Il presidente dell’Ordine degli Ingegneri di Monza e della Brianza rende noto che, in conformità a quanto stabilito dall’articolo 36, comma 2 lettera b del D.Lgs. n° 50 del 18 aprile 2016, intende esprimere un’indagine di mercato al fine di individuare il budget di spesa per l’affidamento dei servizi di assistenza tecnico-informatica presso l’Ordine stesso.

Con il presente avviso non è indetta alcuna procedura di affidamento concorsuale o paraconcorsuale e pertanto non sono previste graduatorie di merito o attribuzione di punteggi; Il presente avviso non costituisce un invito a offrire né un’offerta al pubblico ai sensi dell’art. 1336 del codice civile o promessa al pubblico ai sensi dell’art. 1989 del codice civile. L’Ente si riserva di sospendere, modificare o annullare la procedura relativa al presente avviso esplorativo e non dar seguito all’indizione della successiva gara per l’affidamento del servizio.

ART. 01: STAZIONE APPALTANTE

Ordine degli ingegneri della provincia di Monza e della Brianza via Passerini, 2 – 20900 Monza

numero di telefono 039.2301911 – fax: 039.2307347

indirizzo internet www.ordineingegneri.mb.it

PEC: ordine.monzabrianza@ingpec.eu

ART. 02: DESCRIZIONE DEL SERVIZIO

Scopo del servizio è l’affidamento dell’assistenza tecnico – informatica sui sistemi in uso presso l’Ordine degli Ingegneri di Monza e Brianza al fine di garantire il buon funzionamento degli stessi, secondo i criteri di efficienza e di sicurezza meglio specificati nel seguito, e del servizio di Amministratore di sistema del parco macchine / software / dispositivi di sicurezza in uso presso l’Ente.

Le attività richieste si possono suddividere in quattro tipologie di servizi:

1. Servizi Base;

2. Servizi opzionali;

3. Amministratore di sistema designato;

4. Sessioni formative.

1. SERVIZIO BASE

1. Ambito Sicurezza

Ricognizione / security assessment della sicurezza informatica dei sistemi HW e SW presenti presso l’Ordine, dei servizi di connettività erogati da operatori TLC con cui l’Ordine ha in essere i contratti di fornitura, e dei servizi applicativi in hosting / cloud presso fornitori terzi, anch’essi incaricati dall’Ordine per le forniture di cui trattasi.

L’offerente ha facoltà di descrivere sinteticamente le soluzioni tecniche per svolgere le attività sopra indicate, che prevedano la possibilità di installare e configurare componenti hw o sw presso la sede dell’Ordine per effettuare la ricognizione / assessment richiesta. Ci si riferisce in particolare a sistemi IDS / IDPS, oltre ai software antivirus, antispam, malware, ecc. A parità di prestazioni si dovrà privilegiare la scelta di soluzioni consolidate in ambito open source.

Monitoraggio continuo, identificazione, valutazione, risoluzione delle vulnerabilità dei sistemi:

• Assessment della rete e mappatura dello statu quo (AS-IS), definizione del perimetro in scope per il servizio e censimento degli asset relativi. Analisi dei fabbisogni specifici dell’Ordine.

• Proposizione progetto di riorganizzazione della rete (TO-BE) con eventuale introduzione di nuovi elementi, hw o software, se del caso, o aggiornamento degli esistenti. Proposizione di un piano di attuazione del progetto corredato di tempi ed impatti operativo-economici.

• Sicurezza Reattiva:

  • Monitoraggio perimetro di rete, LAN / WAN / WIFI ed eventuali apparati mobili, Log Management, verifica pattern antivirus, antimalware e di eventuali altri strumenti di difesa se presenti.

  • Manutenzione ed adeguamento delle configurazioni degli apparati di rete e degli strumenti di cyber defense.

  • Attuazione procedure di mitigation e/o remediation in caso di infezione od attacco ai sistemi informativi dell’Ordine od in presenza di evento di rischio noto già documentato.

• Sicurezza Proattiva:

  • Analisi dell’andamento comportamentale e delle performance della rete e dell’infrastruttura IT dell’Ordine al fine di prevedere potenziali rischi e di mettere in atto azioni pianificate volte a ridurre la probabilità di occorrenza di eventi dannosi.

  • Benchmarking e scouting di mercato di soluzioni aggiornate e tendenze di settore per rispondere ad esigenze specifiche con maggiore efficacia/efficienza.

  • Definizione procedure di emergenza da attuare in caso di eventi di cyber rischio non noti o di nuova generazione.

  • Analisi dei rischi legati all’uso di dispositivi mobili (BYOD) e relativa mitigazione.

2. Ambito Assistenza

Proposizione di un servizio di supporto e manutenzione basato su best practice (ITIL) dotato di idonei strumenti di tracciamento e misurazione.

Proposizione del quadro di KPI e SLA per la misurazione delle attività e delle performance di servizio (da concordare con l’Ordine e soggetto a validazione), avente come perimetro principale:

Assistenza Hardware on-site:

• tempi di intervento: max 48 ore (continuative dalla chiamata)

Assistenza Software on-site e da remoto:

• tempi di intervento on-site 24 ore (continuative dalla chiamata)

• tempi di intervento da remoto 12 ore (continuative dalla chiamata)

• SAL periodico con evidenza dei KPI concordati

• rimozione virus / malware

• configurazione office 365 (exchange / sharepoint)

Configurazione rete (Realizzazione scenario TO-BE approvato):

• configurazione router

• configurazione firewall

• definizione layout di rete (es: topografia DMZ)

• definizione delle policy di gestione / mantenimento efficiente dei sistemi

2. Servizi opzionali

Ambito Sicurezza

• la produzione di report di dettaglio delle vulnerabilità riscontrate sui sistemi e sulla rete dell’Ordine, e la definizione delle relative azioni di mitigazione

• la periodica esecuzione di penetration test (anche con strumenti di webpt) appropriato alla configurazione di rete e ai sistemi in uso presso l’Ordine

3. Amministratore di Sistema Designato

Ambito Conformità e Compliance

Gestione degli adempimenti connessi alla posizione di Amministratore di Sistema Designato, incluse quelle da concertare con il DPO dell’Ordine in merito all’ottemperanza ai dettami previsti dal GDPR in materia di privacy e protezione dei dati.

Redazione e definizione di procedure operative atte a descrivere, attuare e controllare i processi di governo dell’infrastruttura IT, in particolare:

• Censimento degli asset informatici di pertinenza (PDL, Device Mobili, Server, Software e relative licenze);

• Censimento dei fornitori di beni e servizi connessi all’esercizio dei sistemi IT;

• Mappatura della rete IT di pertinenza e di quella in comodato;

• Procedura di backup, comprensiva di istruzioni operative e di mappatura di quali dati vengono salvati, con quale frequenza e modalità;

• Procedura di Restore dei dati corredata delle istruzioni operative necessarie per la sua esecuzione;

• Test di restore del backup con verbale di verifica di efficacia;

• Documentazione del piano di sicurezza informatica con procedura di configurazione del Firewall (rules), di gestione dell’antivirus (Rules, aggiornamenti, scansioni etc.), politiche per le password policies.

• Procedura per il Test delle unità UPS e Test delle stesse con verbale del risultato;

• Procedura per l’aggiornamento del parco software: Sistema Operativo di Server e Postazioni di Lavoro, Software gestionali o di Office Automation;

• Procedura di Emergenza da attuare in caso di infezione da virus Informatici;

• Procedura di Emergenza da attuare in caso di attacco informatico;

• Procedura per la configurazione di nuovo hardware;

• Procedura per la dismissione di hardware obsoleto;

• Verificare la rispondenza del sito internet ai requisiti normativi: ad oggi mancano alcuni dei requisiti espressi dalla norma in materia.

4. Sessioni formative

AMBITO FORMAZIONE

SI richiede piano di formazione al personale dell’Ordine, nelle fasi di

• avvio del servizio

• mantenimento del servizio

• formazione e affiancamento all’uso dei sistemi, che prevedono a carico dell’offerente la redazione di manuali / documentazione esplicativa d’uso dei sistemi.

Opzionalmente indicare disponibilità ad erogare corsi su:

• Formazione al personale su competenze informatiche e trasversali di base

• awareness e cybersecurity

• office automation

Tutto il materiale formativo prodotto (slides, testi, etc.) rimane di proprietà ed uso esclusivo dell’Ordine.

ART. 03: DURATA DELL’APPALTO

La durata del servizio richiesto è di mesi 12 dalla stipula del contratto, a seguito di aggiudicazione del bando in oggetto, e può essere prorogato per ulteriori 12 mesi previo accordo esplicito tra l’Ordine e la ditta aggiudicataria, da finalizzare entro 60 giorni precedenti la scadenza dell’incarico.

ART. 04: SOGGETTI AMMESSI A PARTECIPARE

Sono ammessi a partecipare gli operatori economici di cui all’art. 45 del D.Lgs. n° 50 del 18 aprile 2016 e in possesso dei seguenti requisiti:

1. in ordine generale di cui all’art. 80 del D.Lgs. 50/2016

2. di idoneità professionale, di capacità economica e finanziaria e di capacità tecniche e professionali di cui all’art. 83 del D.Lgs. 50/2016

ART. 05: MODALITA’ DI PARTECIPAZIONE:

Gli operatori economici interessati ad essere inseriti nell’elenco oggetto del presente avviso dovranno trasmettere apposita domanda di partecipazione – (come da facsimile Allegato A) – con allegata copia fotostatica del documento di identità, in corso di validità, del firmatario – sottoscritta dal titolare o legale rappresentante o da procuratore munito dei poteri necessari (in tal caso allegare copia della procura speciale) indirizzata all’Ordine degli Ingegneri della provincia di Monza e della Brianza via Passerini, 2 – 20900 Monza entro il termine perentorio delle ore 12.30 del giorno 31 luglio 2020.

La busta contenente la domanda di partecipazione dovrà indicare “Avviso di indagine di mercato finalizzata all’individuazione del budget di spesa per la fornitura di servizi di assistenza tecnico-informatica” e potrà essere inoltrata con una delle seguenti modalità:

• consegna a mano alla segreteria dell’Ordine;

• spedizione tramite servizio postale: farà fede la data di ricezione da parte della segreteria;

• tramite PEC all’indirizzo ordine.monzabrianza@ingpec.eu

Trascorso il termine fissato per la scadenza della presentazione delle domande, non è riconosciuta valida alcuna altra domanda, anche se sostitutiva o aggiuntiva di domanda precedente.

ART. 06: TRATTAMENTO DEI DATI PERSONALI:

I dati personali raccolti saranno trattati, con e senza l’ausilio di strumenti elettronici, per l’espletamento delle attività istituzionali relative al presente procedimento e agli eventuali procedimenti amministrativi e giurisdizionali conseguenti (compresi quelli previsti dalla Legge n. 241/1990 sul diritto di accesso alla documentazione amministrativa) in modo da garantirne la sicurezza e la riservatezza e comunque nel rispetto della normativa vigente. I dati giudiziari, eventualmente raccolti nel corso della procedura ai sensi del D.P.R. n. 445/2000 saranno trattati in conformità al Regolamento europeo 679/2016. Titolare del trattamento è l’Ordine degli Ingegneri della provincia di Monza e della Brianza ed il Responsabile Unico del Procedimento è l’Ing. Mauro Bertoni.

ART. 07: PUBBLICAZIONE DELL’AVVISO ED ULTERIORI INFORMAZIONI

Il presente avviso sarà pubblicato per almeno 15 (quindici) giorni consecutivi sul sito internet www.ordineingegneri.mb.it.

Il presente avviso è finalizzato ad una esplorazione del mercato, non costituisce proposta contrattuale e non vincola in alcun modo l’Ordine che sarà libero di seguire anche altre procedure.

L’Ordine si riserva la facoltà di interrompere in qualsiasi momento, per ragioni di sua esclusiva competenza, il procedimento avviato, senza che i soggetti richiedenti possano vantare alcuna pretesa.

Resta inteso che la partecipazione alla manifestazione di interesse non costituisce prova di possesso dei requisiti generali e speciali richiesti per l’affidamento del servizio che invece dovranno essere confermati dall’interessato ed accertati dall’Ordine in occasione dell’espletamento della procedura di affidamento.

Eventuali ulteriori informazioni in merito alle caratteristiche del servizio possono essere richieste contattando l’Ordine via mail al seguente indirizzo di posta elettronica: ordine.monzabrianza@ingpec.eu

ART. 08: RESPONSABILE DEL PROCEDIMENTO

Ai fini del presente procedimento e ai sensi del D.Lgs. 50/2016 il Responsabile Unico del Procedimento è l’Ing. Mauro Bertoni.

Monza, li 09/07/2020

*Avviso a pagamento