Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

PAWhistleblowing

  • Tipologia: SaaS
  • ID Scheda: SA-548
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: ISWEB S.p.A.
  • Referente commerciale: Alessandro Bianchi - commerciale@isweb.it
  • Data di qualificazione: 30-05-2019 20:32

Descrizione generale del servizio

PAWhistleblowing è la soluzione applicativa dedicata alla gestione delle segnalazioni (whistleblowing) degli illeciti implementata da ISWEB sulla base di Globaleaks, grazie alla grande esperienza acquisita in 20 anni di collaborazione con la Pubblica Amministrazione nello specifico contesto della Trasparenza e dell'Anticorruzione. PAWhistleblowing permette di ricevere e gestire in totale sicurezza e in conformità al dettato normativo le segnalazioni ricevute dagli utenti, i quali godono della massima riservatezza. ISWEB garantisce il continuo aggiornamento della soluzione rispetto all’evolversi del quadro normativo. La presente offerta è composta da un insieme di servizi volti a garantire al Committente la corretta fruizione della soluzione applicativa.

Caratteristiche funzionali del servizio

  • Costantemente aggiornato rispetto agli sviluppi normativi: rappresenta la soluzione definitiva e l’eliminazione delle problematiche legate agli interventi di adeguamento ad ogni cambiamento legislativo e/o nuovo regolamento tecnico;
  • Garantito da SLA (Service Layer Agreement) di primo livello, per offrire la massima garanzia di raggiungibilità del servizio, in linea con il Codice dell'Amministrazione Digitale;
  • Configurabilità dei contenuti della homepage (logo, contenuti);
  • Configurabilità della struttura informativa dei moduli di segnalazione;
  • Completa configurabilità delle policy di amministrazione;
  • Semplicissimo da utilizzare in quanto caratterizzata da un ambiente di gestione di ultima generazione con molteplici strumenti e funzionalità dedicate, volte a guidare i gestori delle segnalazioni durante la fase di gestione delle segnalazioni ricevute, al fine di garantire a questi ultimi il massimo livello di protezione in riferimento al rispetto della normativa;
  • Dotato di strumenti di interazione con il segnalante interni al sistema, passaggio tra i vari stati, funzionalità di lettura in chiaro dei dati del segnalante nei casi previsti dalla normativa;

Piattaforma Cloud attraverso la quale è erogato il servizio

Aruba

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • nessun prerequisito

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali standard e certificazioni

Standard applicativi W3C XHTML W3C CSS W3C WAI Certificazioni: ISO 9001 CSA STAR Self-Assessment - CAIQ

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì dalle 9.00 alle 18.00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5gg lavorativi
  • Tempo di disattivazione: 15gg lavorativi

Modalità e processo di attivazione

Ricevuta la richiesta di attivazione da parte dell'amministrazione, si provvede all’attivazione del servizio. Al termine delle operazioni, viene notificata l’attivazione ai referenti del committente tramite una email di notifica contenente tutte le istruzioni di accesso e di configurazione del servizio. Eventuali servizi accessori oggetto di fornitura (conseulenza, formazione, import o altre attività tecniche) possono essere erogate sia una fase di produzione che di pre-produzione, a seconda delle necessità del committente.

Modalità e processo di disattivazione

A scadenza del contratto, se il servizio non viene rinnovato dal cliente, viene disabilitato entro i termini previsti dalla fornitua.

Estrazione dei dati a seguito di disattivazione

Il committente può procedere all’esportazione di dati in qualunque momento tramite le funzioni disponibili all'interno dell'ambiente applicativo. Dietro richiesta, verrà preparato un pacchetto dati ed i diversi asset di configurazione del servizio per eventuale migrazione.

Dati esportabili

  • Formato dei dati esportabili: Zip,Txt,Formato orginiale dei file oggetto di esportazione. Sono disponibili su richiesta esportazioni in formati personalizzati sulla base dello scenario di migrazione attuato.
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

Zip,Txt,Formato orginiale dei file oggetto di esportazione. Sono disponibili su richiesta esportazioni in formati personalizzati sulla base dello scenario di migrazione attuato.

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Microsoft Internet Explorer versione 9 o superiore)
  • Firefox (Firefox (tutte le versioni))
  • Chrome (Chrome (tutte le versioni))
  • Safari (Safari versione 10 o superiore)
  • Microsoft Internet Explorer versione 9 o superioreMicrosoft Edge (tutte le versioni)Chrome (tutte le versioni)Firefox (tutte le versioni)Safari versione 10 o superiore

Documentazione tecnica

- Threat Model - Application Security Design and Details - Operating System Security and Encryption - Report di sicurezza interni ed esterni - Manuale d’uso per l’utilizzatore - Manuale d’uso per l’amministratore Guida alla configurazione delle chiavi PGP

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (pdf)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://demopa.pawhistleblowing.it/public)
  • Sono presenti meccanismi di autenticazione per le API (Alcune API richiedono l'utilizzo di un particolare Token autorizzativo. A seconda del modello di implementazione scelto dal cliente inoltre, potrebbero esserci meccanismi di autenticazione a livello servizio.)
  • Viene fornita la documentazione delle API in altri formati (Documentazione disponibile in formato PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Si specifia che l'itero ambito applicativo dispone di interfacce REST per la gestione funzionale e dei dati. Al momento, sono rese disponibili e documentate tramite REST le seguenti API: CARATTERISTICHE PUBBLICHE DI CONFIGURAZIONE - GET - Caratteristiche generali del servizio e struttura del form di segnalazione INSERIMENTO SEGNALAZIONI - PUT - Procedura di invio della segnalazione - POST - Inserimento di file allegati alla segnalazione da inviare - DELETE - Eliminazione di file allegati alla segnalazione da inviare AREA AUTENTICAZIONE E GESTIONE TOKEN - POST – Richiesta token pubblico per invio segnalazione

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Esportazione e reimportazione dell'intero pacchetto software

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Le prestazioni di tutto il sistema sono costantemente monitorate da strumenti manuali ed automatici. In caso di eventi critici o problematiche di performance, gli operatori del fornitore sono avvisati immediatamente e possono valutare la necessità di intervento sulle risorse utilizzate (CPU, RAM, disco, istanze dei servizi attive, ecc...)

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

L'accesso da parte del committente agli strumenti di monitoraggio è in fase di implementazione. Il sistema di monitoraggio che verrà messo a disposizione si basa sul servizio Netdata.

Metriche e statistiche disponibili

CPU Memoria Disco Interfaccia di rete

Report disponibili

Report disponibili su richiesta: - Uptime report - OWASP Top 2017 report - Performance report

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 240

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Autenticazione proprietaria Web Based - Configurazione base - Configurazione avantata a due fattori

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Numero di abitanti/dipendenti Abitante/Dipendente 1
Parametro 2 Numero di società aderenti Società aderenti 1
Parametro 3 Numero di mesi Mesi 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 50
  • Eventuale costo di attivazione (in euro): NA

Altre condizioni

Eventuali servizi personalizzati per la fase di avvio, tra cui giornate di consulenza o per supporto specialistico

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Tempi di presa in carico e risoluzione relativa a segnalazioni bloccanti: 4 ore lavorative; Tempi di presa in carico e risoluzione relativa a segnalazioni non bloccanti: 8 ore lavorative.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No