Home » Dettaglio Decreto
Materia: Informatica
Decreto DEL DIRETTORE DELLA DIREZIONE ICT E AGENDA DIGITALE n. 21 del 11 marzo 2024
Attuazione della D.G.R. n. 1027 del 22/08/2023. Accertamento dell'entrata relativa all'assegnazione statale di risorse del Piano Nazionale di Ripresa e Resilienza (PNRR), Missione 1 Componente 1 Investimento 1.5 "Cybersecurity" M1C1I1.5 di cui alla Determina prot. n. 30697 del 30/11/2023 del Direttore generale dell'agenzia per la cybersicurezza nazionale, recante determina di concessione del finanziamento e contestuale rifinanziamento e approvazione della graduatoria finale e di destinazione delle risorse a valere sull'Avviso n. 6/2023, e contestuale copertura dell'obbligazione passiva giuridicamente perfezionata a seguito dell'adesione all'Accordo Quadro per l'affidamento di servizi di sicurezza da remoto, di compliance e controllo per le pubbliche amministrazioni ai sensi dell'art. ex art. 54, co. 4 lett. a) d.lgs. n. 50/2016, Lotto 1 CIG n. 88846293CA, ID SIGEF 2296, ai fini dell'acquisto di servizi specialistici e di formazione e security awareness al fine di erogare un tutoraggio in tutte le fasi di set-up, implementazione e manutenzione del CERT Regionale e di monitorare l'efficacia della formazione erogata, per la durata di dodici (11) mesi dalla data di conclusione delle attività di presa in carico e non oltre il 31 dicembre 2024. CIG derivato B079874EAF, CUP H19B23000100006, CUI S80007580279202200155.
Con il presente provvedimento, in attuazione della D.G.R. n. 1027 del 22/08/2023, si autorizza l'adesione all'Accordo Quadro per l'affidamento servizi di sicurezza da remoto, di compliance e controllo per le pubbliche amministrazioni ai sensi dell'art. ex art. 54, co. 4 lett. a) d.lgs. n. 50/2016, Lotto 1 CIG n. 88846293C, CIG derivato B079874EAF, CUP H19B23000100006, mediante sottoscrizione di contratto esecutivo, ai fini dell'acquisto di servizi specialistici e di formazione e security awareness al fine di erogare un tutoraggio in tutte le fasi di set-up, implementazione e manutenzione del CERT Regionale e di monitorare l'efficacia della formazione erogata, in attuazione della Missione 1 Componente 1 Investimento 1.5 "Cybersecurity" M1C1I1.5, di cui alla Determina prot. n. 30697 del 30/11/2023 del Direttore generale dell'agenzia per la cybersicurezza nazionale, per la durata di undici (11) mesi dalla data di conclusione delle attività di presa in carico e non oltre il 31 dicembre 2024, per l'importo complessivo di Euro 1.500.000,00 iva inclusa. Si procede alla copertura dell'obbligazione giuridicamente vincolante e all'assunzione di impegno pluriennale di spesa. L'acquisto dà attuazione alla Programmazione triennale degli acquisti di forniture e servizi 2024/2026, approvata dalla Giunta regionale con Deliberazione n. 82 del 12 febbraio 2024. Codice CUI S80007580279202200155.
Il Direttore
Premesso che
Negli ultimi venti anni, la diffusione delle nuove tecnologie dell’informazione e delle comunicazioni ha progressivamente focalizzato il centro delle attività umane di carattere sociale, politico ed economico all’interno di una nuova dimensione, denominata cibernetica. Lo straordinario aumento dell’utilizzo di internet ha contribuito allo sviluppo del settore ICT, con un notevole impatto su tutte le funzioni della società moderna. Lo spazio cibernetico ha permesso immense opportunità di sviluppo economico, grazie alle quali le economie dei paesi più avanzati hanno subito una forte accelerazione. Tuttavia, l’incremento delle opportunità è stato accompagnato da un parallelo incremento delle vulnerabilità. Infatti, la digitalizzazione dei servizi e delle informazioni ha inevitabilmente accresciuto l’esposizione al rischio: il pericolo di furto, manomissione e compromissione dei dati nello spazio cibernetico ha evidenziato la necessità di mettere in sicurezza le attività in esso condotte. Il crimine informatico costituisce la piaga maggiore della sicurezza delle reti e delle informazioni, a livello di portata e di danni economici. Il costo del cybercrime è in continua crescita, provocando un ingente trasferimento di risorse al di fuori delle economie nazionali. Inoltre, strutture pubbliche che gestiscono quotidianamente dati ed informazioni digitali riguardanti cittadini si trovano a doverne garantire non solo la disponibilità e l’integrità, ma anche la riservatezza. Nel febbraio 2013 l’Unione europea ha adottato la propria strategia di cybersicurezza, invitando tutti gli Stati membri a fare altrettanto. Il Decreto del Presidente del Consiglio dei Ministri (DPCM) del 24 gennaio 2013, Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica, ha quindi definito l’architettura istituzionale deputata alla sicurezza nazionale relativamente alle infrastrutture critiche informatizzate. A dicembre 2013, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico ed il relativo Piano nazionale per la protezione cibernetica e la sicurezza informatica hanno stabilito gli indirizzi strategici e quelli operativi per la messa in sicurezza delle attività condotte nel cyber spazio.
In data 02/08/2022 è stato pubblicato l’avviso pubblico per la presentazione di proposte di interventi di potenziamento della resilienza cyber delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” M1C1I1.5.
L’avviso aveva lo scopo di individuare, mediante procedura valutativa selettiva con graduatoria, proposte progettuali finalizzate al potenziamento del livello di maturità delle capacità cyber dei sistemi informativi delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome.
Con Deliberazione n. 1174 del 27/09/2022 la Giunta Regionale, nell’approvare il “Progetto CERT Regionale (Computer Emergency Response Team)” di Regione del Veneto, autorizzava la Direzione ICT e Agenda Digitale a partecipare al suindicato avviso pubblico mediante la presentazione di due proposte di interventi di potenziamento della resilienza cyber di Regione del Veneto.
In data 14/10/2022 la Direzione ICT e Agenda Digitale, in risposta al suindicato Avviso pubblico trasmetteva all’agenzia per la Cybersicurezza Nazionale, con nota prot. n. 0480126 il progetto denominato “Realizzazione sistemi propedeutici per la costituzione del CERT della Regione Veneto” e con nota prot. n. 0480134 il progetto denominato “Assessment della postura Cyber”.
Entrambi i progetti sono stati ammessi a finanziamento per un importo di Euro 1.000.000,00 ciascuno.
Con Deliberazione n. 1024 del 22/08/2023, la Giunta Regionale ha approvato il Progetto esecutivo del CERT (Computer Emergency Response Team) Regionale, che sarà organizzato presso la Direzione ICT e Agenda Digitale, individuando nel suo Direttore il Presidente del Comitato Strategico del CERT Regionale.
In data 11/08/2023 è stato pubblicato l’avviso pubblico a sportello n. 6/2023 per la presentazione di proposte di interventi volti all’attivazione e al potenziamento di CSIRT Regionali per il rafforzamento delle capacità di prevenzione, gestione e risposta degli incidenti informatici rivolto a Regioni e alle Province autonome di Trento e Bolzano a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity”M1C1I1.5.
L’Avviso aveva lo scopo di individuare, mediante procedura a sportello, proposte progettuali finalizzate all’attivazione o al potenziamento di Computer Security Incident Response Team (CSIRT), da costituirsi o già costituiti presso le Regioni, deputati alla prevenzione e alla mitigazione del rischio cyber mediante attività di supporto alla gestione delle vulnerabilità, alla condivisione di informazioni e della situational awareness, al monitoraggio del livello di protezione e al rilevamento, analisi e risposta degli incidenti di sicurezza informatica.
I CSIRT Regionali potranno operare, mediante opportuni Accordi di collaborazione, in stretta sinergia con l’Agenzia e con il CSIRT Italia, attraverso la condivisione di metodologie e strumenti per la gestione delle informazioni e degli incidenti di cybersecurity, delle vulnerabilità, delle crisi e degli attacchi informatici ai sistemi informativi delle Regioni.
La dotazione finanziaria dell’Avviso ammonta complessivamente ad Euro 28.000.000,00. L’importo massimo ammissibile a finanziamento è pari ad Euro 1.000.000,00 per progetto. Nell’ipotesi di iniziative progettuali il cui ambito di intervento intercetti l’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, è prevista una dotazione premiale aggiuntiva di Euro 500.000,00.
In tali casi, l’importo massimo ammissibile a finanziamento è pari ad Euro 1.500.000,00 per progetto.
Ciascun Soggetto partecipante potrà presentare una sola progettualità.
L’avviso a sportello è stato aperto il giorno 11/08/2023 sino al 25/09/2023 ore 18:00.
In data 15/09/2023, in attuazione della D.G.R. n. 1027 del 22/08/2023, la Direzione ICT e Agenda Digitale, in risposta all’avviso pubblico per la presentazione di proposte di interventi di potenziamento della resilienza cyber delle Regioni, dei Comuni capoluogo facenti parte di Città metropolitane, delle Province autonome a valere sul PNRR, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity”, trasmetteva all’agenzia per la Cybersicurezza Nazionale, con nota prot. n. 0504839 il piano di progetto denominato “Attivazione CERT-CSIRT regionale”.
Il suindicato progetto si pone il fine di:
Il modello organizzativo del CSIRT di Regione del Veneto sarà organizzato su tre livelli di Governo (strategico, direttivo e operativo) che identificheranno gli attori principali ed i relativi ruoli per lo sviluppo e l’operatività del CSIRT stesso. Tale modello definirà le relazioni tra il CSIRT di Regione del Veneto, gli Enti aderenti, le Istituzioni nazionali (CSIRT Italiano e altri CSIRT di settore) e le istituzioni internazionali.
Il livello strategico fornirà l’indirizzo sulle politiche di conduzione del CSIRT Regionale e costituirà un punto decisionale per l’escalation di incidenti gravi verso le autorità competenti.
Il livello direttivo sarà responsabile di indirizzare la strategia, definendo processi e procedure che garantiscano il raggiungimento degli obiettivi prefissati, avvalendosi di esperti di Cybersecurity ed interloquendo con le istituzioni /organizzazioni nazionali.
Il livello operativo sarà responsabile dell’implementazione e della manutenzione dei processi e delle procedure definite a livello direttivo.
I tre livelli saranno declinati con riferimento al CSIRT Regionale e agli Enti locali aderenti che concorreranno con ruolo attivo alla gestione
Sarà definito il modello operativo con cui il CSIRT effettuerà l’erogazione dei servizi inclusi nel perimetro (i.e. gestione del rischio, business continuity, sensibilizzazione e formazione, SOC/incident management, vulnerability management, threat intelligence, sviluppo sicuro/analisi del codice), attraverso la definizione di tutti i processi coinvolti, l’attribuzione delle responsabilità in una logica RACI, l’identificazione di potenziali strumenti/fonti dati a supporto. I processi saranno strutturati nel rispetto del Ciclo di Deming (PLAN-DO-CHECK-ACT) con l’obiettivo di implementare una strategia di miglioramento continuo attuata attraverso l’esercizio stesso dei processi nel tempo.
Il CSIRT Regionale identificherà poi gli obiettivi formativi e definirà un programma di formazione specifico per gli attori coinvolti nella gestione della sicurezza. In particolare:
In coerenza con le linee guida di ACN sulle figure professionali che compongono il modello organizzativo di un CSIRT a supporto dell’erogazione dei servizi, sono stati identificati a livello macro gli ambiti formativi che si intendono attivare in relazione alle 5 aree di operatività dei profili professionali (Info sec event management, info sec incident management, vulnerability management, situational awareness, knowledge transfer). Si riportano di seguito un elenco non esaustivo dei possibili ambiti formativi da attivare:
vettori di attacco informatico
Saranno, inoltre, progettati ed erogati interventi formativi specifici relativi alla gestione della crisi come:
attraverso format che consentano di rendere quanto più efficace l’apprendimento e favorire l’interazione con i soggetti coinvolti (es. esercizi di simulazione di incidenti).
Il progetto prevede per il settore sanitario le medesime attività e i medesimi approcci descritti ai punti precedenti.
Il modello di governance e operativo precedentemente illustrato sarà applicato anche agli Enti Sanitari che saranno assegnati al cluster con massima criticità. Pertanto, anche il personale tecnico locale sarà fortemente coinvolto nelle attività di gestione della sicurezza e le figure del top management parteciperanno a livello direttivo e strategico al funzionamento/potenziamento del CSIRT. Nell’ambito del percorso formativo che sarà progettato ed erogato per il personale impegnato nel funzionamento del CSIRT (descritto ai punti precedenti nel dettaglio) saranno previsti interventi specifici per accrescere la conoscenza / competenza sugli aspetti cyber peculiari del mondo health (es. discovery degli asset medicali connessi in rete, analisi e monitoraggio del rischio con particolare riferimento alle principali minacce cyber a cui il settore health è esposto, nuovi vettori di attacco per le tecnologie IoMT).
Dato atto che:
Atteso che:
Considerato che:
Il servizio “Formazione e Security Awarness” è mirato a sensibilizzare il personale dell’Amministrazione su svariati aspetti sicurezza delle informazioni, incrementando il loro livello di consapevolezza così da innalzare il livello di sicurezza dell’organizzazione stessa e l’efficacia in termini di protezione dei dati aziendali critici e dei dati personali. Lo scopo è quello di sviluppare nel personale le competenze essenziali, le tecniche e i metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza e reagire al meglio a fronte di eventuali problemi.
L’attività di formazione prevede l'erogazione di formazione specialistica per gli attori coinvolti nel raggiungimento degli obiettivi e mandato del CERT Regionale e dei servizi erogati. Tale formazione indirizzerà, tra l'altro, il potenziamento delle competenze cyber del personale tecnico impiegato nel funzionamento del CSIRT, tramite:
In coerenza con le linee guida di ACN sulle figure professionali che compongono il modello organizzativo di un CSIRT a supporto dell'erogazione dei servizi, sono stati identificati a livello macro gli ambiti formativi che si intendono attivare in relazione alle 5 aree di operatività dei profili professionali: Info sec event management, info sec Incident management, Vulnerability Management, Situational Awareness, knowledge transfer.
Per espletare le attività di formazione, a seguito di una prima fase di definizione del programma e di pianificazione delle singole iniziative, saranno quindi erogate specifiche sessioni di formazione, quali a titolo esemplificativo: sessioni in aula di corsi base relativi alle 5 aree sopra riportate, supporto per il conseguimento di specifiche certificazioni da parte dei principali profili del CSIRT regionale, simulazioni table-top (e.g.: attività a tavolino che simulano gravi incidenti di sicurezza informatica) al fine di verificare le procedure di risposta agli incidenti implementate ed accrescere la consapevolezza del personale incaricato della gestione di tali incidenti.
Il servizio specialistico è volto a supportare l’Amministrazione in tutte le fasi di set-up, implementazione e manutenzione del CERT Regionale.
In particolare, attraverso un'attività di affiancamento, sarà guidato e supervisionato l'operato dell'organizzazione con il fine di definire e attuare un modello di governance del CSIRT Regionale e un modello operativo che indirizzi i processi di funzionamento core e l'attribuzione chiara di ruoli e responsabilità.
Nello specifico nella fase di set-up del CERT Regionale il supporto prevede le seguenti attività:
Nella fase di implementazione del CERT Regionale il supporto prevede le seguenti attività:
Una volta implementato il CERT, sono infine previste le seguenti attività:
I servizi saranno erogati per una durata di 11 mesi dalla data di conclusione delle attività di presa in carico, che si prevede entro un mese dalla stipula del contratto, per l’importo complessivo massimo di Euro 1.228.868,00 iva esclusa ed in particolare Euro 228.956,00 per il servizio L1S9 (Formazione e Security Awareness) ed Euro 999.912,00 per il servizio L1S15 (Servizi specialistici).
Verificata la correttezza tecnica ed economica del Piano Operativo “AQSEC-2296L1-PO”, agli atti al prot. n. 79950 in data 15/02/2024, trasmesso dal Raggruppamento temporaneo costituito tra le società Accenture S.p.A., mandataria, Fastweb S.p.A., mandante, Fincantieri NextTech S.p.A., mandante e DEAS- Difesa e Analisi Sistemi S.p.A., mandante.
Visto l’art. 1, comma 512 della legge 28 dicembre 2015, n. 208 che stabilisce che “al fine di garantire l'ottimizzazione e la razionalizzazione degli acquisti di beni e servizi informatici e di connettività, fermi restando gli obblighi di acquisizione centralizzata previsti per i beni e servizi dalla normativa vigente, le amministrazioni pubbliche e le società inserite nel conto economico consolidato della pubblica amministrazione, come individuate dall'Istituto nazionale di statistica (ISTAT) ai sensi dell'articolo 1 della legge 31 dicembre 2009, n. 196, provvedono ai propri approvvigionamenti esclusivamente tramite Consip SpA o i soggetti aggregatori, ivi comprese le centrali di committenza regionali, per i beni e i servizi disponibili presso gli stessi soggetti”.
Ritenuto:
Visti:
Visto l’Avviso pubblico 6/2023 a sportello per la presentazione di proposte di interventi volti all’attivazione e al potenziamento di CSIRT Regionali per il rafforzamento della capacità di prevenzione, gestione e risposta degli incidenti informatici a favore di Regioni e le province autonome di Trento e Bolzano a valere sul PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” M1C1I1.5 con dotazione finanziaria complessiva pari ad euro 28.000.000,00 (ventottomilioni//00). L’importo massimo ammissibile a finanziamento è pari a 1.000.000,00 € per progetto. Nell’ipotesi di iniziative progettuali il cui ambito di intervento intercetti l’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, è prevista una dotazione premiale aggiuntiva di 500.000,00 €. In tali casi, l’importo massimo ammissibile a finanziamento è pari a 1.500.000,00 € per progetto. Gli interventi ammessi a finanziamento debbano concludersi entro il 31/12/2024; nel caso in cui il progetto intercetti l’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, limitatamente a quest’ultime, i progetti ammessi a finanziamento potranno concludersi entro e non oltre la data del 31 dicembre 2025.
Vista la Determina n. 30697 del 30/11/2023, recante concessione del finanziamento e contestuale rifinanziamento e approvazione della graduatoria finale e di destinazione delle risorse a valere sull'Avviso n. 6/2023, il Direttore generale dell’agenzia per la cybersicurezza nazionale ha rifinanziato con ulteriori euro 490.306,51 (quattrocentonovantamilatrecentosei/51) la dotazione finanziaria iniziale complessiva dell’Avviso 06/2023, di cui alla determina ACN prot. n. 21472 dell’8 agosto 2023, al fine dello scorrimento della graduatoria dei progetti ammissibili ma parzialmente finanziabili per esaurimento delle risorse disponibili, coerentemente con la previsione di cui al par. 4.3 “L’importo massimo ammissibile a finanziamento è pari a 1.000.000,00 € per progetto. Nell’ipotesi di iniziative progettuali il cui ambito di intervento intercetti l’ambito sanitario e/o di efficientamento energetico e/o di tutela del territorio e delle risorse idriche, è prevista una dotazione premiale aggiuntiva di 500.000,00 €. In tali casi, l’importo massimo ammissibile a finanziamento è pari a 1.500.000,00 € per progetto”; ha quindi approvato la graduatoria definitiva delle proposte progettuali ammesse e totalmente finanziate a valere sull’Avviso 6/2023 “a sportello per la presentazione di proposte di interventi volti all’attivazione e al potenziamento di CSIRT Regionali per il rafforzamento delle capacità di prevenzione, gestione e risposta degli incidenti informatici” PIANO NAZIONALE DI RIPRESA E RESILIENZA, Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” M1C1I1.5”. A Regione del Veneto per il progetto “Attivazione CERT-CSIRT regionale” è riconosciuto un contributo pari ad Euro 1.500.000,00 iva inclusa; CUP H19B23000100006. Il finanziamento è stato comunicato con nota agli atti al prot. n. 647495 in data 05/12/2023.
Visto l’art. 53 del D.Lgs. n. 118/2011 ed in particolare il punto 3.6 dell’allegato 4/2;
Visto l’art.15, comma 4 del DL 77 del 31/05/2021che consente agli enti di accertare le entrate derivanti dal trasferimento delle risorse del PNRR e del PNC sulla base della formale deliberazione di riparto o assegnazione del contributo a proprio favore, senza dover attendere l'impegno dell'amministrazione erogante, con imputazione agli esercizi di esigibilità ivi previsti;
Vista la Faq n. 48 del 15.12.2021 della Commissione Arconet che fornisce ulteriori chiarimenti sugli interventi di semplificazione e flessibilità riguardanti la contabilità degli enti territoriali diretti a favorire l’attuazione del PNRR e del Piano Nazionale Complementare (PNC);
Attestato che sono presenti i seguenti elementi costitutivi dell’accertamento:
Attestato che le attività si concluderanno nel 2024 e che il cronoprogramma della spesa, secondo le specifiche e l’esigibilità contenute nell’Allegato A contabile del presente atto, parte integrante e sostanziale del presente provvedimento, è così di seguito sinteticamente rappresentato:
TABELLA: CRONOPROGRAMMA DI SPESA
ANNO
CAPITOLI
PIANO DEI CONTI
DESCRIZIONE
IMPORTO
2024
105203
U.1.03.00.00.000
PNRR - M1.C1.1.5 - REALIZZAZIONE DEL PROGETTO "ATTIVAZIONE DEL CERT- CSIRT REGIONALE" - ACQUISTO DI BENI E SERVZI (D.L. 31/05/2021, N.77 - DECRETO DEL DIRETTORE DELL'AGENZIA PER LA CYBERSICUREZZA NAZIONALE 30/11/2023, N.30697)
279.326,32
U.1.03.02.19.000
1.220.673,68
TOTALE
1.500.000,00
Atteso che nell’ambito del contratto CIG derivato B079874EAF le attività saranno svolte dalle aziende secondo la ripartizione indicata nel Piano Operativo, agli atti al prot. n. 50356 in data 30/01/2024 e precisamente: Accenture S.p.a. 90,00%, Fastweb S.p.a. 10,00%, Fincantieri NextTech S.p.A. 0,00% e DEAS- Difesa e Analisi Sistemi S.p.A. 0,00%. In particolare il servizio di Formazione e Security Awareness sarà eseguito integralmente dalla società Accenture S.p.a. e i Servizi specialistici saranno svolti pro quota dalle società Accenture S.p.a. e Fastweb S.p.a.
Ritenuto necessario provvedere alla copertura dell’obbligazione giuridica passiva perfezionata e, quindi di provvedere alla copertura dell’obbligazione giuridica passiva perfezionata e di impegnare a favore della società Accenture S.p.A., sede legale in Milano, Via Privata Nino Bonnet n. 10, P. IVA 13454210157, nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alla stessa le mandanti Fastweb S.p.A. con sede legale in Milano, Piazza Adriano Olivetti n.1, P. IVA 12878470157, Fincantieri NextTech S.p.A., con sede legale in Milano, Via Carlo Ottavio Cornaggia n. 10, P. IVA 00890740111 e DEAS- Difesa e Analisi Sistemi S.p.A., con sede legale in Roma Via della Colonna Antonina n. 46, P. IVA 14961281004, la somma di Euro 1.500.000,00 iva al 22% inclusa (Iva pari ad Euro 270.491,80), che si configura debito commerciale, il tutto secondo le specifiche e l’esigibilità contenute nell’Allegato A contabile del presente atto, del quale costituisce parte integrante e sostanziale, per le motivazioni di cui alla premessa.
Precisato che:
La consuntivazione avrà una cadenza mensile; mensilmente verrà prodotto un report di sintesi che sarà discusso Amministrazione. Il report riporterà, a livello di progetto e a livello di obiettivo: i) avanzamento e scostamenti rispetto al piano di lavoro; ii) attività svolte e attività previste; iii) rischi e problematiche operative; iv) punti aperti; v) azioni da intraprendere per il corretto svolgimento delle attività. alla consegna dei deliverable previsti.
La fatturazione avrà una cadenza bimestrale posticipata. Il pagamento del corrispettivo sarà effettuato dalla Stazione Appaltante, a mezzo mandato a 30 gg dalla data di ricevimento della fattura, che dovrà essere emessa dall’aggiudicatario successivamente all’adozione della verifica funzionale sulla quantità e qualità del servizio erogato ed è in ogni caso subordinato all’esaurimento delle procedure amministrative/contabili proprie dell’Amministrazione regionale. Eventuali contestazioni interromperanno detti termini;
Atteso, altresì, che si provvederà a comunicare al destinatario della spesa le informazioni relative all'impegno assunte col presente provvedimento.
Dato atto che è necessario disporre la copertura dell’obbligazione giuridica passiva perfezionata della spesa relativa al contributo Consip, che deve essere corrisposto a norma dell'art. 18, co. 3 del D.Lgs. n. 177 del 01/12/2009 attuato dal DPCM del 23/06/2010, pari ad Euro 6.147,54= (fuori campo dell’applicazione dell’IVA, ai sensi dell’art. 2, comma 3, lettera a) del D.P.R. del 1972), che si configura debito non commerciale, a carico del capitolo di spesa. 103653 “Spese per lo sviluppo del Sistema Informativo Regionale” art 15 P.d.c. 1.02.01.99.99 “IMPOSTE, TASSE E PROVENTI ASSIMILATI A CARICO DELL'ENTE N.A.C.” del Bilancio regionale 2024 – 2026. Esercizio finanziario 2024, avente l’occorrente disponibilità secondo le specifiche e l’esigibilità contenute nell’Allegato A contabile del presente atto;
Visto:
TUTTO CIO’ PREMESSO
decreta
Beneficiari
Importo compresa iva
società Accenture S.p.a. S.r.l. S.B.., mandataria, con sede legale in Milano, Via Privata Nino Bonnet n. 10, P. IVA 13454210157
€ 1.500.000,00
Fastweb S.p.A., mandante, con sede legale in Milano, Piazza Adriano Olivetti n.1, P. IVA 12878470157
€ 0
Fincantieri NextTech S.p.A., con sede legale in Milano, Via Carlo Ottavio Cornaggia n. 10, P. IVA 00890740111
DEAS- Difesa e Analisi Sistemi S.p.A., con sede legale in Roma Via della Colonna Antonina n. 46, P. IVA 14961281004
capito di entrata/siope/debitore
anno 2024
Capitolo 105203 NRR - M1.C1.1.5 - REALIZZAZIONE DEL PROGETTO "ATTIVAZIONE DEL CERT- CSIRT REGIONALE" - ACQUISTO DI BENI E SERVZI (D.L. 31/05/2021, N.77 - DECRETO DEL DIRETTORE DELL'AGENZIA PER LA CYBERSICUREZZA NAZIONALE 30/11/2023, N.30697)
Anagrafe n. 00183745 AGENZIA PER LA CYBER SICUREZZA NAZIONALE - A.C.N.
Codice Siope TRASFERIMENTI CORRENTI DA PRESIDENZA DEL CONSIGLIO DEI MINISTRI E.2.01.01.01.003
Euro 1.500.000,00
Idelfo Borgo
Allegato (omissis)
Torna indietro