CLOUD EDT

  • Tipologia: PaaS
  • ID Scheda: PA-1560
  • Stato corrente: QUALIFICATA
  • Categoria: Database as a Service
  • Azienda fornitrice: Index Education
  • Referente commerciale:
  • Data di qualificazione: 26-02-2021 16:51

Descrizione generale del servizio

Il servizio CLOUD di EDT gestisce l'applicazione EDT RETE senza i costi e la complessità associati all'acquisto di un server dedicato, all'installazione, alla configurazione e alla gestione dell'hardware e del software. Offre funzionalità Cloud di tipo programmatico dove, attraverso l'utilizzo di un'apposita console messa a disposizione, il Cloud Service Consumer (CSC) può amministrare, eseguire e gestire le funzionalità Cloud a corredo, senza dover creare e gestire l'infrastruttura associata a tale processo, la quale viene supportata dal CSP (Index Education).

Caratteristiche funzionali del servizio

  • Ogni istituto dispone di una sua macchina virtuale, di un indirizzo IP univoco e servizi internet sicuri.
  • Accesso diretto e gestione dell'applicativo di EDT attraverso una Console Cloud di amministrazione.
  • Conservazione dei dati: 12 salvataggi quotidiani e 30 archivi giornalieri sono effettuati per ogni istituto su una piattaforma dedicata per proteggersi da eventuali compromissioni.
  • Cluster High Availability (Cluster HA): l'intera piattaforma è ridondata al fine di garantire continuità dei servizi informatici erogati in caso di guasto hardware.
  • Amministrazione sicura: la console di amministrazione del cloud richiede un'autenticazione a due fattori (strong authentication) per garantire l'autenticità delle azioni di amministrazione effettuate.
  • Audit e controllo: audit periodici indipendenti sono effettuati per garantire la conformità dell'intera piattaforma.
  • Connessione internet resiliente: collegamento a più operatori per garantire un accesso rapido e affidabile.
  • Integrità e riservatezza dei dati: le basi dati sono salvate e crittografate su una rete dedicata al fine di garantire la protezione dei dati di ogni istituto.
  • Una sala di disaster recovery: una terza sala delocalizzata che ci permette di garantire la continuità di servizio in caso di problemi.

Benefici offerti dal servizio

  • Il vostro server EDT è accessibile ovunque tramite la versione Client.
  • Ogni giorno i vostri dati vengono salvati automaticamente, potete in ogni momento accedere ad un salvataggio precedente o salvare in locale.
  • Installazione dell'applicativo, aggiornamento e archiviazione annuale gestita direttamente da INDEX EDUCATION.
  • I nostri software sono concepiti con la prerogativa di proteggere i dati in conformità con il GDPR.
  • L'infrastruttura di rete è totalmente ridondante e i dati continuamente salvati. Video sorveglianza, allarme infrarossi e locali antincendio assicurano la protezione del parco macchine.

Piattaforma Cloud attraverso la quale è erogato il servizio

VMware vSphere, Microsoft Hyper-V

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Altra rete pubblica (specificare) (Nessuna)

Eventuali servizi correlati NON qualificati nel Marketplace

Nessun servizio correlato

Sono richiesti prerequisiti?

No

Esistono dipendenze?

Le dipendenze riguardano servizi Cloud?

No

Eventuali altre dipendenze

  • LICENZA DI EDT RETE

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Applicazione Desktop da installare

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 48 ore
  • Tempo di disattivazione: 15 giorni

Modalità e processo di attivazione

Al ricevimento dell’ordine del contratto CLOUD da parte del cliente, contattiamo il supporto tecnico per la creazione della macchina virtuale. Quando il servizio è disponibile procediamo con la fatturazione e inviamo ai contatti del responsabile CLOUD le credenziali di accesso alla console. Il cliente riceve via mail il link per scaricare la console di accesso al proprio servizio Cloud, via fax/email il numero CLOUD e via SMS la password di connessione.

Modalità e processo di disattivazione

Al termine del contratto di Cloud non rinnovato dal Cliente, il servizio viene disattivato automaticamente. Durante i 15 giorni successivi il cliente potrà ancora accedere al servizio per eseguire il salvataggio dei propri dati.

Estrazione dei dati a seguito di disattivazione

Trascorso un periodo di sei (6) mesi, tutti i file manuali o informatizzati in cui siano conservate le informazioni nominative relative alla prestazione, diverse da quelle strettamente attinenti alle esigenze di gestione della fatturazione, saranno definitivamente distrutti. Durante questo periodo di sei (6) mesi, il Cliente potrà prendere contatto con il Fornitore al fine di ottenere il recupero dei propri dati. I dati verranno restituiti nello stesso formato in cui sono stati archiviati ed in formato aperto, mettendo a disposizione delle funzionalità di esportazione.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99 %
  • Support hours: Tutti i giorni, tutto il giorno (24/7)
  • Maximum First Support Response Time (in minuti): 120 minuti in orario lavorativo

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Telefono: Disponibile
  • Sistema di on-line ticketing: Non disponibile
  • Web chat: Non disponibile
  • Assistenza on-site: Non disponibile
  • Assistenza remota: Disponibile
  • Eventuale altro canale (specificare): Non disponibile

Tempistiche per la presa in carico e gestione delle segnalazioni

Per qualsiasi anomalia segnalata dal Cliente attraverso qualsiasi canale, il Fornitore si impegna ad intervenire entro le due 2h00 lavorative.

Documentazione tecnica

Guida in formato PDF, Forum di discussione tra utenti, FAQ.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://tele7.index-education.com/telechargement/edt/v2021.0/pdf/Guida-Cloud-EDT-IT-2021.pdf )
  • Disponibile in formato/i consultabile/i offline (PDF)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Francese

Scalabilità del servizio

No

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nessuna risorsa a consumo associata al servizio

Metriche e statistiche disponibili

Resoconto: utenti connessi, del volume dati utilizzati, log indirizzi IP connessi, indicatori tecnici e log aziendali per il mantenimento in condizioni operative e di sicurezza della piattaforma.

Report disponibili

Consultazione autonoma da parte del cliente del resoconto utenti connessi, log indirizzi IP connessi.

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Servizio Cloud nessuna 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 350
  • Eventuale costo di attivazione (in euro): 0

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://DEMO-ITEDT.index-education.net/edt/DataSync/V1/ExportStd?AccessToken=lrWkLnxuUU2rLAv0rkOSDw%3D%3D)
  • Sono presenti meccanismi di autenticazione per le API (tramite security token)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API di tipo SOAP/REST

- FUNZIONALITÀ INVOCABILI TRAMITE API: Materie, Docenti, Classi, Gruppi della classe, Raggruppamenti, Aule, Risorse del personale, Materiali, Alunni, Orario delle lezioni - FUNZIONALITÀ NON INVOCABILI TRAMITE API: Formazioni classi prime, pianificazioni consigli di classe, sostituzioni

Formati in cui è possibile estrarre i dati

CSV, XML, TXT, HTML, DBASE, ICAL, SQL

Estrazione e formati di altri asset (in seguito a disattivazione)

Non sono presenti altri asset

Specificare il tipo di accesso disponibile alle risorse virtuali

  • Altre modalità di accesso (specificare) (Accesso tramite una Console Cloud)

Meccanismi di autenticazione supportati dal servizio

  • Nome utente e password su canali crittografati TLS/SSL
  • PIN

Meccanismi avanzati di autenticazione

  • Disponibilità dell'autenticazione a '2 fattori':
  • Possibilità di configurazione/customizzazione dei meccanismi di autenticazione:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Fornire le informazioni di dettaglio circa gli aspetti del servizio che sono conformi alla normativa (europea e italiana) in materia di protezione dei dati personali ed in particolare al GDPR e eventuali codici di condotta

Le responsabilità relative a sicurezza e conformità sono condivise tra INDEX EDUCATION in qualità di fornitore di infrastruttura di servizi cloud e i suoi clienti. Secondo il modello di responsabilità condivisa (consultabile dalle condizioni contrattuali), i clienti controllano i dati che vengono messi nell'infrastruttura, mentre INDEX ha la responsabilità di fornire i servizi su un'infrastruttura estremamente sicura e controllata e di offrire una gamma di funzioni di sicurezza supplementari. INDEX in qualità di fornitore ha ottenuto e mantiene aggiornate la certificazione ISO/IEC 27001 estesa ai controlli ISO/IEC 27017 e ISO/IEC 27018, garantisce la disponibilità di funzionalità che possono proteggere i dati dell’Ente. Di seguito un elenco dei meccanismi adottati per la protezione dei dati: - Adozione di procedure e policy per la protezione dei dati nonché ruoli e responsabilità definiti. - Obbligo di confidenzialità imposto al personale che tratta dati personali e formazione periodica. - Valutazione di impatto sulla protezione dei dati in ottemperanza alla normativa vigente. - Fornitori/partner identificati e valutati periodicamente con audit/altre forme. - Raccolta informazioni su minacce e vulnerabilità anche da fonti esterne (CERT, forum, altro). - Attivazione e verifica periodica piani di risposta a incidenti di sicurezza e recupero in caso di incidenti/disastri. Incidenti di sicurezza e violazioni dei dati sono documentati e notificati, insieme alle informazioni riguardanti l’evento e le azioni che vengono intraprese per contenerne l’impatto e mitigarne gli effetti. - Procedura di DATA BREACH. -Adozione di soluzioni di protezione e sicurezza ambientale dei datacenter (localizzati in Francia) che ospitano l’ambiente virtualizzato (controlli perimetrali e degli accessi, controlli interruzioni energia elettrica e dei sistemi di condizionamento, controlli antincendio, antifurto e antigas, prevenzione eventi naturali, strumenti per prevenire furti e danneggiamenti, altro). - Credenziali di accesso per gli utenti autorizzati gestite periodicamente. - Diritti di accesso e autorizzazioni gestite secondo il principio del privilegio minimo. - Nomina degli Amministratori di Sistema e mantenimento elenco aggiornato. Gestione sistema di log per il tracciamento delle attività svolte e conservazione minima 6 mesi. - Presenza Firewall di rete. - Sistemi Antivirus aggiornati giornalmente. - I dati memorizzati sono protetti in accordo alla strategia di gestione del rischio, applicando la cifratura. - I dati sono protetti durante la trasmissione mediante protocolli di cifratura TLS/SSL. - Procedure per trasferimenti fisici e distruzione dei dispositivi di storage. - Ambienti di sviluppo e test separati dall’ambiente di produzione. - Impiego di meccanismi di controllo integrità, disponibilità e protezione contro la sottrazione dei dati. - Backup e il ripristino dei dati periodicamente eseguiti e verificati. - I dati sono distrutti alla disattivazione del servizio o su formale richiesta dell’Ente. - Non sono consentiti trasferimenti di dati su dispostivi mobili e verso Paesi Terzi senza autorizzazione del cliente. - Gestione degli interventi di assistenza per la sola esecuzione delle attività previste (minimizzazione dei dati). - Adozione del principio di minima funzionalità per la configurazione dei sistemi. - Applicazione patch di sicurezza secondo le policy aziendali e le raccomandazioni di riferimento. - Monitoraggio della rete per rilevare potenziali pericoli. - Adozione funzionalità per contrastare attacchi DDoS. - Presenza piano di ripristino che viene eseguito durante e dopo un incidente di sicurezza.