/docs beta

Appendice 1 - Impegni contrattuali

Nella tabella che segue si riepilogano i requisiti dai quali scaturiscono specifici impegni contrattuali e adempimenti formali che dovranno governare il rapporto di fornitura tra Fornitore SaaS e Acquirente SaaS. Per rispettare appieno i requisiti di qualificazione di cui al presente allegato, le clausole contrattuali presenti nei contratti di fornitura dovranno essere conformi ai principi e agli impegni di seguito richiamati.

Clausola Requisiti Adempimenti aggiuntivi
CL1

RP7 – Dichiarazione del fornitore che si impegna ad operare come amministratore dell’infrastruttura IaaS/PaaS utilizzata. Deve essere indicata l’infrastruttura che si utilizza.

Nel caso in cui il Fornitore SaaS utilizzi delle risorse IaaS/PaaS acquisite da un Cloud pubblico gestito da un CSP qualificato, oppure acquisite tramite Cloud SPC Lotto 1

Documento formale allegato al contratto
CL2 RO3 – Monitoraggio del contesto tecnologico e implementazione di migliorie del servizio RO4 – Aggiornamenti del software che non introducono problemi e vulnerabilità RO5 – Comunicazione tempestiva di aggiornamenti e modifiche al servizio RO6 – Aggiornamento tempestivo della documentazione e della manualistica  
CL3 RO7 – Livelli di servizio garantiti relativi a disponibilità e performance RO8 – Livelli di servizio garantiti relativamente alla gestione degli incidenti di sicurezza RO9 – Livelli di servizio garantiti relativamente alla gestione delle richieste di assistenza  
CL4 RO10 – Accesso a strumenti di monitoraggio e di logging opportunamente documentato  
CL5 RO11 – Monitoraggio in tempo reale delle risorse utilizzate e dei costi imputati  
CL6 RS1 – Sicurezza del codice applicativo RS2 – Verifiche di sicurezza preliminari e periodiche del codice binario e dei sorgenti RS3 – Garanzia di sicurezza dell’intera supply chain della soluzione SaaS RS4 – Controlli periodici sulle componenti software di terze parti  
CL7 RS10 – Gestione in sicurezza delle chiavi e dei codici di accesso RS11 – Gestione in sicurezza delle risorse Cloud utilizzate per erogare il servizio RS12 – Impedire l’accesso ai dati di altri utenti (ambiente multi-tenant)  
CL8 RS19 – Registrazione delle informazioni sugli incidenti di sicurezza e sui rimedi attuati RS20 – Attività di security assessment and audit prima di porre il servizio nuovamente in esercizio in seguito ad incidente di sicurezza RS21 – Documentare le patch di sicurezza applicate, gli aggiornamenti del software e le procedure e politiche di sicurezza  
CL9 RPS3 – Piano di continuità operativa Documento tecnico facente parte della fornitura
CL10 RPS4 – Responsabilità del Fornitore SaaS nel caso di perdita o inconsistenza dei dati a seguito di ripristino da un evento catastrofico o a seguito di migrazione del servizio per altri motivi  
CL11 RPS5 – Tempi di risposta del servizio che non subiscono fluttuazioni al di fuori degli intervalli dichiarati, al variare del numero di utenti e del carico di lavoro. Scheda tecnica servizio SaaS
CL12

RPS7 – Capacità di processamento del servizio che non subisce fluttuazioni al di fuori degli intervalli dichiarati, al variare del numero di utenti e del carico di lavoro.

RPS8 – Capacità di processamento del servizio che non subisce fluttuazioni al di fuori degli intervalli dichiarati, al variare del numero di tenant attivi (nel caso di configurazione multi-tenant)

 
CL13 RPS9 – Condizioni massime di esercizio del servizio RPS10 – Tempi di attivazione delle istanze RPS11 – Scalabilità automatica del servizio RPS12 – Scalabilità decrescente accurata Scheda tecnica servizio SaaS
CL14 RPS13 – Performance garantite per tutti i tipi di dispositivi client supportati  
CL15 RIP1 – Presenza API di tipo SOAP/REST RIP2 – Documentazione tecnica API RIP3 – Versioning delle API RIP4 – Limitazioni volumetriche per l’utilizzo delle API RIP5 – Tracciabilità delle richieste SOAP/REST Documento tecnico facente parte della fornitura
CL16 RIP6 – Possibilità di estrarre i dati gestiti dal servizio in qualsiasi momento, anche dopo il termine della fornitura (periodo di phase-out di almeno due mesi) RIP7 – Migrazione dei dati del servizio (reversibilità) RIP8 – Garanzie sulla proprietà e disponibilità dei dati in caso di fallimento/acquisizione del Fornitore SaaS  
CL17 RIP9 – Piano di reversibilità Documento tecnico facente parte della fornitura
CL18 RCL1 – Trattamento dei dati conforme al Testo unico sulla Privacy RCL2 – Adempimenti derivanti dal trattamento di dati sensibili  
CL19 RCL3 – Ambiti conformi al regolamento GDPR  
CL20 RCL4 – Comunicazione degli eventuali stati esteri in cui risiedono i/il data center attraverso cui si eroga il servizio  
CL21 RCL5 – Conformità a tutte le normative specifiche per il settore di attività  
Downloads
pdf
htmlzip
epub
torna all'inizio dei contenuti