SIS Sistema Informativo Sociale

  • Tipologia: SaaS
  • ID Scheda: SA-1449
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: CADMO Infor s.r.l.
  • Referente commerciale: Dr. Giuseppe Vittorio Ronza
  • Data di qualificazione: 04-12-2020 17:02

Descrizione generale del servizio

A partire dal 2011 il SIS Sistema Informativo Sociale si è affermato sul territorio piemontese. Ad oggi, in più di 110 sedi , oltre 900 operatori abilitati operano, quotidianamente, utilizzando il servizio. Il SIS è rivolto a tutte le tipologie di Enti Pubblici italiani erogatori di Servizi alla Persona e Assistenziali: ASL e Aziende Sanitarie Ospedaliere, Comuni Capoluogo, Comuni Singoli e Associati, Unioni e Consorzi di Comuni, Unioni e Comunità Montane. Il servizio SIS gestisce tutte le fasi dell’attività dell’Ente a partire dalla domanda dei Cittadini e dagli accessi agli Sportelli, al censimento dei Nuclei e delle Persone, alla tenuta del Diario Sociale, dei Documenti e alla registrazione degli Interventi fino all’erogazione dei Contributi e successiva trasmissione al Casellario INPS.

Caratteristiche funzionali del servizio

  • Gestione completa degli Sportelli Accoglienza (numero sportelli illimitati) e di Sportelli Dedicati a specifici servizi
  • Gestione completa Nuclei Familiari e Persone che si rivolgono all’Ente Gestore dei Servizi Sociali con gestione dei Documenti, degli Interventi erogati, del Diario degli Eventi per ogni nucleo familiare e gestione delle Tutele e delle Amministrazioni di Sostegno. Si differenzia da altri applicativi per l’impostazione, tipicamente piemontese, di gestire il nucleo familiare e non solo la persona. Quest’impostazione minoritaria qualche anno fa ha trovato invece ampie conferme nella recente legislazione.
  • strumenti di collaboration per gli operatori: Agende Personali e Condivise (illimitate), Aree Documenti (illimitate), Bacheca Dipendenti, Chat e Segnalazioni
  • Gestione delle Pratiche Sanitarie e delle prestazioni sociali nei presidi Ospedalieri
  • Gestione delle dei Contributi e delle Erogazioni con produzione flussi verso applicativi di gestione finanziaria e verso Istituti di Credito Tesoreria secondo standard CBI
  • Gestione dell’Assistenza Domiciliare e del rendiconto operatori anche di enti esterni
  • Gestione Servizi al Lavoro per inserimenti lavorativi e tirocini
  • Gestione degli Inserimenti in Strutture e delle Rette mensili
  • Produzione Statistiche e report avanzati anche secondo indicazioni ISTAT Regione Piemonte
  • Produzione flusso XML verso INPS SIUSS Casellario Assistenza

Benefici offerti dal servizio

  • Gestione centralizzata e trasparente di tutti gli aspetti relativi all’erogazione dei servizi socio-assistenziali adattabile alle modalità di intervento dell’Ente
  • Puntuale individuazione dei diritti assegnati a ciascun operatore rispetto alle singole procedure con differenziazione dei livelli di accesso, visibilità e modifica dei dati
  • Utilizzo degli strumenti informativi dell’Ente da qualunque luogo: uffici centrali, sedi decentrate, telelavoro, mobilità
  • Facilità di interrogazione dei dati e delle informazioni e disponibilità di strumenti di controllo di tutti gli accessi e delle operazioni effettuate
  • Produzione di flussi informativi verso altre applicazioni dell’Ente e verso INPS

Piattaforma Cloud attraverso la quale è erogato il servizio

CSI Piemonte - Consorzio per il Sistema informativo - Nivola

Cloud Deployment Model

Private Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (RUPAR CSI Piemonte)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • CSI Piemonte - Consorzio per il Sistema Informativo

Eventuali servizi correlati NON qualificati nel Marketplace

I servizi e le procedure offerte dal SIS Sistema Informativo Sociale possono integrarsi con il CMS WebSite per l’alimentazione di contenuti di siti web pubblici o privati.

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

CADMO Infor ha strutturato e man mano rafforzato il sistema di produzione interno nel settore dello sviluppo applicativo dotandosi di regole, procedure, monitoraggio periodico e conseguenti revisioni. Gli standard prefissati sono stati oggetto di una continua evoluzione dettata dalle normative subentrate e dalla pratica operativa costantemente aggiornata. Gli standard aziendali sono pubblici per il Cliente e il sistema di autocertificazione viene costantemente implementato sollecitando i Clienti periodicamente con questionari e sondaggi mirati a raccogliere specifiche proposte, suggerimenti, critiche. Gli standard operativi sono pubblici ai Clienti e periodicamente revisionati. Per il servizio SIS è codificato e pubblico il processo di accoglienza delle “Buone prassi” degli Enti che ha una percentuale di recepimento superiore al 88%. La qualificazione del servizio viene periodicamente verificata e viene aggiornato il Registro Vulnerability Assessment unitamente all’intera documentazione allegata al documento principale Criteri Qualificazione Servizio. È in corso di valutazione ed eventuale pianificazione il conseguimento della certificazione secondo lo standard ISO/IEC 27001 estesa con i controlli degli standard ISO/IEC 27017 e ISO/IEC 27018.

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30. Opzionale estensione di orario e giornate.
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30. Opzionale estensione di orario e giornate.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30. Opzionale estensione di orario e giornate.
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: 4 ore mensili (ore supplementari attivabili a richiesta)
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30. Opzionale estensione di orario e giornate.
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 giorni
  • Tempo di disattivazione: 5 giorni

Modalità e processo di attivazione

Immediatamente dopo la ricezione dell’ordine Cliente e la sottoscrizione della modulistica contrattuale, avviene la creazione o l’aggiornamento dell’anagrafica Cliente e la creazione della nuova istanza database contrassegnata dal codice Cliente attribuito. Vengono configurate le tabelle specifiche relative ai comuni del territorio dell’Ente e alle suddivisioni territoriali e di zona e vengono attivati gli eventuali moduli aggiuntivi se richiesti in fase d’ordine. Viene fornito l’account iniziale al Referente nominato dal Cliente che deve indicare il proprio indirizzo di posta elettronica, il codice fiscale e il recapito telefonico lavorativo. Il Referente dopo aver fatto il primo accesso può poi in autonomia personalizzare le altre tabelle e richiedere l’attivazione di nuovi account per gli altri operatori. Se richiesto è possibile importare dati presistenti di proprietà del Cliente previa analisi del formato dei dati e relativa quotazione. Dopo la prima attivazione possono essere pianificate gli incontri formativi di avviamento e addestramento anche in modalità a distanza. Viene anche contestualmente attivato l’accesso al supporto online e la possibilità di richiedere assistenza sin dal primo giorno di attivazione.

Modalità e processo di disattivazione

A seguito di comunicazione formale di disattivazione inviata tramite Posta Elettronica Certificata PEC e dopo l’espletamento delle necessarie verifiche si procede ad attivare il processo di disattivazione del servizio che prevede: disabilitazione degli account di accesso, creazione dei file di esportazione in formato di script sql dei dati del database del Cliente, creazione dei file di esportazione contenenti tutti i documenti caricati dagli operatori, estrazione dei dati presenti nei file log. Tutti i file preparati vengono compressi in formato standard zip e vengono protetti con password e crittografia AES a 256 bit. Viene quindi inviata tramite PEC al Legale Rappresentante del Cliente una prima comunicazione contenente l’indirizzo a cui è possibile collegarsi per effettuare il download dei file compressi precedentemente preparati unitamente ad una password temporanea necessaria per effettuare l’operazione di download e sempre tramite PEC una seconda comunicazione contenente la password necessaria per aprire e decomprimere i file scaricati. Con la medesima comunicazione si richiede conferma da riceversi tramite PEC da parte del Legale Rappresentante del Cliente dell'avvenuto download dei dati e l’autorizzazione esplicita, entro un tempo massimo di 6 mesi, per procedere all’eliminazione definitiva di tutti i dati di proprietà del Cliente.

Estrazione dei dati a seguito di disattivazione

Utilizzando l’interfaccia amministrativa del servizio (Pannello di Controllo) in ogni momento, quindi anche prima della disattivazione, il Referente del Cliente può scaricare una copia dei dati database in formato compresso ZIP protetto con crittografia AES a 256 bit e password di apertura specifica. La copia dei dati scaricati è aggiornata al giorno precedente. Anche i documenti caricati dagli operatori possono essere scaricati in ogni momento da parte del Referente del Cliente su base mensile in formato compresso ZIP protetto con crittografia AES a 256 bit e password di apertura specifica. Di conseguenza anche al momento della richiesta di disattivazione il Referente può già procedere in autonomia all’estrazione dei dati memorizzati dal servizio o in alternativa può richiedere che l’operazione venga effettuata dal fornitore del servizio. I file di log relativi al periodo di utilizzo da parte del Cliente vengono estratti in formato Excel XLS. Tutti i dati per cui è stata richiesta l’operazione di estrazione a seguito d disattivazione vengono resi disponibili al Cliente entro 5 giorni lavorativi.

Dati esportabili

  • Formato dei dati esportabili: Testo (SQL script), MsAccess (MDB) per i dati del database, formato originale per i documenti caricati
  • Dati derivati (configurazioni, template, log, ecc.): Foglio di calcolo Excel (XLS) per i dati di Log

Formati in cui è possibile estrarre i dati

Testo (SQL script), Formato compresso (ZIP) per i documenti caricati

Estrazione e formati di altri asset (in seguito a disattivazione)

Non vi sono altri dati derivati

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (11)
  • Firefox (3)
  • Chrome (3)
  • Safari (5)
  • Opera (15)
  • Edge 12

Documentazione tecnica

La documentazione è accessibile attraverso un link interno all’ambiente di lavoro del servizio che porta all’apposita area consultabile dai Referenti contenente la documentazione tecnica relativa all’ambiente operativo, motore di database, spazio di archiviazione, schema del database e struttura delle tabelle utilizzate, misure di Sicurezza, Tutela Privacy, Protezione dei Dati come da G.D.P.R. n. 2016/679, nonché misure di autocertificazione degli standard per la memorizzazione e conservazione sicura dei dati. La documentazione a supporto degli operatori è direttamente accessibile dall’ambiente di lavoro messo a disposizione dal servizio. La documentazione operatore è composta finestre di help contestuale e da singole Note Informative corredate di immagini che si focalizzano e illustrano i passaggi operativi utili per lo svolgimento di ciascuna delle molteplici funzionalità messe a disposizione dal servizio.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (https://sis-web06-csi.cadmoinfor.com/sis2/webservices/soap/sis.wsdl)
  • Sono presenti meccanismi di autenticazione per le API (codici ClientID e ClientAuthCode forniti dopo l’acquisto del servizio)
  • Viene fornita la documentazione delle API in formato Web (https://sis-web06-csi.cadmoinfor.com/sis2/webservices/)
  • Viene fornita la documentazione delle API in altri formati (PDF)
  • E' presente un ambiente di test delle API (://sis-web06-csi.cadmoinfor.com/sis2/webservices/soap/test-form.asp)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Le operazioni disponibili permettono di richiedere informazioni sullo stato di una specifica istanza di SIS Sistema Informativo Sociale. Le operazioni invocabili sono: “DatiAccessoAnno” che ritorna i dati di accesso di uno specifico anno suddivisi per mese, “DatiAccessoAnnoMese” che ritorna il dato di accesso mensile di uno specifico anno, “StatoDataBase” che ritorna i dati relativi allo stato dell’istanza database collegato al codice ClientID. L’accesso ai servizi è protetto dal codice ClientID e relativo ClientAuthCode. Tutte le operazioni invocate vengono registrate nel log. A richiesta del Cliente possono essere implementati altri servizi SOAP che devono essere preventivamente analizzati e quotati. Le funzionalità di configurazione degli account operatore e delle tabelle dei codici ricorrenti sono disponibili e possono essere configurate dai Referenti autorizzati del Clienti tramite l’interfaccia utente dell’ambiente di lavoro offerto dal servizio.

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (Produzione flusso XML per caricamento su INPS SIUSS Casellario Assistenza)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Al fine di garantire la reversibilità del servizio sono state definite le seguenti procedure già menzionate: Ricezione e validazione della richiesta di disattivazione - Disabilitazione degli account di accesso - Creazione dei file di esportazione in formato di script sql dei dati del database del Cliente - Creazione dei file di esportazione contenenti tutti i documenti caricati dagli operatori - Estrazione dei dati presenti nei file log – Trasmissione al Cliente dell’indirizzo di recupero dei dati - Trasmissione al Cliente delle credenziali per il recupero dei dati - Verifica dell’avvenuta ricezione dei dati da parte del Cliente - Eliminazione definitiva dei dati del Cliente gestiti dal servizio dopo ricezione ulteriore conferma da parte del Cliente.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

All'approssimarsi delle soglie definite dalla "Fascia di Utilizzo" in vigore per il Cliente questi viene informato via Posta Elettronica Certificata PEC dei valori raggiunti dai relativi indicatori; la scalabilità del servizio viene attivata a seguito di un ordine commerciale di richiesta di espansione del servizio da parte del Cliente. Il Cliente ha a disposizione 90 giorni, rinnovabili, per effettuare l’ordine di espansione del servizio.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Visualizzazione in tempo reale del numero di operatori connessi Consultazione del tempo complessivo di disponibilità del servizio su base mensile Generazione in tempo reale delle statistiche degli accessi operatore suddivisi per giorno/mese/anno e sistema operativo/browser Visualizzazione in tempo reale dell’ impiego delle risorse per numero operatori nuclei, persone Visualizzazione in tempo reale del log dettagliato delle operazioni svolte per periodo/operatore/indirizzo di accesso Visualizzazione in tempo reale delle statistiche di utilizzo dello spaziodi archiviazione occupato dai documenti caricati dagli operatori e dello spazio complessivo impegnato per la memorizzazione dell’intero database Visualizzazione in tempo reale dei giorni mancanti alla scadenza del rinnovo del servizio

Metriche e statistiche disponibili

Numero di operatori connessi Tempo complessivo di disponibilità del servizio su base mensile Statistiche degli accessi operatore suddivisi per giorno/mese/anno e sistema operativo/browser Statistiche impiego delle risorse per numero operatori, nuclei, persone Statistiche di utilizzo dello spazio di archiviazione occupato dai documenti caricati dagli operatori e dello spazio complessivo impegnato per la memorizzazione dell’intero database Log dettagliato delle operazioni svolte per periodo/operatore/indirizzo di accesso Giorni mancanti alla scadenza del rinnovo del servizio Interrogazioni “Standard” a disposizione di tutti gli operatori con parametri predefiniti disponibili per i dati relativi a ciascun modulo suddivisi per genere, tipologia utente, comune di residenza, tipologia di servizio prestato, operatore che ha prestato il servizio, periodi di erogazione ecc. Interrogazioni “Avanzate” a disposizione dei Referenti con filtri a più livelli personalizzabili e memorizzabili per una rapida riapplicazione all’interrogazione dei dati caricati e possibilità di scegliere fra diversi formati di report e di destinazione: stampa con anteprima, PDF, Excel.

Report disponibili

A disposizione dei Referenti del Cliente vi sono tutta una serie di report consultabili autonomamente che permettono di verificare gli aspetti principali relativi all'erogazione del servizio fra cui i principali sono: Tempo complessivo di disponibilità del servizio su base mensile Numero accessi operatore suddivisi per giorno/mese/anno e sistema operativo/browser Impiego delle risorse per numero operatori, nuclei, persone Utilizzo dello spazio di archiviazione occupato dai documenti caricati dagli operatori e dello spazio complessivo impegnato per la memorizzazione dell’intero database Report dettagliato delle operazioni svolte per periodo/operatore/indirizzo di accesso Riepilogo dettagliato dei livelli di accesso configurati per ciascun modulo/operatore Resoconti dettagliati delle visite periodiche manutentive effettuate on site o da remoto

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 97%
  • Maximum First Support Response Time (in minuti): 240

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Availability 97% Tempo di disponibilità mensile al netto dei fermi programmati
Indicatore 2 Support hours 9 ore / 5 giorni lavorativi Ore / Giorni lavorativi
Indicatore 3 Maximum First Support Response Time 240 Minuti
Indicatore 4 Limit of Simultaneous Cloud Service Connections 200 Numero di connessioni operatore simultanee per Ente Gestore
Indicatore 5 Maximum Time to Service Recovery 72 Ore
Indicatore 6 Backup Interval 24 Ore
Indicatore 7 Retention period of backup data 6 Mesi
Indicatore 8 Backup restoration testing 1 ogni 6 mesi Numero / Mesi
Indicatore 9 Recovery Time Objective (RTO) 6 Giorni lavorativi
Indicatore 10 Recovery Point Objective (RPO) 2 Giorni lavorativi
Indicatore 11 Data retention period 6 al massimo Mesi
Indicatore 12 Log retention period 6 al massimo Mesi

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

L’autenticazione avviene mediante le credenziali dell’account operatore composte da nome utente e password. In alternativa al nome utente è possibile utilizzare in fase di accesso la mail dell’operatore registrata. Sono presenti meccanismi di controllo della complessità della password personale e la stessa password non può essere riutilizzata. La password ha una validità massima di 90 giorni, alla scadenza l’operatore deve impostare una nuova password. Sono a disposizione meccanismi automatici di ripristino delle credenziali tramite la mail registrata nell’account operatore e l’emissione di password temporanea di accesso con obbligo di reimpostazione al successivo primo accesso.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Nel caso venga richiesto dal Cliente è possibile sviluppare meccanismi di accesso personalizzati di tipo SSO Single Sign On mediante sincronizzazione LDAP con servizi di Active Directory come ad esempio Azure.

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: 6 mesi
  • Tempo massimo di conservazione delle informazioni di audit: fino ai 6 mesi successivi al termine del contratto
  • Tempo minimo di conservazione dei log di servizio: 6 mesi
  • Tempo massimo di conservazione dei log di servizio: fino ai 6 mesi successivi al termine del contratto

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Spazio archiviazione GB 2
Parametro 2 Account operatore Numero Fino a 15
Parametro 3 Comuni del territorio Numero Fino a 15
Parametro 4 Popolazione del territorio Abitanti Fino a 25.0000
Parametro 5 Tipologia configurazione Base / Standard / Avanzata Configurazione Base
Parametro 6 Moduli aggiuntivi Numero 0

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1.000,00 euro durata annuale
  • Eventuale costo di attivazione (in euro): 1.500,00 una tantum

Altre condizioni

Il prezzo effettivo di attivazione e il prezzo annuale effettivo del servizio viene calcolato attribuendo una “Fascia di utilizzo” al Cliente basta su “Numero account operatore”, Numero Comuni del territorio”, “Popolazione del territorio”. La “Fascia di utilizzo” viene incrociata con il “Tipo di Configurazione” scelta fra “Base”, “Standard” e “Avanzata” e lo spazio di archiviazione. Fasce Spazio archiviazione: 2 GB, fino a 4GB, fino a 8GB, fino a 16GB, fino 32GB, fino 64GB; Fasce Account operatore: fino a 15, fino a 30, fino a 60, fino a 90, oltre 90; Fasce Comuni del Territorio: fino a 15, fino a 30, fino a 45, fino a 60, oltre 60; Fasce di Popolazione: fino a 25.000, fino a 50.000, fino a 75.000, fino a 100.00, fino a 200.00, fino a 500.000, oltre 500.000 abitanti. In ogni momento il Cliente può far attivare a richiesta diversi moduli aggiuntivi (tra i quali "Gestione Rette Inserimenti in Struttura", "Flusso Contributi verso Finanziaria", "Flusso Contributi Tesoreria CBI" "Integrazione con Anagrafi Comunali", "Integrazione con Anagrafi ASL", "Interrogazioni ISTAT Web", "Flusso INPS Web") la cui attivazione ha un costo una tantum. Il canone annuo di utilizzo, assistenza, manutenzione, di ciascun Modulo viene aggiunto al prezzo del servizio annuale con integrazione del contratto di servizio a decorrere dal momento dell’attivazione.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Tutte le segnalazioni provenienti dal canale email, telefonico o ticketing vengono prese in carico entro un tempo massimo di 240 minuti. Il tempo media rilevato di presa in carico è di circa 90 minuti. In caso di Incident bloccante la gestione avviene entro il giorno lavorativo della segnalazione con risoluzione/ripristino entro 2/3 giorni lavorativi.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano