BabylonWeb

  • Tipologia: SaaS
  • ID Scheda: SA-1405
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Gruppo Informatica e Servizi G.I.E.S. S.r.l.
  • Referente commerciale:
  • Data di qualificazione: 30-10-2020 17:19

Descrizione generale del servizio

Suite di applicativi integrati, configurabili e scalabili che costituiscono un sistema per la gestione completa delle esigenze degli Uffici Patrimonio. Gli obiettivi della suite sono la gestione tecnico-amministrativa dell'inventario immateriale e materiale dell'Ente, la rendicontazione economica della gestione e il soddisfacimento degli adempimenti verso Enti terzi e organismi di controllo. Il servizio gestisce l'insieme dei processi tecnici degli Uffici Patrimonio con particolare attenzione alle fasi ricognitive dei beni sia ordinarie sia straordinarie. Include aree di gestione documentale e di Business intelligence per la produzione delle informazioni richieste a un’anagrafica cespiti centralizzata.

Caratteristiche funzionali del servizio

  • Gestione immobilizzazioni immateriali: consente la gestione dei diritti reali su beni di terzi, manutenzioni su beni di terzi e la gestione di costi per ricerca e sviluppo, nonché del software applicativo acquistato o autoprodotto
  • Gestione beni Mobili: consente la Rilevazione straordinaria e la gestione ordinaria con l’utilizzo di etichette/Tag Rfid modalità UHF o QR code; gestione consegnatari, produzione Verbali e modello 24
  • Gestione Immobili: fabbricati, terreni, strade, ciclo integrato delle acque e infrastrutture generali (fibra ottica, line elettriche) con approfondimenti su: titolarità, catasto, conservatoria, partita tavolare, dati urbanistici, dimensionali, architettonici, assicurativi, fiscali, piano delle alienazioni e della valorizzazione
  • Calcolo ammortamenti e gestione delle variazioni fisico-contabili dell'inventario
  • Gestione diritti personali di godimento attivi e passivi (locazioni, concessioni…)
  • Gestione adempimento immobili Mef (art. 2 comma 222 Legge finanziaria 2010) e produzione modelli per la trasparenza
  • Gestione contabilità economica CoGE e produzione All.10 Stato Patrimoniale e Conto Economico, Costi per missione
  • Funzione GIS: Ricerca e Rappresentazione cartografica delle proprietà e dei tematismi derivati
  • Funzioni di migrazione degli inventari ex DLgs.267/2000 verso i nuovi principi contabili ex DLgs. 118/2011
  • Gestione pratiche: funzioni di archiviazione e gestione documentale per le esigenze dell'Ufficio Patrimonio

Benefici offerti dal servizio

  • INTEROPERABILITA’ con altri sistemi: BabylonWeb è stato sviluppato sulla base di web service, servizi REST e, più in generale, di Web API per cui risulta naturale l’integrazione con altre soluzioni che espongono tali servizi. BabylonWeb è una suite che, grazie alle sue funzioni di acquisizione dei dati finanziari dalle principali aziende del settore, sviluppa uno Stato Patrimoniale condiviso tra variazioni tecniche gestite dall'Ufficio Patrimonio e analisi delle spese di investimento registrate dalla contabilità. Raggiunge quindi l'obiettivo di produrre uno Stato Patrimoniale tecnicamente corretto e contabilmente raccordato secondo il principio applicato alla contabilità economico patrimoniale.
  • SMART WORKING e accesso da dispositivi mobili: Gestione dinamica e delocalizzata dell'aggiornamento mobiliare grazie alle funzioni di integrazione con la tecnologia RFID sia per la codifica dei tag (etichette) sia per la ricerca dei beni tramite apposite App per Android che assolvono al compito della ricognizione fisica sul territorio.
  • SCALABILITA’ DELL’APPLICATIVO: L’applicativo, altamente personalizzabile, si adatta alla gestione sia di grandi realtà regionali sia di piccole realtà comunali grazie a una struttura modulare che consente di attivare separatamente singole funzionalità in base alle esigenze dell’Ente.

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba Private Cloud

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

ISO: Linee Guida ISO/IEC 27001 sulla sicurezza dei dati estesa con i controlli degli standard ISO/IEC 27002, ISO/IEC 27017 e ISO/IEC 27018. La Suite è conforme alle indicazioni della Circolare Agid n.2/2017 del 18 aprile 2017 in relazione alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)» oltre che il pieno rispetto di quanto previsto dal Reg. UE 2016/679. Lo sviluppo del software viene eseguito nel rispetto delle seguenti linee guida: - Linee guida per lo sviluppo del software sicuro di AGID - Linee guida per lo sviluppo sicuro emanate dalla OWASP Foundation - Linee guida per l'accessibilità del software promosse da AGID (WCAG 2.1) Le applicazioni GIES vengono inoltre sottoposte a rigorosi test di sicurezza da parte di organismi indipendenti certificati, oltre che a frequenti verifiche eseguite da appositi team interni. GIES ha conseguito le seguenti certificazioni: - ISO 9001:2005 - ISO 27001:2013 - ISO 27017:2015 - ISO 27018:2019 Test Owasp a cura di IMQ Spa

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Telefono: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Web chat: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Assistenza on-site: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Assistenza remota: Disponibile
  • Ore supporto: 09-13 14.30-17.30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Attivazione: entro 15 giorni lavorativi (da lunedì a venerdì, festivi esclusi)
  • Tempo di disattivazione: Disattivazione: entro 30 giorni lavorativi (da lunedì a venerdì, festivi esclusi)

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale e prevede la fornitura e il caricamento dei dati di base e la trasmissione delle credenziali temporanee di primo accesso per gli utenti. Eventuali servizi aggiuntivi quali conversione o importazione dati su richiesta del cliente, esulano dal processo di attivazione del servizio.

Modalità e processo di disattivazione

Il processo di disattivazione si avvia a seguito di esplicita richiesta da parte del Cliente e viene effettuato come segue: - A seguito di verifica del rispetto dei termini contrattuali, viene incaricato un team interno di seguire il processo di disattivazione - Vengono concordati con il Cliente modalità e tempi per la consegna dei dati - Vengono disattivati gli accessi del Cliente verso la piattaforma - Seguirà la completa rimozione dei dati del Cliente dalla piattaforma di Produzione e dal sistema di backup aziendale

Estrazione dei dati a seguito di disattivazione

La copia dei dati viene resa disponibile al Cliente entro i tempi di disattivazione del servizio, con comunicazione delle credenziali per l’accesso sicuro alla propria area privata. Gli archivi temporanei vengono mantenuti sull’area privata per il tempo strettamente necessario alla riconsegna al Cliente. Eventuali riferimenti operativi sono contenuti nelle specifiche procedure interne a norma ISO/IEC 27001:2013.

Dati esportabili

  • Formato dei dati esportabili: Backup database SQL Server, CSV, MDB
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

Backup database SQL Server, CSV, MDB

Estrazione e formati di altri asset (in seguito a disattivazione)

N/A

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Firefox (versione 54 o superiore)
  • Chrome (versione 77 o superiore)
  • Microsoft Edge versione 44 o superiore

Documentazione tecnica

La documentazione tecnica fornita al cliente è composta da: - Manuale di gestione della console di amministrazione, destinato al referente tecnico che seguirà per conto del Cliente la gestione degli accessi alla piattaforma. - Manuale di utilizzo dell'applicazione per l'operatore.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://www.gies.sm/manuali/)
  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://{DominioOrganizzativo}/DBaseService)
  • Sono presenti meccanismi di autenticazione per le API (Autenticazione basata su header authorization di tipo Bearer Token (JWT))
  • Viene fornita la documentazione delle API in formato Web (https://editor.swagger.io/?url=https://docs.gies.sm/BabylonWeb_API_Rel_01_00_00.yaml)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Tramite le API è possibile usufruire di questi servizi: - Ottenimento di un JSON Web Token valido per le operazioni con i web-service GIES - Verifica dello stato di salute del web-service - Restituzione dettagli su un Bene Mobile partendo dal suo numero di etichetta - Ricerca di Schede Patrimoniali partendo dal suo codice anagrafica Tutte le altre funzionalità sono disponibili soltanto nelle web application.

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (N/A)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Richiesta di cessazione servizio
  • Esportazione dati nei formati elencati precedentemente (Backup database SQL Server, CSV, MDB).
  • Terminato il periodo di salvaguardia i dati saranno cancellati.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio può essere effettuata da parte di GIES a seguito della variazione del carico sul servizio. Sarà quindi programmato l'intervento in fascia oraria comunicata preventivamente al cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Non sono previste risorse a consumo associate al servizio. La qualità del servizio e le prestazioni del sistema sono costantemente monitorate dai sistemi di monitoraggio predisposti da GIES.

Metriche e statistiche disponibili

Il sistema registra dati specifici sul suo utilizzo (es. log di accesso, log delle operazioni su DB), disponibili ed esportabili per eventuali analisi da parte del cliente. Vengono inoltre monitorati i parametri definiti a livelli di SLA quali Availability, Maximum First Support Response Time, performance del sistema e statistiche sull'utilizzo delle risorse.

Report disponibili

Le reportistiche sui livelli di servizio sono inviate al Cliente in formato PDF a seguito di sua esplicita richiesta. GIES è disponibile a fornire su richiesta del Cliente informazioni per predisporre strumenti di reportistica di sua proprietà.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 180

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Autenticazione a livello applicativo tramite coppia di credenziali di accesso (username e password), possibilità di integrazione con servizi LDAP del Cliente su richiesta e salvo esposizione del servizio.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 1 anno
  • Tempo massimo di conservazione delle informazioni di audit: 5 anni
  • Tempo minimo di conservazione dei log di servizio: 1 anno
  • Tempo massimo di conservazione dei log di servizio: 5 anni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Modulo funzionale Numero 1
Parametro 2 Dimensione dell'Ente Abitanti 200
Parametro 3 Tempo attivazione 3

Prezzo base del servizio

  • Prezzo base in euro (in euro): 150
  • Eventuale costo di attivazione (in euro): 200

Altre condizioni

Il prezzo del servizio sono determinati per numero di abitanti, numero di moduli attivati e per il tempo di attivazione del servizio. Sono previsti sconti in base al numero di moduli attivati ed alla durata contrattuale del servizio. E' possibile richiedere un'offerta personalizzata sulla dei requisiti specifici dell'Ente inviando una mail a federico.luzzi@gies.sm.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

8 ore lavorative

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano