Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

Urbi Smart 2020

  • Tipologia: SaaS
  • ID Scheda: SA-494
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: PA Digitale S.p.A.
  • Referente commerciale: - marketing@padigitale.it
  • Data di qualificazione: 30-04-2019 14:22

Nome del servizio

Urbi Smart 2020

Descrizione generale del servizio

Urbi Smart 2020 è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD. Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni. Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it

Caratteristiche funzionali del servizio

  • Area Affari Generali (Protocollo, Atti amministrativi, Albo Pretorio On line e Notifiche, Procedimenti amministrativi, Gestione Gare e Contratti, Amministrazione Trasparente, Gestione Documentale e Conservazione Digitale a Norma)
  • Area Contabile e Patrimonio (Gestione Contabilità, Economato, Magazzino, Inventario, Fattura Elettronica Attiva e Passiva)
  • Area Risorse Umane (Gestione Economica e Giuridica del Personale, Rilevazione Presenze, Gestione 770) con Bacheca On Line dedicata
  • Area Servizi Demografici (Anagrafe, Elettorale, Leva e Stato Civile, Emissione CIE) integrati con ANPR
  • Area Tributi e Riscossioni (ICI-IMU-ISCOP, TARSU-TIA-TARES-TARI-TARIP, TASI, TOSAP/COSAP, Pubblicità ed Affissioni, Gestione Servizio Idrico e Tributo di Bonifica, Servizio Simulatore Tariffe e Riscossioni)
  • Area Tecnico territoriale (Gestione Pratiche Edilizie, Sportello Attività Produttive, SUAP, Anagrafe Immobiliare) collegate con Istanze on Line e Portale dei Procedimenti
  • Area Servizi al Cittadino e Alle Imprese (Servizi a domanda individuale, Servizi Cimiteriali, Servizi Socio Assistenziali) con Gestione Portale dei Servizi On line

Benefici offerti dal servizio

  • Il sistema URBI Smart 2020 è conforme a quanto previsto all’interno della Circolare n. 3 del 09/04/2018 AgID e rispetta il modello architetturale numero 3 Modello “Multi-tenant SaaS application”.
  • Banca dati Unica. URBI Smart 2020 costituisce un sistema informativo globale in cui le varie componenti applicative sono fra di loro integrate e accedono alla banca dati unica, in cui soggetti e gli oggetti territoriali beneficiano di univocità e coerenza delle informazioni, evitando quindi una duplicazione dei dati. Tutte le funzionalità accedono pertanto a componenti che sono comuni e che costituiscono la base di tutto il sistema, integrato con pagoPA, ANPR, Siope+, SPID.
  • Il workflow e la to do list, con l’assegnazione delle attività sulla scrivania virtuale degli operatori competenti, riduce o evita la carta, elimina i disagi di una gestione manuale e consente di conoscere sempre lo stato di una pratica e l’operatore a cui è assegnata; è uno strumento di ausilio importante quindi, non solo per una gestione efficiente ma anche per la valutazione delle performance individuali e organizzative, sia, infine, per un’efficiente organizzazione dei processi interni e la tutela di dirigenti o funzionari responsabili.
  • Il Cruscotto Amministratori è uno strumento direzionale alimentato dalla base informativa del sistema che, grazie al dialogo tra i diversi applicativi gestionali, offre in modo trasparente e in tempo reale, una serie di risultati e indicatori dinamici sull’andamento dell’ente, di facile e immediata lettura tramite indicatori finanziari, tributari, territoriali e utili grafici.
  • Istanza on line e procedimenti digitali: per un dialogo “telematico” tra cittadini/professionisti/imprese e l’ente tramite il sito istituzionale, con una gestione completa dell’istanza: protocollo automatico e contestuale alla presentazione, ricevuta per il cittadino, monitoraggio tempi, periodi di sospensione, esito ed eventuale documentazione on line, pubblicazione dati nella sezione Amministrazione Trasparente, conservazione digitale a norma di istanze e/o documentazione. Oltre a rispondere alle specifiche problematiche di ciascun settore dell’ente grazie a funzionalità applicative e automatismi che consentono una gestione completa, efficiente e agevole di tutte le attività dell’ente, URBI Smart 2020 consente anche una risposta alle problematiche di maggiore attualità che derivano dai numerosi dettami normativi indirizzati alla digitalizzazione

Piattaforma Cloud attraverso la quale è erogato il servizio

Westpole Easy Cloud

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Westpole spa

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Nessun prerequisito

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • Nessuna dipendenza

Eventuali standard e certificazioni

ISO 9001:2015 Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 Servizio di Conservazione Digitale di documenti informatici a Norma e servizi di assistenza; tale servizio è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: lun-ven 08:30-17:30
  • Telefono: Non Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: lun-ven 08:30-17:30
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: lun-ven 08:30-17:30
  • Assistenza remota: Disponibile
  • Ore supporto: lun-ven 08:30-17:30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Entro la giornata lavorativa successiva al ricevimento dell’ordine
  • Tempo di disattivazione: Decorsi 30 giorni dalla cessata validità dell’ordine

Modalità e processo di attivazione

Il processo di attivazione decorre dalla ricezione dell’ordine sottoscritto dal cliente e contempla la gestione del processo di evasione ordine e il successivo invio delle credenziali temporanee di primo accesso

Modalità e processo di disattivazione

Decorsi 30 giorni dalla cessata validità dell’ordine, i servizi oggetto dello stesso verranno disattivati. Il cliente ha a disposizione ulteriori 60 giorni per prelevare i propri dati, nelle modalità convenute.

Estrazione dei dati a seguito di disattivazione

I dati verranno resi disponibili mediante dump files del database in formato SQL, prodotti con l'utility MYSQLDUMP (@Mysql) o mediante altra modalità concordata con il cliente

Dati esportabili

  • Formato dei dati esportabili: MysqlDump in formato sql come da contratto
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

MysqlDump in formato sql come da contratto

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Microsoft Internet Explorer 9.x o superiore)
  • Firefox (Mozilla Firefox 52.x o superiore)
  • Opera (Opera 58.x o superiore)
  • Safari (Safari 10.x o superiore)
  • Chrome (Google Chrome 45.x o superiore)
  • Mozilla Firefox 52.x o superiore Google Chrome 45.x o superiore Microsoft Internet Explorer 9.x o superiore Opera 58.x o superiore Safari 10.x o superiore

Documentazione tecnica

La soluzione applicativa proposta rende disponibile agli utenti del sistema specifici help in linea. Sono inoltre previste news tecniche di chiarimento e di guida alla comprensione degli aggiornamenti rilasciati e, laddove l’aggiornamento risulta di importanza significativa, viene fornito un filmato che guida l’utente nella comprensione delle modifiche apportate al software accompagnato dalla registrazione di esempi esplicativi a video - comprensivi di note vocali e scritte - circa le innovazioni introdotte. Dall’help in linea è possibile generare il manuale PDF/A della procedura.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://cloud.urbi.it (accesso con credenziali))
  • Disponibile in formato/i consultabile/i offline (PDF, HTML )

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://cloud.urbi.it/urbi/progs/main/xapirest.sto)
  • Sono presenti meccanismi di autenticazione per le API (token generation basic autentication)
  • Viene fornita la documentazione delle API in altri formati (PDF,ODT,DOC)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Le API disponibili consentono: - la consultazione dei dati aggregati in base al dominio applicativo e alla specifica necessità (a titolo esemplificativo ma non esaustivo, estremi di protocolli, dichiarazioni immobiliari, atti, pratiche) - la generazione di elementi informativi (a titolo esemplificativo ma non esaustivo, protocolli, dichiarazioni immobiliari, atti, pratiche) - il caricamento di documenti nel sistema documentale Le API disponibili NON consentono: - l’interrogazione delle informazioni relative a utenti e relativa profilazione - l’inserimento e/o la modifica delle informazioni relative a utenti e relativa profilazione

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID
  • pagoPA

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • In caso di cessazione della validità degli ordini, il Cliente potrà recuperare i propri dati entro e non oltre 90 (novanta) giorni dalla cessazione degli stessi. Decorso il suddetto termine, il Cliente autorizza PA Digitale a cancellare dall’IDC i suoi dati (e tutte le relative copie di salvataggio). In particolare si possono verificare due situazioni: - Recesso contrattuale parziale dal servizio SaaS - Recesso contrattuale totale dal Servizio SaaS In caso di recesso contrattuale parziale da parte del cliente (recesso di alcune componenti del servizio SaaS), occorre procedere con la disattivazione delle componenti disdettate. Ricevuta la comunicazione di disdetta secondo i tempi indicati nelle clausole contrattuali inerenti il recesso e riportate nel documento allegato, si procede con la disattivazione delle componenti disdettate. Secondo quanto previsto contrattualmente, PA Digitale permette al Cliente di effettuare il download dei propri dati nel formato concordato, e verifica la continuità di servizio per le componenti del Servizio SaaS ancora in vigore. In caso di recesso contrattuale totale da parte del cliente (intera fornitura del servizio SaaS), occorre procedere con la disattivazione di tutte le componenti di servizio. Ricevuta la comunicazione di disdetta secondo i tempi indicati nelle clausole contrattuali inerenti il recesso e riportate nel documento allegato, si procede con la disattivazione totale del Servizio e la rimozione del database del Cliente. Secondo quanto previsto contrattualmente, PA Digitale permette al Cliente di effettuare il download dei propri dati nel formato concordato, al termine del quale rimuoverà ogni dato e ogni copia di backup dal proprio IDC.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

E’ presente un servizio manuale di scalabilità delle risorse sulla base dei monitoraggi costanti o di input provenienti sistema di alerting predittivo. Periodicamente vengono fatte valutazioni sul capacity plan che possono portare all’implementazione in upscaling di nuove risorse (ram, dischi, vm, etc).

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

La gestione degli strumenti di monitoraggio si suddivide in due comparti: 1- Monitoraggio interno del software erogato in modalità SaaS in carico alla PA acquirente 2- Monitoraggio per la garanzia della fruibilità e continuità del servizio a carico di PA Digitale Per ciò che concerne il monitoraggio interno del software erogato in modalità SaaS in carico alla PA acquirente, il servizio Urbi Smart rende disponibile all’utente amministratore applicativo lo strumento di monitoraggio “Database Browser”. Tale strumento consente alla PA acquirente di avere un controllo totale sulle operazioni effettuate, dal controllo di logging alla verifica puntuale di ogni singola operazione di inserimento dati, variazione e cancellazione degli stessi. Questo strumento concede di ricavare estrazioni video, stampe XML e/o files di testo in formato CSV che l’amministratore applicativo può elaborare per esigenze interne. Le interrogazioni sono memorizzabili e, all’occorrenza, ripetibili con scadenza definita dalla PA acquirente. L’interfaccia di gestione dell’amministratore applicativo governa anche altri strumenti di monitoraggio utili a sovrintendere l’andamento del servizio SaaS. In particolare tali strumenti sono: • Gestione Utenti • Visione Impostazioni • Visione Classi Utenti • Stampa Prospetto Utenti • Visione Modifiche Utenti • Gestione Associazione Utenti-Firme Manutenzione • Check up sistema Infine, all’interno delle sezioni “Dati informativi” di ciascun servizio sono presenti funzioni in grado di monitorare l’andamento dei singoli applicativi. Tali funzioni, oltre a gestire le tabelle e i programmi propri di ciascuna componente del servizio, consentono tramite la funzione “Analisi delle modifiche degli Archivi” di controllare puntualmente gli eventi di inserimento, modifica e cancellazione di determinati dati. La funzione di monitoraggio per la garanzia della fruibilità e continuità del servizio a carico di PA Digitale non è resa disponibile direttamente alla PA acquirente; PA Digitale - per mezzo del settore Sicurezza Informatica - ha adottato delle procedure operative interne volte a sorvegliare costantemente questo tipo di monitoraggio. Di seguito si presenta un estratto della procedura POI SI 04 Comunicazione e Operazioni […] 3.1.2 Infrastruttura Sito Primario 3.1.2.1 Monitoraggio e manutenzione dei servizi erogati da PA Digitale S.p.A. - automatizzazione interventi di manutenzione 3.1.2.2 Controlli sull’operatività del software / monitoraggio errori silenti 3.1.2.3 Monitoraggio query lente 3.1.2.4 Sistema di monitoraggio Check_MK 3.1.2.5 Sistema di Firewalling e IPS […] Il dettaglio dei monitoraggi è altresì definito nelle procedure: POI SI 02 Gestione dei Log POI SI 05 Gestione degli Incident POI SI 06 Business Continuity Trattandosi di documenti riservati, può esserne richiesta la visione mediante collegamento remoto con l’Ufficio Privacy dietro apposita domanda rivolta via mail a privacy@padigitale.it. In alternativa, qualora si ritenesse necessaria la trasmissione di copia di tali documenti, occorre farne specifica richiesta via PEC all’indirizzo protocollo.pec.padigitalespa@legalmail.it rivolta all’Ufficio Privacy.

Metriche e statistiche disponibili

Le metriche e le statistiche disponibili si suddividono in due comparti, secondo quanto stabilito al punto precedente: 1- Metriche e statistiche inerenti il monitoraggio interno del software erogato in modalità SaaS in carico alla PA acquirente 2- Metriche e statistiche inerenti il monitoraggio per la garanzia della fruibilità e continuità del servizio a carico di PA Digitale Riguardo le metriche e statistiche inerenti il monitoraggio interno del software erogato in modalità SaaS in carico alla PA acquirente, sono presenti i seguenti menu che restituiscono opportuni report: • Gestione Utenti (contiene l’estrazione degli utenti attivi, disattivati oppure annullati) • Visione Impostazioni (racchiude indicatori quali il numero massimo di tentativi di accesso oppure il numero massimo di giorni di inattività) • Visione Classi Utenti (restituisce il prospetto degli utenti raggruppati per tipologia di abilitazione) • Stampa Prospetto Utenti (concede diverse opzioni di stampa riepilogative sugli utenti gestiti) • Visione Modifiche Utenti (permette di verificare tutti i tracciamenti relativi a creazione, modifica e cancellazione degli utenti) • Gestione Associazione Utenti-Firme (elenca tutti gli utenti a cui è stata associata una firma digitale, con relativo controllo sulle date di scadenza) Manutenzione • Check up sistema (estrae lo “stato di salute” del database) Lato singolo applicativo, nella funzione Dati informativi/Analisi delle modifiche degli Archivi è concesso di controllare puntualmente gli eventi di inserimento, modifica e cancellazione di determinati dati nelle tabelle del gestionale. Estratto dal Manuale della Qualità di PA Digitale, rev. 10 del 11/04/2019, richiesto dalla certificazione ISO 9001. 7.1.5 Risorse per il monitoraggio e la misurazione […] Per il processo di erogazione di software come servizio (SAAS), sono adottati strumenti di monitoraggio delle risorse informatiche e della banda utilizzata/disponibile. […] 8.5 Erogazione dei servizi 8.5.1 Tenuta sotto controllo della produzione ed erogazione dei servizi La produzione ed erogazione dei servizi avviene con i seguenti processi: […]• Processo di erogazione di software come servizio (SAAS). […] Il Processo di erogazione di software come servizio [SAAS] (Rif. POI SI.04 e POI SI.06) prevede le seguenti attività: • Controlli sull’operatività dell’infrastruttura, in particolare: o monitoraggio delle risorse informatiche o sistema di firewalling, IPS e monitoraggio delle vulnerabilità • Adozione di sistemi per la protezione da malware • Hardening, patching e mantainance dei sistemi • Gestione controllata degli accessi alle risorse dell’infrastruttura utilizzata per l’erogazione • Tracciamento delle attività (LOG) • Predisposizione di piani di capacità del servizio • Gestione controllata degli eventi e degli incidenti di sicurezza delle informazioni Audit periodici sulle vulnerabilità dei sistemi

Report disponibili

Nessuno

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.95
  • Maximum First Support Response Time (in minuti): 240

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Active directory Token session via login e pw su protocollo HTTPS.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Abitanti nessuna 1000
Parametro 2 funzioni attivate nessuna 1
Parametro 3 tempo anni 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 144
  • Eventuale costo di attivazione (in euro): 50

Altre condizioni

Prezzo del servizio e costo di attivazione sono parametrizzati per fasce di abitanti e numero di moduli per funzione attivate. Per una valutazione commerciale più specificamente approfondita, prendere contatto con marketing@padigitale.it

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Ogni richiesta d’assistenza deve essere presa in carico entro le 24 h solari dal suo ricevimento e i tempi medi di presa in carico sono pari a circa 3 h dalla richiesta.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No