Procedure telematiche aperte:
- Per salvare o leggere il contenuto degli allegati è sufficiente cliccare sul link.
- Per la stampa della pagina cliccare sull'icona della stampante.
- Per partecipare al bando clicca sul pulsante 'Partecipa' e segui le istruzioni contenute nel disciplinare di gara.
- Per richiedere chiarimenti clicca sulla barra 'Per Inviare un quesito sulla procedura clicca qui' della sezione 'Chiarimenti'
e segui le istruzioni che appariranno.
- Per partecipare al bando o richiedere chiarimenti è necessaria la registrazione al Portale.
Procedure tradizionali aperte:
- Per salvare o leggere il contenuto degli allegati è sufficiente cliccare sul link.
- Per la stampa della pagina cliccare sull'icona della stampante.
- Per partecipare al bando e richiedere chiarimenti bisogna attenersi alle informazioni specificate nel disciplinare di gara.
Procedure telematiche in economia:
- Per la stampa della pagina cliccare sull'icona della stampante.
-
Per partecipare alla procedura e salvare o leggere
il contenuto degli atti di gara è necessario essere invitati dalla Stazione Appaltante.
Dopo aver eseguito l’accesso al portale l’operatore economico invitato troverà la documentazione
di gara attinente nella sezione 'Inviti'.
Se non sei registrato clicca su Registrati ora
Dettaglio
Bando (
PI064241-23 )
|
| Descrizione breve |
Avviso di indagine di mercato finalizzata all’affidamento diretto, previa valutazione di preventivi, ex art. 1, comma 2 lett. a) della L. n. 120 del 2020 (lett. sostituita dall'art. 51 della legge n. 108 del 2021), per la fornitura di servizi di certificazione degli schemi UNI EN ISO 9001:2015, UNI CEI EN ISO/IEC 27001:2022, Incluse le Linee Guida ISO/IEC 27017:2021 e ISO/IEC 27018:2020, UNI CEI ISO/IEC 20000:2020 e UNI EN ISO 22301:2019. |
| CIG: |
0000000000 |
| Direzione Proponente |
InnovaPuglia S.p.A. |
| Incaricato: |
Feliciano Lorusso |
| Importo Appalto: |
66.000,00
(Iva Esclusa)
|
| Importo Base Asta: |
60.000,00
(Iva Esclusa)
|
| Criterio Aggiudicazione: |
Prezzo più basso |
| Tipo Appalto: |
Servizi |
| Termine Richiesta Quesiti: |
28/02/2023
ore
16:30:00
[Ora Italiana]
|
|
Presentare le offerte entro il
|
06/03/2023
ore
10:00:00
[Ora Italiana]
|
|
Data I Seduta
|
06/03/2023
ore
12:00:00
[Ora Italiana]
|
|
Documentazione:
|
|
Descrizione
|
Allegato
|
|
|
|
|
|
|
|
|
|
|
| Note |
|
Chiarimenti
| Protocollo |
Quesito |
Risposta |
Allegato |
Quesito
PI070927-23
Risposta
PI074895-23 |
Con riferimento all’avviso di indagine di mercato certificazioni ISO, si richiedono le seguenti informazioni per poter formulare l’offerta economica:
- Copia dei certificati ISO 9001 e ISO/IEC 27001 (comprese Linee guida ISO 27017 ed ISO 27018) in ultima revisione comprensivi degli allegati;
- Con riferimento al par.3 “Opzioni”, si richiede quali attivita' potrebbero essere richieste nel corso del 2026 come ad esempio: certificazione a fronte di altri schemi (in caso positivo sono necessarie le informazioni peculiari per ciascuna certificazione), rinnovi, sorveglianze ed estensioni dei certificati esistenti;
- Con riferimento ai requisiti di idoneita' professionale si richiede conferma di poter partecipare in presenza di accreditamento ISO/IEC 27001:2013; garantendo l’aggiornamento all’edizione 2022 della norma attualmente in fase di finalizzazione con Accredia;
- Conferma che non e' prevista attivita' di audit per la norma ISO/IEC 27001 nel corso del 2023 e in tal caso per quale motivo;
- Con riferimento alla prima certificazione ISO 20000, si richiede l’indicazione del campo di applicazione e il numero di addetti coinvolti nel perimetro di certificazione;
- Con riferimento alla prima certificazione ISO 22301, si richiede l’indicazione del campo di applicazione e il numero di addetti coinvolti nel perimetro di certificazione;
- Con riferimento al campo di applicazione ISO 9001, si richiede l’indicazione del numero di addetti coinvolti, rispetto al totale, nei seguenti processi: “Progettazione e attuazione del supporto alla programmazione regionale nella gestione di linee di incentivi alle organizzazioni pubbliche e private, nell’ambito dei programmi comunitari nel settore ICT. Progettazione e attuazione delle attivita' di supporto tecnico, scientifico e gestionale, alla programmazione strategica regionale e comunitaria nel campo dell’innovazione digitale. Erogazione di servizi del soggetto aggregatore regionale con funzioni di centrale di acquisto territoriale e stazione unica appaltante”.
- Con riferimento al numero di addetti operanti nei vari perimetri di certificazione, si richiede l’indicazione di eventuale personale part time (con evidenza del numero di ore/settimana lavorate) rispetto al personale totale
cordiali saluti |
-Certificato UNI EN ISO 9001 :2015 n.50 100 7722 rilasciato da TUV SUD; valido dal 16/04/2020 al 15/04/2022; campo di applicazione: "Realizzazione, manutenzione e gestione operativa delle componenti del sistema informativo della Regione Puglia e delle infrastrutture pubbliche di servizio alle PPAA ed ai cittadini. Progettazione e attuazione del supporto alla programmazione regionale nella gestione di linee di incentivi alle organizzazioni pubbliche e private, nell’ambito dei programmi comunitari nel settore ICT. Progettazione e attuazione delle attività di supporto tecnico, scientifico e gestionale, alla programmazione strategica regionale e comunitaria nel campo dell’innovazione digitale. Erogazione di servizi di Posta Elettronica Certificata (PEC). Erogazione di servizi del soggetto aggregatore regionale con funzioni di centrale di acquisto territoriale e stazione unica appaltante (IAF 35, 33)"
-Certificato UNI CEI EN ISO/IEC 27001:2017 complensivo le dei controlli in accordo alle linee guida ISO/IEC 27017 ed ISO/IEC 27018 nr. 50 100 11548 rilasciato da TUV SUD; valido dal 16/04/2022 al 24/09/2024; campo di applicazione "Gestione sistemistica dell’infrastruttura tecnologica di erogazione dei servizi ICT e del servizio cloud (in modalità IaaS) della Regione Puglia. Servizio di conservazione dei documenti informatici per gli enti regionali"
-Con riferimento al par.3 “Opzioni”, le attivita che' potrebbero essere richieste nel corso del 2026 attengono alla 2° sorveglianza sullo schema ISO/IEC 27001
-Con riferimento ai requisiti di idoneita' professionale si conferma di poter partecipare in presenza di accreditamento ISO/IEC 27001:2013; garantendo l’aggiornamento all’edizione 2022 della norma attualmente in fase di finalizzazione con Accredia;
- Si conferma che non e' prevista attivita' di audit per la norma ISO/IEC 27001 nel corso del 2023 in quanto oggetto di altro affidamento attualmente in corso;
-Con riferimento alla prima certificazione ISO 20000 si precisa che iIl sistema di gestione conforme alla ISO/IEC 20000 trovasi al momento in fase di avvio; la documentazione di sistema non è ancora definita e come tale neanche definito il campo di applicazione, per un numero di addetti coinvolti nel perimetro di circa 30 unità
-Con riferimento alla prima certificazione ISO 22301 si precisa che iIl sistema di gestione conforme alla ISO/IEC 20000 trovasi al momento in fase di avvio; la documentazione di sistema non è ancora definita e come tale neanche definito il campo di applicazione, per un numero di addetti coinvolti nel perimetro di circa 30 unità
-Con riferimento al campo di applicazione ISO 9001, il numero di addetti coinvolti, rispetto al totale, nei seguenti processi: “Progettazione e attuazione del supporto alla programmazione regionale nella gestione di linee di incentivi alle organizzazioni pubbliche e private, nell’ambito dei programmi comunitari nel settore ICT. Progettazione e attuazione delle attivita' di supporto tecnico, scientifico e gestionale, alla programmazione strategica regionale e comunitaria nel campo dell’innovazione digitale. Erogazione di servizi del soggetto aggregatore regionale con funzioni di centrale di acquisto territoriale e stazione unica appaltante” è come segue: su un totale di 200 addetti, 25 addetti sono assegnati a processi di supporto ai processi primari (Direzione Generale, Amministrazione, Personale); i restanti 175 addetti sono impegnati in qualità di tecnici sui processi primari di erogazione dei servizi,; di essi 4 addetti trovasi in part-time.
-Con riferimento al numero di addetti operanti nei vari perimetri di certificazione, si riprecisa che il personale in par-time consta di n.4 addetti.
|
|
Quesito
PI071556-23
Risposta
PI074881-23 |
Spett.le stazione appaltante, si riportano di seguito alcuni quesiti riferiti alla procedura in oggetto:
1. Si richiede di indicare il campo di applicazione del sistema di gestione ISO/IEC 20000-1;
2. Si richiede di indicare se i sistemi di gestione sono integrati e se gli audit dovranno essere effettuati congiuntamente;
3. Si richiede di precisare, per la norma ISO 9001, rispetto al totale dipendenti pari a 200, quanti sono amministrativi, quanti operativi, quanti tecnici e se ci sono part time.
Rimaniamo in attesa di Vostro cortse riscontro.
Cordiali saluti |
1. - Il sistema di gestione conforme alla ISO/IEC 20000 trovasi al momento in fase di avvio; la documentazione di sistema non è ancora definita e come tale neanche definito il campo di applicazione, per un numero di addetti coinvolti nel perimetro di circa 30 unità.
2.- I sistemi di gestione non sono integrati; l'integrazione delle attività di audit potrà essere prevista solo per le verifiche sugli schemi ISO/IEC 2000 e UNI EN ISO 22301
3.- per lo schema UNI UNI EN ISO 9001 su un totale di 200 addetti, 25 addetti sono assegnati a processi di supporto ai processi primari (Direzione Generale, Amministrazione, Personale, Acquisti); i restanti 175 addetti sono impegnati in qualità di tecnici sui processi primari di erogazione dei servizi,; di essi 4 addetti trovasi in part-time. |
|
Quesito
PI069915-23
Risposta
PI074869-23 |
Gentilissimi, vi chiediamo di compilare le seguenti tabelle:
A)
SITI DA CERTIFICARE E ADDETTI
N. Sede Indirizzo Nr. Dipendenti (1) Nr.Collaboratori esterni (1) Totale addetti di cui addetti/collaboratori similari (2) Processi/attivita' (3)
1 Unita' Operativa 1
2 Unita' Operativa 2
3 Unita' Operativa 3
5 Unita' Operativa 4
6 Unita' Operativa 5
7 Unita' Operativa 6
TOTALE ADDETTI DELLA SOCIETA’ _____
(1) Inserire il valore dell’equivalente a tempo pieno (full-time equivalent o FTE), tenendo presente eventuali attivita' a part time, sui processi oggetto di certificazione.
(2) Indicare la quota parte di addetti coinvolti su attivita' similari, compresi nel totale addetti indicati. Per attivita' similari si intendono quelle attivita' che hanno caratteristiche simili, anche non ripetitive, con rischi simili e che sono svolte dal personale o dai collaboratori sotto il medesimo livello di responsabilita' e autonomia facendo riferimento a uniche procedure, utilizzando gli stessi strumenti e sottoposti agli stessi controlli e. (Esempi: programmatori software, time material, addetti al call center, data entry, personale amministrativo, personale tecnico, ecc.).
(3) Inserire il processo/attivita' relativo agli addetti/collaboratori similari; vedi nota 2.
B) COMPILARE SOLO PER ISO/IEC 27001, linee guida ISO/IEC 27017, 27018, ISO 22301, ISO/IEC 20000-1,
DATA CENTER/DR PER LA FORNITURA DEL SERVIZIO
-Gestione
? Interna
? In outsourcing
-Tipologia
? DC Primario
? DC Secondario
? DR
-Indirizzo/Nazione:
-Nome:
-Tipo di servizio Cloud:
? IaaS (Infrastructure as a service)
? PaaS (Platform as a service)
? SaaS (Software as a service)
? Other, please specify:
-Certificazioni:
? ISO/IEC 27001
? ISO/IEC 27017
? ISO/IEC 27018
? TIER III
? TIER IV
C) COMPILARE SOLO PER ISO/IEC 27001, linee guida ISO/IEC 27017, 27018, 270XX, ISO 22301, ISO/IEC 20000-1
Business e organizzazione
1) Requisiti normativi
L'organizzazione non opera direttamente e non ha clienti che operano in settori critici*. ?
L'organizzazione ha clienti in settori aziendali critici* ma non vi opera direttamente. ?
L’organizzazione opera direttamente in settori critici*. ?
(*per settori critici si intende molto normati con importanti rischi per la salute, la sicurezza, l'economia, l'immagine ed il funzionamento del governo (Es. Bancario, Finanziario, Sanitario, Impiantistico, ecc.).
2) Processo e organizzazione
Processi/organizzazione con attivita' ripetitive gia' consolidate. ?
Processi/organizzazione con attivita' ripetitive con occasionale sviluppo di nuovi prodotti/servizi. ?
Processi/organizzazione con attivita' non ripetitive (frequente sviluppo di nuovi prodotti/servizi). ?
3) Livello di implementazione del Sistema di Gestione
SGSI o altri Sistemi di Gestione ben consolidati (Es. Certificato o implementato da piu' di 3 anni). ?
Solo alcune parti o processi del SGSI ben consolidati (Es. Audit, Indicatori, ecc.) o altri Sistemi di Gestione. ?
Nessun altro sistema di gestione implementato in passato, il SGSI e' di recente implementazione (< 6 mesi). ?
Ambiente IT
4) Complessita' dell'infrastruttura IT
Poche piattaforme IT, server, sistemi operativi, banche dati altamente standardizzate, reti (inferiori a 10). ?
Diverse piattaforme IT, server, sistemi operativi, database, reti (compresi tra 10 e 100). ?
Molte e diverse piattaforme IT, server, sistemi operativi, database, reti (maggiori di 100). ?
5) Attivita' in outsourcing (compresi i servizi cloud)
Nessuna attivita' in outsourcing relativamente all’erogazione dei servizi indicati nel campo di applicazione. ?
Alcune attivita' in outsourcing relativamente all’erogazione dei servizi indicati nel campo di applicazione. ?
Diverse attivita' in outsourcing relativamente all’erogazione dei servizi indicati nel campo di applicazione. ?
6) Sviluppo del sistema informativo
Nessuno sviluppo di sistemi/applicazioni (sistemi/applicazioni acquistati all’esterno). ?
Parziale sviluppo di sistemi/applicazioni (sistemi/applicazioni parzialmente sviluppati internamente e parzialmente acquistati all’esterno). ?
Ampio sviluppo di sistemi/applicazioni (sistemi e applicazioni sviluppati internamente). ?
D) COMPILARE SOLO IN CASO DI RICHIESTA DI CERTIFICAZIONE PER PIÙ DI UNA NORMA ISO
-Si richiede lo svolgimento di Audit integrato (Audit svolto in un’unica soluzione a fronte di piu' standard di sistemi di gestione)? ? SI? NO Se si', indicare i sistemi di gestione (SG) coinvolti:
-Esiste un unico responsabile dei Sistemi di gestione? ? SI? NO
-Esiste un unico pacchetto documentale integrato (es.: Istruzioni operative, procedure)? ? SI? NO
-Esistono un’unica politica e obiettivi integrati per i Sistemi di gestione coinvolti? ? SI? NO
-I processi di sistema sono integrati? ? SI? NO
-Gli audit interni dei sistemi di gestione coinvolti sono svolti in forma integrata? ? SI? NO
-Esiste un unico Riesame della Direzione? ? SI? NO
-I miglioramenti sotto forma di azioni correttive sono gestiti in forma integrata? ? SI? NO
-Si richiede di allineare le scadenze di piu' certificati? ? SI? NO Se si', indicare quali:
Ringraziando anticipatamente, porgiamo distinti saluti |
n.1 Sito da certificare : Innovapuglia spa - strada prov.le per casamassima km.3 Valenzano (Bari)
Totale addetti della società, circa 200 dei quali 25 addetti sono assegnati a processi di supporto ai processi primari (Direzione Generale, Amministrazione, Personale); i restanti 175 addetti sono impegnati in qualità di tecnici sui processi primari di erogazione dei servizi,; di essi 4 addetti trovasi in part-time. (tutti ricompresi nel perimetro dello schema ISO9001)
Con riferimento alla prima certificazione ISO 20000 si precisa che iIl sistema di gestione conforme alla ISO/IEC 20000 trovasi al momento in fase di avvio; la documentazione di sistema non è ancora definita e come tale neanche definito il campo di applicazione, per un numero di addetti coinvolti nel perimetro di circa 30 unità
Con riferimento alla prima certificazione ISO 22301 si precisa che iIl sistema di gestione conforme alla ISO/IEC 20000 trovasi al momento in fase di avvio; la documentazione di sistema non è ancora definita e come tale neanche definito il campo di applicazione, per un numero di addetti coinvolti nel perimetro di circa 30 unità
Gesione datacenter: Interna
Tipo di servizio Cloud: laas
DC primario Innovapuglia spa - strada prov.le per casamassima km.3 Valenzano (Bari)
DR c/o ASL Lecce - via Miglietta
L’organizzazione opera direttamente in settori critici: Sanità, Cybersecurity, servizi al cittadino erogati su affidamenti regionali in quanto Innovapuglia opera in qualità di Società "in house" della Regione Puglia
-Si richiede lo svolgimento di Audit integrato : solo per gli schemi ISO2000 e ISO22301
-Esiste un unico responsabile dei Sistemi di gestione
-Non esiste un unico pacchetto documentale integrato; gli schemi attualmente attivi (ISDO9001 e ISO27001) sono regolamentati da impianti documentai non integrati anche a livello di politica, di audit interni e riesame
|
|
Tabella informativa di indicizzazione
| Tabella informativa d'indicizzazione per: bandi, esiti ed avvisi |
| Tipo |
Contratto |
Denominazione dell'Amministrazione Aggiudicatrice |
Tipo di Amministrazione |
Provincia Sede di Gara |
Comune Sede di Gara |
Indirizzo Sede di Gara |
Senza Importo |
Valore Importo a base asta |
Valore Importo di aggiudicazione |
Data Pubblicazione |
Data Scadenza Bando |
Data Scadenza Pubblicazione Esito |
Requisiti di Qualificazione |
Codice CPV |
Codice SCP |
URL di pubblicazione su www.serviziocontrattipubblici.it |
Codice CIG |
| Bando |
Servizi |
InnovaPuglia S.p.A. |
ORGANISMI DI DIRITTO PUBBLICO |
Bari |
Valenzano |
S.P. Casamassima Km.3 |
NO |
66.000,00 |
|
22/02/2023 |
06/03/2023 |
|
|
|
|
|
0000000000 |
|
|
|
