TELECO è aggiudicataria dell’accordo quadro Consip per i servizi di compliance e controllo in ambito sicurezza informatica per le Pubbliche Amministrazioni


TELECO si è aggiudicato in RTI con Deloitte e EY il Lotto 2 della “Gara a procedura aperta per la conclusione di un Accordo Quadro CONSIP, avente ad oggetto l’affidamento di servizi di Sicurezza da Remoto, di Compliance e Controllo per le Pubbliche Amministrazioni

 

I Servizi


SECURITY STRATEGY

Supporto nella definizione e controllo delle scelte strategiche inerenti il governo della Sicurezza delle informazioni, degli indirizzi organizzativi, tecnologici e dell’approccio da adottare a fronte di nuovi paradigmi architetturali, scenari di attacco e situazioni di rischio consolidate.


TESTING DEL CODICE STATICO

Il servizio consente l’identificazione delle vulnerabilità software all'interno del codice (sorgente o binario) delle applicazioni nella fase iniziale del ciclo di vita in modo da poterle eliminare prima della distribuzione.


COMPLIANCE NORMATIVA

Il servizio consente un supporto nell’attuazione degli adempimenti del GDPR (General Data Protection Regulation - Regolamento UE 2016) applicato all’ambito del perimentro IT.



VULNERABILITY ASSESSMENT

Identificazione dello stato di esposizione alle vulnerabilità mediante la raccolta di informazioni concernente i servizi erogati, le applicazioni, l’architettura e le componenti tecnologiche.


TESTING DEL CODICE DINAMICO

Il servizio consente l’identificazione delle vulnerabilità all'interno delle applicazioni Web in fase di esecuzione e l’analisi dell’esposizione al rischio di attacchi informatici ai sistemi informativi mediante l’utilizzo di tecniche di analisi dinamica.


PENETRATION TESTING

Il servizio fornisce un processo operativo di analisi e valutazione dei punti deboli relativi ad una infrastruttura IT.



SUPPORTO ALL’ANALISI E GESTIONE DEGLI INCIDENTI

Il servizio consente alle Amministrazioni e organismi deputati alle attività di prevenzione, un supporto nelle sole fasi di analisi, progettazione e verifica dei processi di gestione degli incidenti di sicurezza nonchè di supporto alla divulgazione delle informazioni.


TESTING DEL CODICE MOBILE

Il servizio consente di eseguire test mirati alle applicazioni di tipo mobile consentendo la rilevazione delle vulnerabilità di sicurezza che possono essere sfruttate da un attaccante per compromettere i dati delle mobile app, la logica di business o il framework del dispositivo mobile identificando qualsiasi minaccia che mette a rischio l'applicazione e/o l'infrastruttura.


 

1 PIANO DEI FABBISOGNI

L’Amministrazione che intende aderire ai servizi dell’accordo Quadro predispone un Piano dei Fabbisogni con il supporto dI TELECO: il Piano dei Fabbisogni contiene (a titolo non esaustivo), per ciascuna categoria di servizi:

  • i requisiti, i servizi, le caratteristiche qualitative, i dimensionamenti;
  • la descrizione del contesto tecnologico ed applicativo e la descrizione delle attività dimensionate, al fine di permettere la identificazione e contestualizzazione dei servizi nonché la eventuale declinazione delle figure professionali e degli strumenti a supporto.

A valle della predisposizione la Amministrazione trasmette il Piano dei Fabbisogni a TELECO.

2. PIANO OPERATIVO

TELECO elabora un Piano Operativo che dettaglia le richieste della Amministrazione contenute nel Piano dei Fabbisogni e contiene la proposta tecnico/economica per l’erogazione dei servizi.

A valle dell’elaborazione, entro un termine massimo di 15 giorni lavorativi dall’invio del Piano dei Fabbisogni o dal maggiore termine eventualmente indicato dall’Amministrazione (comunque non superiore a 30 giorni solari), TELECO invia il Piano Operativo alla Pubblica amministrazione tramite PEC. 

3. CONTRATTO ESECUTIVO

L’Amministrazione, entro 30 giorni solari dalla relativa ricezione, ha la facoltà di approvare il “Piano Operativo”, ovvero di comunicare la richiesta di eventuali modifiche e/o integrazioni, nel rispetto del Piano dei Fabbisogni. In tal caso TELECO dovrà apportare al documento presentato le modifiche e/o integrazioni richieste.

TELECO dovrà inviare la versione definitiva del Piano Operativo entro 10 giorni solari dalla comunicazione di richiesta dell’Amministrazione Contraente, pena l’applicazione, da parte di Consip S.p.A. su segnalazione dell’Amministrazione, delle penali previste nell’Accordo Quadro.

Da tale data decorrerà nuovamente il termine di 30 giorni solari di cui al periodo precedente.

DOMANDE FREQUENTI

Ciascun Contratto Esecutivo avrà una durata massima di 48 mesi dalla data di stipula dello stesso.

La documentazione è reperibile nella sezione “Accordo Quadro” del Portale:

https://www.sicurezzapal-lotto2.it/

Si. Il modello è disponibile alla sezione “Accordo Quadro” del Portale:

https://www.sicurezzapal-lotto2.it/

I corrispettivi dovuti  a TELECO  per i servizi prestati in esecuzione dei singoli Contratti Esecutivi sono determinati in ragione dei prezzi unitari stabiliti nell’Accordo Quadro, da intendersi validi sino ad eventuali adeguamenti e modifiche successive. Ogni aggiornamento dei costi sostituisce ed annulla i precedenti prezzi unitari.


Accessibility Toolbar