Civilia Next

  • Tipologia: SaaS
  • ID Scheda: SA-11
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi interni alle PA, Personale e organizzazione, BPM, Gestione procedimenti amministrativi, Contabilità e bilancio, Acquisti, Produzione, logistica e magazzino, Protocollo, Gestione documentale, Produttività individuale e collaborazione, Relazioni esterne e comunicazione, Customer Relationship Management, ERP, Compliance e Trasparenza, Geo-referenziazione edilizia, territorio e ambiente, Data Governance
  • Azienda fornitrice: Dedagroup Public Services s.r.l.
  • Referente commerciale: Andrea Endrighi
  • Data di qualificazione: 05-12-2018 09:40

Descrizione generale del servizio

Civilia Next è la soluzione cloud nativa per la gestione integrata del Sistema Informativo dei Comuni. Progettata per l'ente che vuole organizzare e gestire nella modalità più avanzata ed efficace i processi interni e progettare in modo flessibile, scalabile e moderno i servizi verso il cittadino. Web nativa, in linea con ANPR, integrata con SPID e PagoPA, utilizzabile via Internet da qualsiasi dispositivo fisso o mobile, comprende moduli applicativi che rispondono alle esigenze operative dei Comuni, Gestioni Associate, Unioni e città Metropolitane e si integra con il Portale dei Servizi Online per cittadini e imprese. Ha una struttura modulare, con un’ampia gamma di funzionalità completamente integrate e aperte all’interoperabilità tramite API. Ulteriori info: www.civilianext.it.

Caratteristiche funzionali del servizio

  • Gestione Demografia (ANPR) - È lo strumento nativamente integrato con le logiche e le dinamiche di ANPR in linea con la normativa vigente. Civilia Next Demografia permette di gestire: Anagrafe, Stato Civile, Elettorale, Leva, Statistica, CIE e servizi cimiteriali
  • Gestione Contabilità, Economato, Ciclo Passivo, Patrimonio, Contabilità economica, Mutui, Fatturazione Elettronica, Gestione Performance e Controllo di Gestione - È lo strumento che recepisce nativamente le diverse procedure contabili introdotte dal Dlgs 118 e include i concetti di bilancio armonizzato, fondo pluriennale vincolato e gestione dei capitoli di spesa. È integrato con la gestione economica del Personale, Protocollo, Fatturazione Elettronica. Permette di gestire la contabilità, il patrimonio/inventario, i mutui, l’economato, gli ordini, il magazzino, la tesoreria e include funzioni per la gestione delle performance.
  • Risorse Umane - È lo strumento per la completa gestione del personale. Prevede la gestione Economica, la Gestione Giuridica, la dotazione organica, la Rilevazione delle presenze, la produzione del CUD e del 770 e dei diversi adempimenti previsti dalla normativa. Si integra con la Gestione Contabilità.
  • Gestione delle Entrate / Tributi - È lo strumento per la gestione dei Tributi Locali: IUC, OSAP, ICP e altri tributi locali. Elabora i dati dei soggetti e degli oggetti del territorio per il calcolo del dovuto. Si completa con i moduli Banche Dati e Simulatore che permettono di analizzare ed incrociare i dati per programmare le politiche fiscali in modo efficace perché basate su dati certi, nativamente integrati attraverso le principali banche dati esterne all'Ente, come SIATEL e Catasto. Offre un’unica vista sullo status contributivo o anagrafico di ogni soggetto e oggetto del territorio.
  • Atti Amministrativi, procedimenti, Albo pretorio e Trasparenza - È lo strumento per gestire l’intero ciclo di emissione degli atti formali e del relativo iter procedurale in forma totalmente dematerializzata (tramite workflow) fino alla pubblicazione online e successiva conservazione a norma. È integrato con il modulo Protocollo. Abilita la creazione di un ecosistema di processi nativamente digitali.
  • Protocollo e gestione documentale - È lo strumento per la gestione della corrispondenza in ingresso e in uscita dell’Ente, per la gestione documentale dell’ente, comprende le funzioni di invio in conservazione a norma, integrato nativamente con tutte le funzioni di CiviliaNext.
  • Gestione dell’organizzazione - E’ lo strumento per la gestione dinamica dell’organigramma dell’ente condiviso con tutte le funzioni di Civilia Next
  • Lavori Pubblici, Gare e Appalti - E' lo strumento per la gestione dei processi, delle informazioni e dei documenti afferenti l’iter dei contratti pubblici relativi a Opere Pubbliche, Forniture e Servizi. Gestisce tutte le fasi: programmazione, progettazione, gara, affidamento, esecuzione e collaudo fino alla chiusura contratto. Consente il controllo puntuale dello stato di avanzamento dei contratti anche in termini di esecuzione e della spesa. Assolve gli adempimenti previsti da ANAC, dal MEF/BDAP, dal MIT e agli altri obblighi informativi verso enti terzi. Per ciascun contratto consente di gestire il fascicolo tecnico-economico CONTRATTO/OPERA che comprende i dati generali, i dati finanziari, i dati tecnici, i responsabili, i provvedimenti, i contratti, i verbali, le certificazioni, la galleria fotografica e la georeferenziazione dell’intervento in mappa. Mette a disposizione un ambiente webgis per analizzare il quadro complessivo delle opere previste, in corso e attuate, collocate sulla mappa del territorio dell’ente.
  • Gestione dell’area Tecnica: Next mette a disposizione tutte le funzionalità necessarie alla gestione delle attività produttive (SUAPE), dell’Edilizia Privata (SUE), del territorio e dell’urbanistica.
  • Servizi on line: è lo strumento accessibile via web e via mobile attraverso il quale i cittadini o le imprese entrano in contatto con l’Ente per richiedere servizi, presentare istanze effettuare pagamenti ed accedere agli Open Data pubblicati dal comune. I servizi disponibili sono i seguenti: Certificati anagrafici e di stato civile, richiesta CIE, richiesta Cambio di residenza, richiesta duplicato della Tessera elettorale, richiesta Contrassegno di invalidità, richiesta l’Assegno per il nucleo familiare, eseguire iscrizioni all’Asilo, Richiedere e Pagare Mensa e trasporto scolastico e altri servizi a domanda individuale, prenotare appuntamenti, presentare Pratiche edilizie (SUE), richiedere un Certificato di destinazione urbanistica (CDU), pagare le multe, richiedere l’accesso alla ZTL, gestire e pagare tutti i tributi, presentare pratiche per le attività produttive (SUAP ), gestire concorsi on line. Nei casi in cui si applica permette il pagamento contestuale del servizio e della marca digitale.

Benefici offerti dal servizio

  • Abbatte i costi dell’IT. Civilia Next è un servizio integrato su cloud che permette alle Amministrazioni con alti livelli di spesa ICT legati alla frammentazione delle soluzioni on premise di liberare risorse in modo significativo e in poco tempo, sia in termini di costi infrastrutturali sia in termini di costi di manutenzione derivanti dalla gestione centralizzata ed unitaria delle applicazioni.
  • Integra le funzioni dell'Ente locale con le Infrastrutture Immateriali del Piano Triennale dell’Informatica nella Pubblica Amministrazione. Con Civilia Next l’Ente aderisce a ANPR, PagoPA e SPID e al modello di interoperabilità della PA con tempi rapidi e con costi certi. Civilia Next è lo strumento che permette ai Comuni di inserirsi nel quadro di riferimento nazionale per l’IT e di essere conformi alle normative per il digitale. La soluzione solleva l’Ente dalla necessità di impiegare risorse per l’adeguamento normativo che le riforme e i trend di innovazione delle tecnologie comportano.
  • Civilia Next è facile da usare. Favorisce un maggior coinvolgimento delle persone e un accrescimento delle competenze. Questo grazie alla coerenza dei contenuti, alla nativa coerenza funzionale con le recenti e importanti riforme normative come il Dlgs 118 e ANPR, all’uniformità delle interfacce, a pattern di interazione diffusi e tipici del mondo Microsoft e ai percorsi guidati nelle applicazioni. L’utente apprende più rapidamente le nuove funzioni e si può facilmente spostare da un’area applicativa all’altra.
  • Civilia Next porta flessibilità di configurazione delle organizzazioni dei Comuni grazie ad apposite funzioni trasversali a tutte le aree applicative. Semplifica il recepimento delle modifiche alle direzioni, servizi e unità operative, nonché l’assegnazione dei procedimenti e le modifiche ai flussi di lavoro. Civilia Next abilita il ridisegno full digital dei processi e la gestione associata delle funzioni dei Comuni grazie alla condivisione di banche dati certificanti affidabili e di un modello di gestione unitario.
  • Civilia Next, essendo su cloud, elimina le barriere geografiche e abilita lo smart working. Le funzioni di gestione dell’Ente sono accessibili in modo sicuro dal personale del Comune ovunque vi sia una connessione a Internet.

Piattaforma Cloud attraverso la quale è erogato il servizio

Microsoft Azure

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Microsoft Corporation

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Civilia Next soddisfa i requisiti normativi sui sistemi applicativi nella Pubblica Amministrazione: • D.Lgs. 267/2000: “Testo Unico delle Leggi sull’Ordinamento degli Enti Locali” • D.Lgs. 179/2012: art.23 ter comma 5bis del CAD • DPCM 3/12/2013 e 13/11/2014 regole tecniche per il protocollo informatico • D.Lgs. 82/2005: “Codice dell’Amministrazione Digitale” e successive modificazioni • D.Lgs. n.101 del 10/08/2018 "Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679" Lo sviluppo del software rispetta: • le linee guida designers.italia.it, developers.italia.it, teamdigitale.governo.it • le linee guida WCAG 2.0 previste dalla Web Accessibility Initiative (WAI) • le raccomandazioni DIGITPA 2012 sull’utilizzo del Cloud Computing nella pubblica amministrazione • le raccomandazioni del W3C • lo standard ISO 19115 per la definizione delle informazioni geografiche ed i relativi servizi • lo standard ISO/IEC 9126 per la qualità del software • la metodologia Agile Scrum I servizi di assistenza e manutenzione di Civilia Next sono organizzati secondo la metodologia ITIL V3 e sono conformi allo standard ISO20000. I servizi di attivazione sono organizzati secondo la metodologia PMBOK PMI. I processi di gestione della sicurezza sono conformi allo standard ISO/IEC 27002. I processi di business continuity management sono conformi allo standard ISO 22313:2012. Dedagroup Public Services è certificata a norma • UNI EN ISO9001:2015 • UNI EN ISO14001:2015

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: lun-ven 08:00-18:00 - opzionale sab. 08:00-14:00
  • Telefono: Disponibile
  • Ore supporto: lun-ven 08:00-18:00 - opzionale sab. 08:00-14:00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: lun-ven 08:00-18:00 - opzionale sab. 08:00-14:00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: lun-ven 08:00-18:00 - opzionale sab. 08:00-14:00
  • Assistenza remota: Disponibile
  • Ore supporto: lun-ven 08:00-18:00 - opzionale sab. 08:00-14:00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: A partire da 10 giorni dall'ordine
  • Tempo di disattivazione: Immediata a fine contratto

Modalità e processo di attivazione

In caso di migrazione da altro fornitore. Alla sottoscrizione del Contratto o dell’aggiudicazione di una procedura di appalto, il Responsabile del Contratto Dedagroup Public Services individua un Project Manager che segue tutte le fasi di transizione dell’Ente dal vecchio fornitore a Dedagroup Public Services. A seguire, le fasi del processo di attivazione del servizio. • Fase 1 – Analisi del sistema in uso • Fase 2 - Mappatura delle attuali strutture dati ed attivazione dell’ambiente • Fase 3 – Disegno della base dati, mapping sorgente-target • Fase 4 – Parametrizzazioni, integrazioni • Fase 5 – Consolidamento pre-migratorio • Fase 6 – Test della procedura di migrazione • Fase 7 – Esecuzione della migrazione • Fase 8 - Avvio in esercizio - collaudo Il servizio SaaS: erogazione, assistenza e manutenzione saranno presi in carico dal Service Manager per tutta la durata del contratto. In caso di prima informatizzazione dell'ente il servizio viene attivato e configurato in base alle caratteristiche dell'Ente senza attività di migrazione dei dati da altri fornitori.

Modalità e processo di disattivazione

L’Ente trasmette a Dedagroup Public Services la richiesta di disattivazione del servizio. L’ufficio legale Dedagroup Public Services, verificato il rispetto dei termini contrattuali, incarica il Service Manager di prendere contatto con l’Ente e concordare: • data di consegna del supporto contente i dati di test • data di consegna del supporto contente i dati da migrare • periodo di salvaguardia • modalità di sottoscrizione della “Dichiarazione di Retention”. Il Service Manager quindi predispone un “Piano di disattivazione” che deve essere sottoscritto da Ente e Dedagroup Public Services ed inserisce sul sistema di Trouble Ticketing le attività pianificate. Alla scadenza prevista ciascun operatore prenderà in carico l’attività assegnata fino a conclusione. A seguire, le fasi del processo: • Fase 1 – Richiesta di disattivazione del servizio. • Fase 2 – Pianificazione disattivazione. • Fase 3 – Consegna dati di test all'ente. • ---- Realizzazione procedure di conversione (attività in carico all'Ente o al fornitore subentrante) ---- • Fase 4 – Consegna dati da migrare. • Fase 5 - Disattivazione del servizio. I dati dell’Ente saranno eliminati dai sistemi e supporti di backup Dedagroup Public Services al termine di ciascun il ciclo previsto dalle Policy di retention, come descritto nelle caratteristiche del servizio SaaS.

Estrazione dei dati a seguito di disattivazione

Al atto della richiesta di disattivazione viene definito il "Piano di disattivazione" sottoscritto da Ente e Dedagroup Public Services nel quale sono definite in modo preciso le tempistiche. La consegna di dati (di test o da migrare) si avvia mediante la procedura “Estrazione catalogo completo dell’Ente” che viene attivata all’ora concordata da un operatore che accede agli archivi in modalità lettura. L’attività richiede che i dati siano consolidati e che non ci siano utenti attivi. Prevede l’estrazione dei dati presenti nel DB, dei relativi formati, dei documenti ed eventuali metadati associati in file, su un’area di storage temporanea dell’infrastruttura Azure. I files estratti saranno quindi trasferiti sul supporto concordato ed eliminati automaticamente dall’area di storage entro il giorno successivo. La procedura non ha impatto sul contenuto né sulle prestazioni del servizio. I files estratti non entrano nelle policy di backup. Il Service Manager assume la responsabilità della corretta esecuzione del piano di disattivazione.

Dati esportabili

  • Formato dei dati esportabili: file di testo con separatore di colonna
  • Dati derivati (configurazioni, template, log, ecc.): NA

Formati in cui è possibile estrarre i dati

file di testo con separatore di colonna

Estrazione e formati di altri asset (in seguito a disattivazione)

NA

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Altro (specificare) (Browser mobile)

Specificare i browser supportati

  • Explorer (Microsoft Internet Explorer 11)
  • Firefox (Firefox 59)
  • Chrome (Chrome 66)
  • Microsoft Internet Explorer 11Microsoft EdgeChrome 66Firefox 59(o versioni superiori)

Documentazione tecnica

La documentazione tecnica fornita a corredo del servizio è costituita da manuali utente e note di rilascio che sono consultabili ON Line nella Knowledgebase del prodotto.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://mynext.civilianext.it)
  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://api.civilianext.it/api/help/doc/index )
  • Sono presenti meccanismi di autenticazione per le API (Le API utilizzano il protocollo di autenticazione OAUTH)
  • Viene fornita la documentazione delle API in formato Web (https://mynext.civilianext.it)
  • Viene fornita la documentazione delle API in altri formati (PDF)
  • E' presente un ambiente di test delle API (https://api.stagingenvironment.it/api/help/doc/index )

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Le API REST disponibili riguardano l'accesso ai dati, alla gestione dei servizi ed alla configurazione di alcuni parametri di funzionamento del sistema.

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA
  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • A seguito della richiesta di disattivazione dell’Ente, il Service Manager, nell’ambito del “Piano di disattivazione”, al termine del periodo di salvaguardia, attiva la procedura di eliminazione irreversibile di tutti i dati dell’Ente “in linea” dalla piattaforma applicativa (dati, metadati, documenti, configurazioni, log di sistema). I dati presenti nei sistemi e supporti di backup saranno eliminati al termine di ciascun ciclo previsto dalle Policy di retention descritte nelle specifiche del servizio SaaS. Per il periodo di retention Dedagroup Public Services sottoscriverà con l’Ente una specifica “Dichiarazione di Retention” in cui si impegna a non effettuare alcun ripristino di dati dell’Ente da Backup senza autorizzazione.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Ciascuna funzionalità è costantemente monitorata nelle sue performance. Il sistema invia specifici alert via e-mail alla casella dei supervisori al verificarsi di eventi critici o di potenziale impatto sull’erogazione. Il supporto specialistico può intervenire ed effettuare manualmente un upscale o downscale del sistema sia per i servizi PaaS che IaaS tramite un apposito pannello di gestione da cui è possibile aumentare il numero di istanze (service plan) o la capacità elaborativa di ciascun servizio (CPU, Ram, spazio disco, ecc...).

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il monitoraggio delle risorse a consumo associate al servizio non è previsto in quanto i costi non variano in base all'utilizzo (il servizio è fornito a canone forfettario sulla base della dimensione dell'ente e delle funzioni attivate per la durata contrattuale). La qualità del servizio è monitorata tramite gli strumenti messi a disposizione dalla piattaforma Azure; la reportistica elaborata dalle informazioni estratte è spedita all'Ente in formato PDF a fronte di specifica richiesta.

Metriche e statistiche disponibili

Le metriche disponibili sono: - Availability: è definita come la percentuale di tempo in cui il servizio SaaS è disponibile in orario lavorativo dell'Ente, su base mensile. - Maximum First Support Response Time: è definito come tempo massimo di risposta a fronte di una segnalazione da parte dell'Ente. - Performance: definita dai parametri • Requests, (numero di richieste), • Average response time (tempo di risposta), • Connections (numero di connessioni), • CPU Time (tempo di cpu utilizzato), • Data In/Data Out (quantità di dati in ingresso/uscita), su base mensile. Le statistiche sono estratte dal sistema Azure e dalla piattaforma di Trouble Ticketing e spedite all'Ente in formato PDF a fronte di specifica richiesta.

Report disponibili

Le reportistiche sui livelli di servizio sono spedite all'Ente in formato PDF a fronte di specifica richiesta e comunque su base periodica semestrale.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.50
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

L'autenticazione degli utenti alla Suite applicativa è affidata alla componente Azure AD Microsoft Per l'autenticazione delle API è supportato il protocollo OAUTH2.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: NA
  • Tempo massimo di conservazione delle informazioni di audit: NA
  • Tempo minimo di conservazione dei log di servizio: NA
  • Tempo massimo di conservazione dei log di servizio: NA

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Numero di abitanti nessuna 50
Parametro 2 Numero di funzioni attivate nessuna 1
Parametro 3 Tempo mesi 6

Prezzo base del servizio

  • Prezzo base in euro (in euro): 180
  • Eventuale costo di attivazione (in euro): 200

Altre condizioni

Il prezzo del servizio è definito sulla base di un listino strutturato per fasce di abitanti dell’ente e per numero di funzioni attivate. All’aumentare della fascia dimensionale e del numero delle funzioni attivate si applicano scontistiche crescenti. Il costo di attivazione dipende dalla dimensione dell’ente e dal numero di funzioni richieste e diminuisce proporzionalmente al crescere del numero degli abitanti e al numero delle funzioni attivate. Una quotazione personalizzata può essere richiesta su questa pagina www.civilianext.it/contatti.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

2 ore