SICURWEB

  • Tipologia: SaaS
  • ID Scheda: SA-1289
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: INFOTEL SISTEMI SRL
  • Referente commerciale:
  • Data di qualificazione: 26-08-2020 17:38

Descrizione generale del servizio

Sistema software web che consente la valutazione della stato dell’arte sulla gestione dei rischi salute, sicurezza e ambiente (HSE) e all’azienda di acquisire maggiore consapevolezza sul proprio sistema di gestione HSE, sugli elementi di forza e sulle aree di miglioramento.

Caratteristiche funzionali del servizio

  • Sicurezza D. LGS 81
  • Privacy GDPR
  • Qualità
  • Formazione E-learning SCORM
  • Cartella Sanitaria
  • Qualificazione fornitori
  • Documenti d lgs 81
  • VIDEOCONFERENZA

Benefici offerti dal servizio

  • SicurWeb è una piattaforma multimediale distribuita ed utilizzabile attraverso il web. Piattaforma altamente flessibile progettata per gli utenti e supportata dalle analisi più avanzate del settore.
  • Implementazione cloud scalabile e sicura. Il sistema software di gestione Sicurweb, include una serie di moduli software di conformità Sicurezza, GDPR, HACCP, Fornitori, E-learning, Videoconferenza, Stress etc…, che consentono alle organizzazioni di eseguire la raccolta e il monitoraggio completi dei dati.
  • Sicurweb ti aiuta a gestire le scadenze dell’ente, con la valutazione dello stato dell’arte sulla gestione dei rischi salute, sicurezza, redazione del D.V.R. e dei documenti GDPR (Informativa, Consenso, Registri trattamento..) e consente all’ente di acquisire maggiore consapevolezza sul proprio sistema di gestione, sugli elementi di forza e sulle aree di miglioramento.

Piattaforma Cloud attraverso la quale è erogato il servizio

CITRIX XEN CENTER

Cloud Deployment Model

Private Cloud

Specificare altra rete pubblica

  • Rete SPC (Servizio Pubblico di Connettività)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Genesys Informatica srl

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

ISO 9001 ISO/IEC 27001 ISO/IEC 27018

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: dal lunedì al venerdì dalle 9.00 alle 18.30 - In caso di urgenze è sempre possibile contattare il numero 327/49.55.337
  • Telefono: Disponibile
  • Ore supporto: 8 ore
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: dal lunedì al venerdì dalle 9.00 alle 18.30 - In caso di urgenze è sempre possibile contattare il numero 327/49.55.337
  • Web chat: Disponibile
  • Ore supporto: dal lunedì al venerdì dalle 9.00 alle 18.30 - In caso di urgenze è sempre possibile contattare il numero 327/49.55.337
  • Assistenza on-site: Disponibile
  • Ore supporto: dal lunedì al venerdì dalle 9.00 alle 18.30 - In caso di urgenze è sempre possibile contattare il numero 327/49.55.337
  • Assistenza remota: Disponibile
  • Ore supporto: dal lunedì al venerdì dalle 9.00 alle 18.30 - In caso di urgenze è sempre possibile contattare il numero 327/49.55.337
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: da 1giorni lavorativi
  • Tempo di disattivazione: 3 giorni lavorativi

Modalità e processo di attivazione

1) Processo diretto: il processo di attivazione decorre dalla data di sottoscrizione contrattuale e prevede l’attivazione delle funzioni presenti nel contratto e l’abilitazione delle credenziali dell’utente Amministratore dell’ente. Alla stipula del contratto l’ente deve nominare l’utente Amministratore, fornendo i suoi dati anagrafici (nome, cognome, luogo e data di nascita, codice fiscale), mail e PEC. Tali dati devono essere inseriti nell’allegato A del contratto. Il Responsabile Commerciale comunica al Responsabile del Servizio Cloud le funzioni da attivare presenti nel contratto ed i dati dell’utente Amministratore presenti nell’allegato A. Tali dati sono utilizzati per settare le credenziali e l’abilitazione delle funzioni. A fine procedura viene inviata una PEC all’Amministratore dell’ente contenente le informazioni di attivazione e la documentazione per poter accedere alla procedura. Il processo diretto viene garantito entro 5 giorni lavorativi. 2) Processo indiretto: oltre alla procedura descritta per il processo diretto, il processo indiretto prevede anche la migrazione dei dati del cliente da procedure esistenti. Per gestire le fasi di import dei dati viene nominato un Project Manager che, sulla base delle informazioni fornite dall’ente, valuta la complessità dell’operazione e definisce un piano di progetto con i tempi di migrazione dei dati, test e messa in produzione. L’analisi e le tempistiche di tutta l’operazione vengono inviate tramite PEC all’Amministratore dell’ente

Modalità e processo di disattivazione

Nel periodo antecedente la scadenza del contratto il Responsabile Commerciale contatta l’ente per verificare se intende continuare ad usufruire del servizio. In caso di rinnovo prima del termine del contratto il servizio prosegue senza nessuna discontinuità. Se invece l’ente comunica via PEC prima della scadenza del contratto che non intende rinnovare, le funzioni disponibili vengono disabilitate alla scadenza. Infine, nel caso in cui l’ente non abbia la possibilità di rinnovare formalmente l’incarico prima della scadenza ma esista un’esplicita volontà in tal senso, può richiedere una proroga senza oneri aggiuntivi per un periodo massimo di sei mesi, durante i quali i servizi vengono regolarmente erogati. Contestualmente alla disabilitazione delle funzioni viene attivata la procedura di Reversibilità che prevede un periodo di salvaguardia della durata massima di 15 giorni lavorativi. Al termine della procedura di Reversibilità viene garantita la consegna dei dati di proprietà dell’ente e la conseguente cancellazione degli stessi dall’infrastruttura

Estrazione dei dati a seguito di disattivazione

Durante il periodo di salvaguardia post scadenza, l’Amministratore dell’ente può prenotare il recupero dei propri dati tramite una funzione specifica del sistema. I dati di proprietà dell’ente saranno forniti all’Amministratore entro 10 giorni lavorativi successivi alla prenotazione. Il recupero dei dati è possibile anche durante il periodo di copertura contrattuale o durante il periodo di proroga, limitatamente ad una volta per trimestre

Dati esportabili

  • Formato dei dati esportabili: Formato dei dati esportabili: xml,json,pdf,xls
  • Dati derivati (configurazioni, template, log, ecc.): Nessuno

Formati in cui è possibile estrarre i dati

PDF, XLS, XML

Estrazione e formati di altri asset (in seguito a disattivazione)

Nessuno

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (11)
  • Firefox (27)
  • Chrome (32)
  • Safari (5)
  • Opera (19)

Documentazione tecnica

I manuali di utilizzo delle varie funzionalità dei servizi offerti, il documento di Compatibility List dei browser, la documentazione tecnica delle API, le FAQ e gli altri documenti che riguardano il servizio sono accessibili in una sezione specifica del sistema. Tutta la documentazione è consultabile e scaricabile in formato PDF

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP ( https://t#tenant#/services/unitaOrganizzative/v1?wsdl)
  • Sono presenti meccanismi di autenticazione per le API (HTTP BASIC)
  • Viene fornita la documentazione delle API in formato Web ( https://t#tenant#/services/unitaOrganizzative/v1?wsdl)
  • Viene fornita la documentazione delle API in altri formati (WSDL)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

GESTIONE UNITA' ORGANIZZATIVE, ANAGRAFICA DIPENDENTI

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • La procedura di reversibilità viene attivata alla scadenza del contratto o della scadenza della proroga. Almeno 5 giorni lavorativi prima della scadenza del contratto o della proroga si comunica via PEC all’amministratore dell’ente che, a partire dalla data di scadenza del contratto, le funzioni vengono disattivate per tutti gli operatori, ad eccezione della funzione di scarico dei dati a disposizione dell’amministratore dell’ente per un periodo di salvaguardia della durata di 10 giorni lavorativi. Alla scadenza del periodo di salvaguardia viene inviata un PEC all’amministratore dell’ente chiedendo che venga spedita entro 3 giorni lavorativi una PEC di conferma dell’avvenuto scarico dei propri dati con l’autorizzazione alla cancellazione definitiva.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La modalità di scaling è manuale in funzione del carico effettivo sul servizio misurato dagli strumenti interni di diagnostica. Per le caratteristiche del servizio erogato, a parità di contratti attivi il numero degli operatori che lavorano sul sistema è stabile nel tempo. E’ sufficiente quindi tarare le risorse necessarie a gestire i clienti attivi sulla base dei dati di utilizzo e di adattare tale taratura in caso di subentro di nuovi tenant. In quest’ultimo caso, conoscendo le funzioni e gli operatori che verranno abilitati, è possibile adeguare le risorse preventivamente senza sospendere il servizio nell’orario di lavoro.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio Il servizio prevede una tariffazione di tipo flat: durante il periodo contrattuale i costi sono fissi e vengono rivalutati solo in caso di attivazione di funzionalità aggiuntive. Il monitoraggio completo delle risorse dell'architettura sono costantemente gestite e monitorate dall’interno e non è prevista nessuna applicazione o interfaccia consultabile da parte dell'utente. La qualità del servizio può essere monitorata mediante indicatori di disponibilità del sistema e di tempo di presa in carico dei ticket

Metriche e statistiche disponibili

La qualità del servizio può essere valutata tramite la consultazione di 2 livelli di servizio definiti come: - DISPONIBILITÀ: l'indicatore è definito come il numero di test positivi in rapporto al numero totali di test effettuati nella finestra di servizio per l'availability in un mese solare. I test vengono effettuati da un servizio esterno tramite chiamate API ogni minuto. I risultati delle chiamate vengono salvate per poter aggiornare il valore dell'UPTIME, tale valore viene calcolato ogni ora. Questo livello di servizio sarà comune a tutti i tenant - PRESA IN CARICO TICKET: definito dal rapporto tra il numero dei ticket evasi nei tempi definiti dal Maximum First Support Response Time in rapporto ai ticket totali arrivati in un anno. Tale indicatore sarà calcolato per tutti gli enti che inviano almeno 5 ticket. In caso non si raggiungesse il numero minimo di ticket inviati il valore dello SLO sarà calcolato in automatico al 100%.

Report disponibili

L’indicatore di disponibilità e di tempo di presa in carico dei ticket, insieme ad altri livelli di servizio, possono essere consultati dall'utente Amministratore. Nella sezione Amministratore è presente una pagina che si aggiorna automaticamente ad ogni accesso per visualizzare il valore corrente degli indicatori

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 98%
  • Maximum First Support Response Time (in minuti): 180

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Maximum time to service recovery 1 giorno lavorativo
Indicatore 2 Backup Interval 5 minuti
Indicatore 3 Retention period of backup data 7 giorni
Indicatore 4 Backup restoration testing 1 mese

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?:
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

L’autenticazione prevede l’inserimento di un nome utente e password. Con scadenza e password periodica e modifica.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: Nessunoche tutta la documentazione di sistema è storicizzata e archiviata in maniera digitale e cartacea. La tempistica di conservazione è solitamente di anni 5, ma una volta posti nell’archivio digitale i documenti vengono conservati anche oltre
  • Tempo massimo di conservazione delle informazioni di audit: Nessunoche tutta la documentazione di sistema è storicizzata e archiviata in maniera digitale e cartacea. La tempistica di conservazione è solitamente di anni 5, ma una volta posti nell’archivio digitale i documenti vengono conservati anche oltre
  • Tempo minimo di conservazione dei log di servizio: Nessunoche tutta la documentazione di sistema è storicizzata e archiviata in maniera digitale e cartacea. La tempistica di conservazione è solitamente di anni 5, ma una volta posti nell’archivio digitale i documenti vengono conservati anche oltre
  • Tempo massimo di conservazione dei log di servizio: Nessunoche tutta la documentazione di sistema è storicizzata e archiviata in maniera digitale e cartacea. La tempistica di conservazione è solitamente di anni 5, ma una volta posti nell’archivio digitale i documenti vengono conservati anche oltre

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 CPU NESSUNA 8
Parametro 2 RAM GB 8
Parametro 3 DISCO GB 40
Parametro 4 BACKUP GB 1000
Parametro 5 LICENZE NESSUNA 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 4000
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Il costo del servizio viene adeguato in base alla dimensione dell'ente ed al numero di funzionalità e procedimenti che l'ente intende attivare. I servizi di affiancamento sono conteggiati a parte in base alle giornate erogate.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Le segnalazioni possono pervenire tramite form dedicata all’interno dell’applicazione, tramite mail a casella dedicata o tramite telefono. Nei primi due casi le segnalazioni confluiscono automaticamente nel sistema di gestione dei ticket che è presidiato nella fascia oraria 9-17 di tutti i giorni lavorativi. E’ previsto un tempo massimo di 180 minuti, calcolato all’interno delle fasce orarie presidiate, tra la ricezione della segnalazione e la sua presa in carico. Quest’ultimo evento attiva l’invio di una mail di avvenuta presa in carico all’operatore inviante. Le richieste tramite telefono sono garantite nella fascia oraria 9-13 di tutti i giorni lavorativi. Al termine della telefonata il servizio di supporto crea un ticket associato all’operatore che ha effettuato la segnalazione. Per il calcolo degli SLA verranno conteggiate solo le richieste pervenute dagli operatori registrati tra gli utenti del sistema. Tutti i ticket pervenuti tramite i tre canali previsti vengono presi in carico ed inoltrati al personale incaricato che risponde nel più breve tempo possibile. Generalmente il ticket viene chiuso entro il secondo giorno lavorativo successivo. In caso di problemi complessi, viene inviata, quando possibile, un’indicazione di massima del tempo di risoluzione del problema in occasione della mail di conferma della presa in carico.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano