OpenCity: sito web istituzionale, conforme alle linee guida Design Italia

  • Tipologia: SaaS
  • ID Scheda: SA-525
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Opencontent SCARL
  • Referente commerciale: Gabriele Francescotto
  • Data di qualificazione: 21-05-2019 12:50

Descrizione generale del servizio

OpenCity Italia è una soluzione completa per comunicare con il cittadino, progettata partendo dai suoi bisogni. Il sito web, realizzato seguendo i KIT e le Linee Guida di design dei servizi web (2020), ha un motore di ricerca molto efficace ed un'architettura dell'informazione rigorosa, che orienta il cittadino verso informazioni e servizi di suo interesse, conforme agli standard nazionali ed europei. Accedendo dal proprio smartphone con SPID/CIE/eIDAS, il cittadino attiva nuove istanze, riceve documenti dall’Ente in maniera sicura, effettua pagamenti con PagoPA e rimane aggiornato in tempo reale sulle proprie pratiche, anche grazie alle notifiche che riceve sulla APP IO. OpenCity è stata premiata dalla Commissione Europea (3° posto a livello europeo): tinyurl.com/7s7awm4b

Caratteristiche funzionali del servizio

  • Gestione collaborativa dei contenuti in base a permessi predefiniti (bozze, workflow di pubblicazione, versioning)
  • Moduli supportati ed integrati: segnalazioni del cittadino, newsletter, dashboard di monitoraggio con grafici, amministrazione trasparente, agenda degli eventi gestiti da associazioni
  • Motore di ricerca avanzato, basato su filtri/faccette, utilizzabile da interfacce web e da API
  • Molteplici rappresentazioni dei dati: tabelle, grafici, mappe geografiche (OpenStreetMap)
  • Pubblicazione e archiviazione dei contenuti programmata, in base a date impostate dai redattori
  • Generazione automatica di dataset per tutti i dati strutturati presenti nel sito web
  • Disponibilità di API REST per qualsiasi tipologia di contenuto strutturato, pubblico (sito web) e privato (area personale del cittadino)
  • Possibilità di integrare Web Services ed API di applicazioni terze parti (es. protocollo già presente presso l'Ente)
  • Funzionalità di importazione massiva di dati strutturati a partire da CSV o Google Spreadsheet
  • Accesso al catalogo dei servizi digitali già realizzati dalla community

Benefici offerti dal servizio

  • Servizi digitali fruibili completamente da smartphone (dall'avvio della pratica alla risposta dell'ente) e notifiche push su APP IO per tutti i servizi attivati
  • Fornire al cittadino un Punto Unico di accesso ai servizi e a tutte le sue pratiche con l'Ente, anche se create da applicazioni diverse
  • Risparmio di tempo nella gestione delle pratiche, grazie al back-office dedicato e agli strumenti di comunicazione diretta con il cittadino
  • Conformità a 6 Linee Guida di AgID: Design dei servizi web, Cloud della PA, Acquisizione e riuso software, Interoperabilità, Accessibilità, Valorizzazione dati pubblici - Open Data
  • Nessuna forma di lock-in (né sul software, né sui dati)

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: 24/7/365
  • Telefono: Non Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: 24/7/365
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 17.30
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni lavorativi
  • Tempo di disattivazione: 1 giorno lavorativo

Modalità e processo di attivazione

Rilevazione dei bisogni specifici del richiedente, Analisi e mappatura delle informazioni da pubblicare, Analisi finalizzata a eventuale recupero automatico di dati da sistema precedente, Attivazione e configurazione del sistema, Eventuale importazione automatica dei dati strutturati, Attivazione e fornitura delle credenziali di accesso, Integrazione piattaforme abilitanti, Formazione ai referenti dell'ente.

Modalità e processo di disattivazione

In seguito alla ricezione di una richiesta di disattivazione, viene stabilito, in accordo con il richiedente, un "piano di disattivazione", che definisce le fasi e le tempistiche da seguire. Tipicamente le fasi sono: disattivazione della visualizzazione del servizio da parte degli utenti esterni, congelamento delle attività redazionali, se necessario, fornitura di istruzioni per l'estrazione dei dati, consegna di un archivio contenente i file binary (immagini e documenti), disattivazione finale del servizio.

Estrazione dei dati a seguito di disattivazione

A seguito della richiesta di disattivazione del servizio, è possibile attivare la procedura di reversibilità dello stesso, ovvero è possibile richiedere: una copia completa dei dati un periodo di tempo utile all'Ente per importare i dati in un sistema alternativo (tra 30 e 90gg solari) un periodo di salvaguardia del servizio in cui il sito resta visibile online ma non modificabile (tra 30 e 90gg solari) un periodo di salvaguardia dei dati, durante il quale il sito viene disattivato, ma è ancora possibile richiedere a OpenContent copia dei dati (non oltre 90gg dopo la data di disattivazione)

Dati esportabili

  • Formato dei dati esportabili: CSV, JSON
  • Dati derivati (configurazioni, template, log, ecc.): Definizione dei servizi (web form), in formato JSON

Formati in cui è possibile estrarre i dati

CSV, JSON, SQL

Estrazione e formati di altri asset (in seguito a disattivazione)

Il software è open source; i containers sono sempre disponibili e pubblici

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet Explorer versione 9 e successive)
  • Firefox (Mozilla Firefox versione 45 e successive)
  • Chrome (Google Chrome versione 48 e succesive)
  • Safari (Safari versione 6.2.8 e successive)
  • Mozilla Firefox versione 45 e successiveGoogle Chrome versione 48 e succesiveSafari versione 6.2.8 e successiveInternet Explorer versione 9 e successiveMicrosoft Edge

Documentazione tecnica

Documentazione della piattaforma Manuali d'uso Documentazione tecnica relativa alle API

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://link.opencontent.it/opencity)
  • Disponibile in formato/i consultabile/i offline (PDF, HTML)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://link.opencontent.it/opencity-demo-api-endpoint)
  • Sono presenti meccanismi di autenticazione per le API (Basic authentication)
  • Viene fornita la documentazione delle API in formato Web (https://link.opencontent.it/opencity-demo-api)
  • E' presente un ambiente di test delle API (https://link.opencontent.it/opencity-demo-api-endpoint)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Tutti i contenuti pubblici del sito web dell'ente, strutturato secondo i modello nazionale ed europeo, sono disponibili sia in lettura che scrittura via API. Per quanto riguarda l'area personale del cittadino (Stanza del Cittadino), i dati relativi alla configurazione dei servizi ed i dati relativi alle pratiche inviate sono disponibili via API.

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA
  • SPID
  • Altro (specificare) ( APP IO)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Creazione di un documento contenente le configurazioni
  • Generazione di un archivio compresso, contenente dati, configurazioni e software della piattaforma
  • Trasmissione dell'archivio al canale sicuro e protetto concordato con l'Ente
  • Configurazione del sistema in modalità read-only (entro un giorno)
  • Disattivazione del servizio pubblico (da 30 a 90 giorni solari)
  • Cancellazione definitiva dei dati dell'Ente (90 giorni solari)

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico:

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio è governata da "Amazon AWS Auto Scaling": uno strumento che monitora le applicazioni regolandone automaticamente la capacità in modo da mantenere prestazioni stabili. Nel dettaglio il servizio Saas offerto prevede l'accensione, configurazione e messa in produzione di nuovi server qualora sia necessaria maggiore potenza di calcolo, quindi l'indice utilizzato per capire se è necessario attivare nuovi server è il carico CPU dei server in funzione.

Nel caso in cui sia prevista la scalabilità automatica del servizio SaaS, indicare le condizioni ed i tempi di attivazione delle risorse aggiuntive che vengono attivate per sopportare i maggiori carichi

I tempi di attivazione sono di circa 15 minuti dal momento in cui viene attivata la risorsa aggiuntiva; questo avviene quando il carico di CPU medio supera una certa soglia

Livelli di servizio relativi alla scalabilità automatica

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Utilizzo CPU percentuale medio Server Web 70 %

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

All'interno dell'area di amministrazione del prodotto è presente una pagina che indica il valore delle metriche utilizzate per la composizione dei costi; il numero di oggetti pubblicati e di servizi pubblico attivati sono disponibili all'interno delle interfacce dell'operatore della piattaforma, a cui l'Ente ha sempre accesso; Report oggetti pubblicati: https://DOMINIO/content/search Report servizi attivati: https://DOMINIO/NOME-ENTE/admin/servizio Per il monitoraggio della qualità del servizio viene messa a disposizione dell'ente una console specifica (https://link.opencontent.it/status-page) con dati visualizzati in tempo reale.

Metriche e statistiche disponibili

Metriche utilizzate per la composizione dei costi: numero di abitanti riferibili all'ente che richiede l'attivazione, numero di oggetti pubblicati. Metriche per la qualità dei servizi: disponibilità, risposta media alla chiamata di prova, indice di qualità Apdex.

Report disponibili

Status Page: https://link.opencontent.it/status-page Statistiche utilizzo: Google Analytics (elenco metriche in https://support.google.com/analytics/answer/1033861?hl=it)

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 30

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

login e password auth basic SPID/CIE/eIDAS

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: E' possibile integrare sistemi di autenticazione terze parti

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Attivazione Abitante 400
Parametro 2 Canone Oggetti (documenti) 500
Parametro 3 Servizi digitali Numero 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1200
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Per l'attivazione del servizio, sono state definite delle fasce di prezzo sulla base del numero di abitanti (residenti) serviti dall'ente: - fino a 7.000 abitanti - da 7.001 a 50.000 abitanti - da 50.001 abitanti a 100.000 abitanti - più di 100.000 abitanti Per il canone annuale del sito web, sono state definite delle fasce di prezzo sulla base del numero di oggetti pubblicati: - fino a 2.000 oggetti pubblicati - da 2.001 a 5.000 oggetti pubblicati - da 5.001 a 10.000 oggetti pubblicati - da 10.001 a 50.000 oggetti pubblicati - da 50.001 a 100.000 oggetti pubblicati - da 100.001 a 400.000 oggetti pubblicati - da 400.001 a 1.000.000 di oggetti pubblicati - oltre 1.000.000 di oggetti pubblicati Per il canone annuale dell'area personale, sono state definite delle fasce di prezzo sulla base del numero di servizi attivati: - fino a 10 servizi pubblici attivati - da 10 a 20 servizi pubblici attivati - da 20 a 50 servizi pubblici attivati - da 50 a 100 servizi pubblici attivati - oltre 100 servizi pubblici attivati

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Il sistema di web ticketing predisposto da Opencontent, prevede la presa in carico tutte le segnalazioni aperti, con le seguenti modalità. Le segnalazioni vengono classificate in due categorie di gravità: - bloccante: Il problema impedisce l'operatività del sistema o di una sua componente; l'interruzione dei servizi riguarda almeno il 10% degli utenti - non bloccante: Tutte le problematiche non indicate come bloccante. In base alla gravità, i tempi di risposta sono i seguenti: - bloccante, fuori orario d’ufficio: presa in carico immediata, risoluzione entro 4 ore dalla segnalazione tramite web ticketing o e-mail - bloccante, in orario d’ufficio: presa in carico immediata, risoluzione entro 4 ore dalla segnalazione tramite web ticketing o e-mail - non bloccante: presa in carico entro 16 ore lavorative, risoluzione entro 48 ore dalla segnalazione tramite web ticketing o e-mail

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No