Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

OpenCity: sito web istituzionale, conforme alle linee guida Design Italia

  • Tipologia: SaaS
  • ID Scheda: SA-525
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Opencontent SCARL
  • Referente commerciale: Gabriele Francescotto - sales@opencontent.it
  • Data di qualificazione: 21-05-2019 12:50

Nome del servizio

OpenCity: sito web istituzionale, conforme alle linee guida Design Italia

Descrizione generale del servizio

E' un modello di portale web avanzato, adatto a promuovere i contenuti di un ente pubblico in modalità multi-canale (pc, tablet, smartphone, totem). Conforme alle Linee Guida di design per i servizi web della PA e sviluppato utilizzando i KIT di Designers Italia, il sistema guida i redattori a creare e pubblicare contenuti strutturati, che vengono inseriti una sola volta nel sistema e possono essere rappresentati automaticamente in gallerie fotografiche, calendari, mappe, grafici interattivi, aree riservate. In base ai permessi, il contenuto diventa disponibile agli utenti anche attraverso un motore di ricerca unico, dotato di filtri progressivi e di suggerimenti automatici. Strumento ideale per le redazioni distribuite: ciascun redattore detiene permessi e ruoli in base alla competenza

Caratteristiche funzionali del servizio

  • Gestione collaborativa dei contenuti (bozze, workflow di pubblicazione, versioning)
  • Conformità agli standard di accessibilità e alle linee guida AgID
  • Motore di ricerca avanzato basato su filtri/faccette
  • Integrazione con Nominatim/OpenStreetMap per il geocoding (calcolo delle coordinate geografiche a partire da un indirizzo); questo consente il riuso del dato. Integrazione con OpenStreetMap per la visualizzazione dei dati geografici;
  • Pubblicazione e archiviazione dei contenuti programmata, in base a date impostate dai redattori
  • Integrazione con CKAN (pubblicazione automatica dei dataset generati dal sito)
  • Disponibilità di web services REST per qualsiasi tipologia di contenuto strutturato
  • Web services basati sul protocollo SOAP, personalizzabili ed adattabili in base alle esigenze dell'ente
  • Funzionalità di importazione massiva di dati strutturati a partire da CSV
  • Guide on-line alla strutturazione dei dati (notizie, atti, eventi, modulistica, strutture, punti di interesse, luoghi, ...)

Benefici offerti dal servizio

  • Modello predefinito di sito comunale, con dati strutturati ed alberatura predefinita: consente di abbattere i tempi di attivazione
  • Allineamento progressivo della struttura dati agli standard previsti da AgID (ontologie e vocabolari controllati - OntoPiA)
  • Sezione interna dedicata agli Open Data, automaticamente alimentata in base ai contenuti pubblicati sul sito; formati disponibili: CSV, Json, GeoJson
  • Allineamento progressivo alle Linee Guida di design per i servizi web della PA e ai KIT di Designers Italia
  • Codice sorgente disponibile anche in Open Source (Licenza GPL v.2)

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • nessun prerequisito

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • nessuna dipendenza

Eventuali standard e certificazioni

N/A

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 24/7/365
  • Telefono: Disponibile
  • Ore supporto: 24/7/365
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 24/7/365
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni lavorativi
  • Tempo di disattivazione: 1 giorno lavorativo

Modalità e processo di attivazione

Rilevazione dei bisogni specifici del richiedente, Analisi e mappatura delle informazioni da pubblicare, Analisi finalizzata a eventuale recupero automatico di dati da sistema precedente, Attivazione e configurazione del sistema, Eventuale importazione automatica dei dati strutturati, Attivazione e fornitura delle credenziali di accesso, Formazione ai referenti dell'ente.

Modalità e processo di disattivazione

In seguito alla ricezione di una richiesta di disattivazione, viene stabilito, in accordo con il richiedente, un "piano di disattivazione", che definisce le fasi e le tempistiche da seguire. Tipicamente le fasi sono: disattivazione della visualizzazione del servizio da parte degli utenti esterni, congelamento delle attività redazionali, se necessario, fornitura di istruzioni per l'estrazione dei dati, consegna di un archivio contenente i file binary (immagini e documenti), disattivazione finale del servizio.

Estrazione dei dati a seguito di disattivazione

A seguito della richiesta di disattivazione del servizio, è possibile attivare la procedura di reversibilità dello stesso, ovvero è possibile richiedere: una copia completa dei dati un periodo di tempo utile all'Ente per importare i dati in un sistema alternativo (tra 30 e 90gg solari) un periodo di salvaguardia del servizio in cui il sito resta visibile online ma non modificabile (tra 30 e 90gg solari) un periodo di salvaguardia dei dati, durante il quale il sito viene disattivato, ma è ancora possibile richiedere a OpenContent copia dei dati (non oltre 90gg dopo la data di disattivazione)

Dati esportabili

  • Formato dei dati esportabili: CSV, JSON
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

CSV, JSON

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet Explorer versione 9 e successive)
  • Firefox (Mozilla Firefox versione 45 e successive)
  • Safari (Safari versione 6.2.8 e successive)
  • Chrome (Google Chrome versione 48 e succesive)
  • Mozilla Firefox versione 45 e successive Google Chrome versione 48 e succesive Safari versione 6.2.8 e successive Internet Explorer versione 9 e successive Microsoft Edge

Documentazione tecnica

Documentazione della piattaforma Manuali d'uso Documentazione tecnica relativa alle API

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://manuale-opencity.readthedocs.io/it/latest/)
  • Disponibile in formato/i consultabile/i offline (PDF, HTML, ePub)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (scheme://domain/api/opendata/)
  • Sono presenti meccanismi di autenticazione per le API (Alcune API in lettura non richiedono autenticazione, il resto è protetto da una autenticazione basic-auth i cui utenti sono gestiti dal CMSAlcune API in lettura non richiedono autenticazione, il resto è protetto da una autenticazione basic-auth i cui utenti sono gestiti dal CMS)
  • Viene fornita la documentazione delle API in formato Web (https://documenter.getpostman.com/view/7046499/S17tPncG)
  • E' presente un ambiente di test delle API (https://opencity.openpa.opencontent.io/api/opendata/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Funzionalità invocabili tramite API di tipo SOAP/REST: - Lettura della lista di tipologie di contenuto disponibili - Lettura della definizione di una tipologia di contenuto - Lettura di un contenuto - Creazione di un contenuto - Aggiornamento di un contenuto - Ricerca di un contenuto - Lettura di un punto geografico - Ricerca di un punto geografico

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • L'applicazione è rilasciata interamente in Open Source, con licenza GPL v.2.0; il codice più recente è disponibile in forma pubblica su Github. Su richiesta dell'Ente, vengono consegnati al richiedente un'estrazione completa dei dati gestiti nel database ed un backup recente dei dati statici (file).

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico:

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio è governata da "Amazon AWS Auto Scaling": uno strumento che monitora le applicazioni regolandone automaticamente la capacità in modo da mantenere prestazioni stabili. Nel dettaglio il servizio Saas offerto prevede l'accensione, configurazione e messa in produzione di nuovi server qualora sia necessaria maggiore potenza di calcolo, quindi l'indice utilizzato per capire se è necessario attivare nuovi server è il carico CPU dei server in funzione.

Nel caso in cui sia prevista la scalabilità automatica del servizio SaaS, indicare le condizioni ed i tempi di attivazione delle risorse aggiuntive che vengono attivate per sopportare i maggiori carichi

I tempi di attivazione sono di circa 15 minuti dal momento in cui viene attivata la risorsa aggiuntiva; questo avviene quando il carico di CPU medio supera una certa soglia

Livelli di servizio relativi alla scalabilità automatica

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Utilizzo CPU percentuale medio Server Web 90 %

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

All'interno dell'area di amministrazione del prodotto è presente una pagina che indica il valore delle metriche utilizzate per la composizione dei costi. Per il monitoraggio della qualità del servizio viene messa a disposizione dell'ente una console specifica (http://status.opencontent.io) con dati visualizzati in tempo reale.

Metriche e statistiche disponibili

Metriche utilizzate per la composizione dei costi: numero di abitanti riferibili all'ente che richiede l'attivazione, numero di oggetti pubblicati. Metriche per la qualità dei servizi: disponibilità, risposta media alla chiamata di prova, indice di qualità Apdex.

Report disponibili

Status Page: http://status.opencontent.io Statistiche utilizzo: Google Analytics (elenco metriche in https://support.google.com/analytics/answer/1033861?hl=it)

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.9
  • Maximum First Support Response Time (in minuti): 30

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

login e password auth basic

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Attivazione Abitante 7000
Parametro 2 Canone Oggetti (documenti) 2000

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1200
  • Eventuale costo di attivazione (in euro): 1200

Altre condizioni

Per l'attivazione del servizio, sono state definite delle fasce di prezzo sulla base del numero di abitanti (residenti) serviti dall'ente: - fino a 7.000 abitanti - da 7.001 a 50.000 abitanti - da 50.001 abitanti a 100.000 abitanti - più di 100.000 abitanti Per il canone annuale, sono state definite delle fasce di prezzo sulla base del numero di oggetti pubblicati: - fino a 2.000 oggetti pubblicati - da 2.001 a 5.000 oggetti pubblicati - da 5.001 a 10.000 oggetti pubblicati - da 10.001 a 50.000 oggetti pubblicati - da 50.001 a 100.000 oggetti pubblicati - da 100.001 a 400.000 oggetti pubblicati - da 400.001 a 1.000.000 di oggetti pubblicati - oltre 1.000.000 di oggetti pubblicati

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Il sistema di web ticketing predisposto da Opencontent, prevede la presa in carico tutte le segnalazioni aperti, con le seguenti modalità. Le segnalazioni vengono classificate in due categorie di gravità: - bloccante: Il problema impedisce l'operatività del sistema o di una sua componente; l'interruzione dei servizi riguarda almeno il 10% degli utenti - non bloccante: Tutte le problematiche non indicate come bloccante. In base alla gravità, i tempi di risposta sono i seguenti: - bloccante, fuori orario d’ufficio: presa in carico immediata, risoluzione entro 4 ore dalla segnalazione tramite numero telefonico dedicato per assistenza 24/7/365, risorsa dedicata - bloccante, in orario d’ufficio: presa in carico immediata, risoluzione entro 4 ore dalla segnalazione tramite web ticketing o telefono ufficio o e-mail - non bloccante: presa in carico entro 16 ore lavorative, risoluzione entro 48 ore dalla segnalazione tramite web ticketing o telefono ufficio o e-mail

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No