CAPITOLATO SPECIALE D’APPALTO

POLITECNICO DI MILANO

PROCEDURA MULTILOTTO PER LA FORNITURA DI SERVIZI DI SVILUPPO DI APPLICATIVI SOFTWARE, COMPONENTI DI DATA MANAGEMENT & ANALYSIS, COMPONENTI DEL FRAMEWORK E DI IDENTITY MANAGEMENT PER IL POLITECNICO DI MILANO

• Lotto 1 - Servizi di sviluppo di applicativi e componenti software e servizi di data management and analysis- CIG 8763149B50

• Lotto 2 - Servizi di sviluppo di applicativi e componenti software – CIG 87631571ED

• Lotto 3 - Servizi di sviluppo di componenti del framework e di identity management

– CIG 8763161539

CAPITOLATO SPECIALE D’APPALTO 1

ART. 1 - OGGETTO DELLA FORNITURA 5

ART. 2 - DURATA DELL’APPALTO 5

ART. 3 - AMMONTARE DELLA FORNITURA 5

Lotto 1 – Sviluppo di applicativi e componenti software e servizi di data management and analysis 8

Lotto 2 – Sviluppo di applicativi e componenti software 8

Lotto 3 – Sviluppo di componenti del framework e di identity management 8

ART. 4 - CONTESTO ORGANIZZATIVO DI EROGAZIONE DEL SERVIZIO 9

Art. 4.1 - AREA SERVIZI ICT (ASICT) 10

Art. 4.2 - DIGITAL TRANSITION STRATEGY AND INTEGRATION FRAMEWORK (SDTF) 10

Competenze ad ambito di responsabilità 10

Strategia di transizione al digitale: 11

Framework per lo sviluppo del software: 11

Servizi trasversali: 11

Art. 4.3 - SECURITY OPERATION CENTER – Staff Unit (SOC) 11

Competenze ad ambito di responsabilità 11

Dettaglio delle attività 12

Art. 4.4 - IDENTITY MANAGEMENT – Staff Unit (SIDM) 12

Competenze ad ambito di responsabilità 12

Art. 4.5 - ADMINISTRATION SERVICES (SADM) 12

Competenze ed ambito di responsabilità 12

Art. 4.6 - MAIL, REGISTRATION OFFICE AND ARCHIVE (SMRA) 13

Competenze ad ambito di responsabilità 13

Art. 4.7 - INFRASTRUCTURE AND PLATFORM AS A SERVICE (SIPS) 14

Competenze ad ambito di responsabilità 14

Art. 4.8 - NETWORK SERVICES (SNET) 14

Competenze ad ambito di responsabilità 14

Art. 4.9 - DESKTOP AS A SERVICE, PERSONAL AND TEAM PRODUCTIVITY TOOLS (SDAS) 15

Competenze ad ambito di responsabilità 15

Art. 4.10 - ENTERPRISE SW SERVICES (SENT) 16

Competenze ad ambito di responsabilità 16

- Gestione amministrativo/contabile (Ugov): 16

- Gestione delle risorse umane ed organizzazione: 16

- Gestione documentale e dematerializzazione di processi amministrativi: 17

- Gestione della sicurezza: 17

- Gestione servizi di CRM 17

Art. 4.11 - EDUCATION SW SERVICES (SEDU) 17

Competenze ad ambito di responsabilità 17

- Gestione dei processi di selezione ed ingresso degli studenti: 17

- Gestione della carriera degli studenti e del relativo fascicolo elettronico: 17

- Gestione delle tasse e del diritto allo studio: 18

- Gestione delle Lauree ed altre uscite (rinuncia, decadenza, etc.) 18

- Gestione degli Esami di Stato 18

- Supporto ad altri processi: 18

Art. 4.12 - RESEARCH AND LIBRARIES SW SERVICES (SRES) 18

Competenze ad ambito di responsabilità 18

- Gestione della Ricerca: 19

- Gestione delle Biblioteche e degli Archivi: 19

- Gestione del deposito delle tesi del controllo antiplagio 19

Art. 4.13 - DATA MANAGEMENT AND ANALYSIS (SDMA) 19

Competenze ad ambito di responsabilità 19

ART. 5 - PROFILI PROFESSIONALI RICHIESTI PER L’EROGAZIONE DEL SERVIZIO 20

Art. 5.1 - Lotto 1 e Lotto2 - Sviluppo di applicativi software e componenti di data management & analysis 20

Art. 5.1.1 - Corrispondenza con i Profili professionali AgID e con le e-Competences UNI 16234-1 20

Art. 5.1.2 - Attività di pertinenza 21

Art 5.1.3 Requisiti di competenza 22

Art 5.2 Lotto 3 - Sviluppo di componenti del framework e di identity management 24

Art 5.2.1 Corrispondenza con i Profili professionali AgID e con le e-Competences UNI 16234-1 24

ART. 6 - ORGANIZZAZIONE E GESTIONE DEL SERVIZIO 26

Art. 6.1 - Requisiti generali delle risorse 26

Art. 6.2 - Verifica di conformità delle risorse 27

Art. 6.3 - Responsabile del Servizio 27

Art. 6.3.1 - Nomina del Responsabile del Servizio 27

Art. 6.3.2 - Attività di competenza del Responsabile del Servizio 28

Art. 6.4 - Avvio dei servizi 29

Art. 6.5 - Sostituzione delle risorse 29

Art. 6.5.1 - Richiesta di sostituzione avanzata dal Committente 29

Art. 6.5.2 - Richiesta di sostituzione avanzata dal Fornitore 29

Art. 6.6 - Requisiti di stabilità delle risorse 30

Art. 6.6.1 - Limiti alle sostituzioni richieste dal Fornitore 30

Art. 6.6.2 - Indisponibilità temporanee delle risorse ed interruzione del servizio 30

Art. 6.6.3 - Rinnovi contrattuali 30

Art. 6.7 - Requisiti di non obsolescenza delle competenze tecniche delle risorse 31

Art. 6.8 - Svolgimento delle attività 31

Art. 6.9 - Requisiti di continuità del Servizio 32

ART. 7 - REGOLARITÀ DEL SERVIZIO – CONTROLLI - PENALITÀ 32

Le sanzioni pecuniarie di cui sopra verranno fatturate dal Politecnico di Milano e, qualora non liquidate a scadenza, l’importo verrà prelevato direttamente dalla cauzione, con conseguente obbligo di reintegro. 34

ART. 8 - MODALITÀ DI PAGAMENTO 34

ART. 9 - GARANZIA DEFINITIVA PER LA STIPULA DEL CONTRATTO 35

ART. 10 - RISOLUZIONE DEL CONTRATTO 35

ART. 11 - RECESSO 35

ART. 12 - TRACCIABILITÀ DEI FLUSSI FINANZIARI 35

ART. 13 - REVISIONE PREZZI 36

ART. 14 - NORME DI RIFERIMENTO 36

ART. 15 - FORO COMPETENTE 36

ART. 16 - NORMATIVA ANTICORRUZIONE 36

ART. 17 - RESPONSABILE DEL PROCEDIMENTO 37

ART. 18 - TRATTAMENTO DATI 37

ART. 19 - CONTATTI DEL PUNTO ORDINANTE 37

ART. 20 - ACCESSO AGLI ATTI 38

ART. 21 - SPESE CONTRATTUALI 38

ART. 22 - UTILIZZO DEL NOME E DEL LOGO DEL POLITECNICO DI MILANO 38

ART. 23 - RISERVATEZZA 38

Art. 1 - Oggetto della fornitura

Oggetto del presente capitolato è la fornitura di servizi tecnici:

- a supporto dell’Area “Servizi ICT” del Politecnico di Milano

- articolati nei seguenti Lotti:

Lotto 1	Servizi di sviluppo di applicativi e componenti software e servizi di data management and analysis
Lotto 2	Servizi di sviluppo di applicativi e componenti software
Lotto 3	Servizi di sviluppo di componenti del framework e di identity management

Quanto specificato dal presente Capitolato è da intendersi applicato a ciascuno dei suddetti Lotti di articolazione della Fornitura, a meno che non siano indicate prescrizioni specifiche per i singoli Lotti.

Art. 2 - Durata dell’appalto

Per ciascuno dei lotti il contratto avrà durata biennale, decorrente dalla data della sua stipula.

Alla scadenza di tale primo periodo, il Politecnico di Milano potrà chiedere la proroga del servizio per un secondo biennio.

Alla scadenza di tale secondo periodo, il Politecnico di Milano potrà chiedere la proroga del servizio per un terzo ed ultimo biennio.

Qualora l’Ateneo voglia avvalersi della opzione di proroga, è tenuto tramite il Responsabile del Procedimento a darne comunicazione alla controparte con un preavviso di almeno otto mesi dalla scadenza del contratto. Entro 20 giorni dalla richiesta di proroga il Fornitore è tenuto a rispondere indicando l'accettazione o il rifiuto a proseguire l'erogazione dei servizi.

La mancata risposta entro il termine stabilito verrà considerata come un rifiuto della richiesta di xxxxxxx. In caso di accettazione, la proroga dovrà essere sottoscritta tra le parti entro 10 giorni.

Il Politecnico di Milano si riserva la facoltà di ordinare l'avvio delle prestazioni oggetto del contratto nelle more della stipulazione dello stesso, ai sensi dell’art. 32 D. Lgs. n. 50/2016. In tal caso, nell'ipotesi in cui l'aggiudicatario sia successivamente dichiarato decaduto, l’Amministrazione provvederà al pagamento dei soli servizi effettivamente erogati, sulla base delle tariffe unitarie offerte in sede di gara.

Alla scadenza del rapporto contrattuale il Politecnico di Milano non è impegnato a richiedere eventuali prestazioni di servizio che dovessero risultare ancora disponibili nell’ambito dell'importo contrattuale stabilito. In tale eventualità il Politecnico di Milano si riserva la facoltà di chiedere il completamento dei servizi fino all’esaurimento dell'importo contrattuale stabilito, rimanendo invariate tutte le rimanenti condizioni del contratto.

Art. 3 - Ammontare della fornitura

Le tabelle riportate di seguito dettagliano per ognuno dei lotti della fornitura l’articolazione che determina l’importo complessivo a base d'asta.

Sono specificati i fabbisogni previsti per ciascuno dei profili professionali, dettagliatamente descritti al successivo Art. 5.

Tutti gli importi indicati sono al netto dell'IVA, i costi unitari riportati hanno valore puramente indicativo e funzionale alla sola definizione della base d'asta.

L’ammontare definitivo dell’appalto verrà comunque determinato a misura dal computo delle prestazioni effettivamente richieste dall’ Ateneo.

È inoltre prevista per ogni Lotto la possibilità di incrementare complessivamente l’importo contrattuale del 10% ai sensi dell’art. 106, c. 1, lett. a) del D.lgs 50/2016, per ricomprendere eventuali variazioni, entro i range previsti,

rispetto ai valori standard degli FTE riportati nelle seguenti tabelle.

Lotto 1 – Sviluppo di applicativi e componenti software e servizi di data management and analysis

Profilo

Figura professionale

Range FTE

Costo gg profilo

Costo std annuo profilo

Costo std anni 1..2

Costo std anni 1..6

min

std

max

SVI-APJ

Sviluppatore full stack junior di applicazioni

250,00

110.000,00

220.000,00

660.000,00

SVI-APE

Sviluppatore full stack esperto di applicazioni

290,00

319.000,00

638.000,00

1.914.000,00

SVI-APS

Sviluppatore full stack senior di applicazioni

340,00

74.800,00

149.600,00

448.800,00

PRJ-DBA

Progettista base di dati

350,00

77.000,00

154.000,00

462.000,00

PRJ-DAN

Progettista data analysis

350,00

77.000,00

154.000,00

462.000,00

Totale

657.800,00

1.315.600,00

3.946.800,00

Lotto 2 – Sviluppo di applicativi e componenti software

Profilo

Figura professionale

Range FTE

Costo gg profilo

Costo std annuo profilo

Costo std anni 1..2

Costo std anni 1..6

min

std

max

SVI-APJ

Sviluppatore full stack junior di applicazioni

250,00

110.000,00

220.000,00

660.000,00

SVI-APE

Sviluppatore full stack esperto di applicazioni

290,00

255.200,00

510.400,00

1.531.200,00

SVI-APS

Sviluppatore full stack senior di applicazioni

340,00

149.600,00

299.200,00

897.600,00

PPM

Supporto Project/Program management

290,00

63.800,00

127.600,00

382.800,00

Totale

578.600,00

1.157.200,00

3.471.600,00

Lotto 3 – Sviluppo di componenti del framework e di identity management

Profilo

Figura professionale

Range FTE

Costo gg profilo

Costo std annuo profilo

Costo std anni 1..2

Costo std anni 1..6

min

std

max

SVI-APJ

Sviluppatore full stack junior di applicazioni

250,00

55.000,00

110.000,00

330.000,00

SVI-APE

Sviluppatore full stack esperto di applicazioni

290,00

127.600,00

255.200,00

765.600,00

SVI-APS

Sviluppatore full stack senior di applicazioni

340,00

224.400,00

448.800,00

1.346.400,00

SPC-FRM

Specialista framework e dev ops

350,00

154.000,00

308.000,00

924.000,00

SPC-IDM

Specialista identity management

350,00

77.000,00

154.000,00

462.000,00

SPC-UXD

Specialista UI/UX design

290,00

63.800,00

127.600,00

382.800,00

Totale

701.800,00

1.403.600,00

4.210.800,00

Per ciascun profilo professionale:

− 1 FTE corrisponde a 220gg/anno

− dovrà essere garantita, per l’intera durata dell’appalto, la disponibilità di un numero di FTE pari al valore standard per esso specificato

− dovrà essere fornito un numero di unità di personale corrispondente agli FTE richiesti arrotondato per eccesso all’intero più vicino, salvo accordi fra le parti.

In occasione dei SAL mensili di avanzamento, il Committente potrà chiedere, in relazione al carico di lavoro ed alle attività previste, una variazione del mix di profili reso disponibile da fornitore, nel rispetto dei range min/max di FTE specificati per ciascun profilo.

La richiesta dovrà essere effettuata con un preavviso di almeno 3 mesi rispetto alla decorrenza della variazione e dovrà avere una durata minima di 3 mesi, salvo eccezioni che potranno essere concordate tra le parti.

Nel caso di richieste di inserimento di nuove risorse il Fornitore dovrà provvedere alla loro individuazione entro la scadenza fissata. La mancata individuazione di idonea risorsa entro tale scadenza comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 "Regolarità del servizio, controlli e penalità". Le risorse saranno soggette alla verifica di conformità di cui all’Art. 6.2.

I fabbisogni indicati sono da considerarsi come stime, effettuate al meglio delle possibilità e conoscenze del Politecnico di Milano.

L’effettivo utilizzo dei servizi indicati è fortemente condizionato dall’andamento dei progetti ICT e dalla dinamica dei processi organizzativi dell’Ateneo. L’attivazione del contratto non impegna pertanto il Committente nei confronti del Fornitore all’effettivo totale utilizzo del fabbisogno stimato per ciascuno dei profili professionali sopra indicati.

Il Committente avrà la facoltà di modulare l’impegno delle risorse rese disponibili dal Fornitore in rapporto alle contingenti esigenze di servizio garantendo comunque, nell'ambito del periodo contrattuale, un numero minimo di giornate pari a quanto sopra specificato per il valore minimo di FTE di ciascun profilo.

Per ogni lotto il prezzo presunto e stimato e non garantito posto a base di offerta corrisponde all’importo dei fabbisogni relativi agli FTE standard. Nella tabella seguente sono specificati tale importo e il valore complessivo dell’appalto incluso l’incremento del 10% ai sensi dell’art. 106, c. 1, lett. a) del D.lgs 50/2016, come sopra specificato.

Lotto

Oggetto del lotto

Importo complessivo delle opzioni di proroga (2+2+2) al netto di IVA

Importo complessivo (al netto di IVA) comprensivo

dell’opzione 10%

Servizi di sviluppo di applicativi e componenti software e servizi di data management and analysis

€ 3.946.800,00 (FTE

standard)

€ 4.341.480,00 (FTE

standard + 10%)

Servizi di sviluppo di applicativi e componenti software

€ 3.471.600,00 (FTE

standard)

€ 3.818.760,00 (FTE

standard + 10%)

Servizi di sviluppo di componenti del framework e di identity management

€ 4.210.800,00 (FTE

standard)

€ 4.631.880,00 (FTE

standard + 10%)

Per ogni lotto la quota corrispondente all’incremento del 10% dell’importo posto a base di offerta:

• 394.680,00 € per il lotto 1

• 347.160,00 € per il lotto 2

• 421.080,00 € per il lotto 3

potrà essere utilizzato in qualsiasi momento del periodo di copertura contrattuale.

Tutti gli importi di cui sopra sono al netto dell’IVA e sono comprensivi di tutti gli oneri concernenti la fornitura (prestazioni, spese accessorie, oneri, indennità, assicurazioni di ogni specie, manodopera, mezzi d’opera, trasporto, e quanto occorre per offrire il servizio compiuto a perfetta regola d’arte secondo le disposizioni del presente Capitolato) che devono, pertanto, intendersi totalmente a carico della Ditta offerente.

Ai sensi dell’art. 23, comma 16, del Codice l’importo posto a base di gara comprende i costi della manodopera che la stazione appaltante ha stimato pari a:

- Lotto 1 € 402.032,18 annui

- Lotto 2 € 357.952,16 annui

- Lotto 3 € 419.223,98 annui calcolati sulla base dei seguenti elementi:

• costo medio orario del personale, per la provincia di Milano, per aziende che impiegano da 15 a 50

dipendenti, calcolato sulla base delle più recenti tabelle pubblicate dal MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI – “COSTO ORARIO DEL LAVORO PER I DIPENDENTI DA AZIENDE DEL TERZIARIO, DELLA DISTRIBUZIONE E DEI SERVIZI” per i livelli 1, 2, 3

• monte ore complessivo calcolato sulla base dell’FTE standard (1 FTE = 220 giornate) per 8 ore giornaliere come risultante dalle tabelle di seguito riportate:

Lotto 1 – Sviluppo di applicativi e componenti software e servizi di data management and analysis

#	Profilo	Livello CCNL	Figura professionale	FTE std
1	SVI-APJ	3	Sviluppatore full stack junior di applicazioni	2
2	SVI-APE	2	Sviluppatore full stack esperto di applicazioni	5
3	SVI-APS	1	Sviluppatore full stack senior di applicazioni	1
4	PRJ-DBA	1	Progettista base di dati	1
5	PRJ-DAN	1	Progettista data analysis	1

Lotto 2 – Sviluppo di applicativi e componenti software

#	Profilo	Livello CCNL	Figura professionale	FTE std
1	SVI-APJ	3	Sviluppatore full stack junior di applicazioni	2
2	SVI-APE	2	Sviluppatore full stack esperto di applicazioni	4
3	SVI-APS	1	Sviluppatore full stack senior di applicazioni	2
4	PPM	2	Supporto Project/Program management	1

Lotto 3 – Sviluppo di componenti del framework e di identity management

#	Profilo	Livello CCNL	Figura professionale	FTE std
1	SVI-APJ	3	Sviluppatore full stack junior di applicazioni	1

2	SVI-APE	2	Sviluppatore full stack esperto di applicazioni	2
1	SVI-APS	1	Sviluppatore full stack senior di applicazioni	3
2	SPC-FRM	1	Specialista framework e dev ops	2
3	SPC-IDM	1	Specialista identity management	1
4	SPC-UXD	2	Specialista UI/UX design	1

Il Politecnico di Milano, a norma della disciplina vigente (decreti legislativi nn. 50/16 e 81/08) reputa che per il Lotto 1,2 e 3 non vi siano rischi interferenziali per la sicurezza dei lavoratori dell’aggiudicatario e pertanto non reputa opportuno scomputare dalla base di gara alcun costosulla sicurezza.

I concorrenti dovranno indicare in sede di offerta la stima dei costi relativi alla sicurezza, come previsto all’art. 20 del Disciplinare di gara.

Per quanto concerne gli oneri di cui sopra relativi alla sicurezza, relativi alla presente procedura, il prezzo complessivo indicato dal concorrente deve intendersi comprensivo di tali costi. Il costo relativo sicurezza non può essere comunque soggetto a ribasso d’asta.

Il Politecnico di Milano si riserva, agli stessi patti, prezzi e condizioni, di incrementare il quantitativo dei servizi richiesti fino alla concorrenza di un quinto ai sensi del art. 106 del D.lgs 50/2016.

Il Fornitore:

• formulerà l’offerta avendo preso conoscenza di tutte le circostanze di fatto e di luogo, sia generali che particolari, che possono influire sulla determinazione delle condizioni economiche e che potranno incidere sull’esecuzione delle attività oggetto della fornitura.

• non eccepirà, nello svolgimento delle attività oggetto della fornitura, la mancata conoscenza di condizioni o la sopravvenienza di elementi non valutati o non considerati salvo che tali elementi si configurino come cause di forza maggiore contemplate dal C.C. e non escluse dalla legge.

• avendo tenuto conto di quanto sopra nella formulazione dell’offerta, riterrà quest’ultima complessivamente congrua e remunerativa senza riserva alcuna.

Tutti gli oneri economici non esplicitamente esclusi nel presente capitolato e nei relativi allegati sono interamente a carico dell’aggiudicatario.

Art. 4 - Contesto organizzativo di erogazione del servizio

Art. 4.1 - AREA SERVIZI ICT (ASICT)

Rende disponibile un sistema di servizi ICT che garantisce una gestione sinergica ed efficace delle informazioni a supporto della Governance, dell’Amministrazione, delle Scuole, dei Dipartimenti e dei Poli Territoriali nella relazione con studenti, docenti, fornitori e altre organizzazioni.

In particolare presidia:

- La progettazione e gestione di applicazioni e servizi integrati per la realizzazione delle strategie istituzionali in materia di didattica, ricerca, terza missione e processi di supporto

- La completa dematerializzazione ed integrazione dei processi

- Lo sviluppo di strumenti di data analytics a supporto della gestione e delle decisioni

- Lo sviluppo di servizi di rete e connettività che supportino flessibili modelli di erogazione (es. multicloud) e fruizione (es. smartworking)

- La disponibilità delle risorse di calcolo e storage e le infrastrutture necessarie al funzionamento dell’Ateneo garantendo l’erogazione di servizi con elevati livelli di sicurezza e continuità operativa.

Art. 4.2 - DIGITAL TRANSITION STRATEGY AND INTEGRATION FRAMEWORK (SDTF)

Competenze ad ambito di responsabilità

Supporto alla definizione ed implementazione di una strategia complessiva di transizione al digitale che includa sia la digitalizzazione dei processi che l’integrazione di sistemi ed impianti (es. facility management).

Definizione ed implementazione di standard e framework per lo sviluppo dei servizi. Realizzazione di servizi trasversali e di supporto all’integrazione e cooperazione applicativa.

In particolare la Unit progetta e implementa servizi a supporto dei seguenti ambiti:

Strategia di transizione al digitale:

- Dematerializzazione dei processi di Ateneo

- Integrazione del sistema informativo e del trouble ticketing di Ateneo con gli impianti di facility management e building automation (es. controllo accessi, termoregolazione, ecc)

Framework per lo sviluppo del software:

- Definizione della metodologia e degli strumenti di sviluppo del software

- Framework e componenti di base per lo sviluppo delle applicazioni web e mobile

Servizi trasversali:

- Progettazione e gestione del Portale dei Servizi Online

- Definizione degli standard e validazione della UX delle applicazioni (inclusi testi, grafica e verifica di accessibilità)

- Progettazione del sito descrittivo dei servizi erogati dall’Area, definizione/validazione dei contenuti.

- Gestione documentale integrabile mediante cooperazione applicativa

- Gestione della comunicazione multicanale in uscita: e-mail, sms, notifiche push, widget avvisi

- Monitoraggio della disponibilità delle applicazioni (es. watchdog)

- Gestione degli asset: CMDB e geo localizzazione su Polimaps

- Gestione degli spazi di Ateneo: anagrafica spazi, elaborazione e pubblicazione delle mappe, assegnazione degli spazi a strutture e persone, integrazione con il sistema di controllo accessi

- Integrazione con sistemi di gestione delle code di attesa e prenotazione appuntamenti

- Supporto specialistico alla Unit Identity Management

Art. 4.3 - SECURITY OPERATION CENTER – Staff Unit (SOC)

Competenze ad ambito di responsabilità

Il Security Operation Center (SOC) è l'unità operativa responsabile della sicurezza informatica.

Il SOC opera sia tramite la definizione di policy e procedure in relazione alla sicurezza ICT che tramite il monitoraggio continuo, la rilevazione e la risposta a minacce ed attacchi, consentendo così la prevenzione o la limitazione dell’impatto sul normale svolgimento delle attività.

Le attività del SOC si conformano alle disposizioni normative ed hanno in particolare come riferimento:

- le Misure Minime di Sicurezza per i servizi ICT della PA emanate da AgID xxxxx://xxx.xxxx.xxx.xx/xx/xxxxxxxxx/xxxxxx-xxxxxx-xxxxxxxxx-xxx

- il Regolamento (UE) 2016/679 (GDPR) xxxxx://xxx.xxxxxxxxxxxxxx.xx/xx-xxxxx-xxx-xxxxxxxxxxx, in particolare l’Art. 32 - Sicurezza del trattamento “Il Titolare ed il Responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”.

Il SOC supporta il Responsabile per la Transizione al Digitale nel migliorare l’approccio alla “sicurezza informatica” (security posture) attraverso la definizione di policy, procedure e controlli finalizzate a proteggere l’Ateneo da minacce sia esterne che interne, riducendo la probabilità di data breach e downtime dei servizi e dell’infrastruttura ICT.

Con riferimento specifico al trattamento di dati personali, il SOC ha l’obiettivo di migliorare:

- la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei

sistemi e dei servizi

- la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico

A tal fine definisce opportune procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative messe in atto per garantire la sicurezza dei trattamenti effettuati.

Dettaglio delle attività

Il SOC, per i servizi ICT nel perimetro di competenza dell’Area, si occupa di:

- Raccolta dei log, analisi e correlazione degli eventi per le sorgenti di rilievo in ambito security

- Analisi della sicurezza dei flussi generati dai servizi e dalle applicazioni

- Analisi dei bollettini di sicurezza emessi da CERT, SANS, da fonti aperte e dai vendor di tecnologie in uso presso ASICT

- Gestione delle tecnologie SIEM, Next Generation Firewall e VPN in essere

- Gestione degli incidenti di sicurezza

- Supporto all’analisi del rischio informatico

- Vulnerability Assessment e Penetration testing (eventualmente avvalendosi della collaborazione di terze parti)

Art. 4.4 - IDENTITY MANAGEMENT – Staff Unit (SIDM)

Competenze ad ambito di responsabilità

Progettazione e implementazione dei servizi di Identity and Access Management (IAM) di Ateneo. Supporto agli HelpDesk ASICT e al DPO su questioni di identità digitale e trattamento dei dati personali.

In particolare la Unit progetta e implementa servizi a supporto dei seguenti ambiti:

- Gestione dell’Anagrafica Unica di Ateneo

- Autenticazione sui diversi canali e protocolli (single e multi factor)

- Autenticazione federata con SPID, IDEM/EduGain, servizi applicativi terzi (es captive portal wifi)

- Gestione centralizzata delle autorizzazioni e dei gruppi (Grant e Groups)

- Sincronizzazione delle identità digitali verso sistemi periferici on premises e in cloud

- Gestione centralizzata degli oggetti di posta elettronica (caselle personali, caselle funzionali, liste di distribuzione)

- Gestione della firma digitale

- Gestione delle Policard

- Supporto agli HelpDesk ASICT su questioni di Identità digitale (credenziali di Ateneo, riconoscimento, etc)

- Supporto al DPO sul trattamento dei dati personali (diritto all’oblio, accorpamento identità, etc)

Per lo svolgimento delle attività di competenza la Unit IDENTITY MANAGEMENT si avvale del supporto specialistico delle altre Unit della Division garantendo un ruolo di coordinamento degli interventi.

Art. 4.5 - ADMINISTRATION SERVICES (SADM)

Competenze ed ambito di responsabilità

Fornisce supporto alla gestione dell’Area, svolgendo le seguenti attività:

- Gestione amministrativa e contabile dei rapporti con i fornitori

- Supporto alla predisposizione ed alla gestione amministrativa delle gare per la fornitura di beni e servizi.

- Gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali, in ambito richieste di acquisto Dipartimenti e Amministrazione

- Analisi delle esigenze e delle possibili evoluzioni dell’applicativo RDA Dipartimenti e Amministrazione, raccolta e consolidamento dei requisiti, test e messa a punto delle funzionalità implementate. Contabilizzazione, nei casi previsti, dei servizi ICT erogati e ripartizione alle strutture dei costi di competenza.

- Supporto alla gestione del budget dell’Area

- Supporto al controllo di gestione dell’Area

Presidia la gestione della telefonia fissa e mobile di Ateneo

- Gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali

- Configurazione degli interni telefonici e dei relativi apparecchi, progettazione, configurazione e manutenzione dell’alberatura del sistema IVR (Interactive Voice Response),

- Gestione, aggiornamento e manutenzione dell’anagrafica recapiti telefonici fissi e mobili che alimenta la rubrica di Ateneo.

- Gestione degli asset tecnologici di competenza: pianificazione degli approvvigionamenti, inventario, documentazione dell’installato e delle corrispondenti configurazioni, movimentazione e dismissione

- Gestione del processo di migrazione alle nuove convenzioni CONSIP per i servizi di telefonia e connettività e coordinamento delle attività implicate.

- Gestione dei rapporti con i carrier per l’attuazione di interventi al parco linee fonia/connettività.

- Verifica ed eventuale contestazione delle fatture relative ai servizi di telefonia e di connettività dell’Ateneo.

- Contabilizzazione del traffico telefonico fisso e mobile di Ateneo e delle residenze studenti e produzione di specifica reportistica all’utenza.

Art. 4.6 - MAIL, REGISTRATION OFFICE AND ARCHIVE (SMRA)

Competenze ad ambito di responsabilità

Fornisce supporto alla gestione del flusso documentale in entrata ed in uscita, sia in formato cartaceo che digitale:

- Gestione posta in entrata per il campus Xxxxxxxx (documenti e pacchi);

- Gestione posta in uscita per le strutture dell’Ateneo (Poste Italiane e DHL);

- Front-office posta: predisposizione consegne interne della documentazione cartacea o dei pacchi;

- Gestione delle attività di registrazione protocollo informatico di Ateno (Titulus-Cineca), compresa la posta elettronica certificata (PEC integrata nel registro di protocollo, per tutta l’AC e per i dipartimenti e poli territoriali che ne facciano richiesta), la pubblicazione all’Albo Ufficiale di Ateneo (albo on line) e l’aggiornamento degli operatori abilitati;

- Front-office protocollo: assistenza telefonica per le attività di registrazione, gestione richieste email e formazione in aula;

- Gestione archivi di deposito in Xxxxxxxx ed a Sesto Ulteriano, con relative attività di predisposizione e

versamento in archivio storico e/o di scarto per la documentazione autorizzata dalla Soprintendenza Archivistica per la Lombardia;

- Cura la conservazione della documentazione digitale prodotta dall’Ateneo nell’ambito del registro di protocollo informatico e predispone ed attua gli accordi di versamento con Cineca, conservatore accreditato;

- Cura l’aggiornamento delle pagine IPA per il Politecnico di Milano, gli aggiornamenti dei Manuali di gestione previsti dal CAD e l’applicazione della normativa vigente in ambito documentale;

Art. 4.7 - INFRASTRUCTURE AND PLATFORM AS A SERVICE (SIPS)

Competenze ad ambito di responsabilità

Servizi IaaS (infrastruttura fisica, server e storage) e PaaS (piattaforme) per l’Amministrazione ed i Dipartimenti implementati tramite risorse locali (data center di Ateneo) o rese disponibili da cloud provider.

Il Servizio presidia, tenendo in debito conto gli aspetti di competenza relativi alla continuità operativa dei servizi ed al disaster recovery e garantendo adeguati livelli di servizio, i seguenti ambiti:

- la disponibilità delle infrastrutture e delle piattaforme, locali o rese disponibili da cloud provider, necessarie ad ospitare:

- le applicazioni ed i servizi del sistema informativo di Ateneo

- le applicazioni ed i servizi affidati in hosting all’Area da altre strutture dell’Ateneo o da Enti con esso convenzionati

- la disponibilità dell’infrastruttura fisica necessaria per l’erogazione dei servizi di housing richiesti all’Area da altre strutture dell’Ateneo o da Enti con esso convenzionati

- la definizione delle scelte tecnologiche ed architetturali, degli standard e delle politiche inerenti le infrastrutture e le piattaforme di competenza

- la progettazione, l’implementazione e la gestione delle infrastrutture e delle piattaforme di competenza

Gli ambiti di cui sopra includono in particolare:

- infrastruttura fisica dei data center di Ateneo

- infrastrutture di virtualizzazione

- infrastrutture storage

- piattaforme di hosting

- sistemi di monitoraggio

- sistemi per l’analisi delle prestazioni

- sistemi di backup centralizzato

- RDBMS (es. database Oracle, SQLserver, PostgreSQL, MySQL)

Art. 4.8 - NETWORK SERVICES (SNET)

Competenze ad ambito di responsabilità

Progettazione, realizzazione e gestione della rete di connettività (wired e wireless) e fonia dell’Ateneo e dei servizi ad essa associati.

Il Servizio presidia, tenendo in debito conto gli aspetti di competenza relativi alla continuità operativa dei servizi ed al disaster recovery i seguenti ambiti:

- Le scelte tecnologiche ed architetturali, la definizione degli standard, la progettazione, la realizzazione e la gestione della rete di connettività (wired e wireless) dell’Ateneo ed i servizi di base ad essa associati

- Progettazione dell’architettura della rete di Ateneo, del suo partizionamento e dei criteri di switching, routing, firewalling, application control, intrusion prevention, bilanciamento di carico e resilienza.

- Installazione, configurazione, documentazione e gestione degli apparati e dell’infrastruttura costituenti la rete wired/wireless di Ateneo.

- Gestione della connettività ad Internet, routing di frontiera e gestione dei rapporti con GARR.

- Progettazione, implementazione e gestione tecnica della connettività geografica, metropolitana e locale (WAN, MAN, LAN).

- Definizione delle linee guida tecniche relative al cablaggio della rete dati nell’ambito dei capitolati per la realizzazione di nuovi edifici o di interventi di manutenzione straordinaria su edifici esistenti.

- Gestione dei servizi di rete: Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Virtual Private Network (VPN).

- Definizione dei requisiti per la generazione di certificati digitali specifici per i servizi di competenza

- Gestione dei gruppi di continuità (UPS) dei nodi di rete (dimensionamento, monitoraggio e collaudo periodico, coordinamento degli interventi di manutenzione).

- Le scelte tecnologiche ed architetturali, la definizione degli standard, la progettazione, la realizzazione e manutenzione dell’infrastruttura e dei servizi relativi alla fonia di Ateneo (Interactive Voice Recorder (IVR), Voice Mail, Fax Server, Conference Call, Skype gateway, …)

Art. 4.9 - DESKTOP AS A SERVICE, PERSONAL AND TEAM PRODUCTIVITY TOOLS (SDAS)

Competenze ad ambito di responsabilità

Gestione delle postazioni di lavoro (anche virtuali) amministrative e didattiche.

Servizi a supporto dell’attività personale e di collaborazione: posta elettronica, storage, web conference.

Approvvigionamento e gestione dei pacchetti software a supporto delle attività amministrative, didattiche e di ricerca.

Gestione degli orari e dell’allocazione spazi per le attività didattiche svolte presso le sedi di Città Studi e Bovisa.

Il Servizio presidia, tenendo in debito conto gli aspetti di competenza relativi alla continuità operativa ed al disaster recovery, i servizi a supporto delle attività amministrative e didattiche fruibili su dispositivi (desktop, portatili, tablet, smartphone) attestati sulla rete di Ateneo o sulla rete esterna. Nello specifico:

- Fornitura, gestione, amministrazione e manutenzione centralizzata delle postazioni di lavoro didattiche e amministrative:

- manutenzione hardware e software delle postazioni

- gestione degli asset tecnologici di competenza (desktop, portatili, monitor, stampanti, ecc.): inventario, documentazione dell’installato e delle corrispondenti configurazioni, movimentazione e dismissione

- gestione del rinnovo tecnologico

- Progettazione, amministrazione, monitoraggio e manutenzione dell’infrastruttura sistemistica multipiattaforma a supporto della gestione delle postazioni di lavoro (acnhe virtuali) amministrative e didattiche, con riferimento a:

- domini e foreste Microsoft Windows (autenticazioni, autorizzazioni, policy)

- servizi DHCP/DNS

- enterprise client management and monitoring

- file server

- printing services

- servizio antivirus di Ateneo

- license server di Ateneo

- remotizzazione e virtualizzazione delle applicazioni (sia per l’amministrazione che per la didattica)

- portali di distribuzione software licenziato

- portale d’Area a supporto della gestione documentale e dei progetti

- database Microsoft Sql Server server

- Gestione, amministrazione e manutenzione degli applicativi della piattaforma Microsoft Office 365 a supporto dell’attività personale e di collaborazione, erogati in modalità Software as a Service:

- posta elettronica di Ateneo

- personal and collaboration cloud storage (onedrive for business, sharepoint online)

- unified communication and collaboration (skype for business / teams)

- Microsoft forms

- Microsoft PoweBI

- Microsoft Dynamics CRM

- Microsoft Office 365 proplus

- Approvvigionamento e distribuzione dei pacchetti software a supporto delle attività amministrative, didattiche e di ricerca:

- verifica dei fabbisogni ed adeguamento della dotazione software

- stipula e gestione dei contratti quadro per la fornitura dei pacchetti software e delle relative licenze

- gestione degli asset software: informazioni contrattuali e tecniche delle distribuzioni, delle licenze e dell’utenza destinataria, gestione del repository delle distribuzioni e download all’utenza, gestione del licensing

- gestione ed aggiornamento del portale xxx.xxxxxxxx.xxxxxx.xx

- Help desk all’utenza finale e gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali

Art. 4.10 - ENTERPRISE SW SERVICES (SENT)

Competenze ad ambito di responsabilità

Il Servizio garantisce che il sistema informativo di Ateneo fornisca il necessario supporto a:

- amministrativo/contabile

- delle risorse umane e dell’organizzazione

- del protocollo informatico e della conservazione documentale e dematerializzata di processi amministrativi

- strumenti CRM (trouble ticketing, chat, chatbot, questionari rilevazione)

In particolare si occupa della progettazione, realizzazione/acquisizione e gestione di applicazioni, componenti e pacchetti sw a supporto dei seguenti processi (l’elenco è da intendersi indicativo e non esaustivo):

- Gestione amministrativo/contabile (Ugov):

- Gestione amministrativa e finanziaria

- Gestione contabile, inclusa la gestione dell’interfaccia con l’Istituto cassiere e la gestione di compensi e missioni.

- Gestione dell'inventario

- Gestione delle risorse umane ed organizzazione:

- Gestione della struttura organizzativa, dell’anagrafica del personale e registrazione degli eventi di carriera (giuridico)

- Gestione delle risorse umane (posizioni organizzative, profili di competenza, repertorio aziendale delle

conoscenze, processo di selezione, politiche retributive)

- Rilevazione e gestione delle presenze

- Gestione retributiva

- Gestione di compiti e strutture di Ateneo

- Rubrica di ateneo

- Gestione documentale e dematerializzazione di processi amministrativi:

- Gestione del sistema di protocollo informatico di Ateneo, delle caselle pec e del servizio di conservazione documentale

- Gestione dematerializzata ed integrata con il protocollo ed i servizi di firma digitale di lettere, provvedimenti, decreti, contratti

- Gestione dematerializzata ed integrata di varie richieste da parte del personale con workflow di validazione valutazione e protocollazione

- Gestione dei concorsi e dei processi di selezione

- Gestione delle Delibere di Ateneo, di Dipartimento e delle Commissioni istruttorie

- Gestione delle Richieste di acquisto in integrazione con Xxxx

- Gestione della sicurezza:

- Gestione infortuni

- Gestione DVR degli spazi e delle attività (didattica, ricerca e a tariffario), DUVRI e relativi adempimenti

- Gestione incarichi e corsi di formazione ai fini della sicurezza

- Scheda di collocazione lavorativa

- Gestione servizi di CRM

- Gestione della piattaforma di trouble ticketing a supporto del sistema integrato di Help Desk

- Gestione dei servizi di chat e chatbot e faq a supporto del sistema integrato di Help Desk

- Gestione dei questionari di indagine e customer satisfaction da somministrare alle differenti categorie di utenti

Help desk all’utenza finale e gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali

Art. 4.11 - EDUCATION SW SERVICES (SEDU)

Competenze ad ambito di responsabilità

Il Servizio garantisce che il sistema informativo di Ateneo fornisca il necessario supporto ai processi della gestione della didattica.

- Gestione dei processi di selezione ed ingresso degli studenti:

- Gestione del processo Ingressi ai corsi di Laurea: domanda di partecipazione ai Test di ammissione (online ed in presenza), calcolo graduatorie, immatricolazione e attribuzione dei relativi OFA, decretazione delle commissioni

- Gestione dei Test di ingresso (gestione dei quesiti, erogazione dei test)

- Gestione del processo ammissione alla Laurea Magistrale

- Gestione delle delibere di passaggio e di trasferimento: valutazione di ingresso e foglio di congedo

- Gestione dei Titoli di studio, equipollenze e attestazioni di conoscenza lingue straniere

- Sistema CRM per la gestione dei contatti e delle campagne di promozione nei confronti dei prospective students

- Gestione della carriera degli studenti e del relativo fascicolo elettronico:

- Gestione dei Piani degli Studi: presentazione, allocazione, controllo ed approvazione, valutazione dei piani da validare

- Gestione degli appelli d’esame e del processo di verbalizzazione degli esiti, supporto agli esami in aula informatizzata

- Gestione della partecipazione degli studenti ai progetti di scambio internazionale (incoming/outgoing)

- Gestione di stages e tirocini e supporto al placement ed alla fidelizzazione (portale Alumni)

- Gestione degli studenti iscritti a corsi singoli

- Gestione delle tasse e del diritto allo studio:

- Gestione tasse, contributi, esoneri e rimborsi ed analisi dei flussi finanziari associati, trasmissione dati all’Agenzia delle Entrate per 730 precompilato

- Gestione di bandi/graduatorie ed attività connesse all’assegnazione di altre borse e premi di laurea o servizi di tutorato (buddy)

- Gestione delle Lauree ed altre uscite (rinuncia, decadenza, etc.)

- Gestione di altre tipologie di Corsi:

- Gestione dei Corsi di Dottorato

- Gestione delle Scuole di Specializzazione

- Gestione dei Corsi di Master Universitario e dei Corsi di Perfezionamento

- Gestione della Formazione permanente

- Gestione dei Tirocini Formativi Attivi (TFA)

- Gestione dei Corsi di Lingua

- Gestione degli studenti disabili

- Gestione degli studenti dell'Alta Scuola Politecnica (ASP)

- Gestione degli Esami di Stato

- Gestione dell’offerta formativa

- Gestione dell’offerta formativa e dell’assegnazione degli incarichi (quadro didattico)

- Gestione dei registri delle attività didattiche: consuntivazione attività didattiche e non, a preventivo e consuntivo

- Gestione degli incarichi di docenza a contratto e della didattica integrativa

- Supporto alla gestione dei questionari di valutazione

- Supporto ad altri processi:

- Gestione delle collaborazioni 150 ore e tutorato

- Gestione delle elezioni studentesche

- Gestione delle residenze universitarie

- Gestione degli armadietti

- Gestione degli orari delle attività didattiche

- Gestione delle richieste di software per la didattica

Il Servizio garantisce inoltre supporto alla gestione delle PoliCard e delle eventuali tessere temporanee/sostitutive (TempPoliCard).

Help desk all’utenza finale e gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali.

Art. 4.12 - RESEARCH AND LIBRARIES SW SERVICES (SRES)

Competenze ad ambito di responsabilità

Il Servizio garantisce che il sistema informativo di Ateneo fornisca il necessario supporto ai processi

- della Ricerca

- del Sistema Bibliotecario e degli Archivi

- del deposito e della pubblicazione delle tesi

- Gestione della Ricerca:

- Repository istituzionale dei prodotti della ricerca (Re.Public) e processi interni di classificazione credenziali scientifiche

- Supporto a OpenAccess e OpenData

- Gestione di progetti, contratti, strumenti di rendicontazione e di consuntivazione tramite timesheet

- Gestione catalogo delle convenzioni di ricerca

- Gestione del Laboratorio virtuale di Ateneo

- Laboratori di ricerca

- Gestione delle Biblioteche e degli Archivi:

- Gestione dei cataloghi ed automazione dei servizi bibliotecari

- Integrazione delle tecnologie RFID

- Reference on-line integrato nel sistema di trouble ticket di ateneo

- Accesso alle risorse elettroniche e strumenti di ricerca (discovery tool, openurl resolver, catalogo risorse elettroniche, proxy per accesso remoto, autenticazione federata)

- Strumenti per l’inventariazione e la consultazione pubblica di archivi e collezioni digitali

- Gestione del deposito delle tesi del controllo antiplagio

Help desk all’utenza finale e gestione dei ticket di richiesta d’assistenza/intervento assegnati dal sistema integrato di Help Desk o, eventualmente, pervenuti mediante altri canali.

Art. 4.13 - DATA MANAGEMENT AND ANALYSIS (SDMA)

Competenze ad ambito di responsabilità

Attività di data analysis e data mining.

Il Servizio presidia, tenendo in debito conto gli aspetti di competenza relativi alla continuità operativa dei servizi ed al disaster recovery, i seguenti ambiti:

- La progettazione ed implementazione del data warehouse di Ateneo e di un sistema integrato di cruscotti:

- Progettazione concettuale/logica del data warehouse di Ateneo (attività congiunta con i Responsabili dei Processi di competenza in relazione ai dati trattati)

- Progettazione e sviluppo dei moduli applicativi a supporto dell’aggregazione/analisi dei dati multidimensionali

- Attività di data analysis e data mining:

- Identificazione ed impostazione delle linee di analisi sulla base dei requisiti di alto livello espressi dai committenti, opportunamente raccolti e strutturati

- Predisposizione di dataset complessi attraverso attività di raccolta da molteplici fonti primarie e secondarie con attività di normalizzazione/pulizia/validazione dei dati e consolidamento con regole e dipendenze strutturate

- Analisi di dataset complessi per l’individuazione di correlazioni, pattern ed indicatori utilizzando strumenti di inferenza statistica e tecniche di data mining e strumenti di inferenza statistica

- Progettazione ed implementazione di modelli di simulazione, analizzare ed interpretare correlazioni e

trend individuati

- Predisporre report, dashboard e cruscotti di sintesi per la comunicazione e fruizione dei risultati, anche attraverso rappresentazioni grafiche sofisticate ed interattive

- L’attività di reportistica e di supporto all’estrazione di dati:

- Analisi dei fabbisogni informativi degli utenti e delle necessità di aggregazione e storicizzazione dei dati

- Gestione del sistema di reportistica

- Gestione del sistema di certificazione amministrativa delle attività svolte dagli studenti

- Processo di generazione e gestione del Diploma Supplement

- Gestione dei moduli applicativi a supporto della generazione ed invio di flussi verso Enti esterni (ad esempio il Ministero per l’Anagrafe Nazionale degli Studenti)

- La progettazione della base dati a livello concettuale/logico e la corretta integrazione tra i sottoschemi associati a specifici domini applicativi:

- Assistenza alla progettazione della base dati a livello concettuale/logico

- Verifica di integrazione tra i sottoschemi associati a specifici domini applicativi

- Interazione con il Servizio INFRASTRUCTURE AND PLATFORM AS A SERVICE per l’ottimizzazione del livello fisico di rappresentazione della base dati e il monitoraggio delle performance del sistema

- Supporto all’ottimizzazione delle interrogazioni e delle procedure di accesso ai dati

- Definizione degli standard di progettazione e documentazione della base dati

- Definizione ed amministrazione degli utenti di base dati e dei relativi diritti d’accesso.

Art. 5 - Profili professionali richiesti per l’erogazione del servizio

I paragrafi che seguono descrivono le attività di pertinenza ed i requisiti di conoscenza e competenza delle figure professionali richieste per ciascun Lotto. Per la definizione delle caratteristiche di ognuna delle figure professionali si assumono come riferimenti generali:

- AgID - Linee guida per la qualità delle competenze digitali nelle professionalità ICT - Aggiornamento del manuale operativo "Dizionario dei profili di competenza per le professioni ICT" xxxxx://xxxx.xxxxxx.xx/xxxxxx/xxxxxxxxx-xxxxxx/xx-xxxxxxxxxxxxxxxxxx- docs/it/stabile/doc/competenze_specialistiche/lg-competenze/lineeguida-competenze.html

- UNI EN 16234-1 “e-Competence Framework (e-CF) - A common European Framework for ICT Professionals in all sectors”.

Per ogni figura viene di seguito indicata la corrispondenza con tali elementi standard e vengono dettagliate le specificità implicate dal contesto di utilizzo da parte del Committente e dalle sue modalità di organizzazione del servizio. In taluni casi le figure professionali richieste sono poste in corrispondenza con molteplici figure professionali standard, ciò perché, come da prassi consolidata per il Committente, si intende privilegiare un ampliamento dell’ambito di competenza a tutto vantaggio della visione d’insieme e della semplificazione dei flussi comunicativi.

Art. 5.1 - Lotto 1 e Lotto2 - Sviluppo di applicativi software e componenti di data management & analysis

Art. 5.1.1 - Corrispondenza con i Profili professionali AgID e con le e-Competences UNI 16234-1

Profilo	Figura professionale	Profili di competenza XXXX	Xxx. UNI 16234 -1
SVI-APJ	Sviluppatore full stack junior di applicazioni	Developer/Test specialist	B.1. Application Development B.3. Testing
SVI-APE	Sviluppatore full stack esperto di applicazioni	Business Analyst/Developer/Test specialist	A.6. Application Design B.1. Application Development B.3. Testing
SVI-APS	Sviluppatore full stack senior di applicazioni	Business Analyst/Developer/ Test specialist	A.6. Application Design B.1. Application Development B.3. Testing
PRJ-DBA	Progettista basi di dati	Database Administrator	A.6. Application Design
PRJ-DAN	Progettista data analysis	Web Data Scientist	D.7. Data Science and Analytics
PPM	Supporto Project/Program management	Sottoinsieme di Project Manager	Sottoinsieme di A.4. Product/ Service Planning

Art. 5.1.2 - Attività di pertinenza

SVI-APJ, SVI-APE, SVI-APS – Sviluppatore full stack di applicazioni

- analisi dei fabbisogni degli utenti e stesura dello studio di fattibilità [richiesto solo per il profilo SVI-APE e SVI-APS]

- analisi dettagliata del dominio applicativo e formalizzazione dei requisiti [richiesto solo per i profili SVI-APE e SVI-APS]

- analisi funzionale dei servizi applicativi, progettazione concettuale della base dati, progettazione dell'architettura applicativa (nel rispetto degli standard di progettazione e documentazione concordati) [richiesto solo per i profili SVI-APE e SVI-APS]

- interazione con il Servizio SDMA dell'Area Servizi ICT per la validazione del progetto concettuale della base dati ed il supporto alla progettazione logica

- interazione con il Servizio SDTF dell'Area Servizi ICT per la validazione/ottimizzazione dell'architettura applicativa e l'individuazione di eventuali sinergie con componenti/servizi comuni

- sviluppo dei moduli applicativi sulle differenti piattaforme adottate dal Sistema Informativo di Ateneo

- verifica della qualità del SW prodotto e del rispetto degli standard di sviluppo concordati

- esecuzione delle attività previste dal piano di test, sia con riferimento alla verifica dei singoli moduli che al test funzionale del sistema realizzato

- supporto di secondo livello e troubleshooting per le tecnologie e le architetture sopra elencate.

- stima delle risorse necessarie al progetto, stesura del documento di pianificazione delle attività [richiesto solo per il profilo SVI-APS]

- pianificazione operativa del progetto, coordinamento/verifica delle attività svolte dalle risorse assegnate, consuntivazione con stesura dello stato avanzamento lavori [richiesto solo per il profilo SVI-APS]

PRJ-DBA - Progettista Base di dati

- progettazione delle basi dati a livello concettuale/logico/fisico

- verifica di integrazione tra i sottoschemi associati a differenti domini applicativi

- monitoraggio delle performance del sistema e supporto all’ottimizzazione delle interrogazioni e delle procedure di accesso ai dati

- analisi dei fabbisogni informativi degli utenti e delle necessità di aggregazione e storicizzazione dei dati, formalizzazione dei requisiti

- progettazione concettuale/logica/fisica di data warehouse, progettazione dell’architettura e sviluppo dei moduli applicativi a supporto dell’aggregazione/analisi dei dati multidimensionali

- sviluppo di moduli applicativi per la gestione procedurale dei dati

- verifica della qualità delle soluzioni realizzate e del rispetto degli standard concordati

- esecuzione delle attività previste dal piano di test, sia con riferimento alla verifica dei singoli moduli che al test funzionale di sistema

- stima delle risorse necessarie ai progetti assegnati, stesura del documento di pianificazione delle attività

- pianificazione operativa dei progetti, coordinamento/verifica delle attività svolte dalle risorse assegnate, consuntivazione con stesura dello stato avanzamento lavori

- supporto di secondo livello e troubleshooting per le tecnologie e le architetture sopra elencate.

PRJ-DAN - Progettista Data analysis

- Identificazione ed impostazione delle linee di analisi sulla base dei requisiti di alto livello espressi dai committenti, opportunamente raccolti e strutturati.

- Analisi di dataset complessi per individuare e determinare correlazioni, pattern ed indicatori utilizzando tecniche di data mining e strumenti di inferenza statistica.

- Progettazione ed implementazione di modelli di simulazione, analisi ed interpretazione di correlazioni e trend individuati.

- Documentazione delle attività svolte e dei risultati ottenuti.

- Predisposizione di report, dashboard e cruscotti di sintesi per la comunicazione e fruizione dei risultati, anche attraverso rappresentazioni grafiche sofisticate ed interattive.

PPM - Supporto Project/Program management

- Supporto alla pianificazione, gestione e coordinamento dei progetti dell’Area

- Monitoraggio dell’avanzamento dei progetti controllando il rispetto dei vincoli di tempo preventivati

- Gestione di eventuali problemi di comunicazione tra i servizi coinvolti nei team di progetto

Art 5.1.3 Requisiti di competenza

SVI-APJ, SVI-APE, SVI-APS – Sviluppatore full stack di applicazioni

- seniority: esperienza documentata di almeno 10 anni (SVI-APS), 5 anni (SVI-APE), 2 anni (SVI-APJ) nel ruolo

- Laurea in Informatica o in Ingegneria Informatica (o titolo equivalente/superiore)

- ottima conoscenza del linguaggio Java e dei framework Spring e React

- ottima conoscenza del modello MVC

- ottima conoscenza del data modeling relazionale e ad oggetti

- ottima conoscenza di SQL e PL- SQL per ORACLE Database

- ottima conoscenza di Xxx e Gradle

- ottima conoscenza delle metodologie di analisi e progettazione basate sul formalismo UML

- esperienza, commisurata al profilo, nella realizzazione, in un contesto enterprise, di:

▪ applicazioni basate su architettura JEE

▪ web-services a supporto della cooperazione applicativa

- determinazione, autonomia e propensione al lavoro in team

PRJ-DBA – Progettista Base di dati

- seniority: esperienza documentata di almeno 10 anni nel ruolo

- Laurea in Informatica o in Ingegneria Informatica (o titolo equivalente/superiore)

- conoscenza approfondita, maturata grazie ad esperienza pluriennale, di:

- ORACLE Database 19c o versioni superiori

- SQL e sue estensioni procedurali PL-SQL per ORACLE 19c

- XxXxx o strumenti di progettazione di basi di dati equivalenti

- Metodologie di analisi e progettazione basate sul formalismo ER/UML

- esperienza pluriennale, basata sulle tecnologie sopra elencate, di:

- analisi e progettazione di basi di dati complesse e di grandi dimensioni

- performance tuning di database server e codice SQL/PL-SQL

- progettazione e sviluppo di procedure di importazione ed allineamento di basi di dati

- redazione e revisione di documentazione tecnica

- determinazione, autonomia e propensione al lavoro in team

PRJ-DAN – Progettista Data analysis

- seniority: esperienza documentata di almeno 3 anni nel ruolo

- Laurea Magistrale afferente alla classe:

- LM-31 Ingegneria gestionale

- LM-32 Ingegneria informatica

- LM-44 Ingegneria matematica,

- LM-82 Scienze statistiche

- LM-91 Data science

- Conoscenze avanzate di statistica e matematica, nello specifico riferite a modelli e metodi di inferenza statistica.

- Conoscenza avanzata di tecniche di data modelling, data mining e data segmentation.

- Conoscenza della normativa specifica relativa al trattamento di dati personali (GDPR e normativa nazionale).

- Competenze avanzate nell’uso di software statistici (es. R) e linguaggi (es. Python) per l’analisi dei dati e nella loro integrazione.

- Competenze avanzate nell’uso di DataBase Management Systems e dei linguaggi di interrogazione.

- Competenze avanzate nell’uso di MS Excel.

- Capacità di raccolta, normalizzazione, pulizia, consolidamento e validazione di dataset complessi.

- Capacità analisi di dataset complessi per l’individuazione e determinazione di correlazioni, pattern ed indicatori.

- Capacità di integrare dati provenienti da differenti fonti informative primarie e secondarie, eseguire un’attività di cleaning e preprocessing dei dati al fine di costruire i dataset da analizzare

- Capacità di progettazione, realizzazione ed uso di modelli di simulazione.

- Capacità di utilizzo di strumenti di reportistica e business intelligence.

- Attenzione ai dettagli ed alla qualità dei prodotti realizzati e dei risultati ottenuti.

- Pensiero analitico e propensione al problem-solving.

PPM – Supporto Project/Program management

- Seniority: esperienza documentata di almeno 5 anni nel ruolo

- Conoscenza approfondita di MS Project

- Formazione specifica sulle tecniche di gestione dei progetti

- Competenza avanzata, maturata con esperienza pluriennale in contesti organizzativi complessi e nello specifico operando in ambito ICT, di tutti gli aspetti relativi alla gestione di progetti:

- Stima e gestione dei tempi

- Gestione e documentazione degli avanzamenti di progetto

- Supporto alla gestione delle criticità e degli imprevisti di progetto

Per ciascuno dei profili indicati costituiscono titolo preferenziale specifiche certificazioni, relative alle suddette competenze, possedute dalle risorse rese disponibili dal Fornitore. Di ciò e di eventuali ulteriori titoli si terrà in debito conto in sede di valutazione dell'Offerta Tecnica.

Art 5.2 Lotto 3 - Sviluppo di componenti del framework e di identity management

Art 5.2.1 Corrispondenza con i Profili professionali AgID e con le e-Competences UNI 16234-1

Per l'erogazione dei servizi oggetto della fornitura sono richiesti differenti profili professionali, per ciascuno dei quali sono di seguito riportate le attività specifiche di pertinenza ed i requisiti dei corrispondenti profili di competenza.

Profilo

Figura professionale

Profili di

competenza XXXX

Xxx. UNI 16234 -1

SVI-APJ

Sviluppatore full stack junior di applicazioni

Developer/Test specialist

B.1. Application Development

B.3. Testing

SVI-APE

Sviluppatore full stack esperto di applicazioni

Business Analyst/Developer/Test

specialist

A.6. Application Design

B.1. Application Development

B.3. Testing

SVI-APS

Sviluppatore full stack senior di applicazioni

Business Analyst / Developer

/Test specialist

A.6. Application Design

B.1. Application Development

B.3. Testing

SPC-FRM

Specialista framework e dev ops

System Architect /Developer

A.5. Architecture Design

A.6. Application Design

B.1. Application Development

B.2. Component Integration

SPC-IDM

Specialista identity management

Application Security Specialist / Developer

A.6. Application Design

B.1. Application Development

B.2. Component Integration

C.5. Systems Management

SPC-UXD

Specialista UI/UX design

Digital Media Specialist

A.10 User Experience

Attività di pertinenza

SVI-APJ, SVI-APE, SVI-APS – Sviluppatore full stack di applicazioni

Si veda la descrizione delle attività di pertinenza di tale profilo al paragrafo 5.1.2

SPC-FRM - Specialista framework e dev ops

- analisi dei fabbisogni del team di sviluppo rispetto a componenti software di base (componenti del framework) e formalizzazione dei requisiti

- pianificazione di progetto, stima delle risorse necessarie, coordinamento/verifica delle attività svolte dalle risorse assegnate, consuntivazione con stesura dello stato avanzamento lavori

- analisi funzionale, progettazione e sviluppo di componenti del framework nel rispetto degli standard concordati con il Servizio SDTF, SIPS, SOC e SNET

- progettazione concettuale e logica della base dati nel rispetto degli standard concordati con il Servizio SDMA

- supporto di secondo livello e troubleshooting per le tecnologie e le architetture sopra elencate.

SPC-IDM - Specialista identity management

- analisi dei fabbisogni del team di sviluppo rispetto a componenti software IAM e formalizzazione dei requisiti

- pianificazione di progetto, stima delle risorse necessarie, coordinamento/verifica delle attività svolte dalle risorse assegnate, consuntivazione con stesura dello stato avanzamento lavori

- analisi funzionale progettazione e sviluppo di componenti IAM nel rispetto degli standard funzionali, infrastrutturali, e di sicurezza concordati con il Servizio SIDM, SIPS e con SOC

- progettazione concettuale e logica della base dati nel rispetto degli standard concordati con il Servizio SDMA

- supporto di secondo livello e troubleshooting per le tecnologie e le architetture sopra elencate.

Specialista UX/UI Design (SPC-UXD)

- progettazione della UI/UX delle applicazioni nel rispetto dei vincoli di accessibilità e usabilità dettati da AGID

- produzione dei documenti di design UI/UX

- Fornisce supporto nella progettazione di interfacce e delle interazioni tra utenti e applicazioni dell’Amministrazione per Web, Mobile e App.

- Integra i requisiti dell’utente, i requisiti dell’applicazione, i vincoli di accessibilità e di usabilità in una interfaccia visuale e in un modello di interazione (altrimenti detto “esperienza dell’utente”) il più possibile uniforme e integrato.

- Definisce uno “stile” visuale e interattivo per le interazioni tra utente del servizio digitale e i sistemi dell’Amministrazione al fine di garantire il raggiungimento efficace ed efficiente degli obiettivi dell’utente.

- Definisce gli aspetti visuali, cromatici, tipografici, interattivi che consentono all’utente del servizio digitale dell’Amministrazione di raggiungere i suoi obiettivi di fruizione in modo efficace e efficiente.

- Comprende le esigenze, i comportamenti e le capacità degli utenti, rappresenta le esigenze del cliente al team di sviluppo

- Pianifica e conduce sessioni di rilevazione dell’esperienza utente per misurare il livello di gradimento delle soluzioni, l’usabilità e l’accessibilità

- Controlla, valuta e gestisce le problematiche di accessibilità, intervenendo sempre con linguaggio appropriato e adeguato alla tipologia di utente

- Traduce i requisiti utente in un comportamento interattivo tramite la produzione di scenari, storyboard, user case, user stories

- Contribuisce alla progettazione di prototipi interattivi, wireframe model, documenti di design e tassonomie di contenuti

- Realizza prototipi funzionali o specifiche funzionali pronte per essere sviluppate dai team di sviluppo

- Redige documentazione di design in forma di modelli di pagina, modelli di navigazione e sitemap.

Requisiti di competenza

SVI-APJ, SVI-APE, SVI-APS – Sviluppatore full stack di applicazioni

Si veda la descrizione delle attività di pertinenza di tale profilo al paragrafo 5.1.3

SPC-FRM - Specialista framework e dev ops

- seniority: esperienza documentata di almeno 10 anni nel ruolo

- laurea in Informatica o in Ingegneria Informatica (o titolo equivalente/superiore)

- conoscenza approfondita del linguaggio Java e dei framework Spring e React

- ottima conoscenza di SQL e PL- SQL per ORACLE Database

- ottima conoscenza di Xxx e Gradle

- ottima conoscenza di xxxxxx e kubernetes e delle tecniche di CI/CD

- ottima conoscenza delle metodologie di analisi e progettazione basate sul formalismo UML

- esperienza nella progettazione e realizzazione, in un contesto enterprise e multi cloud, di:

- applicazioni web e mobile basate su architetture a servizi e in alta disponibilità

- framework per team di sviluppo

- applicazioni web e mobile basate su architetture a servizi

- componenti di interfaccia visuale in presenza di vincoli di accessibilità

- determinazione, autonomia e propensione al lavoro in team

SPC-IDE - Specialista identity management

- seniority: esperienza documentata di almeno 10 anni nel ruolo

- laurea in Informatica o in Ingegneria Informatica (o titolo equivalente/superiore)

- conoscenza approfondita del linguaggio Java e del framework Spring

- ottima conoscenza di SQL e PL- SQL per ORACLE Database

- ottima conoscenza di Xxx e Gradle

- ottima conoscenza delle metodologie di analisi e progettazione basate sul formalismo UML

- esperienza nell’integrazione, in un contesto enterprise, delle seguenti tecnologie:

- sistemi di autenticazione e autorizzazione anche in contesti federati (LDAP, AD, Shibboleth, OAuth)

- sistemi di firma digitale

- determinazione, autonomia e propensione al lavoro in team

SPC-UXD - Specialista UI/UX Design

- seniority: esperienza documentata di almeno 5 anni nel ruolo

- formazione universitaria specifica (laurea o titolo superiore)

- ottima conoscenza teorica e pratica:

- della normativa in tema di accessibilità degli strumenti di analisi dell’accessibilità (es. Site Improve)

- dei principi di usabilità, dei paradigmi di interazione e dei principi di interaction design

- delle problematiche di compatibilità cross-browser (desktop, tablet, mobile).

- di HTML e CSS, JavaScript

- di strumenti di rapid prototyping (Figma, Axure, Sketch, Invision, ecc.)

- del Responsive Web Design e delle dinamiche di sviluppo Mobile First;

- di processi e metodi di User Centered Design, Human Factors Engineering, User Experience.

- di strumenti di creazione ed editing multimediale (es. suite Adobe CC o equivalente);

Art. 6 - Organizzazione e gestione del Servizio

Art. 6.1 - Requisiti generali delle risorse

Il Fornitore garantisce che tutto il personale impiegato nell'erogazione dei servizi previsti dal presente Capitolato:

• sia pienamente conforme a tutti i requisiti specificati dal Capitolato stesso per il corrispondente profilo professionale

• sia pienamente conforme a quanto descritto nell'Offerta Tecnica presentata

• sia di madrelingua italiana o abbia un livello certificato di conoscenza della lingua italiana pari a C2 secondo il Common European Framework of Reference for Languages (CEFR) xxxx://xxx.xxx.xxx/x/xx0/xxxxxxxxxx/xxxxxx/xxxxxxxxx_xx.xxx

• abbia provata capacità, correttezza ed affidabilità.

Il mancato possesso del titolo di studio o della seniority indicati per ciascun profilo potrebbe essere eccezionalmente ritenuto accettabile dal Committente nel caso in cui venissero proposti candidati con esperienza e competenze di particolare interesse e rilevanza in relazione ai servizi richiesti. Non potranno comunque essere accettate e impiegate più di 2 risorse con tali caratteristiche su ciascun Lotto.

Art. 6.2 - Verifica di conformità delle risorse

L’inserimento da parte del Fornitore di una risorsa da impiegare nel servizio, per la copertura di uno dei profili professionali richiesti o come "Responsabile del Servizio" (Rif. 6.3), richiede la preventiva verifica di conformità delle competenze e delle capacità tecnico--professionali della stessa rispetto:

1. ai requisiti specificati dal presente Capitolato per il corrispondente profilo professionale;

2. a quanto dichiarato dall’Impresa nella propria Offerta Tecnica.

Tale verifica viene effettuata in via esclusiva dal Committente tenendo conto:

a. del curriculum vitae della risorsa proposta, che deve essere presentato dal fornitore redatto secondo lo standard Europass descritto su xxxx://xxxxxxxx.xxxxxxx.xxxxxx.xx ; il Committente si riserva di verificare quanto dichiarato nel CV, in particolare i titoli e le certificazioni professionali; nel caso la risorsa proposta sia diversa da quella descritta nell’offerta tecnica per il corrispondente profilo professionale, le competenze, le esperienze professionali, le capacità tecnico--professionali, i titoli e le certificazioni dichiarate nel CV devono essere equivalenti a quelli proposti nell’offerta tecnica per il corrispondente profilo professionale;

b. degli esiti di una eventuale prova tecnica, che avrà luogo a discrezione del Committente ed in caso di positiva valutazione del CV, volta a verificare sul campo le effettive capacità della risorsa proposta rispetto ai punti 1. e 2 sopra indicati.

c. di un colloquio, che avrà luogo in caso di positiva valutazione del CV e della prova tecnica, volto ad accertare l'effettiva adeguatezza della risorsa rispetto ai punti 1. e 2 sopra indicati;

Al fine di garantire continuità nell’erogazione del servizio, in caso di verifica di conformità di una risorsa effettuata in condizioni di regime ovvero successiva rispetto alla fase iniziale di avvio, l’integrazione delle conoscenze implicata dal piano di formazione di cui all’Art. 6.7 costituirà per ciascun profilo un ulteriore requisito soggetto a verifica per la risorsa in valutazione.

Il Committente si impegna a iniziare la verifica di conformità entro cinque giorni lavorativi dal momento della proposta da parte del Fornitore.

Il Committente si riserva di rifiutare, in modo motivato ma insindacabile, l'inserimento della risorsa proposta e di chiedere che venga presentata una nuova candidatura.

Per ciascuna verifica di conformità, finalizzata all'avvio del servizio o alla sostituzione di una risorsa, deve essere il più possibile limitato il numero di candidature proposte per la valutazione. La mancata individuazione di una risorsa idonea entro la seconda candidatura costituirà “mancato rispetto di quanto indicato nell'Offerta Tecnica” (rif. Art. 7 – punto 11 della tabella penali) e comporterà l'applicazione della corrispondente penale. Analoga penale verrà applicata per ogni ulteriore candidatura proposta e scartata in sede di valutazione. Nel computo delle candidature proposte per l'avvio del servizio è inclusa quella descritta nell'Offerta Tecnica.

Art. 6.3 - Responsabile del Servizio

Art. 6.3.1 - Nomina del Responsabile del Servizio

Il Fornitore deve proporre un "Responsabile del Servizio" che, nell'ambito della fornitura di cui al presente Capitolato, costituisca l’interfaccia unica verso il Committente.

La risorsa proposta dal Fornitore per la copertura di tale ruolo:

• deve possedere:

• titolo di studio: diploma di maturità (o titolo equivalente/superiore)

• conoscenze documentabili in ICT Service Management

• pluriennale (> 3 anni) esperienza della loro applicazione in contesti organizzativi complessi e per servizi con contenuti tecnici strettamente analoghi a quelli previsti dal presente Capitolato

• competenze e capacità tecnico--professionali necessarie per lo svolgimento delle attività indicate al successivo Art. 6.3.2

• è soggetta alla verifica di conformità prevista all’Art. 6.2.

Il Fornitore deve inoltre proporre una risorsa aggiuntiva, anch’essa soggetta alla verifica di conformità di cui all’Art. 6.2, che:

• ricopra il ruolo di sostituto del Responsabile del Servizio in caso di indisponibilità dello stesso

• soddisfi gli stessi requisiti della risorsa proposta come Responsabile del Servizio

Avvenuta l'accettazione delle risorse da parte del Committente, il Fornitore procede alla nomina del Responsabile del Servizio e del suo sostituto; ciò costituisce condizione necessaria per l'avvio dei servizi.

Art. 6.3.2 - Attività di competenza del Responsabile del Servizio

Il Responsabile del Servizio provvederà alla gestione del team di risorse reso disponibile dal Fornitore, in particolare:

• concorderà con il Committente le modalità organizzative ed operative di erogazione dei servizi previsti dal capitolato e sarà responsabile della loro attuazione

• avrà la responsabilità di direzione, controllo del team di risorse del Fornitore e di verifica del rispetto delle norme di esecuzione delle prestazioni

• avrà la responsabilità del controllo e del rispetto da parte del team di risorse del Fornitore delle disposizioni impartite dal competente "Responsabile di struttura ai fini della sicurezza" del Committente

• concorderà periodicamente con il Committente:

• la pianificazione delle attività da assegnare alle risorse

• i risultati da conseguire e le scadenze ad essi associate

• i livelli di servizio che dovrà garantire il Fornitore e gli indicatori (SLA) utilizzati per il loro monitoraggio. Il mancato rispetto dei livelli di servizio concordati comporterà l'applicazione delle corrispondenti penali (rif. Art. 7 -- punto 10 della tabella penali).

• provvederà, in accordo con il Committente, alla supervisione e coordinamento delle attività assegnate alle risorse

• provvederà alla rendicontazione del team di risorse del Fornitore sia per la verifica di avanzamento che per la consuntivazione mensile finalizzata alla fatturazione dei servizi

• parteciperà alle riunioni per il controllo e la verifica di avanzamento delle attività assegnate

• provvederà alla periodica redazione di un rapporto sull'andamento delle attività, sul rispetto degli SLA concordati e sulle eventuali criticità evidenziatesi, con relative proposte di intervento per la loro risoluzione

• promuoverà azioni di controllo e miglioramento della qualità dei servizi previsti dal Capitolato

• concorderà con il Committente l'attuazione delle attività di formazione e aggiornamento delle risorse previste dall'Offerta Tecnica presentata dal Fornitore.

Tutte le attività di competenza del Responsabile del Servizio sono comprese nell'importo della fornitura di cui al presente Capitolato e non determineranno alcun onere aggiuntivo per il Committente.

Gli accordi relativi alla pianificazione delle attività, all’allocazione delle risorse ed alla definizione di scadenze potranno, previo accordo tra le parti, configurarsi di fatto come accordi per commesse “a corpo”:

• con obbligazione in merito alla realizzazione di quanto stabilito nei tempi e nei modi concordati

• con l’impegno di risorse concordato ex-ante per ciascuno dei profili coinvolti

• con i costi unitari contrattualmente previsti per ciascun profilo.

In termini generali il mancato rispetto delle scadenze di pianificazione concordate o dei livelli di servizio definiti

comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 "Regolarità del servizio, controlli e penalità".

Art. 6.4 - Avvio dei servizi

Entro 30 giorni dalla data di stipula del contratto, il Fornitore dovrà provvedere:

a. ad accettare il piano di avvio dei servizi definito dal Committente: tale piano specificherà per ciascun profilo eventuali differenze rispetto ai valori standard e relativa data di attivazione. Tale piano potrebbe prevedere il differimento dell'attivazione del servizio relativo a ciascun profilo allo scopo di gestire adeguatamente il transitorio di avvio; tale differimento non potrà superare i 180 giorni dalla data di stipula del contratto. Ciascuna delle scadenze indicate nel piano di differimento varrà ai fini dell’applicazione delle penali per l’avvio del servizio.

b. all’individuazione, in conformità con quanto previsto dall'Art. 6.2, di tutte le risorse previste dal Capitolato

c. alla nomina del Responsabile del Servizio

d. alla sottoscrizione del verbale di avvio dell'esecuzione del contratto

e. all'avvio di tutti i servizi previsti dal Capitolato ed in accordo con il piano di avvio di cui al punto a., previo completamento delle attività previste ai punti precedenti.

Il mancato completamento, entro i 30 giorni dalla stipula del contratto, di tutte le attività di cui ai punti a., b., c., d. ed e. costituisce “ritardo nell’avvio del servizio” (rif. Art. 7 - punto 1 della tabella penali) e comporterà l'applicazione delle corrispondenti penali.

Il mancato completamento delle attività di cui sopra entro i 40 giorni dalla stipula del contratto costituisce "grave inadempimento" e comporterà l'applicazione di quanto previsto all'Art. 11.

Art. 6.5 - Sostituzione delle risorse

Le condizioni di seguito specificate si applicano complessivamente a tutte le unità di personale impiegate dal Fornitore per l'erogazione dei servizi previsti dalla fornitura, incluso il Responsabile del Servizio.

Art. 6.5.1 - Richiesta di sostituzione avanzata dal Committente

Il Committente si riserva la facoltà di chiedere la sostituzione di una o più unità di personale impiegate dal Fornitore per l'erogazione dei servizi per carenze non emerse nella fase di iniziale valutazione delle competenze e capacità tecnico-professionali o per comportamenti ritenuti non consoni all’ambiente di lavoro o in contrasto con le condizioni di erogazione del servizio previste dal presente Capitolato.

Il Fornitore dovrà provvedere alla sostituzione della risorsa:

• nel rispetto di quanto indicato al punto 6.2

• entro il periodo massimo di 20gg lavorativi secondo il calendario di apertura del Politecnico di Milano dalla data della richiesta di sostituzione notificata dal Committente

• garantendo continuità del servizio ed un adeguato passaggio di consegne, i cui oneri saranno totalmente a carico del Fornitore stesso.

Alla scadenza del periodo la risorsa da sostituire non potrà essere utilizzata per l’erogazione del servizio.

Il mancato rispetto della procedura di sostituzione sopra descritta comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 – punto 2 della tabella delle penali.

Art. 6.5.2 - Richiesta di sostituzione avanzata dal Fornitore

Premesso che vi è l’obbligo contrattuale di garantire la stabilità del team di risorse rese disponibili per l’erogazione del servizio, il Fornitore potrebbe trovarsi nelle condizioni di dover effettuare la sostituzione di personale già operativo presso il Committente.

A fine di ridurre il più possibile l’impatto sul servizio erogato, tale richiesta di sostituzione dovrà essere

effettuata dal Fornitore con un anticipo di almeno 20 gg lavorativi secondo il calendario di apertura del Politecnico di Milano rispetto alla decorrenza desiderata.

A fronte di tale richiesta il Committente, tenendo conto delle attività assegnate alla risorsa, indicherà le tempistiche di sostituzione e di affiancamento per il passaggio di consegne ritenute accettabili per la continuità dei servizi.

Il Fornitore provvederà poi alla sostituzione del personale:

• nel rispetto di quanto indicato al punto 6.2

• nel rispetto della tempistica concordata

• garantendo continuità del servizio ed un adeguato passaggio di consegne, i cui oneri saranno totalmente a carico del Fornitore stesso (non saranno quindi fatturabili i giorni di affiancamento).

Art. 6.6 - Requisiti di stabilità delle risorse

Art. 6.6.1 - Limiti alle sostituzioni richieste dal Fornitore

L’Impresa deve garantire un adeguato livello di stabilità delle risorse preposte all'erogazione dei servizi previsti dal Capitolato limitando il più possibile le necessità di sostituzione descritte ai precedenti punti 6.5.1 e 6.5.2.

Il numero massimo di sostituzioni complessivamente consentite è di seguito specificato:

Lotto	Numero massimo di sostituzioni all’anno	Numero massimo di sostituzioni nel biennio contrattuale
Lotto 1 – Sviluppo di applicativi e componenti software e servizi di data management and analysis	2	3
Lotto 2 – Sviluppo di applicativi e componenti software	2	3
Lotto 3 – Sviluppo di componenti del framework e di identity management	2	3

Il mancato rispetto di tale soglia comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 - punto 4 della tabella delle penali.

Art. 6.6.2 - Indisponibilità temporanee delle risorse ed interruzione del servizio

Eventuali indisponibilità temporanee di una delle risorse preposte all'erogazione dei servizi previsti dal Capitolato dovranno essere tempestivamente e ove possibile preventivamente notificate dal Responsabile del Servizio al Committente che valuterà se accettare la momentanea sospensione del servizio o procedere con la richiesta di sostituzione considerando tale indisponibilità come una interruzione del servizio.

L'interruzione del servizio comporterà l'applicazione della corrispondente penali secondo le modalità specificate all' Art. 7 - punto 5 della tabella delle penali.

Art. 6.6.3 - Rinnovi contrattuali

Al fine di salvaguardare la continuità dei servizi erogati, a fronte dell'eventuale prima o seconda proroga contrattualmente prevista dal presente Capitolato dovrà essere garantita dal Fornitore l'invarianza del gruppo di risorse preposte all'erogazione dei servizi.

Il mancato rispetto di tale condizione comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 - punto 6 della tabella delle penali.

Art. 6.7 - Requisiti di non obsolescenza delle competenze tecniche delle risorse

Il Fornitore garantisce che il personale impiegato nell'erogazione dei servizi previsti dal presente Capitolato manterrà, per tutta la durata del contratto e degli eventuali rinnovi, competenze tecniche adeguate ed aggiornate sulla base dell'evolversi delle tecnologie e delle architetture adottate dal Politecnico per l'implementazione e l'erogazione dei propri servizi.

Ciò dovrà essere ottenuto mediante un adeguato piano di formazione che dovrà rispettare i seguenti requisiti:

• i contenuti, l’articolazione e le modalità di erogazione dovranno essere concordati con il Committente

• il numero medio di giornate di formazione ed aggiornamento dovrà essere, per ciascuna risorsa, di almeno 5gg/anno.

• le giornate di formazione seguite dal personale del Fornitore reso disponibile per l’erogazione dei servizi non potranno essere oggetto di fatturazione al Committente

Il Fornitore dovrà inoltre fornire al personale del Politecnico un piano di formazione che, per ciascun Lotto, dovrà rispettare i seguenti requisiti:

• il numero di partecipanti dovrà essere pari almeno al numero di unità di personale fornite

• il numero medio annuo di giornate di formazione per partecipante dovrà essere pari almeno a quello previsto per le unità di personale fornite

• l’articolazione, i contenuti e le modalità di erogazione saranno concordati con il Committente, inclusa la partecipazione agli interventi formativi previsti per le unità di personale fornite, se richiesta

• le attività di formazione si svolgeranno in orario lavorativo

Tutte le attività comprese nel suddetto piano di formazione, sia per il personale del Fornitore reso disponibile per l’erogazione dei servizi che per il personale del Politecnico, saranno a totale carico del Fornitore.

Il mancato rispetto dei requisiti previsti per il piano di formazione comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 – punto 7 della tabella delle penali.

Art. 6.8 - Svolgimento delle attività

Tutte le attività relative ai Servizi previsti dal presente Capitolato:

- Dovranno svolgersi negli uffici del Committente. Previo accordo tra le parti potrà essere autorizzato lo svolgimento da remoto di una parte delle attività connesse all’erogazione dei servizi, sia in orario lavorativo che nell’ambito di interventi volti a preservarne la continuità (rif. Art. 6.9). Dovrà comunque essere garantita l’erogazione dei servizi in orario lavorativo presso i locali del Committente per un numero di giornate pari almeno al 60%, su base mensile, delle giornate richieste dal Committente per ogni unità di personale fornita. Il personale del Fornitore impiegato per lo svolgimento delle attività da remoto dovrà essere lo stesso impiegato presso le sedi del Committente. Si specifica che al personale in attività remota potrà essere richiesto di recarsi fisicamente presso gli uffici del committente in caso di necessità entro 4h dalla richiesta nell’ambito delle attività previste all’Art. 6.9

- Dovranno svolgersi con modalità e secondo una pianificazione concordate con il Responsabile del Servizio. Il mancato rispetto di tale pianificazione comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all'Art. 7 - punto 8 della tabellapenali.

La fascia oraria per il servizio on site è Lunedì -Venerdì 8:00--19:00 (giorni feriali). Tali orari potranno subire variazioni per motivi di servizio contingenti.

Potranno rendersi necessari interventi in altre fasce orarie, anche notturne e/o festive. Tali interventi:

- verranno programmati dal Committente con un preavviso minimo di 5gg lavorativi

- potranno rendersi necessari in modo non prevedibile per il ripristino della continuità operativa

- verranno tariffati secondo i compensi standard, non sono infatti previste maggiorazioni per erogazione notturna / festiva dei servizi.

Al fine di salvaguardare la continuità dei servizi erogati, il Fornitore dovrà garantire, per ciascuna delle risorse rese disponibili, reperibilità e disponibilità ad intervenire secondo quanto specificato all'Art. 6.9.

Si intendono a carico del Fornitore tutti gli strumenti di lavoro ritenuti necessari per lo svolgimento delle attività oggetto del presente capitolato. Fanno eccezione le postazioni di lavoro, desktop o portatili, che verranno fornite dal Committente e tramite le quali dovrà essere effettuato l’accesso ai sistemi; in condizioni di emergenza potranno essere usati altri dispositivi, sempre nel rispetto di adeguate misure sicurezza e delle policy di ateneo.

Il Fornitore si impegna inoltre a garantire, negli ultimi sei mesi di efficacia del contratto ovvero nel caso di cessazione anticipata del rapporto contrattuale, il trasferimento del know-how e delle competenze a personale del Committente o a terzi da questo designati, con riferimento agli ambiti previsti nel presente Capitolato. Le modalità di esecuzione di tali attività di affiancamento verranno concordate. Al periodo di affiancamento saranno applicate le medesime tariffe giornaliere, per figura professionale, applicate per lo svolgimento delle attività contrattuali.

Art. 6.9 - Requisiti di continuità del Servizio

Considerata la criticità delle attività previste dalla presente fornitura ai fini della continuità operativa dei servizi ICT erogati dal Committente ai propri utenti, il Fornitore deve garantire senza alcun onere aggiuntivo:

• La reperibilità telefonica continuativa (24h/giorno inclusi i festivi) da parte del Responsabile del Servizio o di un suo delegato

• La disponibilità, da parte di unità di personale individuate fra quelle fornite e concordate con il Committente, ad intervenire entro 4h dalla segnalazione (24h/giorno inclusi i festivi). La segnalazione:

• verrà notificata al Responsabile del Servizio o a un suo delegato

• potrà essere effettuata telefonicamente e/o tramite e-mail

• potrà essere effettuata dal personale del Committente o mediante dispositivi di segnalazione automatica

L’intervento si svolgerà, sulla base delle specifiche necessità implicate dall'anomalia rilevata ed in accordo con il Committente, presso le strutture dello stesso (uffici/server farm) o da postazione remota.

Il mancato rispetto di tale requisito comporterà l'applicazione delle corrispondenti penali secondo le modalità specificate all' Art. 7 - punto 9 della tabella delle penali.

Art. 7 - Regolarità del servizio – controlli - penalità

Il Fornitore è sempre obbligato ad assicurare la regolarità e la corretta e puntuale esecuzione della fornitura di cui al presente Capitolato nel rispetto delle modalità sopra descritte.

Il Fornitore riconosce al Committente il diritto di procedere, anche senza preavviso e con le modalità che riterrà più opportune o anche in contraddittorio, a verifiche e controlli volti ad accertare la regolare esecuzione dei servizi e l’esatto adempimento di tutte le obbligazioni assunte.

A fronte di eventuali inadempienze rilevate nell'esecuzione dei servizi, il Committente provvederà a notificare al Fornitore l’accertamento delle stesse e all’applicazione di penalità come di seguito descritto:

#	Causale	Riferimento	Penale
1	Ritardo nell'avvio del servizio	6.4	€ 500,00 per ciascun giorno lavorativo di ritardo e per ciascuna delle risorse contrattualmente previste per l’erogazione del servizio
2	Ritardo nella sostituzione di una risorsa su richiesta del Committente	6.5.1	Costo giornaliero della risorsa per ciascun giorno lavorativo di ritardo
3	Ritardo nella notifica di sostituzione di una risorsa su richiesta del Fornitore	6.5.2	Costo giornaliero della risorsa per ciascun giorno lavorativo di ritardo
4	Superamento del numero massimo consentito di sostituzioni di risorse su richiesta del Fornitore	6.6.1	€ 5000,00 per ciascuna sostituzione aggiuntiva
5	Interruzione del servizio	6.6.2	Costo giornaliero della risorsa per ciascun giorno lavorativo di interruzione e per ciascuna risorsa
6	Sostituzione di risorse al rinnovo contrattuale	6.6.3	€ 5.000,00 per ciascuna sostituzione
7	Mancato aggiornamento delle risorse e mancato rispetto del piano formativo proposto nell'Offerta Tecnica	6.7	da € 500,00 a 2.000,00 per ciascun evento rilevato per ciascuna risorsa
8	Mancato rispetto delle scadenze di pianificazione concordate	6.8	€ 500,00 per ciascun giorno lavorativo di ritardo e per ciascuna scadenza
9	Mancato supporto alla continuità dei servizi	6.9	€ 1.000,00 per ciascun mancato intervento entro 4h dalla segnalazione
10	Mancato rispetto dei livelli di servizio concordati	6.3.2	€ 1.000,00 per ciascun superamento di soglia nel periodo di osservazione concordato
11	Altre inadempienze, non riconducibili ai casi precedenti, dovute a mancata, ritardata o insufficiente esecuzione delle prestazioni rispetto a quanto contrattualmente definito ovvero previsto dal Capitolato e dall’Offerta Tecnica presentata	--	Commisurata all’inadempienza, da € 500,00 a € 5.000,00

Per l’applicazione delle penali si procederà alla contestazione scritta all’impresa dell’inadempimento contrattuale determinato dal mancato rispetto dei livelli di servizio nel periodo di osservazione concordato (v. art. 6.3.2), da parte del Responsabile del Procedimento, rivolgendosi alla sede legale dell’affidatario o al domicilio eletto da quest’ultimo.

Entro il limite di tre giorni successivi alla data di detta comunicazione, l’impresa potrà presentare eventuali osservazioni; decorso il suddetto termine l’Amministrazione, nel caso non abbia ricevuto alcuna giustificazione oppure anche nel caso le avesse ricevute e non le ritenesse fondate procederà discrezionalmente

all’applicazione delle penali e, in ogni caso, all’adozione di ogni determinazione ritenuta opportuna.

Le sanzioni pecuniarie di cui sopra verranno fatturate dal Politecnico di Milano e, qualora non liquidate a scadenza, l’importo verrà prelevato direttamente dalla cauzione, con conseguente obbligo di reintegro.

Qualora l’ammontare delle penali applicate dall’Amministrazione raggiunga il 10% (dieci per cento) dell’importo messo a disposizione, la stessa Amministrazione potrà risolvere il proprio rapporto negoziale.

La presente procedura di applicazione delle penali si applica alle penali descritte agli art. 6.1 e 6.2, nei patti d’integrità, nel contratto che verrà stipulato ed ogni altra penale descritta nella documentazione di gara e nel contratto.

L’applicazione delle penali previste dal presente articolo non preclude il diritto dell’Amministrazione a richiedere il risarcimento degli eventuali maggiori danni.

Art. 8 - Modalità di pagamento

L’emissione delle fatture avverrà mensilmente sulla base dei servizi richiesti ed effettivamente svolti nel periodo.

Le fatture dovranno essere trasmesse in forma elettronica secondo il formato di cui all’allegato A “Formato della fattura elettronica” del DM n.55/2013, indirizzandole al Codice Univoco Ufficio 87W7WE.

Oltre al “Codice Univoco Ufficio” che deve essere inserito obbligatoriamente nell’elemento “Codice Destinatario” del tracciato della fattura elettronica, dovranno altresì essere indicate nella fattura anche le seguenti informazioni:

Informazione	Elemento del tracciato fattura elettronica
Codice Unitario Progetto (se indicato in RDO)	<CodiceCUP>
Codice Identificativo Gara	<CodiceCIG>
ORDINE (se indicato): dovrà essere indicato l'identificativo ID_DG che verrà comunicato in sede di stipula	<Dati Generali><DatiOrdineAcquisto>
CONTRATTO (se indicato): in caso di riferimento a contratto, dovrà essere indicato il numero di protocollo/repertorio che verrà comunicato in sede di stipula	<Dati Generali><DatiContratto>
NOTE CREDITO (se indicato): dovrà essere indicato il numero della fattura trasmessa	<Dati Generali><DatiFattureCollegate>

La compilazione e sottoscrizione dell’autocertificazione inerente la dichiarazione di regolarità del D.U.R.C. e la tracciabilità dei flussi finanziari dovrà precedere l’emissione della fattura.

La fattura sarà respinta tramite il Sistema di Interscambio in caso di mancato ricevimento della predetta documentazione.

Il pagamento avverrà entro 30 giorni dalla data di ricezione della fattura, previo accertamento della prestazione da parte del direttore dell'esecuzione del contratto (DEC).

È possibile richiedere l’anticipazione del prezzo, secondo le modalità dell’art. 35, comma 18 del D.Lgs. 50/2016. L’anticipazione del prezzo è subordinata alla costituzione di garanzia fideiussoria bancaria o assicurativa di importo pari all'anticipazione maggiorato del tasso di interesse legale applicato al periodo necessario al recupero dell'anticipazione stessa secondo il cronoprogramma della prestazione.

Art. 9 - Garanzia definitiva per la stipula del contratto

L'appaltatore per la sottoscrizione del contratto deve costituire una garanzia, denominata "garanzia definitiva", per l’importo e con le modalità stabilite dall’Art.103 del D.Lgs.50/2016.

La mancata costituzione della suddetta garanzia determina l’annullamento dell’aggiudicazione, la decadenza dell’affidamento e l’acquisizione della cauzione provvisoria.

Art. 10 - Risoluzione del contratto

Il Politecnico di Milano, in qualità di committente, si riserva la facoltà di disporre la risoluzione del contratto, previa diffida ad adempiere ai sensi degli art. 1453 e 1454 del C.C., in caso di inadempimento dell’appaltatore anche di uno solo degli obblighi previsti dal presente contratto, salvo in ogni caso il risarcimento del danno. Il contratto inoltre potrà essere risolto di diritto, ai sensi dell’Art. 1456 del C.C., allorché il totale delle penali accumulate superi il 10% del costo dell’intera fornitura, salvo in ogni caso il risarcimento del danno.

Resta tuttavia espressamente inteso che in nessun caso il Fornitore potrà sospendere la prestazione dei servizi e/o forniture.

È espressamente inteso che in caso di perdita dei requisiti di cui all’art. 80 del D. Lgs. n. 50/2016 e nei casi previsti dai patti di integrità il Politecnico di Milano si riserva la facoltà di risolvere il contratto e si riserva il pagamento in tal caso del corrispettivo pattuito solo con riferimento alle prestazioni già eseguite e nei limiti dell’utilità ricevuta.

In caso di risoluzione del contratto si procederà all’incameramento della cauzione definitiva ove richiesta o, in alternativa, l’applicazione di una penale in misura non inferiore al 10 per cento del valore del contratto.

Il Politecnico di Milano può inoltre risolvere il contratto nei casi e con le modalità previste dall’art.108 del D.Lgs.50/2016.

Nel caso in cui sia rilevata una situazione di grave inadempimento, il Committente invierà all’appaltatore, a tramite PEC, diffida ad adempiere o a presentare le proprie controdeduzioni al Responsabile dell’Esecuzione del contratto entro il termine di quindici giorni dalla ricezione.

Se l’Affidatario non provvederà all’adempimento nel termine predetto, si procederà alla risoluzione di diritto del contratto, ai sensi dell’art. 1454 c.c.

Art. 11 - Recesso

Il Politecnico di Milano può inoltre recedere dal contratto nei casi e con le modalità previste dall’art.109 del D.Lgs.50/2016.

Art. 12 - Tracciabilità dei flussi finanziari

Al fine di assicurare la tracciabilità dei flussi finanziari finalizzata a prevenire infiltrazioni criminali, il Fornitore assume tutti gli obblighi di tracciabilità dei flussi finanziari di cui alla legge 136/2010.

Il fornitore si impegna inoltre a produrre, su richiesta della Stazione appaltante, documentazione idonea per consentire le verifiche di cui all’art. 3, comma 9 della legge 136/2010.

A pena di risoluzione del contratto, tutti i movimenti finanziari relativi alla fornitura devono essere registrati su conto corrente dedicato e devono essere effettuati esclusivamente tramite lo strumento del bonifico bancario o altri strumenti previsti dalla legge 136/2010, salvo le deroghe previste dalla legge stessa e registrati su conto

corrente dedicato i cui estremi identificativi e i nominativi dei soggetti autorizzati ad operarvi dovranno essere comunicati dal Fornitore all’Ateneo prima della stipula del contratto. Il Fornitore si impegna a comunicare all’Ateneo ogni variazione dei predetti dati.

Art. 13 - Revisione prezzi

Annualmente verrà applicato l’aggiornamento dei prezzi in misura pari al 100% della variazione, accertata dall’ISTAT, dell’indice dei prezzi al consumo per le famiglie di operai ed impiegati (FOI - nella versione che esclude il calcolo dei tabacchi), verificatesi nell’anno precedente, anche in caso di indice negativo.

All’inizio di ciascun anno, non appena disponibile l’indice ISTAT per l’anno precedente, il Fornitore potrà chiedere l’aggiornamento dei prezzi dovuti per l’anno in corso applicando il 100% della variazione accertata dall’ISTAT a partire dalla data di presentazione dell’offerta e fino al 31/12 dell’anno precedente. In caso di comunicazione dell’indice successiva all’emissione delle prime fatture per l’anno in corso, dovrà essere fatturata la differenza, positiva o negativa, ottenuta applicando i nuovi prezzi alle fatture già emesse.

Art. 14 - Norme di riferimento

Per tutto quanto non espressamente previsto dagli atti e documenti di gara si fa riferimento al D. Lgs.50/2016 e al Codice Civile.

Art. 15 - Foro competente

Per ogni controversia che dovesse insorgere circa l’applicazione, l’interpretazione, l’esecuzione o la risoluzione del contratto, sarà competente il foro di Milano.

Art. 16 - Normativa anticorruzione

Il fornitore, firma digitalmente il presente disciplinare, dichiarando contestualmente quanto segue.

1) RAPPORTI DI PARENTELA

Il Fornitore dichiara che non sussistono rapporti di parentela, affinità, coniugio, convivenza tra i titolari e i soci dell’azienda e il Rettore, Prorettori, Prorettori delegati dei Poli territoriali, Direttore Generale, Dirigenti, Componenti del Consiglio di Amministrazione, i Direttori di Dipartimento, Presidi di Scuola, visibili all’indirizzo xxxx://xxx.xxxxxx.xx/xxxxxx/, RUP della presente procedura.

2) TENTATIVI DI CONCUSSIONE

Il fornitore si impegna a dare comunicazione tempestiva alla Stazione appaltante e alla Prefettura, di tentativi di concussione che si siano, in qualsiasi modo, manifestati nei confronti dell’imprenditore, degli organi sociali o dei dirigenti di impresa.

Il predetto adempimento ha natura essenziale ai fini della esecuzione del contratto e il relativo inadempimento darà luogo alla risoluzione espressa del contratto stesso, ai sensi dell’art. 1456 del c.c., ogni qualvolta nei confronti di pubblici amministratori che abbiano esercitato funzioni relative alla stipula ed esecuzione del contratto, sia stata disposta misura cautelare o sia intervenuto rinvio a giudizio per il delitto previsto dall’art. 317 del c.p.

3) CONOSCENZA DEL CODICE COMPORTAMENTO DEI DIPENDENTI PUBBLICI DEL POLITECNICO DI MILANO E PIANO PREVENZIONE DELLA CORRUZIONE DI ATENEO

Il fornitore dichiara di conoscere il Codice di Comportamento dei dipendenti pubblici del Politecnico di Milano e il Piano Triennale di Prevenzione della Corruzione dell’Ateneo, reperibili all’indirizzo: xxxxx://xxx.xxxxxx.xx/xxxxxx/xxxxxxxxxxxxxxx-xxxxxxxxxxx/xxxxx-xxxxxxxxx/xxxxx-xxxxxxxxx-xxxxxx-xx- comportamento/

L’appaltatore ha l’obbligo di rispettare e di divulgare all’interno della propria organizzazione il Codice Etico e di Comportamento del Politecnico di Milano per tutta la durata della procedura di affidamento e del contratto. Fatti salvi gli eventuali altri effetti, l’inosservanza delle norme e/o la violazione degli obblighi derivanti dal codice di comportamento dei dipendenti pubblici di cui all’art. 54 del D.Lgs. 165/2001 o al Codice Etico e di Comportamento del Politecnico di Milano comporta la risoluzione del presente contratto ai sensi dell’art.1456 del c.c.

4) EX DIPENDENTI

Il Fornitore dichiara di non avere concluso contratti di lavoro subordinato o autonomo e/o di non aver attribuito incarichi ad ex dipendenti che hanno esercitato poteri autoritativi o negoziali per conto dell’Università per il triennio successivo alla cessazione del rapporto e si impegna a non stipularli nel prossimo triennio.

Art. 17 - Responsabile del procedimento

Il Responsabile Unico del Procedimento di gara è l’Xxx. Xxxxxxxx Xxxxxxxxxx.

Art. 18 - Trattamento dati

Ai sensi e per gli effetti del Regolamento UE n. 679/2016, le Parti così come individuate, denominate e domiciliate dal presente contratto, in qualità di autonomi Titolari del trattamento, dichiarano reciprocamente di essere informate e di acconsentire, tramite sottoscrizione di questo documento, che i dati personali raccolti e considerati nel corso dell’esecuzione del presente contratto saranno trattati esclusivamente per le finalità previste dal contratto stesso ed in ottemperanza delle misure di sicurezza necessarie per garantire la loro integrità e riservatezza.

Le Parti, in qualità di Titolari autonomi del trattamento, si impegnano a raccogliere i dati degli interessati per le rispettive finalità rispettando il principio di minimizzazione e di consenso informato. L’eventuale utilizzo dei dati per finalità ulteriori è condizionato alla manifestazione di espresso consenso specifico da parte dell’interessato. In caso di servizi che richiedano il trasferimento di dati personali dal Politecnico al Fornitore o la raccolta di dati personali da parte del Fornitore nell’ambito dello svolgimento del servizio, il Fornitore verrà nominato all’avvio dei servizi dal Committente con apposito atto negoziale ai sensi dell’art. 28 e seguenti del GDPR “Responsabile del trattamento” in relazione alle attività connesse alla esecuzione del presente contratto.

Punto di contatto del Responsabile per la protezione dei dati per il Politecnico di Milano è: xxxxxxx@xxxxxx.xx. Le Parti di impegnano, inoltre, ad escludere la diffusione dei dati raccolti in Paesi extra UE e/o Organizzazioni internazionali.

Art. 19 - Contatti del punto ordinante

Per eventuali informazioni è possibile contattare il Contact Center del Politecnico di Milano, telefono 00 0000 0000 – 000 00 0000, email xxxxxxxxxx@xxxxxx.xx, dalle ore 8.00 alle ore 19.00 dei giorni feriali e il sabato dalle ore

8.00 alle ore 13.00.

Eventuali richieste di chiarimenti, in ordine al contenuto del Bando di gara, del presente Capitolato e del

Disciplinare di gara potranno essere formulate esclusivamente per via telematica attraverso la funzione “comunicazioni” sulla piattaforma di gara Sintel di ARIA Regione Lombardia.

Art. 20 - Accesso agli atti

In caso di richiesta di accesso agli atti, come previsto dal Regolamento di Ateneo, emanato con Decreto del Direttore Generale Rep. n. 3418 Prot. n. 40374 del 18/12/2013, verrà applicato il tariffario approvato dal Consiglio di Amministrazione il 17/12/2013 visibile al seguente indirizzo: xxxx://xxx.xxxxxxxxx.xxxxxx.xx/xxxxxx/xxxxxxx/xxxx.xxx/000/Xxxxxxxxxx_xxxxxxx_xxxxxxxxx.xxx

Art. 21 - Spese contrattuali

Tutte le spese, diritti e imposte, inerenti e conseguenti alla sottoscrizione del contratto, sono a carico dell'aggiudicatario.

Art. 22 - Utilizzo del nome e del logo del Politecnico di Milano

Il Politecnico di Milano non potrà essere citato a scopi pubblicitari, promozionali e nella documentazione commerciale né potrà mai essere utilizzato il logo del Politecnico di Milano se non previa autorizzazione da parte del Politecnico stesso. Le richieste di autorizzazione possono essere inviate all’indirizzo xxxxxxxxxxxxx@xxxxxx.xx.

Art. 23 - Riservatezza

Il Fornitore si impegna a conservare il più rigoroso riserbo in ordine a tutta la documentazione fornita dal Politecnico di Milano.

Il Fornitore si impegna altresì a non divulgare a terzi e a non utilizzare per fini estranei all’adempimento dell’accordo stesso procedure, notizie, dati, atti, informazioni o quant’altro relativo al Politecnico di Milano e al suo know-how.

Il Fornitore si impegna altresì a restituire al Politecnico di Milano, entro 10 giorni dall’ultimazione delle attività commissionatele tutti gli atti ed i documenti alla stessa forniti dalla Committente ed a distruggere, ovvero rendere altrimenti inutilizzabili, ogni altro atto.

Eventuali violazioni commesse dal Fornitore sulle disposizioni di cui al presente paragrafo saranno sanzionate ai sensi della normativa vigente in materia.

Document Metadata

Table of Contents

CAPITOLATO SPECIALE D’APPALTO

Document Metadata