service control room) con la responsabilità della gestione proattiva degli incidenti", si chiede di chiarire se il monitoraggio viene condotto dall'Istituto anche per la verifica del buon esito delle attività di batch.
Risposta
Il buon esito del batch verrà controllato dal fornitore di Conduzione tecnica (cfr. 4.1.2.1.4)
Domanda 38. Rif.: Allegato 6. Capitolato Tecnico, § 4.1.2.2
Si chiede di fornire il volume di firewall ed apparati IPS/IDS sia fisici che logici.
Risposta
I firewall sono 4, gli IPS/IDS fisici 6.
Domanda 39. Rif.: Appendice 4. Elenco apparati HW e prodotti SW, §2
In relazione alla frase: "Per i server virtuali in ambiente x86 l’Hypervisor di riferimento è VMware ESXi 5.x ad accezione di 32 dei 99 server DB Windows virtuali indicati in tabella che sono in ambiente Cloud Microsoft Azure", si chiede di chiarire la discrepanza tra la numerosità dei 41 "Server Database Windows - virtuale" riportati in Tabella 2B – Griglia di classificazione apparati virtuali ed i 99 server DB Windows virtuali riportati nella frase citata. Si chiede pertanto di fornire la distribuzione su diversi ambienti (CED Istituto, Cloud, container) di virtualizzazione degli oggetti logici "Server Database Windows - virtuale" eventualmente mancanti.
Risposta
Trattasi di refuso.
Si precisa che le indicazioni in tabella, per quanto rappresentino una rilevazione esatta dello stato dell’infrastruttura, devono ritenersi indicative per l’esecuzione della fornitura. L’INAIL infatti ha l’obiettivo di seguire l’evoluzione dei trend tecnologici e delle opportunità di mercato che nel corso dei prossimi anni si verificheranno; pertanto il fornitore dovrà farsi carico anche di variazioni significative, ma comunque in linea con gli standard de facto e pianificate sul lungo periodo, di tutte le componenti tecnologiche e in particolare anche degli Hypervisor.
Domanda 40.
Appendice 1- Descrizione del Contesto Tecnologico, §2.1
Si chiede di fornire il numero di sottosistemi suddivisi per tecnologia (es: DB2, CICS, OMEGAMON..etc.).
Risposta
Alla data del 15 settembre 2016, si elencano le istanze inerenti i prodotti principali:
AMBIENTE MAINFRAME
Sottosistemi z/OS Tiburtino + Ferruzzi:
DB2: n. 2 in ambiente di Produzione; n. 6 in ambiente di Sviluppo; n. 2 in ambiente di Test; n. 2 in ambiente di Certificazione
IBM AOF: n. 10 (uno per ogni partizione)
IBM Omegamon: n. 2 in ambiente di produzione ; n. 2 in ambiente di Sviluppo; n. 2 in ambiente di test
EMC2 | GDDR : | n. 2 master e n. 8 system ( automazione gestione repliche) |
EMC2 | MFE: | n. 10 ( 1 per partizione) + n. 4 gestione dati Z/Linux ( gest repliche) |
EMC2 | CGR: | n. 10 ( 1 per partizione + n. 4 gestione dati Z/Linux ( gest repliche) |
EMC2 | SRDF: | n. 10 ( 1 per partizione) +n. 4 gestione dati Z/Linux ( gest repliche) |
EMC2 | DLMHOST | n. 6 ( n. 2 produzione, n. 2 Sviluppo, n. 2 Test) gestione DLM1000 (nastroteca) |
C.A. VANTAGE(SAMS): N 1 produzione; n. 1 Sviluppo
C.A. TPX: n. 1 Produzione N 1 Test
IMPERVA SECURESPHERE AGENT FOR Z/OS - NEON: n. 2 Produzione; n. 2 Sviluppo
IBM InfoSphere Change Data Capture for z/OS – CHCORAP: n. 2 Produzione ; n.2 Sviluppo IBM InfoSphere CDC for z/OS – CHCIDAA: n. 2 Produzione; n. 2 Sviluppo
IBM DFSMSHSM - DFHSM – archiviazione/gestione Dati: n.2 Produzione; n. 2 Sviluppo; n. 2 Test
Ambienti OPEN
SOTTOSISTEMA | ISTANZE |
DBMS Oracle | 150 |
Web Logic (WLS) | 2000 |
Oracle BI | 70 |
Oracle DI | 5-10 |
Trasparent Gateway x DB2 | 1 |
Oracle EBS | 3 |
Oracle Hyperion Suite | 2 |
Oracle WCP Suite | 5 ambienti Completi (WCP,WCS,WCC) |
Red Hat JBoss | 650 |
WCC | 5 |
Sql Server | 170 |
CA Siteminder | 6 |
Domanda 41.
Appendice 1- Descrizione del Contesto Tecnologico, §2.1
Si chiede di fornire il quantitativo Storage utilizzato dalle partizioni Mainframe e/o di indicare su quali sottosistemi hardware risiedono i dati. (es: IBM DS 8300).
Risposta
I sottosistemi disco sono entrambi Vmax Emc2.
Le capacità sono rispettivamente: Ferruzzi 75 TB
Polo Tiburtino 150 TB ( è presente una terza copia aggiornata 2 volte al giorno)
Domanda 42.
Rif.: Appendice 1- Descrizione del Contesto Tecnologico, §2.1
Si chiede di fornire il numero di batch eseguiti mediamente al giorno in ambiente Mainframe.
Risposta
I job eseguiti sono circa 160 al giorno.
Domanda 43.
Rif.: Appendice 1- Descrizione del Contesto Tecnologico, §2.1
Si chiede di fornire il numero di partizioni Z Linux configurati all'interno delle partizioni Z/VM.
Risposta
Sul mainframe situato a Ferruzzi vi sono 11 partizioni attive e 11 partizioni in standby; sul mainframe situato a Tiburtino vi sono 1 partizione zLinuz DataGuard e un PoC IBM Cloud.
Domanda 44.
Rif.: Allegato 6. Capitolato Tecnico, § 4.1.2.2
Si chiede di confermare che le attività inerenti al Team SOC di INAIL e relative al SOC e al CERT inserite nell’allegato Contesto Tecnologico non sono oggetto di fornitura.
Risposta
Non si conferma .
Domanda 45.
Disciplinare di Gara, Paragrafo 4 Documentazione amministrativa, punto 4.2
Si precisa inoltre che in caso di cessione/affitto d’azienda o di ramo d’azienda, incorporazione o fusione societaria intervenuta nell’anno antecedente la data di pubblicazione del bando e comunque sino alla data di presentazione dell’offerta, le dichiarazioni di cui all’art. 80 del D.lgs. 50/2016 dovranno essere rese anche con riferimento ai soggetti indicati dal medesimo articolo, che hanno operato presso la impresa cedente/locatrice, incorporata o le società fusesi nell’anno antecedente la pubblicazione del bando e comunque sino alla data di presentazione
dell’offerta e ai cessati dalle relative cariche nel medesimo periodo, che devono considerarsi “soggetti cessati” per il concorrente.
DOMANDA:
Ipotesi di acquisizione di complesso aziendale di società in Amministrazione Straordinaria ex art. 30 del D.Lgs. 270/99 intervenuta nell’anno antecedente la pubblicazione del bando di gara, con programma liquidatorio ex art. 54 del D.Lgs. 270/99 autorizzato dal Ministero dello Sviluppo Economico, ma con revoca/sospensione dei poteri inerenti le cariche degli amministratori in carica in epoca antecedente l’anno di pubblicazione del bando in questione (a seguito di provvedimento depositato in cancelleria, con il quale è stata dichiarata l’apertura della procedura di amministrazione straordinaria ai sensi e per gli effetti dell’art. 30 del D.Lgs. 270/99).
Si chiede di confermare che, non sussistendo l’ipotesi di soggetti cessati dalla carica, nell’anno antecedente la pubblicazione del bando della gara in oggetto, in quanto i legali rappresentanti della società sono stati revocati/sospesi con la nomina del Commissario straordinario, ed il Commissario Straordinario è organo di una procedura concorsuale finalizzata alla tutela di interessi pubblici, non si debba procedere al rilascio e presentazione delle dichiarazioni di cui all’art. 80 del D.lgs. 50/2016 - (TAR Palermo n. 1584 del 2013 e CGARS n. 391 del 2014).
Risposta
Si conferma. Si rappresenta, tuttavia, che la valutazione in ordine alla portata dell'operazione societaria, nell’ambito della procedura di Amministrazione straordinaria, spetta alla stazione appaltante alla quale dovranno essere forniti tutti gli strumenti, anche documentali per poter valutare la non continuità nella gestione dell'attività. In altri termini, la stazione appaltante deve essere messa nelle condizioni di verificare che effettivamente, nel caso di specie, non sussiste un onere dichiarativo ex art. 80, D.Lgs. n. 50/2016, stante l'applicabilità dei principi evincibili dalle plenarie del Cons. Stato nn. 10 e 21 del 4 maggio e 7 giugno 2012.
Domanda 46.
Bando di Gara, Punto III.1.2) Capacità economica e finanziaria, lett. a)
a) aver realizzato cumulativamente negli ultimi due esercizi finanziari approvati alla data di pubblicazione del presente Bando, un fatturato specifico per la prestazione di Servizi di gestione di sistemi, non inferiore a Euro 15.000.000,00, IVA esclusa;
DOMANDA:
Si chiede di confermare che, nell’ipotesi di acquisizione di complesso aziendale di azienda in amministrazione straordinaria, intervenuta nell’anno antecedente la pubblicazione del bando, l’operatore economico partecipante alla presente gara con società costituita a novembre 2015, possa
utilizzare il fatturato specifico dell’azienda acquisita per la partecipazione a gare pubbliche ai sensi di consolidata giurisprudenza (Cons. Stato, Sez V, n. 3819 del 3 agosto 2015 – Cons. Stato Adunanza Plenaria nn. 10 e 21 del 4 maggio e 7 giugno 2012)
Risposta
Si conferma che l’operatore economico che partecipa alla presente gara con società costituita a novembre 2015 può utilizzare il fatturato specifico dell’azienda acquisita nell’ambito di una procedura di amministrazione straordinaria, dichiarando il possesso del requisito richiesto dalla lex specialis di gara, fermo restando la necessaria inerenza del requisito medesimo al complesso aziendale oggetto di cessione di cui dare evidenza tramite la documentazione richiamata nella risposta al quesito n. 45 .
In particolare, si precisa che il requisito di cui al punto III.1.2) del bando di gara dovrà essere dichiarato nel DGUE alla Parte IV, sezione B. CAPACITA’ ECONOMICO E FINANZIARIA lett. 2a).
Domanda 47.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 23 Authentication Server;
Si chiede di conoscere la tecnologia su cui si basa l'Authentication Server da gestire
Risposta
Nell’ambito dell’infrastrutture gestite con i sistemi di autenticazione Microsoft il ruolo di authentication server viene svolto da server Windows dedicati denominati Domain Controller sui quali è installato il servizio di Active Directory, l’attuale versione di Active Directory implementata in INAIL è Windows 2012 R2.
La foresta di Active Directory è costituita da circa 23 Domain Controller distribuiti su 3 Domini e si estende su entrambi i siti dell’Istituto così da garantire l’erogazione del servizio in modalità di business continuity (alcuni domain controller sono ubicati presso Azure e presso Telecom).
L’attuale volume di oggetti gestiti tra Account Utente / Contatti / Gruppi / Account Macchina è circa 60000.
Domanda 48.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 23 Log management.
Si chiede conferma che il sistema di Log Management sia basato su tecnologia HP ArchSigth, e su RSA SecureSphere enVision V4
Risposta
Il sistema di Log Management è basato su tecnologia HP ArchSight.
Domanda 49.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 23
INAIL ha istituito il Security Operation Center (SOC) per la gestione, manutenzione ed evoluzione delle infrastrutture di sicurezza a protezione dei server e delle PdL dell’Istituto. Il Team SOC di INAIL gestisce ed implementa:
Si chiede di meglio definire le responsabilità tra il Team SOC di INAIL e il fornitore, poiché dalla lettura del Capitolato Tecnico par. 4.1.2.2, si evince una sostanziale sovrapposizione di alcune attività tra quante in carico al Team SOC di INAIL e quelle di responsabilità del fornitore. In particolare:
1a) il SOC di INAIL "governa e controlla il traffico da e verso internet" 1b) il fornitore "controllo del traffico di rete". 2a) il SOC di INAIL "Verifica costantemente lo stato dei sistemi di controllo e gestisce immediatamente gli eventuali avvisi di rilevazione di un attacco".
2b) il fornitore "gestione, vesifica, analisi, correlazione e storicizzazione degli allarmi generati e delle informazioni raccolte nei file di log dell'infrastruttura di sicurezza di rete.
2c) il fornitore " risoluzione reattiva dell'incidente"
Risposta
Si fa presente che il team “ SOC di INAIL” sarà composto dalle figure professionali del fornitore aggiudicatario del presente appalto. I referenti INAIL governano l’attività del SOC, come tutte le altre attività oggetto di fornitura. All’attivazione del contratto saranno definiti e formalizzati i processi da applicare alla gestione degli incidenti di sicurezza con specifico riferimento agli aspetti di comunicazione, responsabilità ed escalation tra il Fornitore, INAIL ed eventuali altri terzi coinvolti nella reazione e gestione (es. fornitori applicativi). (cfr. 4.1.2.2).
Domanda 50.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 24
Inoltre il SOC ha la responsabilità di implementare e successivamente gestire tutte le evoluzioni pianificate dall’Istituto sulla tecnologia McAfee
Si chiede conferma che sia il Team SOC di INAIL e non quindi il fornitore a dovere implementare e successivamente gestire tutte le evoluzioni pianificate dall’Istituto sulla tecnologia McAfee.
Risposta
Si veda la risposta alla domanda 49.
Domanda 51.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 24
Tuttavia, considerando la responsabilità generale del Fornitore di mantenere i sistemi in perfetta efficienza, risulta evidente che le attività di rilevazione e di bonifica delle vulnerabilità dovranno essere svolte anche in modo autonomo, indipendentemente dall’attività dell’AUDIT IT della DCOD
Si chiede conferma che il fornitore debba eseguire autonomamente delle scansioni di vulnerabilità, fornendo anche lo strumento di VA, in questo caso si chiede di indicare approssimativamente il numero di indirizzi IP oggetto di scansione.
Risposta
Si conferma, gli indirizzi IP sottoposti a scansione sono circa 12.000.
Domanda 52.
Allegato 6 - Capitolato tecnico 4.1.2.2 pag. 24
Tuttavia, considerando la responsabilità generale del Fornitore di mantenere i sistemi in perfetta efficienza, risulta evidente che le attività di rilevazione e di bonifica delle vulnerabilità dovranno essere svolte anche in modo autonomo, indipendentemente dall’attività dell’AUDIT IT della DCOD
Si chiede conferma che il fornitore possa utilizzare lo strumento di test McAfee Network Vulnerability Manager (NVM) di proprietà di INAIL per eseguire le scansioni di vulnerabilità
Risposta
Si conferma. Il fornitore può utilizzare lo strumento dell’Istituto McAfee Vulnerability Manager (MVM).
Domanda 53.
Allegato 6 - Capitolato tecnico 4.1.3.2 Pag. 25
In ultimo, è responsabilità del Fornitore il salvataggio dei dati ai fini dell’analisi di incidenti di sicurezza. Il Fornitore deve assicurarsi che i sistemi, anche non direttamente gestiti, inviino al sistema di Log Management le informazioni utili alle attività di analisi, attivando - in caso negativo - le procedure concordate con INAIL. Per gli apparati non gestiti direttamente (apparati di telecomunicazione) devono essere fatte interrogazioni SNMP per monitorare lo stato di funzionamento. A tale riguardo vanno considerati anche gli apparati DWDM che forniscono il collegamento tra i due data center di Ferruzzi e Tiburtino. E’ richiesto, infatti, che sia effettuata la conservazione di tutti i log di auditing relativi a web server, application server, apparati di sicurezza e quanto altro possa essere necessario alla ricostruzione di comportamenti insidiosi e per l’individuazione di possibili responsabilità penali e civili conseguenti a condotte illecite. Tali log devono essere mantenuti in linea per il periodo concordato con INAIL. Su tali log, INAIL si riserva di richiedere al team di effettuare ricerche ed elaborazioni statistiche su xxxxxxxxx.Xx precisa che i dati da raccogliere e da salvare ai fini dell’indagine sugli incidenti di sicurezza saranno concordati successivamente all’avvio della fornitura.
Si chiede conferma che le attività di responsabilità del fornitore relative al salvataggio dei dati ai fini degli incidenti di sicurezza siano da eseguirsi avvalendosi dell'infrastruttura di Log Mangement di INAIL.
Risposta
Si conferma che le attività di responsabilità del fornitore relative al salvataggio dei dati ai fini degli incidenti di sicurezza siano da eseguirsi avvalendosi delle infrastrutture di Log Management di INAIL.
Domanda 54.
Allegato 6 - Capitolato tecnico 4.1.3.2 Pag. 26
E’ richiesto, infatti, che sia effettuata la conservazione di tutti i log di auditing relativi a web server, application server, apparati di sicurezza e quanto altro possa essere necessario alla ricostruzione di comportamenti insidiosi e per l’individuazione di possibili responsabilità penali e civili conseguenti a condotte illecite. Tali log devono essere mantenuti in linea per il periodo concordato con INAIL. Su tali log, INAIL si riserva di richiedere al team di effettuare ricerche ed elaborazioni statistiche su xxxxxxxxx.Xx precisa che i dati da raccogliere e da salvare ai fini dell’indagine sugli incidenti di sicurezza saranno concordati successivamente all’avvio della fornitura.
Si chiede conferma che le attività di responsabilità del fornitore relative alle attività di conservazione di tutti i log di auditing relativi a web server, application server, apparati di sicurezza e quanto altro possa essere necessario alla ricostruzione di comportamenti insidiosi e per l’individuazione di possibili responsabilità penali e civili conseguenti a condotte illecite si debbano eseguire avvalendosi dell'infrastruttura di Log Mangement di INAIL.
Risposta
Si conferma.
Domanda 55.
Disciplinare - Merito Tecnico - Gestione della Sicurezza Pag. 32
valutazione dei rischi connessi ai servizi che l’Istituto intenderà erogare in Cloud e soluzione operativa per la gestione dei predetti rischi
Si richiede di chiarire se si tratta di rischi associati ai servizi CLOUD che l'istituto in qualità di Cloud Service User intende acquisire dall'esterno o di Rischi associati ai servizi Cloud che l'Istituto intende erogare in qualità di Cloud Service Provider?
Risposta
Si tratta di rischi associati ai servizi CLOUD che l'istituto in qualità di Cloud Service User intende acquisire dall'esterno e di Rischi associati ai servizi Cloud che l'Istituto intende erogare in qualità di Cloud Service Provider.
Domanda 56.
Disciplinare - Merito Tecnico - Gestione della Sicurezza Pag. 32
valutazione dei rischi connessi ai servizi che l’Istituto intenderà erogare in Cloud e soluzione operativa per la gestione dei predetti rischi
Relativamente alla soluzion operativa per la gestione dei suddetti rischi, si chiede di confermare che il fornitore deve esclusivamente descrivere una proposta di soluzione operativa (organizzativa e tecnologica), corredata di eventuali strumenti aggiuntivi a supporto, senza includere nella offerta economica la fornitura di tali strumenti.
Risposta
Non si conferma. Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL.
Domanda 57.
Appendice 1 6.3 pag. 33
Infrastruttura di Single Sign On
Si chiede conferma che il servizio di gestione del sistema di SSO descritto nell’Appendice 1 non sia oggetto del servizio di conduzione operativa oggetto del presente bando di gara.
Risposta
Non si conferma.
Domanda 58.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. Pag. 14
eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti;
Nomina del Fornitore aggiudicatario quale Responsabile del Trattamento dei Dati Personali
Si richiede di confermare che la Committente, in qualità di “Titolare”, provvederà a nominare il Fornitore aggiudicatario “Responsabile del trattamento” ai sensi e per gli effetti delle disposizioni contenute nell’art. 29 del Decreto Legislativo 30 giugno 2003 n. 196, “Codice in materia di protezione dei dati personali”, con riferimento alle sole operazioni di trattamento e ai soli dati che il Responsabile sarà chiamato a trattare in relazione all'esecuzione del Contratto, in base alle istruzioni impartite dalla Committente.
Risposta
E’ facoltà dell’Amministrazione nominare il Fornitore quale “Responsabile esterno del trattamento dei dati personali”, ai sensi dell’art. 29 del Codice Privacy (D. Lgs. n. 196/03) con attribuzione di compiti analiticamente specificati nell’atto di nomina, da espletarsi sulla base delle indicazioni fornite.
Domanda 59.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. pag. 14
eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti;
Nomina del RTI e di XXX quale Responsabile del Trattamento dei Dati Personali
Qualora il Fornitore aggiudicatario risulti costituito da un Raggruppamento Temporaneo di Imprese (RTI), si richiede di confermare che la nomina a Responsabile del Trattamento sarà effettuata nei confronti di ciascuna singola società componente del RTI, con riferimento alla specifica porzione di dati personali trattati nell'ambito delle attività di propria competenza.
Risposta
In caso di RTI, ciascuna azienda sarà nominata “Responsabile esterno del trattamento dei dati personali” in funzione degli ambiti di competenza.
Domanda 60.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. Pag. 14
eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti;
Nomina di Subfornitori a Responsabili del Trattamento di Dati Personali
Nel caso in cui alcune società componenti del RTI si avvalessero di subfornitori, si richiede di confermare che la Committente nominerà Responsabile del trattamento ciascun Subfornitore, con riferimento alla specifica attività subappaltata.
Risposta
In caso di subappalto/subfornitura, è in facoltà dell’Amministrazione nominare il subappaltatore “Responsabile esterno del trattamento dei dati personali”.
Domanda 61.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. Pag 14
eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti;
Classificazione dei dati personali oggetto del trattamento
Si richiede di confermare che i Dati Personali oggetto di trattamento da parte del Fornitore Aggiudicatario comprendano i dati classificabili come “sensibili” o “giudiziari”, ai sensi dell’articolo 4, comma 1, lettere d) ed e) del D.Lgs. 196/2003.
Risposta
Si conferma.
Domanda 62.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. Pag. 14
adottare le misure di sicurezza di cui al D.Lgs 196/03 e s.m.i. e verificare la costante adeguatezza così da ridurre al minimo i rischi di perdita e di distruzione, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta;
Misure di Sicurezza per la Protezione dei Dati Personali (Minime, Idonee e Preventive)
Oltre alle Misure Minime (Allegato B del d. lgs 196/03) sono indicate dalla Committente anche Misure Preventive e Idonee (art. 31 del decreto), che devono essere adottate dal Fornitore Aggiudicatario. Si richiede di indicare quali siano le specifiche misure di sicurezza a cui il Fornitore Aggiudicatario debba attenersi ritenute dalla Committente preventive e idonee ad assicurare un livello di sicurezza almeno equivalente a quello adottato dalla Committente Risposta
Le misure preventive e idonee di cui all’art. 16 G delle Condizioni Generali dello Schema di Contratto – allegato 5 al Disciplinare di gara –attengono strettamente e fisiologicamente alla fare esecutiva del contratto e non alla fase di partecipazione alla presente procedura di gara. Da ciò deriva che le stesse saranno debitamente indicate da INAIL all’eventuale aggiudicatario in sede di stipula del contratto poiché tali informazioni per loro stessa natura devono essere condivise esclusivamente con l’eventuale aggiudicatario.
Domanda 63.
Allegato 5 - Contratto C.Generali Articolo 16 G - Trattamento dei Dati Personali 6. Pag. 14
implementare le misure di cui al Provvedimento Generale del Garante del 27.11.2008 sugli amministratori di sistema, tra l’altro, ricorrendone le condizioni, conservando direttamente e specificamente, per ogni eventuale
evenienza e per conto del Titolare del trattamento, una lista aggiornata recante gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema che il Titolare del trattamento si riserva di richiedere.
Attività degli Amministratori di Sistema: adempimenti per personale che accede sui sistemi di proprietà dell’Amministrazione DALLE SEDI dell’Amministrazione. Si richiede di confermare che le misure di cui al Provvedimento Generale del Garante del 27.11.2008 sugli Amministratori di Sistema, con particolare riferimento alla Verifica delle Attività e alla Registrazione degli Accessi, siano interamente a carico dell’Amministrazione per quanto riguarda le attività del personale del Fornitore Aggiudicatario che accede ai sistemi della Committente dalle sedi di quest’ultima (personale di Presidio).
Risposta
Si conferma.
Domanda 64.
Disciplinare 4.2 pag. 17
In caso di partecipazione in RTI o Consorzio, a pena di esclusione:
Nel caso di partecipazione in RTI costituendo , in merito alle quote di partecipazione, si chiede di confermare che le mandanti possano avere percentuali inferiori al 10% e la mandataria inferiore al 40%, fermo restando che la mandataria abbia una quota maggioritaria in senso relativo.
Risposta
Si precisa che il disciplinare non prevede percentuali minime di possesso del requisito di cui al punto III.1.2 del bando di gara.
Domanda 65.
Allegato 5 - Contratto C.Speciali Art. 16 S, punto 23 pag. 19
23. Qualora l’importo complessivo delle penali inflitte all’Impresa raggiunga la somma complessiva pari al 10% del corrispettivo globale di cui al successivo articolo intitolato “Corrispettivo”, comma 1, la Committente ha facoltà, in qualunque tempo, di risolvere di diritto il presente contratto con le modalità nello stesso espresse, oltre il risarcimento di tutti i danni.
Si chiede di confermare che, anche in considerazione di quanto espresso al comma 23, art. 16 S in cui si prevede il diritto della Committente di risolvere il contratto in caso di superamento della soglia di penalità del 10% del corrispettivo globale( come definito in art. 17 S comma 1), l’importo complessivo delle penali addebitabili al Fornitore non potrà superare il 10% del del corrispettivo globale .
Risposta
L’art. 16S, delle Condizioni Speciali dello Schema di Contratto prevede unicamente la soglia di valore al di sopra della quale la Committente potrà avvalersi della facoltà, in qualunque tempo, di risolvere di diritto il contratto oltre a pretendere il risarcimento dei danni eventualmente patiti, e non anche un limite massimo all’applicazione delle penali contrattualmente previste.
Domanda 66.
Appendice 4 - Elenco apparati HW e prodotti SW 2. ELENCO APPARATI HARDWARE pag. 5
In inventario apparati HW sono indicate due consolle P-Series (P-795) ma non sono presenti i due apparati principali. Si richiede di confermare che le macchine P-Series sono da considerarsi attive e da manutenere.
Risposta
Si conferma.
Domanda 67.
Allegato 6 - Capitolato tecnico 8.3.2 Remunerazione dei servizi di conduzione ICT pag. 59 Baseline di riferimento
…………………………..
Con riferimento alla manutenzione HW, si fa presente che inizierà al termine della garanzia stessa (vedi allegato con elenco degli apparati in garanzia con relativa data di scadenza), e proseguirà fino al termine del contratto o alla eventuale dismissione.
Il corrispettivo economico è compreso nel canone riconosciuto per il servizio di Conduzione ICT.
Si richiede di specificare la data di fine garanzia per gli apparati oggetto del servizio.
Risposta
Ai fini della presente procedura, per data di fine garanzia si intende la data di avvio del contratto.
(Si veda anche a pag. 14 dell’Appendice 4: “il servizio di manutenzione HW verrà fornito dal fornitore a partire dalla data di avvio del contratto”).
Domanda 68.
Appendice 4 - Elenco apparati HW e prodotti SW
2. ELENCO APPARATI HARDWARE
Si richiede lista dei serial number dei prodotti in inventario in special modo per i BRAND:
- Fortinet
- Imperva
- RSA
- Quantum
- Enterasys
- Net Optics
- Xxxxxx
- VSS Monitoring
- Citrix
- Fortigate
- Infoblox
- Spectracom
Risposta
Si veda a tale proposito l’elenco pubblicato in allegato.
Domanda 69.
Appendice 4 - Elenco apparati HW e prodotti SW
2. ELENCO APPARATI HARDWARE pag. 14
Le tipologie di apparati 16 – 17 sono elencate nella lista degli apparati fisici mentre si richiede di confermare che tali macchine sono da classificarsi nella griglia degli apparati virtuali (2B)
Risposta
Si conferma.
Domanda 70.
Disciplinare 7 pag. 33
Soluzioni per offrire servizi ad altri enti della pubblica amministrazione
In merito all’ analisi e gestione dei potenziali rischi si chiede di confermare che si intendono esclusivamente i rischi inerenti l’IT.
Risposta
Si conferma.
Domanda 71.
Allegato 6 - Capitolato tecnico 6.2 Strumenti resi disponibili dal Fornitore pag. 55 di 81
E’ attualmente in fase di implementazione una service control room per il monitoraggio di tutte le componenti tecnologiche necessarie all’erogazione dei servizi digitali dell’Istituto. Il calcolo della disponibilità dei diversi elementi, pertanto, sarà effettuato sulla base dei dati rilevati attraverso gli strumenti resi disponibili dal Fornitore per tutte le componenti non ancora gestite nell’ambito della Service Control Room dell’istituto.
Si chiede di indicare quali siano le componenti, non ancora gestite nell’ambito della Service Control Room, per le quali si richiede al Fornitore la rilevazione dei dati.
Risposta
Le componenti database e mainframe non sono ancora gestite nell’ambito della Service Control Room dell’Istituto. Il monitoraggio di questi elementi è in corso di analisi e implementazione e potrebbe arrivare a compimento prima dell’attivazione del presente contratto.
Domanda 72.
Appendice 4 - Elenco apparati HW e prodotti SW Tabella 1 – Elenco apparati pag. 14 di 24 17 Container Sistemi di virtualizzazione Oslevel 1000 SANTUARIO
In merito ai sistemi di virtualizzazione OS-level dichiarati in numero di 1000, per il primo anno, si chiede di indicare gli ambiti operativi e di gestione che il servizio di conduzione infrastruttura ICT dovrà coprire e quanto invece è demandato ad altri Team con cui il servizio di conduzione dovrà interagire e collaborare.
Risposta
Tutti i container nonché i servizi Cloud sottoscritti sono oggetto del servizio di conduzione. Non ci sono altri Team a cui è demandato il servizio di conduzione.
Domanda 73.
Disciplinare 7. Modalità di aggiudicazione pag. 29 di 53 L’impresa deve produrre un template dei deliverable
Si chiede di confermare che il template NON concorrerà al conteggio delle 80 pagine e che potrà essere prodotto come allegato alla relazione tecnica.
Risposta
Non si conferma.
Domanda 74.
Disciplinare 7.2 pag, 33 di 53 Efficienza Energetica
Nell’ambito del progetto di efficientamento energetico è corrento interpretare che:
le attività necessarie per la sua realizzazione siano comprese nelle giornate previste per i Progetti di IT Innovation come riportate nell’Allegato 6 Capitolato Tecnico Tab. 7 pag 56.
le infrastrutture hw e sw eventualmente necessarie non siano comprese all’interno della base d’sata; in caso fossero invece da intendersi incluse nella base d’asta, si chiede di esplicitare in quale voce di corrispettivo dello schema di Offerta Economica (riferimento Allegato 4).
Risposta
Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL e che pertanto il costo è da considerarsi incluso nell’offerta economica.
Domanda 75.
Disciplinare 7.2 par. 34 di 53
Soluzione organizzativa dei servizi Cloud
Nell’ambito della soluzione organizzativa dei servizi Cloud è corrento interpretare che:
- le attività necessarie per la sua realizzazione siano comprese nelle giornate previste per i Progetti di IT Innovation come riportate nell’Allegato 6 Capitolato Tecnico Tab. 7 pag 56.
- le infrastrutture hw e sw eventualmente necessarie non siano comprese all’interno della base d’sata; in caso fossero invece da intendersi incluse nella base d’asta, si chiede di esplicitare in quale voce di corrispettivo dello schema di Offerta Economica (riferimento Allegato 4).
Risposta
Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL e che pertanto il costo è da considerarsi incluso nell’offerta economica.
Domanda 76.
Disciplinare 7.2 34 di 53
Soluzione tecnologica dei servizi Cloud
Nell’ambito della soluzione tecnologica dei servizi Cloud è corrento interpretare che:
- le attività necessarie per la sua realizzazione siano comprese nelle giornate previste per i Progetti di IT Innovation come riportate nell’Allegato 6 Capitolato Tecnico Tab. 7 pag 56.
- le infrastrutture hw e sw eventualmente necessarie non siano comprese all’interno della base d’sata; in caso fossero invece da intendersi incluse nella base d’asta, si chiede di esplicitare in quale voce di corrispettivo dello schema di Offerta Economica (riferimento Allegato 4)
Risposta
Si veda la risposta alla domanda 75.
Domanda 77.
Allegato 6 - Capitolato tecnico 2 pag. 7 Obiettivi della fornitura
Cosa si intende per Service Target?
Risposta
Si intendono i livelli di servizio richiesti da INAIL a garanzia dell’erogazione dei servizi digitali.
Domanda 78.
Allegato 4 - Schema offerta Economica
Corrsipettivi unitari per i servizi remunerati a canoni
Si chiede di confermare che nella voce container vanno considerate le attività di Deploy e Management degli stessi tramite uno strumento di gestione messo a disposizione dalla amministrazione.
Risposta
Si conferma che i container, così come qualsiasi altro oggetto dell’infrastruttura, devono essere gestiti per tutto il loro specifico ciclo di vita. Si precisa che ad oggi i container non sono in esercizio, il loro utilizzo è previsto nel corso del periodo di appalto; lo strumento di gestione è oggetto di valutazione.
Domanda 79.
Allegato 3 - Offerta tecnica 3.10 pag. 6
SOLUZIONI PER OFFRIRE SERVIZI AD ALTRI ENTI NELLA PUBBLICA AMMINISTRAZIONE
Si chiede di confermare che in merito alla “Analisi e la gestione dei rischi” si intende un elenco dei rischi connessi con l'erogazione dei servizi ad altre PA.
Risposta
Si conferma.
Domanda 80.
Allegato 5 - Contratto C.Generali 1 G pag. 1 Norme regolatrici
Si chiede di confermare che l’offerta del Fornitore sarà allegata al contratto e che pertanto, per quanto non regolato dal contratto stesso, si farà riferimento a quanto previsto nell’offerta stessa.
Risposta
Con riferimento al quesito posto si riporta quanto indicato nello schema di contratto: “In caso di discordanza o contrasto, gli atti ed i documenti tutti della gara prodotti dalla Consip nella sua qualità di centrale di committenza per le acquisizioni di beni e servizi in favore della Committente prevarranno sugli atti ed i documenti della gara prodotti dall’Impresa, ad eccezione di eventuali proposte migliorative formulate dall’Impresa ed accettate da Consip ovvero dalla Committente, per quanto di rispettiva competenza.”
Domanda 81.
Allegato 5 - Contratto C.Generali 4 G pag. 5
Confidenzialità
Si chiede di confermare che l’obbligo di confidenzialità del Fornitore si può ritenere temporalmente limitato a cinque anni successivi alla scadenza o cessazione del contratto.
Risposta
Si conferma.
Domanda 82.
Allegato 5 - Contratto C.Generali 5 G pag. 5 Diritti industriali e diritti di autore
Si chiede di confermare che l’ambito di applicazione del primo comma si deve intendere riferito ad eventuali creazioni intellettuali ed opere di ingegno realizzate per la Committente nell’ambito del Contratto, per la quale il Fornitore è tenuto a garantire che i materiali realizzati non violino diritti di brevetto, di autore ed in genere di privativa altrui.
Risposta
Non si conferma. La previsione riguarda la generalità dei dispositivi e delle soluzioni tecniche impiegate nella commessa.
Domanda 83.
Allegato 5 - Contratto C.Generali 7 G pag. 6 Proprietà dei prodotti
Si chiede di confermare che il software che rimarrà di proprietà della Committente è solo l’eventuale software sviluppato dal Fornitore appositamente per la Committente nell’ambito dell’oggetto del Contratto, restando di proprietà del Fornitore qualsiasi software o altro materiale preesistente utilizzato dal Fornitore per effettuare i servizi previsti nel contratto e/o licenziato alla Committente nell’ambito del medesimo contratto.
Risposta
La Committente acquisisce il diritto di proprietà e, quindi, di utilizzazione e sfruttamento economico, di tutto quanto eventualmente realizzato dall’Impresa in esecuzione del contratto (a titolo meramente esemplificativo ed affatto esaustivo, trattasi degli elaborati e più in generale di creazioni intellettuali ed opere dell’ingegno), dei relativi materiali e documentazione creati, inventati, predisposti o realizzati dall’Impresa o dai suoi dipendenti nell’ambito o in occasione dell’esecuzione del presente contratto.
La documentazione di qualsiasi tipo derivata dall’esecuzione del presente contratto è di esclusiva proprietà della Committente che ne potrà disporre liberamente.
Restano esclusi dalla titolarità della Committente tutti i marchi (inclusi i marchi di servizio), brevetti, diritti d’autore e tutti gli altri diritti di proprietà intellettuale relativi ai prodotti di mercato, così come ogni copia, traduzione, modifica, adattamento dei prodotti stessi e il diritto di farne o farne fare opere derivate.
Domanda 84.
Allegato 5 - Contratto C.Generali 8 G pag. 7 Coperture assicurative
Con riferimento all’art. 8G in particolare alle previsioni di cui agli Allegati 10A e 10B, nonché al programma di coperture assicurative in atto del Fornitore, quest’ultimo segnala che sono in essere e manterrà in essere per l'intera durata contrattuale le polizze assicurative e relativi massimali, di seguito descritti:
a. una polizza assicurativa definita "General Liability " (Polizza Responsabilità Civile Terzi/Prodotti) a copertura
della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), derivanti dall'attività svolta dal Fornitore nonché a copertura della responsabilità civile per danni a terzi (intesi come lesioni personali e danneggiamenti a cose), causati dai prodotti fabbricati, venduti e distribuiti dal Fornitore. in ogni caso in cui derivino da negligenza del Fornitore e per i quali il Fornitore sia legalmente responsabile ; Massimale assicurato: USD 15M per sinistro e per anno assicurativo;
b. una polizza assicurativa definita "Professional Liability" (Polizza RC Professionale ) a copertura della responsabilità civile per perdite patrimoniali involontariamente cagionate a terzi in conseguenza di un fatto colposo, nell'esercizio dei servizi professionali prestati dal Fornitore (ove per fatto colposo si intende qualsiasi negligenza, errore, dichiarazione inesatta o omissione, commessa esclusivamente nello svolgimento dei servizi professionali prestati) che assicura i rischi derivanti dall' attività professionale svolta dallo stesso Fornitore; Massimale assicurato: 10M dollari US per sinistro e per anno assicurativo;
c. una polizza assicurativa definita "Liability vs workers" a copertura della responsabilità dei lavoratori del Fornitore; Massimale assicurato: USD 5M.
Risposta
Le valutazioni inerenti la conformità della documentazione prodotta ai fini delle coperture assicurative potranno essere opportunamente svolte unicamente nell’ambito delle attività di verifica di cui al par. 8 del Disciplinare di Gara rispetto alla documentazione consegnata dal concorrente aggiudicatario.
Domanda 85.
Allegato 5 - Contratto C.Generali, Allegati 10A e 10B 8 G pag. 7 Coperture assicurative
Si chiede conferma che
1. Ai fini della prova delle coperture assicurative richieste ai sensi del contratto, è sufficiente produrre copia dei certificati assicurativi relativi alle polizze in essere e non è necessario produrre l’intera polizza;
2. Non è necessario che i singoli tipi di copertura assicurativa indicati nel contratto siano separatamente dettagliati nelle polizze assicurative, essendo sufficiente che, da un punto di vista sostanziale, sia garantita la copertura di tutti gli elementi richiesti dal contratto;
3. Ove siano coinvolti subappaltatori del Fornitore, l’obbligo del Fornitore di assicurare danni causati da persone di cui l’aggiudicatario è tenuto a rispondere è considerato adempiuto tramite la stipula di idonea polizza assicurativa direttamente da parte degli stessi subappaltatori;
4. In caso di RTI; non è necessario che le Polizze sopra citate coprano responsabilità connesse ad attività rese da partners di RTI non aventi il ruolo di mandataria, ove gli eventuali partners di RTI non aventi il ruolo di mandataria dispongano di loro proprie coperture assicurative, coerenti con i requisiti richiesti dal bando di gara
5. "Con riferimento al secondo requisito richiesto per la polizza Responsabilità civile professionale, “estensione della qualifica di terzi ai dipendenti di CDP, subappaltatori e loro dipendenti”, è possibile omettere tale copertura nella polizza Responsabilità civile professionale, ove tale ambito sia già coperto dalla polizza “General Liability”.
Risposta
Le valutazioni inerenti la conformità della documentazione prodotta ai fini delle coperture assicurative potranno essere opportunamente svolte unicamente nell’ambito delle attività di verifica di cui al par. 9 del Disciplinare di Gara rispetto alla documentazione consegnata dal concorrente aggiudicatario. Ad ogni modo, si richiamano sul punto le previsioni di cui al par. 11 secondo cui l’operatore potrà eventualmente “produrre una o più polizze di cui è provvisto, integrate e/o modificate affinché siano resi conformi ai contenuti dell’allegato 10Ae alle condizioni dell’allegato 10 B al presente Disciplinare di gara”.
(ii) Si conferma quanto riportato al paragrafo 11 secondo cui “potrà essere prodotto o il documento integrale di polizza assicurativa ovvero un estratto di polizza con una dichiarazione della Compagnia di Assicurazioni attestante l’esistenza della stessa e delle clausole/vincoli assicurative/i previsti/i nell’Allegato 10A e 10B del Disciplinare. Consip si riserva la facoltà di richiedere comunque l’integrale documento di polizza”.
Con riferimento al quesito afferente il subappalto si confermano le previsioni della documentazione di gara al paragrafo 11 del disciplinare ove si stabilisce che “Il subappalto non comporta alcuna modificazione agli obblighi e agli oneri dell’Aggiudicatario che rimane unico e solo responsabile nei confronti della dell’Amministrazione delle prestazioni subappaltate”. Pertanto a tal fine la copertura assicurativa dovrà prevedere tra gli assicurati anche i subfornitori e i subappaltatori” come, peraltro, previsto dagli allegati 10A e 10B.
Con riferimento alla produzione della documentazione relativa alle coperture assicurative in caso di R.T.I. si rinvia alle modalità di presentazione illustrate al paragrafo 9 e segnatamente:
i) in caso di R.T.I. o di Consorzi di cui all’art. 45, comma 2, lett. e) del D. Lgs. n. 50/2016 di tipo orizzontale e s.m.i., dall’Impresa mandataria in nome e per conto di tutte le imprese raggruppate con responsabilità solidale ai sensi dell’art. 48 comma 5 del D.Lgs. n. 50/2016;
ii) in caso di R.T.I. o di Consorzi di cui all’art. 45, comma 2, lett. e) del D. Lgs. n. 50/2016 di tipo verticale da tutte le imprese per le rispettive responsabilità pro quota ai sensi dell’art. 48, comma 6, del D.Lgs. n. 50/2016.
Domanda 86.
Allegato 5 - Contratto C.Generali 11 G pag. 9 Recesso
Si chiede di confermare che le fattispecie di cui al comma 3, lettere b) devono intendersi limitate alle “fattispecie che facciano venire meno, oggettivamente, il rapporto di fiducia sottostante il presente Contratto”.
Risposta
Si conferma.
Domanda 87.
Allegato 5 - Contratto C.Generali 14 G pag. 11 Subappalto
Si richiede di confermare che in caso di ricorso al subappalto, in presenza di un raggruppamento temporaneo di imprese, ciascuna mandante possa provvedere autonomamente alla stipula dell'eventuale contratto di subappalto e relativi adempimenti di legge.
Risposta
Si precisa che nulla osta a che siano le singole imprese raggruppate, ove ad aggiudicarsi la gara sia un RTI, a stipulare il/i relativo/i contratto/i di subappalto con l’impresa/e subappaltatrice/i a condizione che le prestazioni che si affidano, nel rispetto delle previsioni dell’art. 105 D.Lgs. n. 50/2016 e della disciplina di gara, siano ricomprese, a loro volta, all’interno dei servizi / attività che la singola impresa raggruppata svolgerà, in ossequio a quanto dichiarato nel
Documento di partecipazione e riportato nel mandato collettivo speciale con rappresentanza conferito all’impresa mandataria. Resta ferma comunque l’attività di coordinamento e monitoraggio in capo alla mandataria del RTI, anche ai fini del rispetto della quota limite subappaltabile di cui all’art. 105 del D.lgs. n. 50/2016.
Domanda 88.
Allegato 5 - Contratto C.Speciali 18 S pag. 26 Termini di pagamento
Si chiede di confermare che trovino applicazione le nuove disposizioni ex D.Lgs. 192/2012. Di conseguenza, si chiede altresì di voler evidenziare il termine di pagamento che la stazione appaltante, alla luce di detta normativa, intende applicare al presente appalto. Anche con riferimento agli interessi di mora, si chiede di confermare che trovino applicazione le nuove disposizioni ex D.Lgs. 192/2012 e, di conseguenza, si chiede di voler evidenziare il relativo tasso di interesse che la stazione appaltante, alla luce di detta normativa, intende applicare al presente appalto."
Risposta
Con riferimento al primo quesito si conferma e si precisa che nello schema di contratto si rinvia al D.lgs. decreto legislativo 9 ottobre 2002, n. 231 e s.m..i. tra le quali anche il D.Lgs. 192/2012.
Come previsto all’art.18 S comma 15 delle condizioni speciali dello schema di contratto, i termini di pagamento delle fatture … “saranno definiti secondo le modalità di cui alla vigente normativa, D.Lgs. 231/2002 e smi”. Sul punto si rammenta che l’art. 4 comma 4 della citata normativa prevede che nelle transazioni commerciali in cui il debitore è una pubblica amministrazione le parti possono pattuire, purché in modo espresso, un termine per il pagamento superiore a quello previsto dal comma 2 del medesimo articolo. Nel rispetto di tale disposizione, ai sensi e per gli effetti dell’art. 4 comma 4 del D.lgs. 231/02 e s.m.i., le parti potranno negoziare i termini di pagamento fino a 60 (sessanta) giorni data ricevimento fattura. Per quanto riguarda il tasso di interesse si rinvia a quanto previsto dall’art. 18 S Condizioni speciali dello schema di contratto.
Domanda 89.
Bando di Gara III.1.3 lettere c), d) e e) pag. 4
c) possedere la qualificazione in corso di validità, rilasciata da una SOA regolarmente autorizzata, ai sensi e per gli effetti del D.P.R. n. 207/2010, per la categoria OG 11 “Impianti tecnologici” III Classifica.
d) essere abilitati ai sensi del D.M. n. 37/2008 per tutte le attività inerenti gli impianti indicati nell’art. 1 comma 2, lettere a), c), d), f) e g) del medesimo decreto;
e) possedere i requisiti per l'esercizio, la conduzione, il controllo e la manutenzione degli impianti termici per la climatizzazione invernale ed estiva previsti dal D.P.R. 412/1993 e s.m.i., con particolare riferimento alle prescrizioni di cui all'articolo 1, comma 1, lettera o) del suddetto decreto, e di cui all’articolo 6 del D.P.R. 74/2013 (Terzo Responsabile).
Si richiede se i requisiti c) d) e e) possano essere soddisfatti avvalendosi dei requisiti di un altro soggetto secondo le modalità di cui all’art. 89 del D. Lgs n. 50/2016
Risposta
Si conferma che i requisiti di cui alle lettere c) d) e e) del punto III.1.3 del bando di gara possono essere soddisfatti facendo ricorso all’istituto dell’avvalimento precisandosi tuttavia che la messa a disposizione da parte dell’impresa
ausiliaria non potrà limitarsi al requisito inteso quale valore astratto, ma dovrà investire il complesso delle risorse e dei mezzi in tutte le parti che hanno consentito l’attribuzione del requisito medesimo.
Domanda 90.
Allegato 1 – DGUE PARTE III:MOTIVI DI ESCLUSIONE pag. 6
I soggetti di cui all’art. 80, comma 3, del Codice sono stati condannati con sentenza definitiva o decreto penale di condanna divenuto irrevocabile o sentenza di applicazione della pena richiesta ai sensi dell’articolo 444 del Codice di procedura penale per uno dei motivi indicati sopra con sentenza pronunciata non più di cinque anni fa o, indipendentemente dalla data della sentenza, in seguito alla quale sia ancora applicabile un periodo di esclusione stabilito direttamente nella sentenza ovvero desumibile ai sensi dell’art. 80 comma 10?
Si chiede a codesta stazione appaltante di confermare che i soggetti sottoposti all'art. 80 comma 3 del Decreto legislativo 18 aprile 2016, n. 50 sono da considerarsi i membri del consiglio di amministrazione a cui è conferita, la legale rappresentanza, direzione o vigilanza, il collegio sindacale, l'Organo di vigilanza, il Direttore Tecnico, e i Procuratori che sono dotati di poteri decisionali di particolare ampiezza e riferiti ad una pluralità di oggetti così che, per sommatoria, possano configurarsi omologhi, se non di spessore superiore, a quello che lo statuto assegna agli amministratori".
Risposta
La dichiarazione sull’assenza delle cause di esclusione di cui all’art. 80, comma 1, del D. Lgs. n. 50/2016, dovrà essere resa dal legale rappresentante del concorrente o da soggetto munito di idonei poteri per tutti i soggetti che rivestono le cariche di cui all’art. 80, comma 3, del D. Lgs. n. 50/2016.
Le cariche rilevanti sono quelle indicate nella citata previsione normativa.
A fronte delle difficoltà interpretative relative alla esatta portata della previsione normativa ed in attesa di un chiaro orientamento in proposito della giurisprudenza e delle Autorità di settore, si ritiene che la dichiarazione di cui all’art. 80, comma 1, dovrà essere resa nei confronti:
- dei membri del consiglio di amministrazione cui sia stata conferita la legale rappresentanza;
- dei membri del consiglio di direzione o di vigilanza (nel caso in cui il concorrente abbia adottato il sistema dualistico di amministrazione e controllo);
- dei soggetti muniti di poteri di rappresentanza, di direzione o di controllo (tra i quali rientrano i procuratori muniti di poteri decisionali di particolare ampiezza e riferiti ad una pluralità di oggetti così che, per sommatoria, possano configurarsi omologhi, se non di spessore superiore, a quelli che lo statuto assegna agli amministratori e gli institori ai sensi dell’art. 2203 cc);
- del direttore tecnico;
- del socio unico persona fisica, ovvero del socio di maggioranza, persona fisica, in caso di società con meno di quattro soci (si precisa in proposito che, nel caso di società con due soli soci persone fisiche i quali siano in possesso, ciascuno, del 50 % della partecipazione azionaria, le dichiarazioni prescritte dall’art. 80, del D.Lgs. n. 50/2016, devono essere rese per entrambi i suddetti soci);
- dei soggetti sopra indicati cessati dalla carica nell'anno antecedente la data di pubblicazione del bando di gara e comunque fino alla presentazione dell’offerta; in caso di cessione/affitto d’azienda o di ramo d’azienda, incorporazione o fusione societaria intervenuta nell’anno antecedente la data di pubblicazione del bando e comunque sino alla data di presentazione dell’offerta, di tutti i soggetti sopra indicati, che hanno operato presso la impresa
cedente/locatrice, incorporata o le società fusesi nell’anno antecedente la pubblicazione del bando e comunque sino alla data di presentazione dell’offerta e ai cessati dalle relative cariche nel medesimo periodo, che devono considerarsi “soggetti cessati” per il concorrente.
Ai fini della dichiarazione di cui all’art. 80, comma 1, si ritiene che non vi sia coincidenza tra le cariche di cui al comma 3 del medesimo articolo ed i soggetti indicati dall’art. 85 del D.Lgs. 159/2011, come modificato con il D.Lgs. 218/2012, in quanto, per esempio, nell’interpretazione sopra indicata non rientrano nel novero dei soggetti di cui al comma 3 dell’art. 80 del Codice quelli di cui al comma 2 bis del predetto articolo 85 ( … ai soggetti membri del collegio sindacale o, nei casi contemplati dall'articolo 2477 del codice civile, al sindaco, nonché ai soggetti che svolgono i compiti di vigilanza di cui all'articolo 6, comma 1, lettera b) del decreto legislativo 8 giugno 2001, n. 231).
Per quanto riguarda l’indicazione nominativa dei soggetti sopraindicati si rinvia alla risposta al quesito n. 3.
Domanda 91.
Disciplinare 12 pag. 49 di 53 Subappalto
In riferimento alle nuove norme in materia di subappalto e contenute nella documentazione di gara Vi chiediamo di chiarire se :
1. in caso di aggiudicazione potranno essere eventualmente individuati ulteriori soggetti cui affidare
l'esecuzione di prestazioni nei limiti indicati in offerta;
2. in caso di partecipazione in qualità di RTI la terna di subappaltatori da indicare sia da riferirsi a ciascun membro del RTI ovvero dal RTI nel suo complesso;
3. considerata l' eterogeneità delle prestazioni da eseguirsi possano essere indicati più di 3 subappaltatori in riferimento alle attività che si dichiarerà di voler subappaltare, fermo restando il limite massimo del 30% delle attività oggetto del subappalto.
Risposta
1. Si conferma, ma ogni modifica della terna dovrà essere motivata da ragioni oggettive sopravvenute, quali quelle tipizzate dall’art. 105, d.lgs. 50/2016.
2. in caso di partecipazione in qualità di RTI , la terna di subappaltatori va riferita al RTI nel suo complesso. Si veda altresì risposta alla domanda n. 1.
3. Si veda risposta alla domanda n. 1
Domanda 92.
Disciplinare, cap. 8.3 pag 42 di 53
Con riferimento a quanto richiesto al cap.8.3, relativo alle modalità di comprova previste per il requisito di cui al punto III 1.2 lett.a del bando di gara, si chiede di confermare che qualora l’Amministrazione e/o il privato dichiarante fosse sprovvisto di firma digitale il Concorrente potrà produrre i certificati/dichiarazioni firmati in forma autografa accompagnati da dichiarazione di conformità all’originale ai sensi del DPR 445/2000 resa dal procuratore del concorrente.
Risposta
Si conferma e si precisa che a pagina 42 di 53 il disciplinare di gara espressamente prevede che: “Qualora non prodotti in originale, i certificati e le dichiarazioni dovranno essere accompagnati da dichiarazione di conformità all’originale ai sensi del d.P.R. n. 445/2000”.
Domanda 93.
Capitolato 4.1.2.2
Si chiede di confermare che i servizi previsti dalla struttura SOC così come descritto nel capitolato dovranno essere erogati nell’ambito della fornitura.
Risposta
Si conferma (si vedano anche le risposte alle domande 44 e 49.)
Domanda 94.
Disciplinare – Compilazione DGUE
Si chiede di chiarire se nel caso di avvalimento, la società che si avvale della ausiliaria debba compilare per lo specifico caso dell’avvalimento sia la sezione C che la sezione D indicando come subappaltatore la società ausiliaria, oppure è sufficiente compilare la sola sezione C.
Risposta
Nel caso di ricorso all’istituto dell’avvalimento è sufficiente che l’operatore economico compili la Parte II, sez. C del DGUE.
Domanda 95.
Allegato 3 Offerta tecnica
Paragrafo. 3.11 Le proposte di efficientamento energetico devono riguardare solamente gli impianti o possono essere rivolte anche all’involucro edilizio del complesso immobiliare oggetto di gara?
Risposta
Le proposte di efficientamento energetico devono riguardare solamente gli impianti. Il fornitore potrà descrivere nella propria offerta la soluzione più ampia che meglio rappresenti valore aggiunto per la fornitura. Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL.
Domanda 96.
Capitolato tecnico 4.1.4 (Manutenzione HW) Capitolato Tecnico 8.3.2 (Remunerazione) Appendice 4 (Elenco apparati Hw e SW)
Con riferimento alla tabella degli apparati HW fornita in appendice 4 al capitolato tecnico si prega di fornire, per ogni apparato, l’informazione relativa alla scadenza del Contratto di manutenzione in essere o della garanzia.
Risposta
Si veda la risposta alla domanda 67.
Domanda 97.
Appendice 3 al capitolato tecnico (indicatori di qualità)
Si chiede di confermare che nel caso di guasto di un apparto in garanzia, e che quindi in termini di manutenzione non ricade sotto la responsabilità del fornitore, non verranno applicate penali nel caso in cui l’ente erogatore della garanzia effettui l’intervento al di fuori degli livelli di servizio previsti.
Risposta
Si conferma.
Domanda 98. Offerta economica
Nella offerta economica è richiesta la quotazione per il canone di gestione dei container. All’interno della documentazione di gara non si è trovato alcun riferimento o dettaglio esplicativo di tale elemento. Si prega di fornire maggiori dettagli sui cosa si intenda per container come elmento da gestire.
Risposta
Nell’ambito dei sistemi di virtualizzazione che operano a livello di sistema operativo (OS-level), un container è un'istanza isolata nello spazio utente. Per esempio, Docker è un tipo di container sul sistema operativo Linux.
Domanda 99.
Appendice 1
All’interno del documento sono probabilmente presenti dei refusi ad es. Pagina 9 Punti interrogativi
Pagina 12 2.6 parole depennate
Pagina 33 6.3 titolo con note
Si prega di confermare che siano refusi e eventualmente di fornire una versione corretta.
Risposta
Si conferma che trattasi di refusi.
Domanda 100.
Allegato 5
All’interno del documento sono probabilmente presenti dei refusi ad es.
Pagina 16 e 17 frasi ripetute e punto critico
le configurazioni necessarie all’integrazione di prodotti software (configurazioni dei prodotti relativi all’ambiente, alla sicurezza, alla connettività, all’autenticazione attraverso servizi di gestione centralizzata delle utenze, alla comunicazione tra diversi layer tecnologici, ad es. Application server e Data Base server, ecc..)
Pagina 26 si fa riferimento ai due ced citando Xxxxxxxx invece di Santuario. Si prega di confermare che siano refusi e eventualmente di fornire una versione corretta.
Risposta
Preliminarmente, l’allegato a cui si fa presumibilmente riferimento non è il 5 (contratto) ma il 6 (capitolato tecnico).
Il periodo “Le attività sono volte a mantenere un ambiente di elaborazione stabile e tale da garantire il
soddisfacimento dei requisiti operativi. Più in dettaglio, le attività consistono nell’integrazione dei prodotti di terze parti con le componenti del sistema operativo, comprendendo le attività di aggiornamento, test di funzionalità e
distribuzione del software utilizzato, nel rispetto dell’evoluzione tecnologica dei sistemi, degli standard di mercato e dei livelli di servizio contrattuali.” è effettivamente ripetuto due volte consecutivamente.
Per quanto riguarda la segnalazione a pag. 26, non si tratta di refuso; per maggiore completezza si veda la risposta alla domanda 104.
Domanda 101.
Appendice 4
Si chiede di confermare che non è richiesto il supporto dei Sw di sistema a bordo degli storage HP 3par. (3Par Inform Suite, 3par Thin Copy reclamation, 3Par System Reporter)
Risposta
Il software attualmente utilizzato sui sistemi HP 3par è HP 3Par management Console 4.6.0 per il quale è richiesta la conoscenza e il supporto.
Domanda 102.
Appendice 4 e pag.12 dell’appendice 2
Nei profili professionali vengono richieste competenze Hp-ux su Superdome Integrity / Itanium 2. Anche nell’appendice 4, nella lista software, appare HP-ux.
Al contrario, nell’elenco degli apparati HW da manutenere, non figura nessuna macchina Hp-UX o Superdome. Si chiede di confermare che non è richiesta manutenzione Hw su apparati Superdome.
Risposta
Si conferma, in quanto l’apparato Superdome sarà dismesso prima dell’aggiudicazione della gara.
Domanda 103.
Allegato 6 – Capitolato Tecnico 1.2 Definizioni Pag. 6
Nella definizione “interventi di manutenzione straordinaria, le opere edili e le modifiche necessarie a realizzare, sostituire ed integrare i servizi tecnologici igienico-sanitari sempre che non alterino la volumetria
complessiva degli edifici e non comportino modifiche delle destinazioni di uso”.
Si chiede di confermare che nella tipologia di manutenzione indicata rientrino anche gli interventi nell’ambito dei servizi igienico-sanitari.
Risposta
SI conferma.
Domanda 104.
Allegato 6 – Capitolato Tecnico 4.1.4 Manutenzione HW Pag. 28
Nel paragrafo è indicato che il servizio di manutenzione HW andrà erogato, tra le altre, anche presso la sede ROMA: DCOD – Xxx Xxxxxxxx, 00
Xx chiede di confermare.
Risposta
E’ previsto il moving del centro di Ferruzzi sul centro di Santuario entro i primi mesi del 2017. Se tale termine dovesse slittare non si esclude la presenza di apparati presso il sito di Ferruzzi nei primi mesi di vigenza contrattuale per il nuovo fornitore.
Domanda 105.
Rif. Disciplinare. Punto 12. Subappalto
Si chiede di confermare che l’operatore economico, nell’ottemperare all’obbligo di indicazione della terna dei subappaltatori, possa indicare una terna di subappaltatori per ognuna delle tipologie di attività che intende subappaltare.
Si chiede inoltre di precisare se, in caso di partecipazione alla presente procedura sotto forma di Raggruppamento temporaneo di imprese costituendo di tipo orizzontale, l’indicazione della terna dei subappaltatori debba essere effettuata da ognuna delle imprese facenti parte del Raggruppamento o se, viceversa, l’obbligo di indicazione della terna debba intendersi riferito al Raggruppamento nel suo complesso.
Risposta
Con riferimento al primo quesito si vedano le risposte alle domande numero 1 e 91 punto 3. Con riferimento al secondo quesito si veda risposta alla domanda numero 91 punto 2.
Domanda 106.
Allegato 3 pag. 3.10
Il relazione alla sezione 3.10 dell’allegato 3, pagina 6 “SOLUZIONI PER OFFRIRE SERVIZI AD ALTRI ENTI DELLA PUBBLICA AMMINISTRAZIONE” si chiede di chiarire l’ambito dei servizi che si intendono offrire alle altre Amministrazioni.
Risposta
La strategia dell’Istituto è divenire uno dei poli di aggregazione dei servizi IT per la PA nel senso più ampio del termine; ciò si realizzerà in particolare assumendo un ruolo di Trusted Cloud Service Broker in cui l’Istituto si offre come intermediario a valore aggiunto dei servizi offerti dai cloud provider pubblici, al fine di facilitare l’adozione degli stessi e la transizione delle architetture dei sistemi della PA verso modelli efficienti per la digitalizzazione della PA secondo le best pratices internazionali e le indicazioni dell’Agid (per esempio “shared services”) . In questa logica l’Istituto è interessato a tutte le opportunità per offrire servizi alle altre PA; il fornitore quindi potrà descrivere nella propria offerta la soluzione più ampia che meglio rappresenti l’Istituto nel panorama della PA con servizi infrastrutturali e applicativi.
Domanda 107.
Rif. Bando Requisito di Capacità Tecnica di cui al punto III.1.3) lett. b)
Si chiede di confermare che la certificazione ISO 27001 dovrà essere posseduta dall’Impresa che metterà a disposizione il Centro servizi per l’erogazione dei servizi da remoto.
Risposta
Si conferma.
Domanda 108.
Rif. Disciplinare. Punto 4.2 DGUE - Subappaltatori
Con riferimento a quanto indicato in merito alla compilazione del DGUE da parte della terna di subappaltatori, si chiede di precisare quali punti della parte IV sezioni A, B, C e D debbano essere compilati dai subappaltatori.
Risposta
Come indicato al paragrafo 4.2 del Disciplinare di gara, l’eventuale subappaltatore dovrà fornire le informazioni di cui alle sezioni A e B della parte II e delle parti III, IV e VI del DGUE allegato.
Rispetto alla parte IV, si precisa che andrà compilata la sezione A punto 1 nonché la sezione C punto 13) inserendo, nel riquadro corrispondente a quest’ultimo, le informazioni relative al possesso, ove già maturato, del/i requisito/i necessario/i per le prestazioni che il subappaltatore potrà essere chiamato ad eseguire.
Resta inteso che il/i predetto/i requisito/i dovrà/nno essere posseduto/i, in fase esecutiva, al momento della presentazione della domanda di autorizzazione al subappalto da parte dell’affidatario.
Domanda 109.
Rif. Disciplinare. Punto 4.2 DGUE – Requisiti
Si chiede di confermare la seguente corrispondenza tra Requisiti richiesti nel Bando di Xxxx e Sezioni del DGUE da compilare.
nel Bando di Xxxx e Sezioni del DGUE da compilare.
REQUISITO DA BANDO | SEZIONE DGUE |
III 1.1) a) | Parte IV –Sezione A) punto 1) |
III 1.1) b) | Parte III – Tutte le sezioni |
III 1.2) a | Parte IV – Sezione B) punto 2.a) |
III 1.3) A) | Parte IV – Sezione C) punto 13. - Oppure Sezione D? |
III 1.3) b) | Parte IV – Sezione C) punto 13. |
III 1.3) c) | Parte IV – Sezione C) punto 13. |
III 1.3) d) | Parte IV – Sezione C) punto 13. |
III 1.3) e) | Parte IV – Sezione C) punto 13. |
Risposta
Si conferma e si rinvia alla risposta al quesito n. 46.
Invece con riferimento al punto III.1.3 lett a), b) c) d) ed e) si precisa che la sezione da compilare è la Parte IV – Sezione C) punto 13.
Domanda 110.
Rif. Disciplinare. Punto 4.2 DGUE - INFORMAZIONI SULL'OPERATORE ECONOMICO
Si chiede di confermare che nella sezione B "Informazioni sui rappresentanti dell'Operatore Economico" vanno inseriti solo i dati del/i soggetto/i che rappresenterà/anno lo stesso nell’ambito della presente procedura di gara.
Risposta
Si conferma e si rinvia alla risposta al quesito n. 3.
Domanda 111.
Rif. Disciplinare. Punto 4.2 DGUE - parte III "Motivi di esclusione" Sezione A "Motivi legati a condanne penali"
Si chiede di confermare che, in caso di assenza di condanne, la dichiarazione è resa cumulativamente dal legale rappresentante firmatario degli atti di gara per conto di tutti i soggetti di cui all'art. 80 comma 3 del D. Lgs. 50/2016 – selezionando la casella "NO" - senza necessità di specificare i nominativi di tali soggetti.
Si richiede inoltre conferma che l’elenco completo di tutti i soggetti di cui all’art. 80, comma 3, D.Lgs. n. 50/2016, rispetto ai quali vengono rese le dichiarazioni relative ai motivi di esclusione, non deve essere indicato nel DGUE e verrà richiesto al concorrente primo nella graduatoria provvisoria, a quello sorteggiato ed al concorrente che segue nella medesima graduatoria, prima dell’aggiudicazione da parte della stazione appaltante.
Risposta
Si conferma e si rinvia alla risposta alla domanda n. 3.
Domanda 112. Disciplinare di Gara
Qualora in fase di esecuzione del contratto o prima dell’inizio dello stesso, sia necessario coinvolgere un subappaltatore non indicato in fase di gara, ma comunque in possesso dei requisiti minimi richiesti, sarà possibile utilizzarlo?
Risposta
Si veda risposta alla domanda n. 91 punto 1.
Domanda 113.
Capitolato Tecnico/Appendice 4
Al fine di poter ottenere un'offerta di manutenzione hardware dai produttori degli apparati, si chiede di fornire per tutti i sistemi in scope il relativo serial number?
Risposta
Si veda la risposta alla domanda 68.
Domanda 114. Displinare di Gara pag.45
Si chiede di confermare che la documentazione richiesta al capitolo ‘9. Adempimenti per la stipula’ sia sufficiente presentare le dichiarazioni sostitutive dei familiari conviventi (allegato 12), firmate con firma autografa, dai dichiaranti e accompagnati dai documenti di identità, oppure se le stesse debbano essere controfirmate digitalmente dal procuratore firmatario dell’offerta
Risposta
Con riferimento al quesito posto si evidenzia che le dichiarazioni sostitutive dei familiari conviventi non dovranno essere controfirmate digitalmente dal procuratore firmatario dell’offerta ma si precisa, tuttavia, che sarà possibile fornire tali dichiarazioni anche in formato digitale con sottoscrizione (digitale) del dichiarante.
Domanda 115.
Capitolato § 8.5.1 Pianificazione § 8.6.1.1 PRESA IN CARICO DELL’IMPIANTO § 8.6.2 Trasferimento del know-how §
8.8.2.1 DALLA DATA DI STIPULA DEL CONTRATTO
In varie parti del Capitolato si parla di attività e adempimenti relativi alla “presa in carico di servizi e apparati” e al trasferimento del know-how a fine fornitura.
Non è chiaro se tali attività siano da esplicitare nella Relazione Tecnica, non essendo previsti paragrafi a ciò dedicati nello schema di risposta della documentazione di Xxxx.
Risposta
Non sono previsti criteri di merito dedicati esclusivamente alle attività di “presa in carico di servizi e apparati” e al trasferimento del know-how a fine fornitura; per tali attività, vale quanto previsto nel Capitolato Tecnico.
Domanda 116.
Appendice 2 - Profili professionali
Nella appendice 2 “E’ richiesto che il Fornitore indichi nell’Offerta il mix di risorse che si impegna ad utilizzare per l’erogazione dei servizi remunerati a canone, anche tenendo conto di quanto indicato nel Disciplinare di gara in relazione ai criteri di merito tecnico.
Qualunque sia l’organizzazione che il Fornitore intenda proporre per i diversi team, nel formulare la propria Offerta, tenga presente la tabella di correlazione tra i servizi e le figure professionali, ferma restando la facoltà per il Fornitore stesso di proporre il mix di figure professionali ritenuto più funzionale alle finalità e agli obiettivi di qualità della fornitura.
Non è chiaro a quali criteri di merito tecnico del Disciplinare si faccia riferimento .
Risposta
Non sono previsti criteri di merito. Il Fornitore nell’erogazione dei servizi a canone potrà definire il mix di risorse che meglio risponde al raggiungimento dei livelli di servizio previsti nel presente appalto. Il Fornitore, pertanto, è interamente responsabile del risultato nei confronti dell’Istituto.
Domanda 117.
Disciplinare § 7.2 Punteggio tecnico Capitolato § 4.2 Conduzione, gestione e manutenzione impianti
Al § 7.2 Punteggio tecnico del Disciplinare per il criterio “Efficienza energetica” è richiesta la “Descrizione del progetto di efficientamento energetico proposto per l’erogazione del servizio di conduzione, gestione e manutenzione impianti al fine di garantire ad INAIL qualità ambientale dell’aria e confort termo-igrometrico”.
Si chiede di chiarire se il suddetto progetto sia finalizzato solo a garantire “qualità ambientale dell’aria e confort termo-igrometrico” e in tal senso riguardi solo la componente di climatizzazione degli uffici.
Con riferimento al progetto di efficientamento energetico di cui sopra si chiede inoltre di chiarire la modalità in cui il costo di realizzazione sia da considerare all’interno della valutazione economica del proponente ovvero:
• se il costo sia da considerare incluso nella offerta economica,
• se il costo sia da considerarsi all’interno della voce “2. attività di conduzione, gestione e manutenzione (cd. straordinaria)” del Capitolato § 4.2 Conduzione, gestione e manutenzione impianti),
• se sia da ritenere altra modalità di approvvigionamento da parte di INAIL.
Risposta
La proposta del fornitore dovrà essere finalizzata solo a garantire “qualità ambientale dell’aria e comfort termo- igrometrico” e, pertanto, riguarda solo la componente di climatizzazione degli uffici.
Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL e che pertanto il costo è da
considerarsi incluso nell’offerta economica.
Domanda 118.
Allegato 4 - Schema offerta Economica
Si chiede se è possibile avere a disposizione il foglio Excel su cui è costruito lo schema di offerta economica.
Risposta
Il foglio richiesto è disponibile tra i “Documenti non firmati” all’interno dell’archivio in formato zip “Moduli di dichiarazione” sul sito Consip alla pagina web
xxxx://xxx.xxxxxx.xx/xxxx/xxxxx/xxxxxxx_xxxx/0000/xxxx_0000/xxxxx.xxxx oppure dal sito “Acquisti in Rete PA” all’interno del file .zip “Moduli di dichiarazione” nella cartella relativa alla documentazione di gara rinvenibile al seguente link: xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxxx/xxxxxxx/xxxx/xxxxxxx/xxxxxxxxx/xxxxxxxxx.xxx?xxXx0000000&xxxxXxxx doc&vetrina=Impresa&nome=Conduzione+infrastruttura+ICT&orderBy=pubblicazione& pagina=1& element=pa ginazione&frompage=altrepa.jsp&categoria=&user_id=9d621efd-c454-39a9-a475- bd1f828bb103&id=&altribsemp=&nomebsemp=&id_cat=&numPagina=1&maxPagina=0&maxPaginaBS=0
oppure seguendo il percorso da xxx.xxxxxxxxxxxxxxx.xx > Sei un’Impresa? > Bandi di altre PA > Bando: Conduzione infrastruttura ICT> Documentazione> Moduli di dichiarazione
Domanda 119.
Appendice 8: Piano strategico 2014-2016
Il piano strategico condiviso cita due progetti rilevanti ai fini della realizzazione del modello di gestione della sicurezza sul contesto, che avrebbero dovuto portare alla realizzazione di un modello per la gestione del rischio (inclusi i rischi informatici) ed alla realizzazione di un sistema SGSI basato sullo standard ISO27001:2013 che si sarebbero dovuti concretizzare nel 2016. Dal momento che uno degli obbiettivi del triennio di fornitura è proprio la conduzione di un modello conforme alla ISO27001, diviene rilevante avere visibilità del fatto che tali progetti sono stati completati (o saranno completati prima dell’avvio della fornitura), e quindi si parla di esclusiva conduzione di un modello già definito ed implementato, o se si tratta di sviluppare/completare il modello di gestione attraverso la definizione di processi, politiche e procedure coerenti con le esigenze di business dell’ente e con lo standard di riferimento.
Risposta
La realizzazione del modello e del sistema di gestione è stata avviata ma non è completata, né si prevede che possa esserlo prima della data di aggiudicazione presunta del presente appalto. Il fornitore dovrà collaborare al completamento del modello e del sistema di gestione, mettendo in campo l’esperienza e la competenza specifica di conduzione conforme alla ISO 27001, tenendo presente che obbiettivo dell’Istituto è giungere nel 2017 a conseguire la certificazione per la conduzione secondo tale standard.
Domanda 120.
Disciplinare § 7.2 Punteggio tecnico Criterio “Gestione della Sicurezza”
Si chiede di specificare, per il Criterio “Gestione della Sicurezza” , sub-criterio “strong authentication”, per quali ambiti si richieda di proporre la soluzione di “strong authentication”, rispetto a questi aspetti:
• quale tipologia di utenza dovrà usufruire della soluzione di strong authentication
• quale tipo di integrazione tecnologica si vuole realizzare
Risposta
La soluzione di strong authentication richiesta al concorrente dovrà garantire l’accesso privilegiato ai sistemi, l’accesso da remoto tramite vpn e l’accesso fisico al CED.
La soluzione dovrà essere integrata con Microsoft Active Directory, CA Siteminder e Azure Active Directory Domain Services. Per completezza di informazioni si rende noto che l’Istituto oggi dispone di una soluzione di strong authentication, basata sul prodotto Active Identity, utilizzata per il solo accesso al servizio di firma digitale remota e con licenze limitate a 1500 utenti e di 7000 smartphone Microsoft Lumia 950 dotati di sistema biometrico di riconoscimento.
Rispetto a quanto suddetto, la tipologia di utenza che dovrà usufruire di tale soluzione è rappresentata sia da utenti che a vario titolo hanno diritto di accesso al CED sia da tutto il personale INAIL .
Per quanto riguarda, infine, la soluzione tecnologica, il fornitore potrà descrivere nella propria offerta la soluzione più adeguata che garantisca una efficace integrazione con i sistemi dell’Istituto. Si precisa che tutte le soluzioni non possono comportare oneri aggiuntivi per INAIL.
Domanda 121.
Appendice 7
I documenti presenti in Appendice 7 e contenenti le planimetrie non risultano leggibili. Si richiede una verifica in tal senso.
Risposta
I documenti segnalati sono stati compressi, per via della loro dimensione, in un archivio multivolume di tipo .zip attraverso il software open source 7-zip. Per estrarre tutti i documenti correttamente è necessario scaricare tutti gli otto volumi dell’archivio in una directory locale ed aprire il primo volume con estensione .001 con un software di decompressione che gestisca i file multivolume .zip. Il programma riconoscerà automaticamente la struttura multivolume dell’archivio, estraendone l’intero contenuto.
Fermo restando che i file per i quali viene segnalata l’anomalia – fatto salvo il contenuto della cartella “1815 - distribuzione planimetrica piani terra e interrati” - sono i medesimi della edizione precedente nella quale tale anomalia non è stata in alcun modo rappresentata, per mero scrupolo vengono, ad ogni buon conto, ripubblicati sul sito xxx.xxxxxx.xx i file delle planimetrie per i quali era stata segnalata l’anomalia”.
Domanda 122.
Appendice 4
Si richiede la disponibilità dell’ elenco degli apparati hardware oggetto di manutenzione hardware, comprensivo dei part-number e/o dei serial number al fine della verifica puntuale dei parti oggetto di manutenzione.
Si richiede, inoltre, per tali apparati la data di termine della garanzia.
Si richiede, inoltre, l’elenco puntuale delle componenti software oggetto di manutenzione, in termini di part-number e licenze oggetto di tale servizio.
Risposta
Per quanto riguarda i serial number si veda la risposta alla domanda 68; per quanto riguarda l’elenco del sw, questo è puramente indicativo allo scopo di definire quanto possibile gli ambienti di lavoro.
Domanda 123.
Disciplinare § 7.2 Punteggio tecnico Pag. 33 di 53
Criterio “Soluzioni per offrire servizi ad altri Enti della Pubblica Amministrazione” Si chiede di specificare quali servizi si vogliono offrire e in quali modalità.
Risposta
Si veda la risposta alla domanda 106.
Domanda 124.
Capitolato § 4.1.4 Manutenzione hardware
Con riferimento all’ultimo capoverso del §4.1.4 “Allo scadere della garanzia o dei suddetti contratti l’Amministrazione potrà richiedere di estendere il servizio alle altre apparecchiature, secondo le modalità descritte nel seguito. Con le stesse modalità il servizio potrà essere esteso anche ad apparecchiature che non fanno parte del parco macchine posto inizialmente in manutenzione. Il servizio dovrà essere erogato secondo i livelli di servizio indicati in Appendice 3.” si chiede conferma che la corresponsione del servizio di manutenzione hardware, per le apparecchiature di cui venga richiesta la manutenzione estendendo il parco iniziale, avvenga mediante la voce di listino “ canone per sistema fisico” corrispondente all’elemento per il quale sia stata richiesta la manutenzione.
Risposta
Si conferma.
Domanda 125.
Con riferimento al paragrafo 2. Elenco Apparati Hardware del documento di gara indicato in oggetto, si chiede se l'apparato EMC2 VMAX attualmente presente presso il CED di Ferruzzi è da aggiungere ai due apparati VMAX riportati in elenco presso il sito Tiburtino.
Risposta
Fino al completamento del moving, programmato entro fine gennaio 2017, verso il ced Santuario degli apparati attualmente situati a Ferruzzi, lo storage EMC-VMAX attualmente presente a Ferruzzi sarà utilizzato. All’atto del moving il VMAX3 attualmente presso il sito Tiburtino verrà trasferito al CED di Santuario dopo averlo popolato con i dati presenti nell’altro VMAX attualmente operativo a Tiburtino. Al termine del moving l’apparato sarà dismesso e solo una parte dei dischi (100 TByte) sarà spostato sul VMAX-20K di Tiburtino.
Domanda 126.
Buongiorno, la ns. società è interessata a partecipare alla procedura in oggetto, ma, per partecipare singolarmente, non si possiedono tutti i requisiti previsti al punto III.1.3 del bando di gara.Considerato che come specificato in detto bando "viene incentivata la partecipazione di RTI o di Consorzi", tuttavia abbiamo un dubbio circa l'ultimo capoverso della Sezione III dove viene richiesto a ogni impresa partecipante in forma associata, che eseguirà le attività, il
possesso dei requisiti lett. a - b - c- d- x .Xxxxx requisiti tecnico-professionali non possono essere soddisfatti quindi dall’RTI nel suo complesso?Ed ancora, quali sono i requisiti necessari in caso di partecipazione come terzo responsabile, tra quelli dell’elenco, e sulla portata dei requisiti D.P.R. 412/1993.Quanto sopra per costituire, se ammesso, idoneo RTI o ricorrere all'istituto dell'Avvalimento, per soddisfare i requisiti di cui sopra.Restando in attesa di Vs. cortese riscontro, porgiamo i ns. piu' distinti saluti.
Risposta
Con riferimento al primo quesito si riporta quanto indicato nel Bando di gara con riferimento al possesso dei requisiti di capacità tecnico-professionale ovvero che: “In caso di partecipazione in forma associata, i requisiti di cui alle precedenti lettere a), b),c) d) ed e) dovranno essere posseduti, a pena di esclusione, da ciascuna impresa che eseguirà le attività per le quali sono richiesti i suddetti requisiti”. Ne segue che detti requisiti possono essere soddisfatti dal RTI nel complesso fermo restando che chi esegue le specifiche attività di cui alle lettere a-b-c-d-e del punto III.1.3 del bando di gara dovrà possedere il/i relativo/i requisito/i.
Con riferimento al secondo quesito, si evidenzia come l’articolo 1, comma 1, lettera o), del D.P.R. 412/1993, a cui fa rinvio il punto III.1.3 lett. e) del Bando, richiede in capo alla persona giuridica, per assumere il ruolo di terzo responsabile, il possesso dei requisiti previsti dalle normative vigenti nonché di idonea capacità tecnica, economica, organizzativa. Inoltre, in ragione di quanto stabilito dall’art. 6., comma 8, del D.P.R. n. 74/2013, il terzo responsabile deve essere dotato di certificazione UNI EN ISO 9001 relativa all’attività di gestione e manutenzione degli impianti termici, o attestazione rilasciata ai sensi del decreto del Presidente della Repubblica del 5 ottobre 2010, n. 207, nelle categorie OG 11, impianti tecnologici, oppure OS 28. Si rinvia, relativamente alle modalità di comprova, a quanto indicato nel disciplinare di gara e precisato all’ERRATA CORRIGE pubblicata il 21 settembre 2016.
Resta inteso che il D.p.r. n. 412/93 trova applicazione, ove compatibile, in sede di esecuzione delle attività oggetto della gara.
Infine, si conferma che con riferimento al requisito di cui al punto III.1.3 lett. e) è ammesso l’avvalimento. Si rinvia, al riguardo, alla risposta alla domanda n. 89 .
Domanda 127.
Buongiorno,Si richiede di confermare che le attività oggetto della presente Fornitura non presentano condizioni di incompatibilità e/o vincoli rispetto ad altre Forniture attualmente in corso presso l'Istituto
Risposta
Si conferma.
Domanda 128.
Con riferimento alla gara in oggetto si chiede se è possibile effettuare un sopralluogo presso i locali dell'INAIL in relazione all'erogazione dei servizi di Conduzione infrastruttura ICT e di Conduzione, gestione e manutenzione impianti.Distinti saluti
Risposta
Si precisa che non è richiesto dalla documentazione di gara l’effettuazione di alcun sopralluogo e che sono disponibili le relative planimetrie.
Domanda 129.
Xxxxxxxxx, si invia nuovamente la ns. richiesta di chiarimenti, alla quale non è stato dato riscontro. La ns. società è interessata a partecipare alla procedura in oggetto, ma, per partecipare singolarmente, non si possiedono tutti i requisiti previsti al punto III.1.3 del bando di gara. Xxxxxxxx percio' partecipare in ATI. Considerato che come specificato in detto bando "viene incentivata la partecipazione di RTI o di Consorzi", tuttavia abbiamo un dubbio circa l'ultimo capoverso della Sezione III dove viene richiesto a ogni impresa partecipante in forma associata, che eseguirà le attività, il possesso dei requisiti lett. a - b - c- d- e . Detti requisiti tecnico-professionali non possono essere soddisfatti quindi dall’RTI nel suo complesso? Altra domanda, quali sono i requisiti necessari in caso di partecipazione come terzo responsabile, tra quelli dell’elenco, e sulla portata dei requisiti D.P.R. 412/1993? Quanto sopra per costituire, se ammesso, idoneo RTI o ricorrere all'istituto dell'Avvalimento, per soddisfare i requisiti di cui sopra.Restando in attesa di Vs. cortese sollecito chiarimento, porgiamo i ns. piu' distinti saluti.
Risposta
Si veda risposta al quesito n. 126.
Domanda 130.
Capitolato § 4.1.4 Manutenzione hardware
Si chiede conferma che sia possibile offrire, per un sottoinsieme del parco hardware, in luogo della manutenzione hardware, una nuova fornitura di apparati, funzionalmente equivalente o superiore a quelli attuali, comprensiva della relativa manutenzione, in accordo con un piano di migrazione proposto dal fornitore.
Risposta
Non si conferma.
Domanda 131.
Con la presente si richiede di chiarire se, in caso di presentazione di offerta da parte di un costituendo RTI, nel DGUE di ogni componente dell’RTI debbano essere riportate: 1. Solo le attività che intende subappaltare la società che sottoscrive il proprio DGUE, che quindi indicherà solo le società subappaltatrici di propria competenzaovvero, in alternativa 2. Tutte le attività oggetto di subappalto e tutte le "terne" di subappaltatori, indipendentemente dalla società che intende subappaltare la singola attività Con riferimento al DGUE predisposto dalle società subappaltatrici, si chiede di chiarire se le stesse debbano possedere il requisito di capacità economico finanziaria ed in caso affermativo in quale misura. Distinti saluti
Risposta
Si precisa che, in caso di partecipazione in forma associata, andranno riportate nel DGUE di ciascuna impresa raggruppata/raggruppanda le attività oggetto di subappalto da parte del RTI nel suo insieme indipendentemente dal membro del RTI che intende subappaltare la singola attività. Si veda altresì risposte alle domande n. 91 punto 2 e n. 1.
Domanda 132.
Appendice 4
Nell’elenco delle macchine non sono presenti gli apparati di rete solitamente a bordo degli Enclosure HP C7000. Si chiede di confermare che la manutenzione di questi apparati non è richiesta.
Risposta
Non si conferma.
Domanda 133.
BANDO_GUUE - Sezione III.1.2 pag. 3
Si richiede, se nell’ambito del requisito al punto III.1.2 del Bando , sia da ritenersi idoneo, da parte di Codesta Amministrazione, il fatturato relativo alla manutenzione di parchi tecnologici di centri elaborazione dati, considerando che tale quota di fatturato specifico dichiarato, sara’ attinente alle attivita’ che l’azienda dichiarante prendera’ in carico nell’ambito del raggruppamento.
Si richiede altresi’, qualora tale condizione non sia ritenuta idonea, se nell’ambito di un costituendo RTI una delle mandanti possa dichiarare un valore di fatturato, per il requisito al punto III.1.2 del Bando, uguale a 0 poiche’ soddisfatto cumulativamente dagli altri componenti del RTI.
Risposta
Relativamente alla prima parte della domanda, la risposta è negativa.
Relativamente alla seconda parte, si conferma quanto espresso, purché nell’ambito della distribuzione delle attività oggetto del contratto, l’operatore economico del raggruppamento non in possesso del requisito di capacità economico finanziaria richiesto dal bando, dichiari di eseguire una parte delle attività.
Xxx. Xxxxxxx Xxxxxxxx (Direttore Sourcing ICT)