e-SUAP/e-SUE

  • Tipologia: SaaS
  • ID Scheda: SA-751
  • Stato corrente: QUALIFICATA
  • Azienda fornitrice: Code Architects s.r.l.
  • Referente commerciale: labarile
  • Data di qualificazione: 13-09-2019 20:55

Nome del servizio

e-SUAP/e-SUE

Descrizione generale del servizio

Piattaforma progettata insieme ai tecnici dei comuni e pensata per la gestione integrata e completa di tutta la documentazione delle pratiche e di tutte le procedure ad esse correlate sia dell'ufficio SUAP (Sportello Unico delle Attività Produttive) che dello sportello SUE (Sportello Unico dell'Edilizia). Le principali caratteristiche sono: Front-office telematico, Interoperabilità dei diversi moduli, Integrazione con la PEC Comunale,Integrazione con il protocollo comunale, Esperienza multi-device. Lo sportello è accessibile 24h/7 tramite connessione internet ed un browser. Nessuna installazione richiesta.

Caratteristiche funzionali del servizio

  • Front-office telematico Consultazione diretta dello stato delle pratiche e compilazione telematica dei modelli di settore per guidare l’utente, garantire uniformità nella procedura di compilazione e ridurre le richieste di integrazione.
  • Interoperabilità dei diversi moduli La piattaforma veicola la comunicazione tra i tutti gli uffici coinvolti nei procedimenti e permette l’assegnazione di diritti e privilegi speciali ad ogni utente amministrativo codificato.
  • Integrazione con la PEC Comunale Tutte le comunicazioni vengono gestite all’interno della piattaforma, dall’avvio istruttoria alle ricevute di consegna. Le pec contengono un collegamento alla documentazione e sono prive di allegati pesanti.
  • Integrazione con il protocollo comunale Tutte le comunicazioni vengono protocollate automaticamente, integrandosi con il protocollo comunale, a vantaggio dei tempi di gestione della pratica.Tutte le comunicazioni vengono gestite all’interno della piattaforma, dall’avvio istruttoria alle ricevute di consegna e sono prive di pesanti allegati.
  • Esperienza multi-device È possibile utilizzare i servizi di SuWebPA su Desktop, Tablet e Smartphone. I tecnici possono controllare lo stato della propria pratica in ogni momento.
  • Architettura disegnata per il Cloud Microsoft Lo sportello è accessibile 24h/7 tramite connessione internet ed un browser. Nessuna installazione richiesta.
  • I documenti e le informazioni sono assicurate dagli elevati standard di servizio del Cloud Azure Microsoft.

Piattaforma Cloud attraverso la quale è erogato il servizio

Microsoft Azure

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (NA)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
  • Microsoft Corporation

Sono richiesti prerequisiti?

I prerequisiti riguardano altri servizi Cloud?

No

Eventuali altri prerequisiti

  • nessun prerequisito

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali dipendenze con servizi presenti nel marketplace

  • nessuna dipendenza

Eventuali standard e certificazioni

certificazione SQL

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: tutti i giorni dalle 9.00 alle 18.00
  • Telefono: Disponibile
  • Ore supporto: tutti i giorni dalle 9.00 alle 18.00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: tutti i giorni dalle 9.00 alle 18.00
  • Web chat: Non Disponibile
  • Assistenza on-site: Non Disponibile
  • Assistenza remota: Disponibile
  • Ore supporto: tutti i giorni dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 30gg
  • Tempo di disattivazione: 1gg

Modalità e processo di attivazione

La modalità si attivazione prevede la configurazione della modulistica e delle integrazioni con il protocollo e pec del cliente. Predisposizione istanza cliente, comunicazione indirizzo web e password di accesso degli utenti operatori.

Modalità e processo di disattivazione

La disattivazione prevede la copia dei dati, la restituzione dei dati e documenti al cliente e la distruzione degli stessi dopo la consegna. I servizi web sul cloud sono disattivati immediamente e poi cancellati.

Estrazione dei dati a seguito di disattivazione

A conclusione della fornitura viene effettuato un backup del database del cliente e dei documenti che vengono forniti al cliente. VIene fornita la lista pratiche in excel con i riferimenti ai path dei documenti consegnai .

Dati esportabili

  • Formato dei dati esportabili: sql, excel, pdf
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

sql, excel, pdf

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (Internet explorer)
  • Firefox (Mozilla Firefox)
  • Chrome (Google chrome)
  • Google chrome Internet explorer Mozilla Firefox

Documentazione tecnica

Documentazione di guida utente lato back office e documento di guida utente lato cittadino. La documentazione completa è accessibile attraverso un link interno all'applicazione di assistenza, fruibile agli utenti loggati. I documenti pubblici sono resi disponibili in internet anche dal sito di erogazione del Servizio.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile in formato/i consultabile/i offline (PDF,Word)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://esuapsuestage.azurewebsites.net/api/suap)
  • Sono presenti meccanismi di autenticazione per le API (Login (post))
  • Viene fornita la documentazione delle API in altri formati (PDF)
  • E' presente un ambiente di test delle API (https://esuapsuestage.azurewebsites.net/api/suap)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Funzioni accessibili: generazione ricevuta pratica generazione pdf from p7m cambio stato pratiche modifica pratica Funzioni principali non accessibili inserimento pratiche gestione workflow pratiche Per visionare le API occorre effettuare il login. Gli step sono i seguenti: • Connettersi al seguenti link http://esuapsuestage.azurewebsites.net • Effettuare il login con le seguenti credenziali User:Sabino1 psw:t3pp15t@ Successivamente all’interno della stessa sessione del browser, si possono consultare le API Alcuni link di esempio con api funzionanti http://esuapsuestage.azurewebsites.net/api/suap/GetConfigurazioniSUE http://esuapsuestage.azurewebsites.net/api/suap/GetConfigurazioni http://esuapsuestage.azurewebsites.net/api/suap/GetAllSettoriEnti http://esuapsuestage.azurewebsites.net/api/suap/GetUser http://esuapsuestage.azurewebsites.net/api/suap/GetSmtpInfoSUE http://esuapsuestage.azurewebsites.net/api/suap/GetSuapInfoSUE http://esuapsuestage.azurewebsites.net/api/suap/GetEntiLookup http://esuapsuestage.azurewebsites.net/api/suap/GetComuni http://esuapsuestage.azurewebsites.net/api/suap/GetProvince http://esuapsuestage.azurewebsites.net/api/suap/GetRegioni http://esuapsuestage.azurewebsites.net/api/suap/GetSuapInfo http://esuapsuestage.azurewebsites.net/api/suap/GetSmtpInfo

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (NA)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • A seguito della cessazione del rapporto contrattuale, Code Architects garantisce il Cliente finale sul recupero e sulla possibilità di riutilizzo dei propri dati memorizzati e garantisce l’impegno alla definitiva cancellazione dei dati del Cliente al termine delle fasi di recupero.. Viene reso disponibile il backup dei database in formato .bak (MS SQL Server) e nei tradizionali formati alfanumerici di interscambio (txt, csv) e xml. I documenti sono resi disponibili nel formato originale (pdf e p7m) opportunamente strutturati in cartelle, dove ogni cartella corrisponde ad una pratica ed è identificata con l’identificativo della pratica stessa. La procedura di reversibilità prevede: 1. formalizzazione della cessazione del servizio a cura della Committenza e/o scadenza contrattuale 2. predisposizione dei formati file di riconsegna dei dati alla Committenza entro 30 gg lavorativi dalla formalizzazione di cui al Punto 1 3. comunicazione di cessazione di servizio tramite PEC al Committente con contestuale consegna delle banche dati 4. eliminazione dei dati dal Cloud di riferimento e dagli archivi di backup entro i 30 gg lavorativi successivi

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Strumenti di monitoraggio del portale di Microsoft Azure

Metriche e statistiche disponibili

Metriche del portale di Microsoft Azure: CPU Time Average Memory Working Set Data in Data out HTTP 401, 404 etc... IO Read IO Write altre metriche

Report disponibili

a richiesta sono forniti report sullo stato delle risorse e sulle metriche con retention dei dati di 1 mese.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.98
  • Maximum First Support Response Time (in minuti): 480

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Accreditamento con invio documentazione e approvazione da parte del comune Autenticazione con utente e password dopo approvazione dell'accreditamento Smart Card

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 abitanti del comune acquirente numero abitanti 2000

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1500
  • Eventuale costo di attivazione (in euro): 2000

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

priorità 1 - 2 ore priorità 2 - 4 ore priorità 3 - 8 ore

Rispetto alle nazioni extra UE di cui al punto precedente, sono in essere accordi bilaterali con l'Italia (o con l'UE) volti alla salvaguardia della riservatezza e proprietà dei dati?

No