Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

APPALTIPA

  • Tipologia: SaaS
  • ID Scheda: SA-611
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: PALITALSOFT SRL
  • Referente commerciale: ALESSANDRO MARILUNGO - info@palitalsoft.it
  • Data di qualificazione: 22-10-2019 10:59

Nome del servizio

APPALTIPA

Descrizione generale del servizio

APPALTIPA è la soluzione ideale per le esigenze della Pubblica Amministrazione perché permette di strutturare un’organizzazione performante e una visione culturale d’insieme, attraverso le funzionalità di una suite che si ispira a principi di fruibilità, innovazione e tecnologia. AppaltiPA è il software disponibile in cloud direttamente sulla tua postazione che ti consentirà di produrre in automatico i dati richiesti, prelevando la maggior parte delle informazioni direttamente dal sistema SIMOG e/o dal vostro software di contabilità. Sono inoltre disponibili numerose funzioni per l'importazione delle informazioni già in vostro possesso tramite file EXCEL. All’interno di APPALTIPA l’integrazione fra i diversi moduli è reale: grazie all’interoperabilità del software ogni applicazione può dis

Caratteristiche funzionali del servizio

  • LAVORI PUBBLICI (LL.PP.)
  • BDAP
  • GARE
  • AVCP EX 190
  • ALBO FORNITORI
  • CONTRATTI E ATTI
  • PROTOCOLLO
  • SERVIZI ONLINE

Benefici offerti dal servizio

  • Piattaforma dinamica e web based
  • Multi-tired (coesistenza di applicativi sviluppati in ambienti diversi)
  • Multi-thread
  • Open-source
  • Multi tenant (possibilità di gestione di più enti sulla stessa istanza)

Piattaforma Cloud attraverso la quale è erogato il servizio

VMware vCloud Director e su VMware vSphere

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Aruba S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Browser

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • nessuna dipendenza

Eventuali standard e certificazioni

Il servizio è conforme alle indicazioni della Circolare Agid n.2/2017 del 18 aprile 2017 in relazione alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)» oltre che il pieno rispetto di quanto previsto dal Reg. UE 2016/679, rispetta gli standard ISO 9001/ UNI EN ISO 9001:2015 settore EA:33,29,37 e delle Linee Guida ISO/IEC 27001 sulla sicurezza dei dati, con i controlli degli standard ISO/IEC 27002, ISO/IEC 27017 e ISO/IEC 27018.

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì alla Domenica, dalle 00.00 alle 24.00.
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 8.30 alle 18.00.
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 2 gioni
  • Tempo di disattivazione: 30 giorni

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale comunicata tramite PEC e prevede l’attivazione dell’istanza applicativa (nel caso di prima fornitura della Suite), l’abilitazione dei servizi acquisiti e la trasmissione delle credenziali di amministratore temporanee di primo accesso

Modalità e processo di disattivazione

Il processo di disattivazione parziale o totale del servizio si attiva automaticamente decorsi 30gg dal termine contrattuale o a seguito di esplicita richiesta tramite PEC del Cliente.

Estrazione dei dati a seguito di disattivazione

Il processo di estrazione dei dati avviene dopo 15 gg dalla disattivazione del servizio. Verrà comunicata un link e le credenziali di accesso per lo scarico tramite ftps dei dati relativi al servizio. I dati verranno lasciati nel servizio ftp per 90 gg.

Dati esportabili

  • Formato dei dati esportabili: csv, xml, dump, sql, binary
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

csv, xml, dump, sql, binary

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet Explorer (versione 11.2xx o successive))
  • Firefox (Mozilla Firefox (versione 48.0 o successive))
  • Chrome (Google Chrome (versione 71.0 o successive))
  • Google Chrome (versione 71.0 o successive) Mozilla Firefox (versione 48.0 o successive) Edge (versione 43 on Windows 10 o successive) Internet Explorer (versione 11.2xx o successive)

Documentazione tecnica

La documentazione tecnica è accessibile attraverso un link pubblico e descrive l'architettura della Suite e le macro funzionalità messe a disposizione. Si riporta l'elenco degli URL dai quali poter attingere la documentazione tecnica del servizio: http://www.italsoft.eu/appaltipa/

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (http://www.italsoft.eu/appaltipa/)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (http://demo.nuvolaitalsoft.it/itaDemo/ws/Protocollo/proWsProtocollo.php)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

GetItaEngineContextToken GetItaEngineContextTokenInfo CheckItaEngineContextToken DestroyItaEngineContextToken GetAllegato GetProtocollo GetProtocolloFattura GetOrganigramma PutAllegato PutProtocollo NotificaMailProtocollo InsertDocumento

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID
  • pagoPA

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Trascorsi i 90 gg in cui vengono messi a disposizione i dati del servizio per lo scarico tramite il servizio ftps. Trascorsi ulteriori 30 gg verranno cancellati i dati dal server e progressivamente da tutte le copie. Il cliente (CSC), in previsione della cessazione del rapporto contrattuale con ITALSOFT, potrà attivare il processo di reversibilità formalizzando tale richiesta tramite pannello di gestione dei progetti/applicazioni con la procedura di dismissione o tramite PEC all’indirizzo comunicato in fase di attivazione. A partire dalla richiesta del cliente, dovranno essere attivati i seguenti passi procedurali: 1. Invia conferma di avvio attivazione procedura di dismissione del servizio al cliente. 2. Messa in stato di disattivazione del servizio 3. Generazione del backup e messa a disposizione del cliente 4. Cancellazione dei dati del cliente da tutti i supporti in linea, compresi quelli di backup 5. Trascorsi i 90 gg in cui vengono messi a disposizione i dati del servizio per lo scarico tramite il servizio ftps. 6. Trascorsi ulteriori 30 gg verranno cancellati i dati dal server e progressivamente da tutte le copie.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in base a due possibili condizioni: - In conseguenza dell’attività di monitoraggio del servizio espletato secondo le procedure in essere ISO/IEC 27001:2013 - In conseguenza di un ordine commerciale relativo alla richiesta di espansione del servizio da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Viene messo a disposizione della PA acquirente direttamente all’interno dell’applicativo una funzionalità a menu che interfaccia in modo trasparente Zabbix ed il sistema di ticketing relativo alle chiamate di intervento.

Metriche e statistiche disponibili

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio: Viene messo a disposizione della PA acquirente direttamente all’interno dell’applicativo una funzionalità a menu che interfaccia in modo trasparente Zabbix ed il sistema di ticketing relativo alle chiamate di intervento. Metriche e statistiche: - Disponibilità del servizio: La percentuale di tempo in cui il servizio è disponibile e utilizzabile. - Capacità: Il numero di connessioni/utenti simultanei, La capacità massima di risorse e percentuale di utilizzo, numero di input/transazioni elaborati in un certo periodo di tempo, quantità di dati che saranno trasferiti in un certo periodo di tempo. - Elasticità: Velocità e precisione di adeguamento delle risorse assegnate rispetto al livello di servizio richiesto. - Monitoraggio dei servizi fondamentali: Database (incluso spazio tablespace),Web Service, Applicazione Web, Autenticazione LDAP, Eventuali servizi di spool. - Response time: Il massimo, la media e la varianza nel tempo di risposta (tramite RTA del ping e tramite chiamata https della pagina di accesso/test) - Service resilience/fault tolerance: I metodi utilizzati per facilitare la resilienza e la tolleranza ai guasti (comprendono tempi medi, tempi massimi e unità di misura). Ripartenza automatica o forzata dei servizi in down. - Disaster recovery: Il tempo massimo necessario per riavviare il servizio in caso di interruzione (1” in auto, 1h in manuale),Il tempo massimo prima di un errore durante il quale le modifiche potrebbero andare perse (1”) Le procedure di ripristino per ripristinare il servizio e i dati (restore dei dati in continuos backup, nel peggiore dei casi ripristino ultimo backup effettuato al massimo 8 ore prima) - Backup e Restore dei dati:Il numero di backup dei dati effettuati in un periodo di tempo.I metodi di backup e verifica di backup (procedura).Il periodo di conservazione del backup (30 gg.).Il numero di backup conservati (28 incrementali 2 full). La posizione della memoria di backup (in remoto/su altra vm).Il numero di test di ripristino e la disponibilità di rapporti di prova. I metodi alternativi per il ripristino dei dati.Backup se effettuati / spazio occupato - Sistema: Ping e RTA, Carico CPU, RAM occupata, Disco Occupato, WAN occupata - Sistema operativo: Aggiornamenti da confermare / Vulnerabilità riscontrate, Numero processi attivi, Porte in ascolto/Porte con connessioni attive.

Report disponibili

Per le metriche dichiarate sono disponibili per la PA acquirente i report in tempo reale e su richiesta a cadenza Settimanali,Mensili, Annuali .

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

LOGIN E PASSWORD, LDAP, FEDERA, COHESION, GEL , SPID ( tramite FEDERA E GEL )

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Storage GB 20
Parametro 2 CPU nessuna 1
Parametro 3 Numero Sessioni nessuna 3
Parametro 4 Durata Mesi 3

Prezzo base del servizio

  • Prezzo base in euro (in euro): 100
  • Eventuale costo di attivazione (in euro): 250

Altre condizioni

Il prezzo del servizio e il costo di attivazione includono i costi di utilizzo del CSP ed sono parametrizzati per fasce di abitanti e numero di moduli attivate. Per una valutazione commerciale sui requisiti specifici dell'ente inviare richiesta tramite apposito modulo alla seguente pagina http://www.nuvolapa.it/index.php/using-joomla/extensions/components/contact-component

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?: No
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

Le tempistiche per la presa in carico e gestione delle segnalazioni sono le seguenti : - 30 minuti per la presa in carico - 4 ore intervento per problemi bloccanti - 8 ore intervento per problemi non bloccanti

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No