Il presente documento è conforme all'originale contenuto negli archivi della Banca d'italia

(1)

Sede legale Via Nazionale, 91 - Casella Postale 2484 - 00100 Roma - Capitale versato Euro 156.000,00 Tel. 06/47921 - telex 630045 BANKIT - Partita IVA 00950501007 - www.bancaditalia.it

Il presente documento è conforme all'originale contenuto negli archivi della Banca d'Italia

Firmato digitalmente da

Laura Studer

(2)

SERVIZIO ELABORAZIONI E INFRASTRUTTURE Divisione Acquisizione beni e servizi informatici

Allegato 3

Schema di presentazione dell’offerta tecnica

Procedura aperta, ai sensi del D.Lgs. n. 163/2006 e s.m.i., per l’acquisizione di servizi per la gestione telematica delle procedure di

gara - Cod. G858 - 018/11

(3)

G 858 – 018/11 Schema di presentazione dell’offerta tecnica Pagina 2 di 9

SCHEMA DI PRESENTAZIONE DELL’OFFERTA TECNICA

FORMULAZIONE DELL’OFFERTA TECNICA

Il documento contenente l’offerta tecnica deve consistere di non più di 10 (dieci) pagine e deve contenere la descrizione della soluzione tecnologica proposta dal fornitore per soddisfare i requisiti espressi dal Capitolato tecnico, il “piano di lavoro” formulato nel rispetto dei tempi massimi previsti dal Capitolato Tecnico e i seguenti allegati:

a) la policy di sicurezza IT;

b) una descrizione di alto livello (attività e matrice RACI) dei processi di change management, incident management, vulnerability e patch management, business continuity, analisi dei rischi, capacity/resource management;

c) una descrizione di alto livello (attività e matrice RACI) delle procedure di:

amministrazione delle utenze, backup e recovery, gestione delle chiavi di crittografia, gestione dei privilegi di accesso;

d) una descrizione di alto livello dei presidi di sicurezza fisica;

e) la “Scheda di valutazione tecnica” opportunamente compilata e firmata

Quanto ai punti a), b), c), d), e) non concorre al raggiungimento del numero massimo di pagine consentite per il documento contenente l’offerta tecnica.

In ciascuna sezione devono essere fornite le informazioni per consentire alla Banca di accertare il rispetto dei requisiti previsti nel Capitolato tecnico.

L’assenza di uno dei summenzionati documenti costituisce causa di esclusione.

(4)

Caratteristiche tecniche oggetto di valutazione

Al fornitore è richiesto di valorizzare nella successiva “SCHEDA DI VALUTAZIONE TECNICA” il campo “Valore offerto” sulla base delle caratteristiche possedute dal corrispondente elemento oggetto di fornitura.

Il fornitore deve altresì calcolare il punteggio spettante in base a quanto specificato nel campo “Criterio di attribuzione” e valorizzare di conseguenza il campo “Punteggio spettante”.

Nel campo “Riferimento alla documentazione” il fornitore deve indicare la specifica sezione dell’offerta tecnica cui il criterio di valutazione si riferisce.

Il fornitore deve altresì calcolare e inserire nell’apposito campo “Punteggio tecnico totale spettante (Ts)” la somma dei punteggi conseguiti indicati nei singoli campi “Punteggio spettante”.

Il “Punteggio tecnico totale (Pt)” attribuito alla Società e valido ai fini dell’aggiudicazione, sarà calcolato dalla Banca secondo la seguente formula :

Pt = Ts * Pmax / Tmax Ove:

• Ts è la somma dei punteggi tecnici indicati nei singoli campi “Punteggio spettante”

della successiva “SCHEDA DI VALUTAZIONE TECNICA”;

• Pmax è il punteggio tecnico massimo attribuibile alla Società indicato nel “Disciplinare di gara”, pari a 60 punti;

• Tmax è il punteggio massimo conseguibile sommando i valori di “Punteggio massimo”

riferiti a ciascuna riga della successiva “SCHEDA DI VALUTAZIONE TECNICA” in relazione ai requisiti migliorativi previsti, pari a 40 punti.

La Banca correggerà d’ufficio gli errori, le inesattezze e le attribuzioni non riscontrabili formulati dalla Società nella compilazione della “SCHEDA DI VALUTAZIONE TECNICA”.

(5)

SCHEDA DI VALUTAZIONE TECNICA (REQUISITI MIGLIORATIVI) Prog. Nr. Id

Requisito/

Par.

riferimento

Requisito opzionale Punteggio

massimo Criterio di attribuzione Valore

offerto Punteggio

spettante Riferimento alla documentazione

1 REQ 3.2.1.5 Accessibilità del servizio di Helpdesk attraverso numero telefonico con numerazione per servizi ad addebito ripartito o con numerazione per servizi senza onere per il chiamante (numero verde)

2 • 0 se il servizio di Helpdesk non è raggiungibile attraverso tali numerazioni

• 1 se il servizio di Helpdesk è raggiungibile

attraverso numero ad addebito ripartito

• 2 se il servizio di Helpdesk è raggiungibile attraverso numero verde

2 REQ 3.2.2.3 Gestione accordi quadro 4 • 0 se la piattaforma non dispone della

funzionalità di gestione degli accordi quadro

• 4 se la piattaforma dispone della

(6)

Prog. Nr. Id Requisito/

Par.

riferimento

funzionalità di gestione degli accordi quadro 3 REQ 3.2.2.8 Disponibilità del servizio

di pubblicazione della procedura di gara sulla Gazzetta Ufficiale della Repubblica Italiana (GURI)

2 • 0 se il servizio non è fornito

• 2 se il servizio è fornito

4 REQ 3.2.2.9 Disponibilità del servizio di pubblicazione delle informazioni relative a ciascuna procedura di gara su quattro testate indicate dalla Banca d'Italia (bandi e avvisi)

2 • 0 il servizio non è fornito

• 2 il servizio è fornito

5 REQ 3.2.3.2 Possibilità di definire e profilare, per ogni singola gara, gli utenti abilitati dell’operatore

accreditato.

2 • 0 se la piattaforma non dispone della

funzionalità

• 2 se la piattaforma dispone della funzionalità 6 REQ 3.3.4 Supporto di una

modalità di

autenticazione forte a due fattori, attraverso l’utilizzo di certificati digitali contenuti su smart card con chip Athena, per

2 • 0 se la piattaforma non supporta tale modalità di autenticazione

• 2 se la piattaforma supporta tale modalità di autenticazione

(7)

Par.

riferimento

gli utenti della stazione appaltante

7 REQ 3.3.13 Segregazione della

piattaforma di e- procurement

4 • 0 se la segregazione è presente solo a livello applicativo e DBMS

• 4 se la segregazione è presente a livello di sistema operativo, middleware,

applicazione, DBMS 8 REQ 3.4.1 Effettuazione annuale di

revisioni e valutazioni indipendenti al fine di assicurare che il SP sia conforme agli standard e alle best practices

internazionali definite in materia.

2 • 0 se non è formalizzata una revisione di sicurezza

• 1 se è formalizzata una revisione di sicurezza da auditor interni

• 2 se è formalizzata una revisione di sicurezza da auditor esterni¹

9 REQ 3.4.8 Disponibilità di

meccanismi di sicurezza (quali DRM, DLP) per

2 • 0 se la piattaforma non dispone di tali

meccanismi

1 Nel caso sia formalizzata una revisione di sicurezza sia da parte di auditor interni sia da parte di auditor esterni, il punteggio massimo attribuibile è pari a 2.

(8)

Par.

riferimento

prevenire la diffusione non autorizzata di informazioni.

• 2 se la piattaforma dispone di tali meccanismi 10 REQ 3.4.20

A

Disponibilità di Policy, processi e procedure per la business continuity, realizzati al fine di minimizzare l'impatto di un evento disastroso, conformi alla clausola A.14 della ISO 27001.

2 • 0 se il Service Provider non ha un piano di business continuity

• 2 se il Service

Provider ha un piano di business continuity

11 REQ 3.4.20 B

Una Business Impact Analysis (BIA) deve essere definita, documentata e

aggiornata con frequenza almeno annuale.

3 • 0 se il Service

Provider non dispone di una BIA

documentata e aggiornata con frequenza almeno annuale

• 3 se il Service Provider dispone di una BIA documentata e aggiornata con frequenza almeno annuale

12 REQ 3.4.20 C

I piani di business

continuity devono essere soggetti a test periodici.

Provider non effettua test periodici

(9)

Par.

riferimento

Provider effettua test con periodicità

annuale

Provider effettua test con periodicità

semestrale o inferiore.

13 REQ 3.4.30 Il Service Provider

dispone di un Sistema di Gestione della Sicurezza delle informazioni

certificato ISO 27001.

3 • 0 se il Service Provider non ha una certificazione di sicurezza ISO 27001

• 3 se il Service Provider ha una certificazione di sicurezza specifica a supporto della

fornitura di soluzioni ASP estesa all’intero processo di e-

procurement (sviluppo applicativo/infrastruttur ale e conduzione operativa della piattaforma) 14 REQ 3.4.31 Crittografia dell’intero

database 4 • 0 se l’intero database

non è crittografato

• 4 se il database è crittografato

(10)

Par.

riferimento

15 REQ 3.4.32 Pubblicazione di un

servizio di cifratura 2 • 0 se non è possibile pubblicare il servizio

• 2 se è possibile pubblicare il servizio 16 Par. 6.4 Tempi di ripristino del

servizio in caso di

malfunzionamenti inferiori rispetto ai tempi massimi indicati nel capitolato

Provider non assicura minori tempi di

ripristino

• 2 se il Service Provider assicura tempi massimi di ripristino, in orario di servizio lavorativo, pari all’80% dei valori indicati nel capitolato.

Luogo e data, Timbro e firma²

del legale rappresentante

2 L’apposizione del timbro è richiesta nell’eventualità in cui la presente offerta non sia redatta su carta intestata della Società. E' richiesta l'indicazione in chiaro del nominativo e della qualifica del firmatario.