FAQ – Domande Frequenti

Quali Amministrazioni possono accedere ai servizi erogati nell’ambito del Lotto 2 – PAC del presente Accordo Quadro?

I servizi offerti nell’ambito del presente Lotto 2 – PAC dell’Accordo Quadro Servizi di Compliance e Controllo sono destinati all’insieme delle Amministrazioni appartenenti alla PAC. Per una definizione di PAC si rimanda alla sezione “Il Contratto Quadro”.

Quali sono i servizi erogati nell’ambito di questo Accordo Quadro?

I di servizi di sicurezza da remoto, di compliance e controllo, oggetto dei Lotti 1 – 2 del presente Accordo Quadro, hanno come obiettivo il supportare le Pubbliche Amministrazioni nella realizzazione del “progetto di sicurezza” ovvero all’insieme di misure da adottare finalizzate alla identificazione dello stato di sicurezza del sistema informativo e alla sua protezione. Il “progetto di sicurezza” dovrà pertanto consentire all’Amministrazione di identificare il livello iniziale di vulnerabilità e di robustezza delle componenti infrastrutturali ed applicative del proprio sistema informativo; definire una strategia di governance della sicurezza informatica inerenti gli aspetti tecnologici, organizzativi e normativi; identificare le esigenze in termini di fabbisogni di beni/servizi di sicurezza di cui l’Amministrazione dovrà approvvigionarsi per attuare le misure di difesa ed in particolare relativamente ai servizi del Lotto 1; esercitare una azione di controllo imparziale sull’ esecuzione dei servizi di sicurezza del Lotto 1 e sulla efficacia delle misure di sicurezza attuate. 

Qual è il modello di funzionamento del presente Accordo Quadro?

Il presente Accordo Quadro, per quanto inerisce i Lotti 1 – 2 (e quindi, specificatamente il Lotto oggetto di questo Portale di Fornitura), si configura come Accordo Quadro multiaggiudicatario monofornitore e prevede come modalità di accesso ai servizi ivi offerti la sola modalità ad “Ordine”, cioè a condizioni tutte fissate. 

Si ricorda che la modalità di trasmissione del Piano dei fabbisogni e del Piano Operativo, così come la stipula dei Contratti Esecutivi previsti per l’erogazione dei servizi tra PA e Fornitore è tramite PEC all’indirizzo [email protected].

Qual è la durata dell’Accordo Quadro e dei Contratti Esecutivi stipulati?

L’Accordo Quadro ha una durata di 24 mesi a decorrere dalla data di attivazione, ovvero la minore durata determinata dall’esaurimento dell’importo massimo stabilito nell’Accordo Quadro, eventualmente incrementato.

Resta inteso che, per durata dell’Accordo Quadro, si intende il termine entro il quale le Amministrazioni Contraenti potranno affidare i singoli Contratti Attuativi.

Ciascun Contratto Esecutivo (stipulato all’esito della procedura individuata al paragrafo 6.3) dispiegherà i suoi effetti dalla data di stipula e avrà una durata massima di 48 mesi, decorrenti dalla data di conclusione delle attività di Presa in carico come meglio descritto nei Capitolati Tecnici Specifici.

Si può estendere l’importo economico del presente Accordo Quadro?

Qualora, anteriormente alla scadenza del termine di durata di ogni Lotto dell’Accordo Quadro, in conseguenza di uno o più ordinativi effettuati da una o più Amministrazioni, si ecceda il valore stimato di ciascun lotto dell’Accordo Quadro, le Amministrazioni potranno emettere ulteriori ordinativi, ma fino a una soglia massima del 20% in aumento del detto valore stimato, raggiunto il quale l’Accordo Quadro s’intenderà definitivamente giunto a scadenza.

Quali sono i servizi previsti nell’ambito del presente Accordo Quadro e dei relativi Contratti Esecutivi?

I servizi di compliance e controllo previsti nel Lotto 2 – PAC dell’Accordo Quadro sono così articolati:

  • Security Strategy: individuazione delle linee strategiche in ambito sicurezza ICT;
  • Vulnerability assessment: identificazione dello stato di esposizione dei servizi erogati, delle applicazioni, dell’architettura e delle componenti tecnologiche della PA;
  • Testing del codice – statico: identificazione delle vulnerabilità software all’interno del codice delle applicazioni nella fase iniziale del ciclo di vita;
  • Testing del codice – dinamico: identificazione delle vulnerabilità all’interno delle applicazioni Web e analisi dell’esposizione al rischio di attacchi informatici ai sistemi informativi;
  • Testing del codice – mobile: esecuzione test per le applicazioni di tipo mobile per la rilevazione delle vulnerabilità di sicurezza;
  • Analisi e gestione degli incidenti: supporto allo svolgimento delle attività di analisi degli incidenti e di divulgazione delle informazioni in caso di emergenza;
  • Penetration testing: analisi e valutazione dei punti deboli relativi all’infrastruttura IT;
  • Compliance normativa: supporto nell’attuazione degli adempimenti del GDPR applicato in ambito IT.

Per maggiori dettagli si rimanda alla sezione “Servizi” del presente Portale.

Con quali modalità vengono erogati i servizi offerti nell’ambito del presente Accordo Quadro?

La modalità di erogazione dei servizi dell’Accordo Quadro Cybersecurity per il Lotto 2 – PAC è regolata dalla stipula del Contratto Esecutivo tra Amministrazione e Fornitore dello specifico Lotto dell’Accordo.

Quali sono le modalità di stipula dei Contratti Esecutivi tra Amministrazione e Fornitore?

La modalità di stipula dei Contratti Esecutivi previsti per l’erogazione dei servizi nell’ambito del presente Accordo Quadro è a mezzo PEC, inviando il Contratto Esecutivo direttamente all’indirizzo mail [email protected].

È disponibile un modello di Contratto Esecutivo?

Il modello di Contratto Esecutivo è scaricabile all’interno della sezione dedicata all’Accordo Quadro.

È disponibile un modello di Piano dei Fabbisogni?

Il modello di Piano dei Fabbisogni è scaricabile all’interno della sezione dedicata all’Accordo Quadro.

Le Amministrazioni possono aggiornare il Piano dei Fabbisogni ed il Piano Operativo dopo la stipula del Contratto Esecutivo?

Nel corso dell’esecuzione del Contratto Esecutivo, l’Amministrazione potrà richiedere aggiornamenti del Piano dei fabbisogni e del Piano Operativo ogni qualvolta lo ritenga necessario, nel rispetto delle previsioni di cui all’art. 106 del D.lgs. 50/2016 nonché dei massimali dell’Accordo Quadro.