Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.

Privacy Policy

IrisCloud/WEB

  • Tipologia: SaaS
  • ID Scheda: SA-685
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Mondo Edp srl
  • Referente commerciale: Sergio Brero - staff@mondoedp.com
  • Data di qualificazione: 31-01-2020 18:19

Descrizione generale del servizio

Il sistema informativo IrisCloud/WEB è rivolto alla gestione delle presenze e assenze del personale ed è specializzato nei contratti della Pubblica Amministrazione e della Sanità. Il modulo IrisCloud rappresenta l’applicativo di back office con interfaccia web based per la gestione amministrativa, mentre IrisWEB è il portale dedicato al dipendente. Il sistema IrisCloud/WEB è nativamente integrato tra i vari moduli che, se attivati, costituiscono la suite completa per la gestione delle aree del personale presenze e assenze, giuridico ed economico del personale. Il servizio comprende la fornitura del sistema informativo IrisCloud/WEB in modalità multi-tenant SaaS e dei servizi di assistenza e manutenzione del software

Caratteristiche funzionali del servizio

  • Integrazione nativa moduli
  • Scheda anagrafica aperta con gestione dati liberi
  • Disponibilità e versatilità di strumenti di estrazione dati
  • Modularità della soluzione
  • Interfacciamento parametrico con rilevatori presenza
  • Architettura orientata ai web services
  • Interfaccia Web responsive per il portale del dipendente

Benefici offerti dal servizio

  • Gestione centralizzata degli aggiornamenti software
  • Gestione del backup con retention e restore point
  • Gestione del disaster recovery

Piattaforma Cloud attraverso la quale è erogato il servizio

TIM Self Data Center vCloud

Cloud Deployment Model

Private Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Telecom Italia S.p.A.

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • Nessun prerequisito

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdi 8.30-13.00 14.00 - 18.00
  • Telefono: Disponibile
  • Ore supporto: Dal lunedì al venerdi 9.00-13.00 14.00 - 17.30
  • Sistema di on-line ticketing: Non Disponibile
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdi 9.00-13.00 14.00 - 17.30
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdi 8.30-13.00 14.00 - 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 15 giorni
  • Tempo di disattivazione: 7 giorni

Modalità e processo di attivazione

Il processo di attivazione del servizio comprende i seguenti step: a) creazione ambiente database dedicato su server database in cloud b) creazione ambiente applicativo dedicato su application server Web in cloud c) gestione DNS e certificati SSL d) gestione script trasferimento timbrature da server concentratori locali a server servizi in cloud e) gestione popolamento base dati con eventuale migrazione da precedente applicativo o da stesso applicativo on premise f) configurazione moduli applicativi e test di accesso in https g) configurazione procedure di backup dei dati

Modalità e processo di disattivazione

Il processo di disattivazione del servizio comprende i seguenti step: a) disattivazione accesso alla risorsa attraverso modifiche sul DNS b) disattivazione servizi applicativi c) salvataggio della base dati e rimozione dall'istanza database d) disponibilità dei dati nel formato indicato nel contratto e loro trasferimento al cliente uscente in modalità sicura e) i dati sono resi inaccessibili, ma mantenuti a titolo non oneroso per un arco di tempo in linea con la normativa per eventuali controversie secondo la normativa vigente

Estrazione dei dati a seguito di disattivazione

Immediatamente prima di disattivare il servizio e sempre che il Cliente lo abbia richiesto con almeno 30 (trenta) giorni di anticipo sulla data di scadenza del contratto, Mondo Edp provvederà a rendere disponibili i dati al Cliente in modalità di esportazione del database secondo una tecnica di trasferimento sicuro delle informazioni e fornendo le credenziali di accesso al formato export generato

Dati esportabili

  • Formato dei dati esportabili: Export database Oracle 10.x, 11.x, 12.x attraverso procedura expdp
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

Export database Oracle 10.x, 11.x, 12.x attraverso procedura expdp

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Explorer (Internet Explorer 9.x, 10.x, 11.x)
  • Firefox (Mozilla Firefox 3.6+)
  • Chrome (Chrome 12+)
  • Safari (Safari 8+)
  • Internet Explorer 9.x, 10.x, 11.xMicrosoft Edge 38+Mozilla Firefox 3.6+Chrome 12+Safari 8+
  • Microsoft Edge

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

La fruizione del servizio IrisCloud/WEB cambia tra la versione completa web based fruibile su desktop da quella responsive utilizzabile anche da dispositivi smartphone. In particolare sulla piattaforma mobile: a) sono disponibili funzionalità ridotte (sottoinsieme di quelle disponibili in IrisWIN); b) come plus: timbratura con geolocalizzazione

Documentazione tecnica

A corredo del servizio SaaS IrisCloud/WEB è disponibile: a) la scheda tecnica del prodotto in formato PDF e disponibile all'atto della sottoscrizione del servizio b) l'help in linea del software

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://<HOST>/IrisAPP/B110PWSMobile_IIS.dll/datasnap/rest/TB110FServerMethodsDM/)
  • Sono presenti meccanismi di autenticazione per le API (Token a scadenza con passphrase criptata in SHA1)
  • Viene fornita la documentazione delle API in formato Web (https://iriscloud.mondoedp.com/IrisAPP/wwwroot/help/)
  • E' presente un ambiente di test delle API (https://iriscloud.mondoedp.com/IrisAPP/B110PWSMobile_IIS.dll/datasnap/rest/TB110FServerMethodsDM/)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Funzionalità invocabili: a) Gestione dell’iter autorizzativo dei giustificativi b) Gestione dell’iter autorizzativo delle timbrature c) Stampa pdf del cartellino d) Elenco dipendenti Funzionalità non accessibili: a) Modifica delle anagrafiche b) Tutte le funzionalità di backoffice c) Estrazioni di Data/warehousing

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (Nessuna)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • La reversibilità del servizio SaaS consente al CSC di recuperare i propri dati memorizzati durante l'erogazione del servizio.Nelle specifiche tecniche allegate alle condizioni contrattuali si precisa che Mondo Edp provvederà a rendere disponibili i dati al cliente in modalità di esportazione del database secondo una tecnica di trasferimento sicuro delle informazioni e fornendo le credenziali di accesso al formato export generato (data pump). Inoltre, una volta completate le operazioni di esportazione dei dati e trascorso il periodo, concordato durante il negozio contrattuale, di salvaguardia dei dati, Mondo Edp procederà alla rimozione definitiva dei dati del cliente e delle annesse copie derivate e di backup

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene operata in conseguenza dell’attività di monitoraggio del servizio

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Per l'utente del servizio è disponibile uno strumento di monitoraggio (servizio monitor) accessibile in https e in grado di mostrare in tempo reale lo stato del servizio in termini di: a) tempo di attività del servizio b) memoria utilizzata c) numero sessioni aperte e da quale tipologia di browser

Metriche e statistiche disponibili

Relativamente al funzionamento del servizio sono disponibili le seguenti metriche: a) Uptime del Data center b) Uptime del servizio SaaS (di cui al servizio di monitoraggio citato al punto precedente)

Report disponibili

Su richiesta saranno resi disponibili i seguenti report: 1) Report SLA di Availability tecnica del servizio (Uptime del Data center – Uptime del servizio SaaS) 2) Report SLA dei tempi di risposta alle richieste di supporto del CSC (ticket)

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,5%
  • Maximum First Support Response Time (in minuti): 240

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Autenticazione interna / proprietaria Attraverso server Active Directory Windows 2008/2012/2016 Attraverso server Ldap Attraverso Identity Provider esterni Attraverso web services proprietari in uso presso il cliente

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Configurazione di autenticazione personalizzata tramite chiamata WebService verso Identity Provider

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Dimensione Ente Numero dipendenti 50
Parametro 2 Modulo Funzionale Modulo 1
Parametro 3 Durata Mese 12

Prezzo base del servizio

  • Prezzo base in euro (in euro): 250
  • Eventuale costo di attivazione (in euro): 1000

Altre condizioni

Il costo del servizio è calcolato su base mensile. I parametri di riferimento sono a) la composizione della suite dei moduli b) il numero dei dipendenti dell'Ente Il prezzo base del servizio è riferito alla fascia minima di 50 dipendenti per una composizione base della suite (gestione base presenze e assenze, portale del dipendente, acquisizione timbrature)

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Le richieste di assistenza saranno catalogate secondo la seguente scala di importanza (severità): a) Bloccante nel caso in cui l’intero sistema informativo risulti non disponibile; entro 4 ore b) Critica/Grave nel caso in cui alcune funzionalità dell’applicativo non siano fruibili o generino gravi anomalie e disservizi;entro 4 ore c) Tollerabile/Lieve nel caso in cui alcune funzionalità dell’applicativo non siano disponibili, ma non vi sia un immediato impatto sull’operatività dell'utente, per cui la soluzione del problema può essere differita con urgenza da concordare.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No