Gzoom

  • Tipologia: SaaS
  • ID Scheda: SA-451
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Maps SpA
  • Referente commerciale: Domenico Miglietta
  • Data di qualificazione: 18-11-2019 13:04

Descrizione generale del servizio

Il Servizio GZOOM si basa un software modulare in grado di supportare un Ente pubblico nei processi di Programmazione, Controllo e Rendicontazione. La flessibilità del software permette di adattarsi ad una pluralità di Enti Pubblici come: Ministeri, Enti di ricerca, Partecipate, Regioni, Comuni, Unioni di Comuni, Città Metropolitane e Provincie, Aziende sanitarie (ASL e AO) e Università. Il servizio copre: - il ciclo della performance - la compliance (anticorruzione, gdpr, trasparenza) - la rendicontazione interna (controllo di gestione, carichi di lavoro, procedimenti amministrativi) - la rendicontazione esterna (bilancio sociale, rapporto con i portatori d'interesse).

Caratteristiche funzionali del servizio

  • PERFORMANCE ISTITUZIONALE per definire il piano strategico aziendale e le linee generali di indirizzo programmatiche
  • PERFORMANCE ORGANIZZATIVA per misurare e valutare il grado di conseguimento degli obiettivi di programma, prevedere un raccordo continuo con la fase di Pianificazione
  • PERFORMANCE INDIVIDUALE per misurare il raggiungimento di specifici obiettivi di gruppo o individuali, valutare risultati conseguiti e/o comportamenti, prevedere un raccordo continuo con la fase di Programmazione annuale
  • ANTICORRUZIONE per la gestione del piano PTPCT, con funzionalità pensate alla gestione, controllo e monitoraggio dei processi a rischio corruttivo, mantenendo il collegamento con il piano della performance come indicato nel PNA
  • GDPR per la verifica degli adempimenti in materia trattamento dei dati, attraverso un approccio fondato sulla gestione del rischio
  • TRASPARENZA per la gestione del piano PTPCT, con funzionalità pensate alla gestione, controllo e monitoraggio degli obblighi di trasparenza
  • PROCESSI E PROCEDIMENTI per mappare i processi e procedimenti amministrativi dell'ente e tutte le fasi di lavorazione che ne derivano. Il modulo permette inoltre di supportare l’analisi dei rischi corruttivi e misurare l’efficienza ed efficacia dei processi amministrativi
  • CONTROLLO DI GESTIONE volto alla definizione del budget economico e finanziario (integrato col ciclo di bilancio) e alla contabilità analitica
  • CARICHI DI LAVORO volto alla misurazione e gestione dei carichi lavorativi sui processi / output di processo

Benefici offerti dal servizio

  • Interoperabilità
  • Flessibilità al cambiamento (strategico, organizzativo, normativo)
  • Sistema Collaborativo

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Web BrowserPdf ReaderXls Reader

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali standard e certificazioni

Nessuno standard relativo al settore applicativo

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Non Disponibile
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 10 giorni
  • Tempo di disattivazione: 10 giorni

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale e prevede l’attivazione dell’istanza applicativa (nel caso di prima fornitura della Suite), l’abilitazione dei servizi acquisiti e la trasmissione delle credenziali temporanee di primo accesso.

Modalità e processo di disattivazione

Il processo di disattivazione parziale o totale del servizio si attiva automaticamente decorsi 30gg dal termine contrattuale o a seguito di esplicita richiesta del Cliente.

Estrazione dei dati a seguito di disattivazione

Il servizio permette di estrarre i dati in formato aperto (xml) con un tempo garantito di 3 giorni

Dati esportabili

  • Formato dei dati esportabili: xml
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

xml

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet Explorer (versione 11 in poi);)
  • Firefox (Firefox;)
  • Chrome (Chrome;)
  • Internet Explorer (versione 11 in poi);Edge;Chrome;Firefox;

Documentazione tecnica

E' disponibile un help on-line a disposizione degli utenti consultabile direttamente dalla soluzione.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (all'interno dell'applicazione)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://testagid.gzoom.it:18444/rest/party/partiesExposed)
  • Viene fornita la documentazione delle API in altri formati (Documento pdf)
  • E' presente un ambiente di test delle API (https://testagid.gzoom.it:18444/rest/party/partiesExposed)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Elenco soggetti attivi

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Invio via PEC della richiesta di reversibilità. Nella documentazione di offerta sono dettagliate le procedure di reversibilità del servizio.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Richiesta via email al capo progetto

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nagios

Metriche e statistiche disponibili

monitoraggio dei tempi di risposta dei singoli “user schema” relativi a “threads” e “slow-query” monitoraggio del carico della CPU, monitoraggio dell' uso del disco C, monitoraggio dello stato della memoria di sistema, Check carico CPU - controllo che viene eseguito ogni 5 minuti considerando come soglia di warning il raggiungimento dell’80% delle risorse e come soglia critica il raggiungimento del 90% Check spazio disco C: - controllo che viene eseguito ogni 5 minuti considerando come soglia di warning il raggiungimento dell’92% delle risorse e come soglia critica il raggiungimento del 95% Check utilizzo memoria RAM - controllo che viene eseguito ogni 5 minuti considerando come soglia di warning il raggiungimento dell’95% delle risorse e come soglia critica il raggiungimento del 99% Check MySQL Health - <nome_ambiente> - controllo che viene eseguito ogni 5 minuti considerando come soglia di warning 1 secondo di attesa e come soglia critica il raggiungimento dei 5 secondi Tutti i parametri indicati sopra, quindi periodicità del controllo, soglie di warning e di critical, possono essere modificate ed ulteriormente personalizzate. Si precisa che il consumo di risorse non è un elemento che incide sul costo del servizio in quanto trattasi di servizi a canone la cui unica variabilità è data dai moduli acquistati, dai modelli adottati e dal numero di utenze previste.

Report disponibili

Reportistica generata on demand relativamente a metriche specifiche e specifiche per cliente.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Username e password con possibilità di modificarla Integrazione con Active directory del cliente

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Integrazione con identity provider del cliente o analizzabile in fase avvio

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 numero moduli numero 1
Parametro 2 Numero dipendenti numero 10

Prezzo base del servizio

  • Prezzo base in euro (in euro): 3000
  • Eventuale costo di attivazione (in euro): 6000

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?: No
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

2 ore

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No