AREA GOVERNANCE

Tipologia: SaaS
Stato corrente:  SA-520
Azienda fornitrice: ACCATRE s.r.l.
Data di qualificazione: 09-08-2019 11:29

Nome del servizio


Portale Documentale ARCA

Descrizione generale del servizio


Il PORTALE DOCUMENTALE ARCA è progettato e realizzato per la PA secondo le esigenze operative della stessa e consente all'Ente l’utilizzo di uno strumento informatico gestionale web per l’archiviazione, la gestione, la condivisione e la ricerca di documentazione digitale. Il servizio, in linea con quanto previsto dalle disposizioni normative, garantisce la salvaguardia e la disponibilità del dato rispondendo alle esigenze di back-up e disaster recovery. La gestione “in cloud” dei dati avviene per tutta la durata della convenzione. Il sistema di gestione integrato di ACCATRE s.r.l. relativo al prodotto è conforme alle specifiche dettate dalle norme ISO 27001, ISO 27017, ISO 27018, ISO 9001, ISO 20000 e ISO 22301 e si avvale di un CSP già qualificato AgIG e pubblicato nel Cloud Marketplace.

Caratteristiche funzionali del servizio


  • Il servizio viene erogato in modalità SaaS attraverso un portale documentale web facilmente accessibile avvalendosi di una struttura CSP qualificata da AgID e pubblicata nel Cloud Marketplace.
  • La fase preliminare-ricognitiva, di analisi, di attivazione e di test del servizio viene erogata e garantita anche con interventi presso l’Ente da parte del personale di ACCATRE s.r.l. specializzato.
  • Il prodotto consente una totale personalizzazione dei profili rispondendo alle esigenze di produttività e riservatezza degli Enti a salvaguardia della corruzione degli archivi.
  • Il servizio consente il monitoraggio in tempo reale dei documenti inseriti all’interno del portale permettendo di verificare anche le modifiche apportate dai vari operatori.
  • Il servizio permette all’Ente di avere a disposizione i dati anche attraverso supporti mobili connessi ad internet.
  • Il servizio di assistenza garantisce un contatto immediato per ogni richiesta dell’Ente ed è operativo 24 ore su 24, per 365 giorni l’anno, le risposte verranno processate da tecnici specialisti ACCATRE s.r.l..
  • Il Sistema di Gestione Integrato della sicurezza delle informazioni di ACCATRE s.r.l., relativo al servizio, è conforme alle specifiche dettate dalla norma ISO/IEC 27001:2017, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO 9001:2015, ISO 20000:2018 e ISO 22301:2014.

Benefici offerti dal servizio


  • Il prodotto risponde alle esigenze di maggior utilizzo delle soluzioni cloud da parte della PA.
  • Il Portale Documentale ARCA mira a fornire un valido supporto considerando i criteri di efficienza, efficacia ed economicità per l’Ente.
  • Il prodotto permette all’Ente di essere tutelato in caso di evento destabilizzante consentendo il recupero dei dati.
  • L’estrema possibilità di personalizzazione del Portale consente di lavorare in un ambiente cloud in maniera semplice e senza significativi impatti operativi da parte degli utenti.
  • Una gestione cloud del dato garantisce elevata sicurezza dello stesso.

Piattaforma Cloud attraverso la quale è erogato il servizio


CSP Boxxapps

Cloud Deployment Model


Private Cloud

Specificare altra rete pubblica


  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Boxxapps S.r.l.

Specificare altra rete pubblica


NA

Eventuali servizi correlati già qualificati nel Marketplace


Nessuno

Sono richiesti prerequisiti?


SI

I prerequisiti riguardano altri servizi Cloud?


NO

Eventuali altri prerequisiti


1. Rappresenta un prerequisito la disponibilità e il corretto funzionamento della rete internet dell’Ente

Esistono dipendenze?


SI

Le dipendenze riguardano servizi Cloud?


NO

Eventuali dipendenze con servizi presenti nel marketplace


GGAP – GESTIONE ADEMPIMENTI PUBBLICI

Eventuali standard e certificazioni


ACCATRE s.r.l. utilizza un Sistema di Gestione Integrato e certificato basato sull'interazione delle norme: - UNI EN ISO 9001 nel sistema di gestione della qualità relativa alla progettazione, allo sviluppo ed all'erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. - UNI CEI ISO/IEC 27001 nella gestione della sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. - UNI ISO IEC 27017 e 27018 addendum a ISO IEC 27001: si tratta del primo Code of Practice internazionale per la privacy nel cloud basato sulle nuove leggi di protezione dei dati dell'Unione Europea: esso fornisce le linee guida specifiche ai provider per la gestione di servizi in cloud. - ISO IEC 20000 sulle procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) in ambiti quali: pianificare, stabilire, attuare, condurre, monitorare, riesaminare e aggiornare costantemente l'implementazione dei servizi forniti. - UNI EN ISO 22301 “Societal security – Business Continuity Management Systems – Requirements” standard internazionale che è stato sviluppato per aiutare l'organizzazione e ridurre al minimo il rischio di interruzioni riguardo l'erogazione di un servizio. Le figure di coordinamento del servizio sono certificate ITIL Information Technology Infrastructure Library (ITIL) V3. Viene applicato il modello di gestione aziendale a norma del D.Lgs. 231/2001.

Canali disponibili per il supporto tecnico


  • E-mail: Non Disponibile
  • Telefono: Disponibile
  • Ore supporto: dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Ricezione 24 su 24, 7 giorni su 7, 365 giorni annui - Il periodo di erogazione del servizio di assistenza è dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00.
  • Web chat: Disponibile
  • Ore supporto: Ricezione 24 su 24, 7 giorni su 7, 365 giorni annui - Il periodo di erogazione del servizio di assistenza è dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00.
  • Assistenza on-site: Disponibile
  • Ore supporto: dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00
  • Assistenza remota: Disponibile
  • Ore supporto: dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00
  • Eventuale altro canale (specificare): Disponibile
  • Altro: Il prodotto mette a disposizione di ogni operatore dell’Ente una scrivania digitale personale per disporre di un canale di assistenza privilegiato con ACCATRE s.r.l..
  • Ore supporto: Ricezione 24 su 24, 7 giorni su 7, 365 giorni annui - Il periodo di erogazione del servizio di assistenza è dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00.

Tempi di attivazione e disattivazione del servizio


  • Tempo di attivazione: 30 giorni
  • Tempo di disattivazione: 30 giorni

Modalità e processo di attivazione


La fase di attivazione avviene a seguito dell’attività del reparto commerciale e del regolare impegno di spesa a seguito di aggiudicazione. Essa comprende: 1. fase preliminare e ricognitiva con analisi della struttura 2. installazione e test 3. personalizzazione dei profili degli utenti 4. affiancamento agli uffici nella fase di avviamento

Modalità e processo di disattivazione


Le modalità e il processo di disattivazione prevedono: 1. il reparto commerciale verifica che siano in essere le condizioni di disattivazione. 2. il reparto commerciale una volta verificata la condizione per la dismissione del servizio provvede a predisporre l’invio di una PEC che informi l’Ente sull'iter per la dismissione del servizio. 3. il reparto tecnico inizia delle attività che permettano ai dati riconducibili al servizio di essere cancellati compatibilmente con i tempi tecnici di gestione. 4. il reparto tecnico comunica all'Ente l’inizio e la conclusione del processo di disattivazione.

Estrazione dei dati a seguito di disattivazione


A seguito dell’avvio del processo di disattivazione sarà fornito all'Ente adeguato affiancamento per estrarre i dati oggetto del prodotto disattivato.

Dati esportabili


  • Formato dei dati esportabili: Sarà possibile estrarre i dati nello stesso formato di origine.
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati


Sarà possibile estrarre i dati nello stesso formato di origine.

Estrazione e formati di altri asset (in seguito a disattivazione)


NA

Specificare altra rete pubblica


Web Browser

Specificare i browser supportati


  • Explorer (3. Internet Explorer)
  • Firefox (2. Firefox)
  • Safari (4. Safari )
  • Chrome (1. Chrome)
  • I browser, nell'ultima e penultima versione disponibile, su cui è ottimizzato il funzionamento del prodotto sono: 1. Chrome 2. Firefox 3. Internet Explorer 4. Safari 5. Edge

Documentazione tecnica


La documentazione tecnica necessaria viene fornita a corredo del prodotto nella fase di attivazione e comprende le opportune indicazioni per il suo corretto utilizzo. All'interno della scrivania digitale sarà possibile inoltre richiedere ulteriori delucidazioni direttamente al reparto tecnico. Inoltre, per la corretta fruizione del sistema, sono integrate all'interno servizio stesso le opportune informazioni a corredo delle varie funzioni della piattaforma ed è attiva un’assistenza specialistica costante e di alto livello qualitativo per eventuali approfondimenti tecnici.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)


Disponibile e navigabile su Web (https://www.accatre.it/h3/images/Documentazione%20Tecnica%20ARCA.pdf)

Elenco delle lingue in cui è disponibile la documentazione


Italiano

API di tipo REST/SOAP disponibili per il servizio


  • E' disponibile l'endpoint REST (https://arca.accatre.it/demo_comm/api/v1/)
  • Viene fornita la documentazione delle API in formato Web (https://arca.accatre.it/demo_comm/api/v1/docs/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API


Comments Login Logout Node NodeContent NodeParents Nodes People Person Search Utenti_Profili

Specificare le piattaforme abilitanti supportate dal servizio


NA

Elenco di procedure per garantire la reversibilità del servizio SaaS.


A garanzia della totale reversibilità del servizio Saas, l’Ente, anche in previsione della cessazione del rapporto contrattuale con ACCATRE s.r.l., è in grado di recuperare tutti i propri dati memorizzati all'interno del Portale Documentale. Completate le operazioni di recupero dei dati e trascorso il periodo di salvaguardia concordato, ACCATRE s.r.l. procederà all'eliminazione definitiva di tutti i dati di proprietà dell’Ente in linea con le disposizioni normative di riferimento. Le attività di recupero e cancellazione dei dati riguardano anche i dati derivati e le copie di backup. Saranno approfondite con l’Ente le specifiche modalità e le tempistiche di disattivazione del Servizio.

Scalabilità del servizio


  • E' prevista la scalabilità del servizio: Sì
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio


La garanzia di dimensionamento è relativa allo spazio di archiviazione riservato all'Ente per l’intera durata della convenzione. La scalabilità del servizio viene verificata dal tecnico specialista ACCATRE s.r.l. e sarà oggetto di successivo accordo tra l’Ente e ACCATRE s.r.l. all'eventuale rinnovo della convenzione.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio


Il monitoraggio da parte dell’Ente delle risorse a consumo associate al servizio e della qualità può avvenire attraverso la scrivania digitale messa a disposizione dal servizio; tramite questo strumento sarà possibile controllare (approfondite in seguito): a. numero e tipologia delle segnalazioni aperte dagli utenti al servizio di assistenza. b. tempo medio di primo contatto delle segnalazioni aperte dall'Ente al servizio di assistenza. c. grado di soddisfazione espresso dagli utenti per l'erogazione del servizio di assistenza. d. visualizzazione in tempo reale dei profili attivi. e. indicatore del livello garantito di Availability del servizio.

Metriche e statistiche disponibili


Anche il dettaglio da parte dell’Ente relativo alle metriche e alle statistiche può avvenire attraverso la scrivania digitale messa a disposizione dal servizio; tramite questo strumento sarà possibile controllare: a. il numero delle segnalazioni aperte dall'Ente al servizio di assistenza monitorando in ogni momento e in tempo reale il numero di segnalazioni giunte al reparto di assistenza distinguendo il canale di comunicazione utilizzato. b. il tempo medio di primo contatto delle segnalazioni aperte dall'Ente al servizio di assistenza monitorando in ogni momento e in tempo reale il tempio medio con cui il reparto di assistenza effettua un primo contatto nei confronti degli operatori dell’Ente. c. il grado di soddisfazione espresso dagli utenti dell’Ente per l'erogazione del servizio di assistenza monitorando in ogni momento e in tempo reale il numero dei giudizi espressi a conclusione di ogni segnalazione relativi al grado di soddisfazione espressa per il servizio di assistenza erogato. La valutazione viene espressa attraverso tre livelli di emoticons con la possibilità di inserire anche un commento. d. visualizzazione in tempo reale dei profili attivi (numero e utenti) al fine di monitorare anche i costi del servizio essendo essi strettamente legati al numero di profili attivati. Un ulteriore indice di qualità del servizio è rappresentato dal fatto che risultano sempre monitorabili tramite il cruscotto del profilo “Responsabile” i profili e gli utenti che hanno l’accesso al dato. e. indicatore periodico che evidenzi il livello garantito di Availability del servizio per ben monitorarne la qualità.

Report disponibili


Sono messi a disposizione dell’Ente i report relativi a: a. numero e tipologia delle segnalazioni aperte dagli utenti al servizio di assistenza. b. tempo medio di primo contatto delle segnalazioni aperte dall'Ente al servizio di assistenza. c. grado di soddisfazione espresso dagli utenti per l'erogazione del servizio di assistenza. d. visualizzazione in tempo reale dei profili attivi (numero e utenti). e. livello di “Availability” garantito.

Livelli di servizio garantiti da dichiarare obbligatoriamente


  • Availability (in percentuale): 99.97
  • Maximum First Support Response Time (in minuti): 2400

Monitoraggio dello stato del servizio e notifiche


  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: Sì
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati


  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati


Autenticazione tramite credenziali di accesso e mappatura degli indirizzi di erogazione del servizio: può avere completa disponibilità del servizio solo il personale formalmente autorizzato dall'Ente attraverso un indirizzo formalmente autorizzato dall’Ente.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione


No

Disponibilità di autenticazione a 2 fattori


No

Politiche di accesso alle informazioni in audit


  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)


Utenti abilitati:numero:1

Altre condizioni


Il prezzo del servizio è calcolato su base annua in relazione al numero di utenti. Sul prezzo del servizio viene applicata una scontistica crescente all'aumentare del numero degli utenti e/o in relazione a valutazioni specifiche del reparto commerciale. Una quotazione personalizzata può essere richiesta utilizzando i contatti indicati in www.accatre.it

Esecuzione dei test OWASP


  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?: No
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni


Il periodo di erogazione del servizio di assistenza è attivo dal lunedì al venerdì con orario 8,30 – 13,00 / 14,30 -18,00. Il servizio garantisce un contatto immediato per ogni richiesta da parte dell’Ente effettuata tramite Numero verde. Il servizio garantisce una presa in carico immediata per ogni richiesta da parte dell’Ente effettuata tramite la scrivania digitale. Nel caso in cui il problema non trovi soluzione immediata, l’Ente verrà contattato in un tempo massimo di 40 ore lavorative secondo il periodo di erogazione di servizio.

Localizzazione dei data center


Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?


No