Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

CWOL

  • Tipologia: SaaS
  • ID Scheda: SA-1095
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: PALITALSOFT SRL
  • Referente commerciale: ALESSANDRO MARILUNGO - info@palitalsoft.it
  • Data di qualificazione: 27-06-2020 10:51

Descrizione generale del servizio

CWOL (CityWare.OnLine) è la soluzione ideale per le esigenze della Pubblica Amministrazione perché permette di strutturare un’organizzazione performante e una visione culturale d’insieme, attraverso le funzionalità di una suite che si ispira a principi di fruibilità, innovazione e tecnologia. All’interno di CWOL l’integrazione fra i diversi moduli è reale: grazie all’interoperabilità del software ogni applicazione può disporre, per le proprie finalità, dei dati prodotti e acquisiti dalle altre componenti della suite. Il risultato finale di questo processo è un flusso migliore delle informazioni che consente alla Pubblica Amministrazione di prendere decisioni in maniera efficace, rapida e puntuale.

Caratteristiche funzionali del servizio

  • ATTI AMMINISTRATIVI - PROTOCOLLO - MESSI - ALBO PRETORIO
  • AREA ECONOMICO FINANZIARIA E CONTROLLO DI GESTIONE
  • DEMOGRAFICI
  • SERVIZIO ALLA PERSONA
  • TRIBUTI -PORTALE CITTADINO
  • ATTIVITA' PRODUTTIVE : SUAP , COMMERCIO, FIERE E MERCATI
  • UFFICIO TECNICO : EDILIZIA, SUE
  • POLIZIA LOCALE : CODICE DELLA STRADA , TURNI , REGISTRI , PERMESSI ZTL , GESTIONE ESTERO
  • SERVIZI ONLINE
  • RISORSE UMANE : PAGHE , PRESENZE , PIANTA ORGANICA , STORICO

Benefici offerti dal servizio

  • Piattaforma dinamica e web based
  • Multi-tired (coesistenza di applicativi sviluppati in ambienti diversi)
  • Multi-thread

Piattaforma Cloud attraverso la quale è erogato il servizio

ARUBA PRIVATE (Cloud VMware vCloud Director e su VMware vSphere)

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Eventuali servizi correlati già qualificati nel Marketplace

  • APPALTIPA

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Il servizio è conforme alle indicazioni della Circolare Agid n.2/2017 del 18 aprile 2017 in relazione alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)» oltre che il pieno rispetto di quanto previsto dal Reg. UE 2016/679, rispetta gli standard ISO 9001/ UNI EN ISO 9001:2015 settore EA:33,29,37, ha superato i test di vulnerabilità OWASP ed il CSA – STAR Self Assessment CAIQ – vers 3.0.1

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì alla Domenica, dalle 00.00 alle 24.00.
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 giorni
  • Tempo di disattivazione: 10 giorni

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale comunicata tramite PEC e prevede l’attivazione dell’istanza applicativa (nel caso di prima fornitura della Suite), l’abilitazione dei servizi acquisiti e la trasmissione delle credenziali di amministratore temporanee di primo accesso.

Modalità e processo di disattivazione

Il processo di disattivazione parziale o totale del servizio si attiva automaticamente decorsi 30gg dal termine contrattuale o a seguito di esplicita richiesta tramite PEC del Cliente.

Estrazione dei dati a seguito di disattivazione

Il processo di estrazione dei dati avviene dopo 15 gg dalla disattivazione del servizio. Verrà comunicata un link e le credenziali di accesso per lo scarico tramite ftps dei dati relativi al servizio. I dati verranno lasciati nel servizio ftp per 90 gg.

Dati esportabili

  • Formato dei dati esportabili: csv, xml, dump, sql, binary
  • Dati derivati (configurazioni, template, log, ecc.): configurazioni

Formati in cui è possibile estrarre i dati

csv, xml, dump, sql, binary

Estrazione e formati di altri asset (in seguito a disattivazione)

virtual machines, Backup del DB e repository documentale compresso.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (versione 11.2xx o successive)
  • Firefox (versione 48.0 o successive)
  • Chrome (versione 71.0 o successive)

Documentazione tecnica

La documentazione tecnica è accessibile attraverso un link pubblico e descrive l'architettura della Suite e le macro funzionalità messe a disposizione.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (http://wikidev.apra.it/itaguide/doku.php?id=utente:start)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (http://demo.nuvolaitalsoft.it/itaDemo/ws/Accessi/accWs.php)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

GetItaEngineContextToken GetItaEngineContextTokenInfo CheckItaEngineContextToken DestroyItaEngineContextToken

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA
  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Invia conferma di avvio attivazione procedura di dismissione del servizio al client
  • Messa in stato di disattivazione del servizio
  • Generazione del backup e messa a disposizione del cliente
  • Cancellazione dei dati del cliente da tutti i supporti in linea, compresi quelli di backup
  • Trascorsi i 90 gg in cui vengono messi a disposizione i dati del servizio per lo scarico tramite il servizio ftps
  • Trascorsi ulteriori 30 gg verranno cancellati i dati dal server e progressivamente da tutte le copie.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in base a due possibili condizioni: - In conseguenza dell’attività di monitoraggio del servizio espletato secondo le procedure di qualità – In conseguenza di un ordine commerciale relativo alla richiesta di espansione del servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Viene messo a disposizione della PA acquirente direttamente all’interno dell’applicativo una funzionalità a menu che interfaccia in modo trasparente Zabbix ed il sistema di ticketing relativo alle chiamate di intervento.

Metriche e statistiche disponibili

Disponibilità del servizio: La percentuale di tempo in cui il servizio è disponibile e utilizzabile. Capacità:Il numero di connessioni/utenti simultanei,La capacità massima di risorse e percentuale di utilizzo,Numero di input/transazioni elaborati in un certo periodo di tempo,Quantità di dati che saranno trasferiti in un certo periodo di tempo. Elasticità : Velocità e precisione di adeguamento delle risorse assegnate rispetto al livello di servizio richiest Monitoraggio dei servizi fondamentali: Database (incluso spazio tablespace),Web Service, Applicazione Web, Autenticazione LDAP, Eventuali servizi di spool Response time: Il massimo, la media e la varianza nel tempo di risposta (tramite RTA del ping e tramite chiamata https della pagina di accesso/test) Service resilience/fault tolerance : I metodi utilizzati per facilitare la resilienza e la tolleranza ai guasti (comprendono tempi medi, tempi massimi e unità di misura)Ripartenza automatica o forzata dei servizi in down Disaster recovery: Il tempo massimo necessario per riavviare il servizio in caso di interruzione (1” in auto, 1h in manuale),Il tempo massimo prima di un errore durante il quale le modifiche potrebbero andare perse (1”) Le procedure di ripristino per ripristinare il servizio e i dati (restore dei dati in continuos backup, nel peggiore dei casi ripristino ultimo backup effettuato al massimo 8 ore prima) Backup e Restore dei dati:Il numero di backup dei dati effettuati in un periodo di tempo.I metodi di backup e verifica di backup (procedura).Il periodo di conservazione del backup (15 gg.).Il numero di backup conservati (13 incrementali 2 full)La posizione della memoria di backup (in remoto/su altra vm).Il numero di test di ripristino e la disponibilità di rapporti di prova.I metodi alternativi per il ripristino dei dati.Backup se effettuati / spazio occupato Sistema: Ping e RTA, Carico CPU, RAM occupata, Disco Occupato, WAN occupata Sistema operativo: Aggiornamenti da confermare / Vulnerabilità riscontrate, Numero processi attivi, Porte in ascolto/Porte con connessioni attive

Report disponibili

Per le metriche dichiarate sono disponibili per la PA acquirente i report in tempo reale e su richiesta a cadenza Settimanali, Mensili, Annuali .

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

LOGIN E PASSWORD, LDAP, FEDERA, COHESION, GEL , SPID ( tramite FEDERA E GEL )

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Il sistema metta a disposizione la possibilità di scegliere e configurare uno dei meccasismi elencati nel punto precedente.

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 30 giornni
  • Tempo massimo di conservazione delle informazioni di audit: 2 anni
  • Tempo minimo di conservazione dei log di servizio: 30 giorni
  • Tempo massimo di conservazione dei log di servizio: 2 anni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Storage GB 20
Parametro 2 CPU nessuna 1
Parametro 3 RAM GB 4
Parametro 4 Sessioni nessuna 1
Parametro 5 Durata mesi 3

Prezzo base del servizio

  • Prezzo base in euro (in euro): 150
  • Eventuale costo di attivazione (in euro): 250

Altre condizioni

Il prezzo del servizio e il costo di attivazione includono i costi di utilizzo del CSP ed sono parametrizzati per fasce di abitanti e numero di moduli attivate. Per una valutazione commerciale sui requisiti specifici dell'ente inviare richiesta tramite apposito modulo alla seguente pagina http://www.palitalsoft.it/contattaci/ o inviare una email all’indirizzo info@palitalsoft.it

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

Le tempistiche per la presa in carico e gestione delle segnalazioni sono le seguenti : - 30 minuti per la presa in carico - 4 ore intervento per problemi bloccanti - 8 ore intervento per problemi non bloccanti

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano