IT, i contratti in outsourcing

di Simonetta Zingarelli (studiolegalelisi.it) - Aumentano tra le imprese e le pubbliche amministrazioni i contratti che portano all'esterno funzioni e sviluppo ICT. Ma come devono essere realizzati questi contratti?

Roma – È sempre più diffusa nelle società e nelle pubbliche amministrazioni la esternalizzazione dei processi per la gestione di servizi ICT. Spesso, infatti, si affidano in outsourcing le differenti attività legate alla realizzazione di progetti innovativi (dalla implementazione di nuovi e complessi software di gestione dei documenti fino alla realizzazione di progetti di conservazione sostitutiva).

Diventa, quindi, di grande importanza per le imprese e le PA stipulare sia contratti di licenza o sviluppo software nel caso di implementazione di nuovi e complessi gestionali, sia contratti di outsourcing per la gestione informatica dei documenti. Tali accordi rientrano fra i contratti cosiddetti ad oggetto informatico, vale a dire quei contratti che hanno ad oggetto beni (hardware o software) o servizi informatici. Questi sono caratterizzati da particolari caratteristiche tecniche da cui non si può prescindere nel momento in cui occorre stipulare un accordo contrattuale.

Ad esempio, per i contratti di licenza e sviluppo software si deve indubbiamente tener conto della disparità culturale informatica che spesso esiste tra i fornitori di servizi ICT e il cliente che non sempre è a conoscenza delle caratteristiche tecniche del bene che intende utilizzare. Nell’ambito di questi accordi, è anche diffusa la standardizzazione cosiddetta “atipica” (spesso cioè si tende a stipulare contratti che non sono frutto di accordo fra le parti, ma contratti standard in cui vi è inevitabilmente da parte del contraente più debole soltanto una sostanziale “adesione” ad un contratto già predisposto).

Bisognerebbe, invece, tutte le volte in cui si intende concludere tale tipo di contratto, prestare attenzione alla complessità del contratto informatico, che necessita di clausole anche “standard”, ma che siano ritagliate sulle esigenze del cliente . Tutto ciò, è possibile attraverso:
– la predisposizione dello scambio di documenti precontrattuali e documentazione tecnica;
– la verifica verbalizzata della “situazione informatica”;
– la specificazione scritta delle finalità dell’intervento informatico e delle trattative nelle premesse del contratto.

Nella stesura, dunque, di un contratto di licenza e/o sviluppo software occorrerà prestare particolare attenzione alla definizione di alcune e più importanti clausole, quali: premesse e definizioni, oggetto e finalità, specificazioni tecniche del servizio affidate ad un allegato, tempi di realizzazione e consegna (step e penalità), verifiche durante la realizzazione e verifica finale, modalità di mantenimento del servizio e assistenza, corrispettivi, recesso e risoluzione (con clausola risolutiva espressa), obblighi di riservatezza (anche successivi alla conclusione del contratto), proprietà e licenze delle prestazioni oggetto del contratto, fase patologica (controversie etc.), modalità delle comunicazioni e protezione dei dati, cessione del contratto, legge applicabile.

Più complesso risulta senza dubbio redigere correttamente un contratto di outsourcing attraverso il quale si affida ad un fornitore un intero processo di sviluppo di servizi informatici (si pensi, ad esempio, alla gestione di un sistema informativo che comprenda: privacy, fatturazione elettronica, conservazione sostitutiva, workflow documentale).

Tale scelta consente ad una società di esternalizzare servizi che siano validi per ottimizzare al meglio le risorse interne, concentrando l’attività della stessa sul suo core business . Questo processo avviene normalmente dopo un’attenta analisi attraverso cui l’azienda individua le sue principali attività in modo da distinguerle da quelle che ritiene più utile affidare all’esterno.
Il contratto di outsourcing è anche esso un contratto atipico , non previsto dal nostro codice civile, ma la cui natura giuridica va ricercata nel suo contenuto.

Tale contratto può essere ricondotto ad un accordo in cui il fornitore, con organizzazione dei mezzi propri ed assumendosi il rischio imprenditoriale, si impegna, dietro corrispettivo, a compiere determinate attività per il cliente, quali, ad esempio, operazioni di gestione e sviluppo del sistema informatico.

Secondo l’opinione prevalente di dottrina e giurisprudenza, il vero e proprio contratto di outsourcing è, dunque, riconducibile alla categoria dell'”appalto di servizi”, caratterizzato appunto dalla commistione di beni e servizi, come tale disciplinato dall’art. 1655 del Codice Civile. Fra gli elementi principali del contratto di outsourcing grande rilievo assumono due caratteristiche fondamentali: la durata e lo SLA .

È essenziale, infatti, che l’accordo abbia una durata tendenzialmente lunga , così da poter ammortizzare gli investimenti effettuati e poter trasferire e realizzare tali processi di sviluppo di servizi informatici così complessi. Si tratta fondamentalmente di un contratto di natura “collaborativa” ed è interesse di entrambe le parti che sia stabile nel tempo.

Altro elemento fondamentale da inserire all’interno di un contratto di outsourcing è lo SLA (Service Level Agreement), con il quale si definiscono più nel dettaglio le procedure informatiche utilizzate, le tempistiche da osservare e il rispetto di privacy e sicurezza informatica nell’esercizio del procedimento oggetto del contratto.

Un buon contratto di outsourcing dovrà prevedere, inoltre, la durata contrattuale ed eventuali proroghe, il periodo di start up del progetto, le modalità di pagamento, un eventuale servizio di formazione del personale, le condizioni di recesso e risoluzione per inadempimento (con descrizione di inadempimenti in materia di sicurezza, privacy, interruzione del servizio, mancato rispetto di termini di conservazione, omesso pagamento etc.), la descrizione nel dettaglio dei servizi da fornire, specificando anche dal punto di vista informatico la procedura da seguire per l’eventuale processo di conservazione sostitutiva (e di eventuale emissione dei documenti-fatture elettroniche), la definizione nel dettaglio i sistemi di report informativi ed i resoconti del processo di conservazione e le stesse loro modalità di comunicazione (controllo telematico diretto in modalità remota, comunicazione con PEC etc.), le precise responsabilità dell’outsourcer ed eventuali penali, garanzie, indennità (con possibilità di polizza assicurativa), la definizione dei tempi di gestione delle anomalie e di assistenza tecnica, la previsione dei tempi di lavorazione (dalla emissione del documento, sino alla sua ricezione e registrazione nel sistema informatico, sino alla sua conservazione).

Perseguire una corretta strategia contrattuale nella definizione di questi rapporti commerciali così complessi permette alle parti di gestire un processo che potrà garantire nel tempo standard condivisi e vantaggi reciproci.

Simonetta Zingarelli
D&L Department Studio Legale Lisi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gianni Marras scrive:
    Durata HDD
    Gli Hd che acquistavo per i Server erano certificati di prima qualità assoluta, garantiti 5 anni e la durata era di 5.000.000 ore lavoro.
    • giannim51 scrive:
      Re: Durata HDD
      Così ètra gli HDD non ufficiali (certificati IBM, HP, Compaq, eccetera)quelli della Fujitsu non mi hanno mai lasciato a piedi.Favolosi invece i Micropolis: tutti morti anzitempo.Naturalmente parlo di EIDE prima e di SCSI dopo.
  • Spiderman scrive:
    MTBF
    Per gli hdd atualmente in circolazione la vita media si esprime in ore di attivita' se ricordo bene, essendo piu' soggetta a degradamento la parte meccanica rispetto a quella magnetica.... dovrebbe esserci scritto su ogni HDD , tipo un SATA 200gb WD ha MTBF: 500.000 ore che 24hsu24 sono circa 57 anni ? ... boh
  • Darth Vader scrive:
    Solo 100.000?
    100.000 cicli mi sembrano pochi anche per un disco di una workstation. Su un server immagiono che sia molto peggio.Ci sono statistiche di quanti siano oggi i cicli medi annui per un disco di una workstation? E per quallo di un server?
    • gino scrive:
      Re: Solo 100.000?
      ora capisci perchè ad esempio si dice che il readyboost è una schifezza oppure perchè hanno disabilitato lo swap sull'eee?e sono cose per computer desktopfigurarsi su server che loggano ogni 2x3devono sbrigarsi a risolvere questo problema
      • O Mamma ! scrive:
        Re: Solo 100.000?
        Se no come faremo...è preoccupante...! ? !- Scritto da: gino
        ora capisci perchè ad esempio si dice che il
        readyboost è una schifezza oppure perchè hanno
        disabilitato lo swap
        sull'eee?

        e sono cose per computer desktop
        figurarsi su server che loggano ogni 2x3

        devono sbrigarsi a risolvere questo problema
  • Nilok scrive:
    Il futuro si avvicina
    Ave.Non vedo l'ora di poter comprare il mio primo SSD da 500 Gb!Bisognerà ricordarsi delle Industrie che più si sono date da fare per far raggiungere agli SSD i prezzi dei Dischi Magnetici.A presto.Nilok
    • O Mamma ! scrive:
      Re: Il futuro si avvicina
      Quanti anni hai ...?- Scritto da: Nilok
      Ave.

      Non vedo l'ora di poter comprare il mio primo SSD
      da 500
      Gb!

      Bisognerà ricordarsi delle Industrie che più si
      sono date da fare per far raggiungere agli SSD i
      prezzi dei Dischi
      Magnetici.

      A presto.

      Nilok
  • codroipo scrive:
    MLC = paccottiglia
    A quanto ho capito i chip di tipo mlc si affidano a diversi valori di tensione elettrica per memorizzare i bit, affidando più bit ad una singola cella. Questo li rende estremamente più suscettibili a errori.Questo genere di memoria poco costosa è stata sviluppata principalmente per lettori mp3, un tempo avidi di spazio (in rapporto ai costi che aveva la flash tempo fa), dove un errore di un bit ogni tanto è difficile che possa comportare gravi danni, al peggio renderà un brano non leggibile: poco male, lo si ricopia. Se invece l'errore capita all'interno di un frame del file mp3 è possibile persino che l'utente non se ne accorga neanche. Differentemente, un errore di un singolo bit in un eseguibile può produrre gravi danni, e di conseguenza optare per una tecnologia mlc per memorizzare dati, lo trovo quantomeno azzardato, con tutto che sicuramente la tecnologia sarà migliorata ecc., fare la cresta sulla sicurezza non l'ho mai ritenuto un grande affare.
    • bontakun88 scrive:
      Re: MLC = paccottiglia
      grazie per le info ;)allora gli ssd allo stato attuale fanno schifo! : mi preoccupa per lo più il numero di volte di scrittura, è difficile dire quanto volte scrivi i dati su hard disk e poi se è di tipo magnetico incominci ad accorgerti che qualcosa non va dal rumore, mentre l'ssd?? ti ritrovi file che perdono bit senza accorgertene...
      • codroipo scrive:
        Re: MLC = paccottiglia
        - Scritto da: bontakun88
        grazie per le info ;)
        allora gli ssd allo stato attuale fanno schifo! no non tutti, anzi la maggior parte sono slc.però questi che ha in mente di fare samsung....
        : mi preoccupa per lo più il numero di volte di
        scrittura, è difficile dire quanto volte scrivi i
        dati su hard disk e poi se è di tipo magnetico
        incominci ad accorgerti che qualcosa non va dal
        rumore, mentre l'ssd?? ti ritrovi file che
        perdono bit senza
        accorgertene...non credo, io credo che assieme ad un protocollo di wear levelling ci sarà anche un sistema, magari integrato con il sistema SMART, per avvertirti dell'inaffidabilità del disco dopo tot tempo.(sperando che qui lo SMART funzioni meglio che sui dischi tradizionali...)
    • fox82i scrive:
      Re: MLC = paccottiglia
      Forse avranno introdotto algoritmi che correggono questo errore.. No?
      • Daniele scrive:
        Re: MLC = paccottiglia
        No !
        • webwizard scrive:
          Re: MLC = paccottiglia
          - Scritto da: Daniele
          No !Si, il codice Bose-Chaudhuri-Hocquenghem. Informati meglio, la prossima volta:http://en.wikipedia.org/wiki/Multi-level_Cell
        • data scrive:
          Re: MLC = paccottiglia
          Ma che ne sai te???cit.:"The higher bit error ratio requires an algorithm that can correct errors up to five bits and detect the condition of more than five bad bits. The most commonly used algorithm is Bose-Chaudhuri-Hocquenghem (BCH code).[edit] "Da wikipedia
      • codroipo scrive:
        Re: MLC = paccottiglia
        - Scritto da: fox82i
        Forse avranno introdotto algoritmi che correggono
        questo errore..
        No?Possibile. Però intanto le MLC sono stimate con una velocità inferiore, un mtbf minore, un'inaffidabilità maggiore e mitigata soltanto dalla presenza di un algoritmo di correzione... naah.. le mlc ci stanno bene sull'ipod nano e simili. E basta.
    • webwizard scrive:
      Re: MLC = paccottiglia
      - Scritto da: codroipo
      A quanto ho capito i chip di tipo mlc si affidano
      a diversi valori di tensione elettrica per
      memorizzare i bit, affidando più bit ad una
      singola cella. Questo li rende estremamente più
      suscettibili a
      errori.
      Questo genere di memoria poco costosa è stata
      sviluppata principalmente per lettori mp3, un
      tempo avidi di spazio (in rapporto ai costi che
      aveva la flash tempo fa), dove un errore di un
      bit ogni tanto è difficile che possa comportare
      gravi danni, al peggio renderà un brano non
      leggibile: poco male, lo si ricopia. Se invece
      l'errore capita all'interno di un frame del file
      mp3 è possibile persino che l'utente non se ne
      accorga neanche.


      Differentemente, un errore di un singolo bit in
      un eseguibile può produrre gravi danni, e di
      conseguenza optare per una tecnologia mlc per
      memorizzare dati, lo trovo quantomeno azzardato,
      con tutto che sicuramente la tecnologia sarà
      migliorata ecc., fare la cresta sulla sicurezza
      non l'ho mai ritenuto un grande
      affare.Guarda che lo stesso problema l'hanno sempre avuto anche i CD. Infatti, una delle principali differenze tra i CD audio ed i CD-ROM è che i secondi hanno un layer CIRC supplementare proprio per garantire l'affidabilità dei dati letti, e non mi risulta che i CD siano inaffidabili come supporti di memoria.E' ovvio che, nel momento in cui si parla di memorie di massa, il requisito principale è l'affidabilità del dato. Le memorie flash hanno dei meccanismi di ECC che ne garantiscono la corretta lettura, esattamente come per i CD,i DVD ed i Blue Ray.
      • codroipo scrive:
        Re: MLC = paccottiglia
        - Scritto da: webwizard
        - Scritto da: codroipo

        A quanto ho capito i chip di tipo mlc si
        affidano

        a diversi valori di tensione elettrica per

        memorizzare i bit, affidando più bit ad una

        singola cella. Questo li rende estremamente più

        suscettibili a

        errori.

        Questo genere di memoria poco costosa è stata

        sviluppata principalmente per lettori mp3, un

        tempo avidi di spazio (in rapporto ai costi che

        aveva la flash tempo fa), dove un errore di un

        bit ogni tanto è difficile che possa comportare

        gravi danni, al peggio renderà un brano non

        leggibile: poco male, lo si ricopia. Se invece

        l'errore capita all'interno di un frame del file

        mp3 è possibile persino che l'utente non se ne

        accorga neanche.





        Differentemente, un errore di un singolo bit in

        un eseguibile può produrre gravi danni, e di

        conseguenza optare per una tecnologia mlc per

        memorizzare dati, lo trovo quantomeno azzardato,

        con tutto che sicuramente la tecnologia sarà

        migliorata ecc., fare la cresta sulla sicurezza

        non l'ho mai ritenuto un grande

        affare.

        Guarda che lo stesso problema l'hanno sempre
        avuto anche i CD. Infatti, una delle principali
        differenze tra i CD audio ed i CD-ROM è che i
        secondi hanno un layer CIRC supplementare proprio
        per garantire l'affidabilità dei dati letti, e
        non mi risulta che i CD siano inaffidabili come
        supporti di
        memoria.

        E' ovvio che, nel momento in cui si parla di
        memorie di massa, il requisito principale è
        l'affidabilità del dato. Le memorie flash hanno
        dei meccanismi di ECC che ne garantiscono la
        corretta lettura, esattamente come per i CD,i DVD
        ed i Blue
        Ray.sono d'accordo, però sui cd non abbiamo scelta.Voglio dire, posto che l'inaffidabilità è intrinseca di qualsiasi supporto fisico, non può essere sconfitta ma ridotta, qual'era l'alternativa ai cd?ora invece si vuol sostituire la tecnologia SLC con quella MLC, quando quest'ultima è sostanzialmente peggiore -a parte sul piano economico.Però, fidati, ho visto famiglie offrire cifre assurde a servizi di assistenza impotenti, pur di recuperare le loro foto delle vacanze: quando perdi dati importanti, la mera quantificazione economica va a farsi benedire.
        • Alex del viero scrive:
          Re: MLC = paccottiglia
          MLC e' inferiore su molti lati al momento, ma proprioper gli enormi vantaggi che porta sul rapporto dimensione/costo , viene sviluppato perche', se si limitassero gli altri inconvenienti, diverrebbero il futuro e le SLC diverebbero roba vecchia.non potete sempre lamentarvi, i progressi si fanno a piccoletappe.Un giorno si potrebbe riuscire a far diventare stabileuna cella di memoria magari anche a 16 stati o piu'!Forse fantascienza, ma quante cose attuali sembravanofantascienza solo 10 anni fa?Saluti
          • codroipo scrive:
            Re: MLC = paccottiglia
            - Scritto da: Alex del viero
            MLC e' inferiore su molti lati al momento, ma
            proprio
            per gli enormi vantaggi che porta sul rapporto
            dimensione/costo , viene sviluppato perche', se
            si limitassero gli altri inconvenienti,
            diverrebbero il futuro e le SLC diverebbero roba
            vecchia.

            non potete sempre lamentarvi, i progressi si
            fanno a
            piccole
            tappe.
            Un giorno si potrebbe riuscire a far diventare
            stabile
            una cella di memoria magari anche a 16 stati o
            piu'!
            Forse fantascienza, ma quante cose attuali
            sembravano
            fantascienza solo 10 anni fa?

            Salutima io non mi lamento sempre, però dopo che ho perso un fracco di dati su una chiavetta usb (fortunatamente non importanti), permetterai che un pochino guardi storto certe tecnologie volte solo al risparmio?
    • nomeecognom e scrive:
      Re: MLC = paccottiglia
      la sagra delle puttanatema prenditi un cazzo di libro e inizia a studiareinvece di leggere le stronzate scritte da qualche altro mona di turno...il 99% di tutto ciò che è elettronica e telecomunicazioni si basa su compressione/codifica dati e eventuali sistemi di correzione errore...
      • gino scrive:
        Re: MLC = paccottiglia
        e quell'1% che rimane sono i display XDanzi no forse nemmeno quelli :P
      • codroipo scrive:
        Re: MLC = paccottiglia
        - Scritto da: nomeecognom e
        la sagra delle puttanate
        ma prenditi un cazzo di libro e inizia a studiare
        invece di leggere le stronzate scritte da qualche
        altro mona di
        turno...
        il 99% di tutto ciò che è elettronica e
        telecomunicazioni si basa su
        compressione/codifica dati e eventuali sistemi di
        correzione
        errore...e l'1%?non ho capito se sei ritardato o semplicemente cerchi rogne.Come se l'SLC non avesse problemi di compressione/codifica dei dati ed eventuali sistemi di correzione: questo giustifica allora l'utilizzo di una tecnologia estremamente più inaffidabile (l'mtbf delle slc è da 1 a 2 ordini di grandezza superiore alla controparte)?Se il tuo ragionamento fosse minimamente sensato, potremmo salvare i dati allineando briciole in stile Hansel&gretel: con un opportuno codice di correzione degli errori, potremmo dormire sonni tranquilli anche sapendo che gli uccellacci li fuori non aspettano altro di fare un lauto pasto con i nostri bytes.-----------------------------------------------------------Modificato dall' autore il 26 febbraio 2008 14.00-----------------------------------------------------------
Chiudi i commenti