CAPITOLATO TECNICO
CAPITOLATO TECNICO
Acquisizione in modalità Software as a service di una Piattaforma di e‐procurement e servizi collegati
INTRODUZIONE
Il presente documento costituisce il Capitolato Tecnico (di seguito anche “Capitolato”) per l’acquisizione in modalità SaaS di servizi di e‐Procurement e dei servizi di supporto connessi, compresi quelli di assistenza e manutenzione, per la gestione telematica delle procedure di affidamento, la gestione degli elenchi degli operatori economici e la valutazione delle prestazioni di questi. Il presente Capitolato Tecnico descrive le caratteristiche tecniche, funzionali e architetturali della piattaforma e‐Procurement alle quali il Fornitore Aggiudicatario (di seguito Service Provider) dovrà attenersi nell’erogazione dei servizi richiesti.
Per l’erogazione del suddetto servizio, ISPRA ha necessità di avvalersi di soggetti specializzati, in possesso della necessaria competenza ed esperienza, nonché di tutte le autorizzazioni di legge per lo svolgimento dell’attività stessa che assumano, in regime d’appalto, con organizzazione di mezzi a proprio carico, lo svolgimento del servizio.
1 OGGETTO DELL’APPALTO
L’appalto ha per oggetto l’acquisizione di Servizi per la Gestione Telematica delle Procedure di Affidamento e dei fornitori attraverso una piattaforma e‐Procurement in modalità SaaS (Software as a Service) e di servizi professionali di supporto. L’aggiudicatario assumerà il ruolo di Service Provider.
Nel dettaglio, devono essere forniti i seguenti moduli o raggruppamenti funzionali:
• Portale informativo
• Portale informativo multilanguage (OPZIONALE)
• Registrazione ed abilitazione degli utenti alla piattaforma e gestione anagrafiche
• Albo fornitori
• Gestione delle procedure di gara in modalità telematica
• Eventuale integrazione con altri sistemi informativi (cfr par. 2.2.5)
I moduli dovranno essere integrati tra loro e dovranno garantire la piena conformità dei processi alle norme vigenti e la totale sicurezza, trasparenza, affidabilità e confidenzialità dei dati che vi saranno trattati.
Inoltre devono essere forniti i seguenti servizi:
• Servizi professionali di supporto una tantum quali:
▪ Servizi di configurazione iniziale ed avvio in esercizio
▪ Servizi di formazione
▪ Servizi in fase di transizione in uscita
• Servizi professionali continuativi:
▪ Servizi di manutenzione
▪ Servizi di assistenza ed help desk
La soluzione SaaS non dovrà comportare alcun investimento in infrastrutture, hardware e licenze software, sia per Ispra che per le imprese coinvolte telematicamente nei processi negoziali e di qualificazione, in quanto la gestione dell'intera architettura tecnica ed applicativa sarà a carico del Service Provider che pertanto assumerà il ruolo di “Gestore del Sistema Informatico” dovendosi occupare della realizzazione di un sistema per acquisti basato su Piattaforma di e‐procurement e della conseguente erogazione di servizi di hosting, di gestione sistemistica ed applicativa, di manutenzione ed assistenza, di help‐ desk, di monitoraggio, etc.
All’Affidatario compete la responsabilità di assicurare la sicurezza sia fisica che logica lungo tutto il ciclo di vita delle informazioni e per tutta la durata del contratto, vigilandone l’effettiva attuazione ed efficacia nel rispetto dei requisiti di sicurezza e delle specifiche istruzioni fornite da Ispra ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR), costituenti parte integrante del contratto di appalto.
2 REQUISITI
2.1 Requisiti generali
La piattaforma d’intermediazione digitale proposta deve essere:
• obbligatoriamente disponibile in lingua italiana;
• pienamente rispondente alle normative vigenti in materia di acquisti elettronici e contratti di acquisto per la pubblica amministrazione, sia al momento dell’avviamento sia per tutta la durata del contratto.
La piattaforma dovrà consentire la parametrizzazione e la personalizzazione in riferimento alle esigenze della stazione appaltante.
L’infrastruttura tecnologica deve assicurare i requisiti richiesti in termini di sicurezza informatica, disponibilità del servizio e tempi di risposta.
Le componenti dovranno comunque utilizzare schemi standard per applicativi web based e tali che sulle postazioni client non debba essere richiesta l’installazione di alcuno specifico software necessario per il funzionamento e la fruizione della varie componenti della piattaforma, ad esclusione di quanto eventualmente necessario per consentire la gestione delle firme digitali.
Deve essere garantita la fruibilità della piattaforma mediante tutti i più diffusi browser presenti sul mercato.
Nell’ambito della fornitura deve essere presente e disponibile un ambiente di produzione con caratteristiche conformi a quanto richiesto in materia di affidabilità, continuità e livelli di servizio.
L’aggiudicatario dovrà garantire l’indipendenza (logica o fisica, a seconda del proprio software) degli ambienti di produzione e collaudo.
Deve essere possibile e previsto l’uso della PEC (Posta Elettronica Certificata) per lo scambio di comunicazioni tra la piattaforma e gli utenti in specifiche fasi dei processi supportati (ad esempio per le richieste di offerta online, ecc.).
La piattaforma dovrà consentire la gestione di eventuali caricamenti massivi di dati (in particolare, anagrafica operatori economici “storici”), mediante apposite interfacce di acquisizione di tabelle ad hoc (es. fogli Excel) ovvero tramite apposite interfacce applicative.
2.1.1 Accessibilità ed usabilità
Il Sistema deve rispettare le norme di accessibilità così come stabilito dalla Legge 9 gennaio 2004 n. 4 (c.d. “legge Stanca”) e del successivo Decreto del Presidente della Repubblica, 1 marzo 2005, n. 75 “Regolamento di attuazione della legge 9 gennaio 2004, n. 4 per favorire l'accesso dei soggetti disabili agli strumenti informatici”.
In particolare, devono essere rispettate tutte le indicazioni riportate nel Decreto Ministeriale 8 luglio 2005 (G.U. 8 agosto 2005, n. 183): “Requisiti tecnici e i diversi livelli per l'accessibilità agli strumenti informatici”.
2.1.2 Requisiti di sicurezza
La soluzione deve garantire il rispetto dello standard ISO/IEC 27001 (Tecnologia delle informazioni ‐
Tecniche di sicurezza ‐ Sistemi di gestione della sicurezza delle informazioni ‐ Requisiti).
La soluzione deve garantire i requisiti di riservatezza, autenticità, integrità, disponibilità e non ripudio. Devono essere disponibili adeguate tecnologie antivirus su tutti i moduli della piattaforma con funzioni di scansione di tutti i file gestiti dalla piattaforma e tali da poter identificare eventuali file sospetti al momento del caricamento ed inviare adeguate notifiche sia all’utente/fornitore che ha effettuato l’operazione sia all’amministratore di sistema.
La soluzione proposta deve essere dotata di appositi sistemi di tracciamento e registrazione a livello di sistema (log applicativi) delle attività eseguite da tutti gli utenti del sistema, siano essi interni od esterni, e compresi gli utenti di amministrazione in accordo alla normativa vigente.
2.1.3 Affidabilità, robustezza e disponibilità
La soluzione proposta dovrà essere disponibile (online) H24, 7x7, rispondendo agli SLA richiesti o superiori.
2.1.4 Modularità, flessibilità e standardizzazione
La soluzione deve essere strutturata per moduli integrati, affinché tutte le informazioni siano rese automaticamente disponibili tra i diversi moduli oltre che prevedere la massima rispondenza alle diverse esigenze di interoperabilità.
I vari componenti della piattaforma devono essere modulari e progettati in modo tale da garantire la possibile evoluzione della piattaforma oltre che l’eventuale integrazione con altri sistemi (cfr paragrafo 2.2.5);.
I componenti devono essere in grado di adeguarsi ai mutamenti tecnologici ed all’interazione con altri sistemi.
Deve essere prevista la massima flessibilità della soluzione proposta in termini di scalabilità tecnologica al fine di garantire il pronto e completo supporto sia agli aggiornamenti normativi, sia di tipo funzionale e dimensionale richiesti dalla stazione appaltante per le mutate esigenze in termini di numero di utenti e di funzioni applicative.
2.2 Requisiti funzionali
La piattaforma, accessibile con i più comuni browser, deve avere le seguenti aree, ciascuna con una gestione separata degli accessi e con particolari caratteristiche funzionali:
• Area pubblica: accessibile senza autenticazione in cui sarà possibile a titolo esemplificativo e non esaustivo avere una panoramica sui servizi e le funzionalità del portale acquisti, informazioni sul soggetto/ente specifico, iniziative, notizie, visualizzare ed effettuare il download delle informazioni pubbliche, le condizioni di registrazione ed abilitazione; garantire che la procedura di registrazione dei Fornitori alla piattaforma tecnologica imponga all’utente, prima dell’inserimento dei propri dati personali necessari per la registrazione, la presa visione obbligatoria delle Informazioni sul trattamento dei dati personali fornita da Xxxxx; permettere il recupero delle credenziali; effettuare il login all’area “riservata” sulla base della profilazione dell’account; visualizzare i contatti del servizio di Help Desk e fruire delle Frequently Asked Questions (FAQ).
• Area riservata: a sua volta distinta in due sotto aree:
o Area Fornitori accessibile solamente dagli Operatori Economici registrati alla piattaforma e nella quale gli stessi possono visualizzare tutte le procedure di affidamento e quelle per le quali hanno ricevuto invito o hanno presentato un offerta, accedere alla documentazione di gara, effettuare il download, leggere le comunicazione ricevute da Ispra ed inviare le comunicazioni alla stessa, partecipare alle procedure di gara.
o Area Operatore Ispra accessibile solamente dagli utenti Ispra attraverso la quale gli utenti abilitati dovranno gestire in modo integrato l’intero processo di procurement. Dovrà essere possibile per Xxxxx poter definire ruoli con differenti privilegi da attribuire ai diversi profili di accesso alla piattaforma.
Il sistema, inoltre, deve consentire alla stazione appaltante di interagire con esso in ottica multi‐tenant, cioè deve esserci un totale isolamento, ove ritenuto necessario da Ispra, dei sistemi e l’impossibilità per ciascun operatore (struttura organizzativa ISPRA) di accedere ai dati degli altri. I moduli richiesti, quindi, devono essere disponibili per ciascun operatore e alimentabili/fruibili in modo separato.
La piattaforma telematica oggetto di acquisizione dovrà consentire la dematerializzazione delle procedure di acquisto in linea con gli indirizzi tracciati dall’Agenda digitale.
2.2.1 Modulo di registrazione ed abilitazione degli utenti alla piattaforma
Nella piattaforma dovrà essere presente un sistema di registrazione, abilitazione e gestione sia delle utenze interne che esterne a Ispra. Attraverso un processo di registrazione, deve essere messo a disposizione degli utenti sia esterni che interni un account abilitato ai servizi offerti dalla piattaforma. L’inserimento di dati personali in fase di registrazione può essere effettuato solo dopo che l’Utente ha preso obbligatoriamente visione delle Informazioni sul trattamento dei dati personali fornita da Xxxxx, accettandone conseguentemente i contenuti.
Non dovrà esserci alcun limite al numero di utenti esterni. Per la registrazione degli Utenti Esterni, deve essere disponibile nell’Area Pubblica un’apposita sezione dedicata in cui dovrà essere possibile per
l’Operatore Economico l’inserimento dei propri dati in un form on line e l’invio, tramite upload, di eventuali documenti necessari per la registrazione in formato elettronico, firmati digitalmente, se richiesto.
A seguito del corretto completamento del processo di registrazione, attraverso un sistema di gestione delle anagrafiche degli Utenti Esterni, Xxxxx dovrà avere, in ogni momento, la possibilità di effettuare delle ricerche ed utilizzare dei filtri per la ricerca dei dati memorizzati, esaminare i dati di registrazione, scaricarli sul proprio pc nei formati compatibili con i programmi Office.
Limitatamente agli Utenti Interni, il Service Provider dovrà garantire la creazione di diversi profili utente, ai quali saranno associati diversi privilegi di accesso a informazioni e attività che verranno concordati con Ispra.
2.2.2 Modulo Albo fornitori
La piattaforma deve rendere disponibile un modulo per la creazione e la gestione di un Albo Fornitori, inteso come un elenco di Operatori economici qualificati secondo tutte le fattispecie previste dal Codice degli Appalti e dalla normativa italiana, e la possibilità di un Sistema di rating, La piattaforma deve mettere a disposizione degli Operatori Economici un’unica interfaccia disponibile via internet per presentare la propria candidatura, per modificare il proprio profilo e mantenerlo aggiornato attraverso autocertificazioni automatiche e caricamento di documenti, per richiedere assistenza, per visualizzare il proprio status sia in merito all’iscrizione all’Albo che alla valutazione delle proprie performance post‐contrattuali, per monitorare eventuali inviti da parte di ISPA in attività negoziali.
La piattaforma dovrà mettere a disposizione di Ispra almeno le seguenti funzionalità: gestione e condivisione delle informazioni anagrafiche dell’Operatore Economico e di quelle specifiche della categoria merceologica; possibilità di gestire in un unico fascicolo elettronico, organizzato per fornitore, tutta la documentazione legata al processo di verifica previsto dalla normativa in materia di appalti ai sensi della normativa di settore; possibilità di ricerca, selezione ed ordinamento dei fornitori da invitare alle negoziazioni; gestione delle scadenze dei documenti per i quali è stata configurata una durata di validità, conseguente all’inserimento della data di rilascio del documento da parte dell’utente interno/esterno; possibilità di invio di comunicazioni tramite Posta Elettronica Certificata (PEC) agli Operatori Economici iscritti e funzionalità di alerting sia agli utenti interni (p.e. scadenza documenti degli Operatori Economici), che agli Operatori economici nelle varie fasi di gestione del processo di qualifica
2.2.3 Modulo Gestione gare telematiche
Il modulo “Gare telematiche” dovrà garantire piena rispondenza alle normative in essere ma anche al nuovo contesto normativo in fase evolutiva tuttora in corso.
Nel seguito si fa riferimento alla nomenclatura delle procedure esistenti: Aperta
Ristretta
Competitiva con negoziazione Negoziata senza bando Dialogo competitivo Partenariato per l’innovazione Affidamento diretto
Negoziata sottosoglia comunitaria
Il modulo “Gare Telematiche” deve altresì consentire la possibilità di svolgere indagini di mercato.
Il modulo “Gare Telematiche” deve consentire la copertura funzionale di tutte le tipologie di procedure negoziali previste dalla normativa vigente ed essere in grado di gestire in modalità interamente telematica tutte le fasi del processo di acquisto che vanno dalla creazione della gara, all’espletamento delle procedure di affidamento alla presentazione delle offerte fino all’aggiudicazione dell’appalto, per qualsiasi importo e qualsiasi criterio di aggiudicazione, compresa la possibilità di personalizzare formule di valutazione su parametri diversi quali, a titolo indicativo ma non esaustivo, quelli indicati nelle Linee Guida Anac sull’offerta economicamente più vantaggiosa (n. 2 aggiornate alla delibera del Consiglio n. 424 del 2.5.2018).
compresa la possibilità di personalizzare formule di valutazione su parametri diversi, con un’interazione completamente telematica da e verso il fornitore per le comunicazioni e lo scambio di informazioni e di documentazione.
In particolare, in fase di creazione di gara, il modulo deve consentire:
• la scelta della tipologia di gara e la definizione degli elementi di gara e dei relativi lotti prevedendo l’immissione semplificata per gare con un numero elevato di lotti, anche eventualmente mediante caricamento massivo da file, duplicazione di gare a sistema e da pianificazione sulla base della raccolta dei fabbisogni;
• la definizione dei requisiti amministrativi, tecnici ed economici e le modalità di attribuzione di punteggi di valutazione, sia punteggi discrezionali che automatici;
• la definizione della documentazione da richiedere e la gestione dei documenti di gara con la possibilità di utilizzare template preimpostati.
• In caso di procedure ad invito, deve consentire la scelta degli operatori economici da invitare consentendo la gestione delle rotazioni per le procedure ad invito.
• una ricerca avanzata degli operatori economici che dia la possibilità di selezione sulla base dei dati disponibili all’interno dell’Albo Fornitori. In particolare, i risultati della ricerca avanzata, anche per più criteri, dovrà dare come risultato una lista di fornitori con le loro informazioni principali utilizzabili all’interno della gara con la possibilità che i dati siano anche esportabili in Excel.
• la pubblicazione di avvisi/bandi, laddove richiesta;
• di gestire telematicamente richieste di chiarimenti e faq.
Deve essere garantito il rispetto dei requisiti di sicurezza e segretezza delle offerte durante la fase di sottomissione delle stesse in busta chiusa e deve essere garantita la tracciatura di tutte le operazioni (sia lato stazione appaltante che lato operatore economico).
In fase di presentazione delle offerte, la piattaforma dovrà consentire:
• agli operatori economici, attraverso un processo guidato, la presentazione delle offerte, la modalità di partecipazione (singola o in forma associata) secondo quanto previsto dalla normativa in materia di appalti;
• di generare in modo automatico i documenti in formato non modificabile relativi alla domanda di partecipazione, alle schede tecniche ed all’offerta economica;
• di verificare la presenza e la validità della firma elettronica digitale e/o qualificata;
• all’Operatore Economico di ritirare l’offerta e, eventualmente, ripresentarla;
• di formulare le richieste di chiarimento e rispondere alle informazioni richieste da Xxxxx gestendo anche gli allegati.
In fase di valutazione delle offerte la piattaforma dovrà consentire:
• l’attribuzione dei ruoli di RUP, seggio di gara, presidente, segretario, membro o membro tecnico, ad utenti del sistema o registrando utenze specifiche per la commissione di gara;
• di aggiungere o sostituire i membri delle commissioni anche durante il processo di valutazione con relativa tracciabilità della variazione sui sistemi;
• l’esame delle offerte nel rispetto dei requisiti di sequenzialità, sicurezza e segretezza secondo normativa con possibilità di ammissione o esclusione degli Operatori Economici;
• di richiedere chiarimenti/integrazioni agli Operatori Economici partecipanti;
• di attribuire punteggi;
• la valutazione dell’offerta economica con il calcolo delle offerte anomale e, se richiesto, esclusione automatica secondo le indicazioni previste dalla normativa vigente e redazione della classifica;
• di avere meccanismi di alerting.
La piattaforma non dovrà in alcun modo consentire che il prezzo offerto dagli Operatori Economici, possa essere modificato in alcun modo da alcuno.
La piattaforma dovrà assicurare la tracciabilità dell’attività svolta sul sistema mediante un sistema di log applicativo centralizzato che memorizza in modo immodificabile data, ora, utenza ed azione svolta con esito, disponibile per la consultazione e verifica da parte di utenze abilitate.
2.2.4 Gestione documentale
La piattaforma deve mettere a disposizione un modulo per la completa de‐materializzazione dei flussi documentali, garantendo la totale tracciabilità e reperibilità dei documenti. In archiviazione documentale devono poter essere caricate tutte le tipologie di documenti, quelli creati all’interno del sistema, quelli che nascono già come documenti elettronici, quelli che sono ancora in formato cartaceo e quelli che vengono caricati da fonti esterne e sono già firmati digitalmente.
Per i documenti generati dalla piattaforma, deve essere prevista una compilazione automatica sulla base dei dati inseriti a sistema e dei modelli caricati e personalizzabili da ogni struttura.
I documenti caricati sul gestore documentale della piattaforma, se previsto, verranno protocollati sul sistema di protocollazione in uso presso Ispra.
Il sistema deve garantire la conservazione elettronica secondo quanto indicato negli artt. 43 e 44 del D.Lgs 82/2005 così come modificato dal D.Lgs 217/2017, di tutta la documentazione presente nel modulo di gestione documentale, almeno per tutta la durata del contratto.
In fase di chiusura del contratto e su richiesta delle stazioni appaltanti per poterli importare nei propri sistemi, il sistema e‐procurement deve mettere a disposizione i documenti in pacchetti di archiviazione formati nel rispetto delle regole tecniche previste dalla normativa vigente.
2.2.5 Eventuali integrazioni con altri sistemi informativi
Il modulo “Gare Telematiche” deve essere eventualmente integrato con il sistema SIMOG per l’acquisizione del CIG e dello smart CIG in fase di predisposizione della gara e successivo invio di dati a fronte di avanzamento del procedimento di gara, ed eventualmente essere integrato anche con il sistema AVCPASS Gli adempimenti previsti per la pubblicità legale e la trasparenza devono essere soddisfatti mediante pubblicazione nella sezione Amministrazione trasparente ed eventualmente sul sito del Ministero delle infrastrutture e trasporti. I dati previsti dagli adempimenti L. 190/2012 art.1 – c.32 devono essere automaticamente resi disponibili alla funzione per la generazione automatica dei file XML da inviare ad ANAC.
2.3 Requisiti tecnologici
Il sistema dell’aggiudicatario dovrà possedere i seguenti requisiti minimi:
- infrastruttura tecnologica stabile, performante e sicura con caratteristiche tali da garantire la continuità del servizio
- architettura basata sui seguenti ambienti separati e indipendenti:
• Ambiente di sviluppo, dedicato allo sviluppo delle nuove funzionalità;
• Ambiente di test/collaudo, dedicato alle attività di testing funzionale, in cui vengono rilasciati i nuovi sviluppi per effettuarne il collaudo;
• Ambiente di produzione.
In particolare, gli ambienti di produzione dovranno essere separati da quelli di non‐produzione al fine da prevenire accessi non autorizzati o cambiamenti impropri agli asset informatici che supportano la piattaforma informatica;
- sicurezza nell’accesso del sistema, implementando il protocollo Secure Socket Layer (SSL) a cifratura forte (128 bit);
- identificazione degli utenti e autorizzazione all'accesso attraverso opportune credenziali inserite in fase di autentificazione “user login” ovvero, opzionalmente, mediante autenticazione forte a due vie “two way strong authentication” che preveda anche l’utilizzo di token quali ad esempio Smart Card o dispositivi equivalenti, con certificato di autenticazione emesso da un Ente Certificatore legalmente riconosciuto
- utilizzo di standard aperti (es. XML, Json, Javascript, CSS, AJAX, SOAP, REST ecc.);
- appoggio ad una rete di interconnessione a banda larga senza “single point of failure” in qualsiasi paese Europeo
- accesso al sistema attraverso un web browser mediante una interfaccia full web, ovvero basata sull’utilizzo di HTML5, CSS e Javascript senza prevedere lo scaricamento in locale sul client di ambienti
di runtime esterni (es. Java, Flash, Silverlight). L’accesso dovrà avvenire esclusivamente attraverso il protocollo https e sulla postazione client non dovrà essere installato software specifico al funzionamento della soluzione, a meno di quanto necessario alla gestione della firma digitale. I browser da supportare dovranno essere almeno i seguenti:
Microsoft Internet Explorer; Microsoft edge
Google Chrome;
Safari;
- assicurare la riservatezza, disponibilità ed integrità dei dati personali, siano essi dati comuni ovvero categorie particolari, in conformità alle normative vigenti (Regolamento UE 2016/679 e D.Lgs. n. 196/2003, come modificato dal D.Lgs n.101/2018), nel pieno rispetto delle clausole contrattuali contenute nell’allegato “Trattamento dati” del presente Capitolato, ed ottemperando inoltre a tutti gli adempimenti previsti per gli Amministratori di Sistema nominati all’interno all’organizzazione del Fornitore;
- fruibilità di un canale di comunicazione PEC (Posta elettronica certificata) su cui far transitare le comunicazioni create in automatico dal sistema a fronte del verificarsi di eventi nei vari processi supportati (gare telematiche, aste elettroniche, ecc.);
- verifica integrata all’interno del sistema dei documenti firmati digitalmente tramite certificato di firma digitale, in corso di validità, rilasciato da un organismo incluso nell’elenco pubblico dei certificatori tenuto dall’Agenzia per l’Italia Digitale ex DIGIT‐PA ex CNIPA (previsto dall’art. 29, comma 1, del D.Lgs.
n. 82/2005), generato mediante un dispositivo per la creazione di una firma sicura, ai sensi di quanto previsto dall’art 38, comma 2, del D.P.R. n. 445/2000 e dall'art. 65 del D.Lgs. n. 82/05. Il sistema dovrà dare evidenza dei dati relativi alla firma digitale in modo da permettere la verifica senza ricorrere a software esterni, permettendo, inoltre, l’apertura del documento firmato. Il sistema dovrà altresì essere in grado di verificare la marcatura temporale (se presente);
- meccanismo di tracciamento esteso delle attività eseguite da Utenti del sistema, interni ed esterni, attraverso registrazioni di sistema (log applicativi e sistemistici); i log che riportano la registrazione degli accessi dovranno essere raccolti e conservati in conformità delle prescrizioni dell’Autorità Garante per la protezione dei dati personali contenute nel Provvedimento del 27.11.2008 (G.U. n. 300 del 24.12.2008) e degli eventuali ulteriori adempimenti imposti dal Codice Privacy, come novellato dal D.Lgs n. 101/2018;
- funzione di salvataggio presente in ogni fase di utilizzo della piattaforma, in particolare nelle fasi di preparazione e svolgimento delle negoziazioni telematiche, sia lato CDP che lato Imprese;
- la disponibilità di servizi di import ed export di dati da e per sistemi esterni basati sull’utilizzo del protocollo https (e.g. web‐services) eventualmente attivabili solo per indirizzi IP specifici.
- Devono essere disponibili tecnologie antivirus su tutti i moduli della piattaforma con funzioni di scansione di tutti i file gestiti dalla piattaforma e tali da poter identificare eventuali file sospetti al momento del caricamento ed inviare notifiche sia all’utente/fornitore che ha effettuato l’operazione sia all’amministratore di sistema.
- crittografia di dati sensibili
- un sistema anti‐intrusione (IDS/IPS) attivo in grado di monitorare e respingere attacchi esterni di tipo:
- ‐ interruzione del servizio (Denial of Service, DoS);
- ‐ attacchi via pacchetti dati TCP/IP malformati;
- ‐ vulnerabilità negli applicativi web e nei web server;
- ‐ rilevazione topologia rete (Network Probing);
- ‐ programmi ostili basati su protocollo HTTP (HTTP worms);
- attraverso l’utilizzo di tecniche di sicurezza attiva.
Il fornitore dovrà garantire il possesso del codice sorgente degli applicativi e disporre del know how necessario e di idonea organizzazione, tali da garantire la rapida ed efficace implementazione di tutte le modifiche, evoluzioni e personalizzazioni del sistema che Ispra potrebbe richiedere nel corso dello svolgimento del contratto
2.4 Servizi professionali una tantum:
Di seguito sono indicati i servizi che si intendono acquisire:
2.4.1 Servizi di configurazione iniziale ed avvio in esercizio
- Avviamento di tutte le componenti previste dal progetto;
- Configurazione di tutte le componenti e di tutti i moduli applicativi;
- Caricamento anagrafiche;
- Supporto per la redazione e predisposizione di modelli standardizzati (template) di documenti, tanto nella fase di configurazione iniziale quanto al ricorrere di esigenze nel corso della esecuzione del contratto;
2.4.2 Servizi di formazione
Sessioni di formazione in loco agli operatori Ispra: 10 giornate da attivarsi secondo le modalità richieste dall’ISPRA;
Fornitura di tutta la manualistica in lingua italiana per la stazione appaltante e per gli operatori economici; la documentazione deve essere consultabile anche online
L’Aggiudicatario dovrà erogare un percorso di formazione dedicato, che dovrà essere svolto presso le sedi e in date e orari concordati e dovrà permettere agli operatori di raggiungere la completa padronanza degli strumenti disponibili.
Il percorso formativo dovrà a cura e spese dell’Aggiudicatario essere corredato da adeguato materiale didattico in lingua italiana per ciascun discente.
2.4.3 Servizi in fase di transizione in uscita
Alla scadenza del contratto, i dati presenti nella piattaforma dovranno essere resi disponibili ad ISPRA secondo le specifiche tecniche che saranno concordate con il fornitore, in base alle indicazioni che saranno fornite da Ispra. In particolare il fornitore entro 3 (tre) mesi dalla fine delle attività sarà obbligato a fornire alla stazione appaltante tutti i dati presenti nei database e nei singoli fascicoli di gara, secondo le modalità ed i formati indicati da Ispra.
Dovrà essere fornito tutto quanto necessario affinché la stazione appaltante possa subentrare nella gestione delle attività mediante altro servizio analogo o una soluzione applicativa appositamente identificata.
L’Affidatario dovrà fornire la documentazione aggiornata relativa a tutte le basi dati utilizzate ed ai sistemi di registrazione dati su ciascuno degli archivi utilizzati e alle modalità utilizzate per la condivisione dati con sistemi di terze parti, in maniera tale che si possa poi disporne per l’alimentazione di eventuali altri sistemi. In ogni caso, l’Affidatario garantisce in ogni caso la conclusione delle gare (stipulazione dei contratti) in corso al momento della scadenza del contratto.
La fase di passaggio ad un nuovo sistema non dovrà comportare alcuna interruzione di servizio per gli utenti e il fornitore dovrà fornire tutto il supporto e la collaborazione ritenuti necessari, ad insindacabile giudizio della stazione appaltante, per la migrazione alla soluzione applicativa subentrante.
2.5 Servizi professionali continuativi:
2.5.1 Servizi di manutenzione:
Il servizio di manutenzione per i moduli software oggetto della fornitura avrà una durata pari al contratto a decorrere dalla data del collaudo positivo.
I servizi richiesti sono:
- Manutenzione correttiva del sistema attraverso la rimozione di errori del sistema che si dovessero manifestare nel corso del contratto, al fine di garantire il mantenimento dell’operatività e delle funzionalità dell’applicazione software (comprende la diagnosi e la rimozione delle cause e degli effetti dei malfunzionamenti delle procedure e dei programmi).
- Manutenzione adeguativa del sistema volta ad assicurare la costante aderenza delle procedure e dei programmi all’evoluzione dell’ambiente tecnologico, del sistema informativo e al cambiamento dei requisiti (d’ambiente, di sicurezza, …) ed ad assicurare il costante, efficace e tempestivo aggiornamento ed evoluzione delle funzionalità del software applicativo per il recepimento di tutti gli eventuali adeguamenti normativi che dovessero palesarsi nel corso della durata del contratto;
- Manutenzione ordinaria che preveda la gestione ordinaria delle risorse HW e SW, necessarie per il corretto funzionamento della soluzione, l’attività volta a garantire il corretto funzionamento del sistema e il monitoraggio di allarmi derivanti da eccessivo carico di lavoro, malfunzionamenti di componenti HW e SW, violazione alla sicurezza del sistema; la pianificazione, esecuzione e controllo delle operazioni di salvataggio dei dati, riorganizzazione del database e tutte le altre operazioni periodiche richieste dal sistema applicativo; il salvataggio e custodia dei log/documenti dell’attività del sistema, che potranno essere oggetto di richiesta specifica di ISPRA; il ripristino delle complete funzionalità del sistema, sia in termini di accesso al sistema che in termini di integrità logico‐fisica dei dati, assicurando la ricostruzione dei dati fino all’ultima transazione eseguita.
2.5.2 Servizi di assistenza ed help desk
Il servizio di assistenza per l’utilizzo del sistema di e‐procurement oggetto della fornitura avrà una durata pari al contratto.
Il servizio, configurato come Help Desk, deve esser erogato in remoto da personale tecnico qualificato dell’Aggiudicatario dal lunedì al venerdì, salvo diverso successivo accordo operativo.
Il servizio di assistenza sarà attivato dagli operatori/utenti della stazione appaltante e/o degli operatori economici che si avvarranno della piattaforma per la partecipazione alle gare tramite telefonate al numero messo a disposizione dall’Aggiudicatario.
In termini generali, il servizio dovrà prevedere:
‐ il supporto necessario alla risoluzione dei problemi legati all’utilizzo del sistema e la disponibilità a fornire informazioni tecnico‐operative relative ai moduli della piattaforma;
‐ la disponibilità del servizio di assistenza, per l’intera durata contrattuale, nella fascia oraria dalle 9.00 alle 18.00, dal lunedì al venerdì, salvo diverso successivo accordo operativo.
Il Service Provider dovrà creare una procedura con la quale gli Utenti Interni possano inviare segnalazioni e reclami scritti inerenti il servizio e le funzionalità della soluzione di e‐Procurement
2.6 Disponibilità del Servizio e SLA
Il Service Provider dovrà garantire il funzionamento della piattaforma 24 ore al giorno, 7 giorni alla settimana, 365 giorni all’anno, salvo i periodi di interruzione del servizio per attività di manutenzione e dovrà fornire garanzia di business continuity con la definizione di opportuni livelli di servizio per un uptime di almeno il 99% per l’ambiente di produzione ed almeno il 90% per l’ambiente di test/collaudo.
Si precisa che nel calcolo della disponibilità del servizio non saranno considerate interruzioni dovute ad eventi di forza maggiore, intesi come eventi imprevisti ed imprevedibili, al di fuori del controllo del Service Provider, o interruzioni concordate con il Referente ISPRA dovute ad interventi manutentivi programmati.
Il proponente si impegna ad intervenire tempestivamente per la risoluzione di eventuali gravi malfunzionamenti, con tempificazioni diversificate in funzione del livello di gravità e in seguito a comunicazione del malfunzionamento.
I livelli di gravità previsti sono così descritti:
- errori bloccanti: impediscono l’operatività anche parziale di una funzione critica per l’Utente interno e/o esterno o la degradano sensibilmente e che impatta su tutte le operazioni utente;
- errori non bloccanti: non hanno un impatto immediato, evidente e generalizzato sull'operatività del sistema. Si intende un malfunzionamento che limita, ma non impedisce l’utilizzo all’Utente interno e/o esterno di una “funzionalità critica”, consentendo comunque il raggiungimento del risultato finale con funzionalità alternative. Per “malfunzionamenti non bloccanti” si intendono, altresì:
o un malfunzionamento che causa un degrado di prestazione su una “funzionalità critica”, tollerabile per periodi di tempo limitati e che non pregiudicano l’operatività di base del sistema;
o un malfunzionamento che impedisce l’utilizzo di almeno una “funzionalità non critica” del sistema e che non pregiudica l’operatività di base del sistema.
In caso di errori bloccanti che accadano durante le fasi di svolgimento di una gara è richiesta la soluzione del problema entro 4 ore lavorative dall’avvenuta segnalazione (Gravità: ALTA)
In caso di errori bloccanti che accadano al di fuori dei casi di svolgimento di una gara è richiesta la soluzione del problema entro 24 ore lavorative dall’avvenuta segnalazione (Gravità: MEDIA).
In caso di errori non bloccanti è richiesta la soluzione del problema entro 4 giorni lavorativi dall’avvenuta segnalazione (Gravità: BASSA).
In caso di aggiornamento del software deve essere consegnata la documentazione riportante le nuove funzionalità ed eventuale integrazione del manuale d’uso
3 DURATA DELLA FORNITURA E CHIUSURA ATTIVITÀ
L’Aggiudicatario, a decorrere dalla data di stipula del contratto dovrà dare seguito alle attività entro 10 giorni naturali e consecutivi presentando il piano di avviamento.
La durata della fornitura è fissata in 36 mesi a decorrere dalla data di accettazione del piano di avviamento. Entro 15 giorni dalla data di sottoscrizione del contratto, l’aggiudicatario renderà disponibile l’ambiente di test per le operazioni di collaudo della piattaforma. Il collaudo riguarderà in particolare la corrispondenza dei “prodotti” consegnati dall’aggiudicatario, la loro congruenza con le specifiche fornite e il rispetto degli standard della qualità e verifica della documentazione consegnata.
Ispra si riserva di attivare l’opzione di rinnovo per ulteriori 36 mesi, al permanere delle medesime esigenze ed all’esito della rinegoziazione delle originarie condizioni contrattuali non più attuali e senza modifica del corrispettivo.
4 TERMINI DI FATTURAZIONE E PAGAMENTO
Il pagamento di ciascuna fattura avverrà con canone annuale entro 30 (trenta) giorni, decorrenti dall’esito positivo della verifica di conformità da parte del responsabile unico del procedimento, attestato per le procedure sotto soglia comunitaria dal certificato di regolare esecuzione.
Con riferimento alla formazione effettuata, il pagamento di ciascuna fattura avverrà entro 30 (trenta) giorni, decorrenti dall’esito positivo della verifica di conformità da parte del responsabile unico del procedimento, attestato per le procedure sotto soglia comunitaria dal certificato di regolare esecuzione.