ROSS1000

  • Tipologia: SaaS
  • ID Scheda: SA-1261
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Gruppo Informatica e Servizi G.I.E.S. S.r.l.
  • Referente commerciale:
  • Data di qualificazione: 06-08-2020 12:34

Descrizione generale del servizio

Portale di rilevazione dei flussi e delle caratteristiche delle strutture ricettive ubicate nel territorio di competenza dell’ente. La soluzione rende disponibili funzioni di analisi e sintesi dei contenuti informativi e di produzione dei modelli ISTAT previsti dal Programma Statistico Nazionale. L’accesso alla soluzione avviene esclusivamente tramite credenziali di autenticazione, che in base al profilo di appartenenza rendono disponibili le funzionalità previste. Il prodotto è rivolto sia agli operatori dell’ente, per mansioni di controllo ed elaborazione dei dati raccolti, sia agli operatori delle strutture ricettive, per mansioni di trasmissione e verifica dati.

Caratteristiche funzionali del servizio

  • Adempimento da parte della struttura ricettiva delle richieste previste dal Programma Statistico Nazionale, tramite caricamento dati manuale, caricamento di file con tracciato concordato e trasmissione a web-service SOAP
  • Gestione delle anagrafiche delle strutture ricettive da parte del personale autorizzato dell’ente
  • Controllo dei contenuti informativi, verifica dello stato di adempimento delle strutture ricettive e gestione delle comunicazioni di sollecito e/o rettifica da parte del personale autorizzato dell’ente

Benefici offerti dal servizio

  • Riduzione dei tempi e dei costi conseguenti l'adempimento statistico, grazie all'uso di un applicativo web nativo che acquisisce dati già informatizzati
  • Semplificazione dell’attività delle strutture ricettive, grazie alla possibilità di riutilizzare i dati inseriti per diversi adempimenti
  • Monitoraggio in tempo reale dell’attività turistica del territorio
  • Snellimento e velocizzazione delle procedure di comunicazione tra aziende e pubblica amministrazione

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba Private Cloud

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019, ISO 9001, Regolamento CE n. 692/2011 e progetto del Programma Statistico Nazionale “Rilevazione tipologia e caratteristiche dei clienti negli esercizi ricettivi” (codice EMR00028)

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Lunedì a Venerdì, dalle 09:00 alle 13:00 e dalle 14:00 alle 17:30
  • Telefono: Disponibile
  • Ore supporto: Lunedì a Venerdì, dalle 09:00 alle 13:00 e dalle 14:00 alle 17:30
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Lunedì a Venerdì, dalle 09:00 alle 13:00 e dalle 14:00 alle 17:30
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Lunedì a Venerdì, dalle 09:00 alle 17:30
  • Assistenza remota: Disponibile
  • Ore supporto: Lunedì a Venerdì, dalle 09:00 alle 13:00 e dalle 14:00 alle 17:30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Entro 15 giorni lavorativi (da lunedì a venerdì, festivi esclusi)
  • Tempo di disattivazione: Entro 30 giorni lavorativi (da lunedì a venerdì, festivi esclusi)

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale e prevede l’attivazione della nuova istanza applicativa SaaS riservata, l’eventuale import di dati del cliente e la trasmissione delle credenziali temporanee di primo accesso.

Modalità e processo di disattivazione

Il processo di disattivazione del servizio si attiva decorsi 30gg dal termine contrattuale o a seguito di esplicita richiesta del Cliente. Al termine del contratto tra GIES e il cliente, quest’ultimo riceverà copia completa dei dati

Estrazione dei dati a seguito di disattivazione

Entro 30 giorni dal momento di avvio del processo di disattivazione sarà fornito su area di scambio files protetta una copia del database applicativo in formato DUMP di PostgreSQL

Dati esportabili

  • Formato dei dati esportabili: Reportistica
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

CSV, PDF, XLS, XLSX

Estrazione e formati di altri asset (in seguito a disattivazione)

Dump di PostgreSQL del database del Cliente

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (versione 11)
  • Firefox (versione 81 o superiore)
  • Chrome (versione 79 o superiore)

Documentazione tecnica

La documentazione tecnica comprende il manuale utente con le istruzioni all’utilizzo della piattaforma.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://www.gies.sm/manuali/)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://demo1.turitweb.it/ws/checkinV1?wsdl)
  • E' disponibile l'endpoint REST (https://demo1.turitweb.it/ws/api/v1/swagger.json)
  • Sono presenti meccanismi di autenticazione per le API (Autenticazione BASIC)
  • Viene fornita la documentazione delle API in formato Web (https://www.gies.sm/manuali/)
  • Viene fornita la documentazione delle API in altri formati (PDF)
  • E' presente un ambiente di test delle API (https://test-<NOME-ENTE>.turitweb.it)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Sono invocabili tramite API: trasmissione flussi e attività e trasmissione anagrafica.

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Il servizio proposto utilizza un DBMS ad oggetti con licenza libera (Postgres), e quindi il cliente ha facoltà di ripristinare liberamente il DUMP contenente i propri dati che GIES fornirà alla cessazione del contratto. Successivamente potrà quindi consultare il database, eseguire export ed eventualmente importarli in qualunque architettura compatibile. Terminato il periodo di salvaguardia concordato, GIES procederà all'eliminazione definitiva di tutti i dati di proprietà del cliente, compresi i backup precedentemente prodotti. Sono a carico del cliente le eventuali attività di import dati sulla piattaforma di un eventuale fornitore terzo.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio può essere richiesto dal Cliente o suggerito ad esso da parte di GIES a seguito della variazione del carico sul servizio. Sarà quindi programmato l'intervento in fascia oraria concordata con il cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Non sono previste risorse a consumo associate al servizio. La qualità del servizio e le prestazioni del sistema sono costantemente monitorate dai sistemi di monitoraggio predisposti da GIES.

Metriche e statistiche disponibili

Orari di utilizzo, flusso dati trasmesso, modalità di trasmissione adottata.

Report disponibili

I report sull’utilizzo del servizio sono consultabili direttamente dal back-end applicativo.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 1440

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Autenticazione a livello applicativo tramite coppia di credenziali di accesso (username e password).

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Sono disponibili criteri di personalizzazione della sicurezza (es. scadenza password, complessità, ecc..)

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 1 anno
  • Tempo massimo di conservazione delle informazioni di audit: 5 anni
  • Tempo minimo di conservazione dei log di servizio: 1 anno
  • Tempo massimo di conservazione dei log di servizio: 5 anni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Numero di strutture ricettive Struttura ricettiva 1000

Prezzo base del servizio

  • Prezzo base in euro (in euro): 0
  • Eventuale costo di attivazione (in euro): N/A

Altre condizioni

Personalizzazioni richieste dal Cliente, costituzione del database di impianto

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

24 ore

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano