smartPA

  • Tipologia: SaaS
  • ID Scheda: SA-1662
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Servizi demografici, Polizia locale, SUAP,SUE,Commercio, Scuola digitale, Beni culturali e turismo, Comunicazioni a cittadini e imprese, Welfare digitale
  • Azienda fornitrice: A Software Factory Srl
  • Referente commerciale: Domenico Pedicini
  • Data di qualificazione: 06-04-2021 12:37

Descrizione generale del servizio

Il progetto innovativo smartPA, consiste in un’avanzata piattaforma in cloud che permetterà ai cittadini di gestire direttamente dal proprio smartphone i rapporti con la PA e l'accesso ai servizi pubblici. Il progetto intende muovere un passo importante verso la completa digitalizzazione della macchina burocratica italiana, in piena sintonia con le linee guida di AGID in tema di utilizzo delle cd. Piattaforme abilitanti SPID (Sistema Pubblico di Identità Digitale), PagoPA (Sistema di pagamenti elettronici), ANPR (Anagrafe Nazionale Popolazione Residente), CIE (Carta Identità Elettronica). Grazie alla relativa app mobile, ogni cittadino italiano potrà facilmente interagire con la PA attraverso un semplice tap sul proprio telefono o su portale web dedicato.

Caratteristiche funzionali del servizio

  • Sportello digitale del cittadino
  • Servizi scolastici
  • Segnalazioni
  • News
  • Open Innovation
  • Gestione lavori stradali
  • Gestione archivio documentale
  • Gestione licenze taxi ed NCC
  • Albo pretorio e trasparenza

Benefici offerti dal servizio

  • Oltre ai benefici economici, la piattaforma è in grado di garantire una riduzione drastica dei tempi sugli adempimenti del cittadino verso la pubblica amministrazione – attraverso un sistema di notifiche, pagamenti e scadenze, in pochi minuti si potranno svolgere operazioni che attualmente richiedono molto più tempo e lunghe code agli sportelli.
  • Punto di forza dell'applicazione sarà la facile integrazione con gli altri sistemi già disponibili presso l’Ente che convergeranno così in un'unica piattaforma, facilitando l'esperienza del cittadino e il lavoro delle pubbliche amministrazioni, che potranno usare le funzionalità della piattaforma per erogare tutti i propri servizi.
  • L’utilizzo di una infrastruttura cloud permette di usufruire di servizi scalabili in base all’utilizzo ed al traffico generato dal sistema evitando il problema di dover effettuare un provisioning delle risorse preventivamente.
  • Il sistema attuale, sfruttando la sua architettura a microservizi, contempla la possibilità di poter essere deployata su sistemi locali, indipendentemente dalla piattaforma disponibile (Microsoft, Linux, MacOs, etc).

Piattaforma Cloud attraverso la quale è erogato il servizio

Microsoft Azure

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Microsoft Corporation

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

smart.PA soddisfa le linee di indirizzo dettate dal Piano triennale per l’informatica nella PA (digital first, cloud first e mobile first) e dall’agenda digitale italiana. Il servizio è conforme alle indicazioni della Circolare Agid n.2/2017 del 18 aprile 2017 in relazione alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)». Le certificazioni di cui dispone la richiedente sono le seguenti: UNI CEI ISO/IEC 27001 con estensioni ISO/IEC 27017 e ISO/IEC 27018 UNI EN ISO 9001:2015

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: dal lunedì al venerdì negli orari 9:00 - 18:00
  • Telefono: Disponibile
  • Ore supporto: dal lunedì al venerdì negli orari 9:00 - 18:00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: dal lunedì al venerdì negli orari 9:00 - 18:00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: dal lunedì al venerdì (sabato su richiesta) negli orari 9:00 - 18:00
  • Assistenza remota: Disponibile
  • Ore supporto: dal lunedì al venerdì (sabato su richiesta) negli orari 9:00 - 18:00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 10 giorni a partire dall'ordine
  • Tempo di disattivazione: Immediata a fine contratto

Modalità e processo di attivazione

Step 1: sottoscrizione contratto o altra aggiudicazione Step 2: individuazione di un responsabile dell’avvio Step 3: analisi delle caratteristiche dell’ente e mappatura servizi Step 4: configurazione del sistema con eventuale migrazione dati e integrazione con servizi già in uso Step 5: test e collaudo in ambiente dedicato Step 6: avvio in produzione

Modalità e processo di disattivazione

Il processo di disattivazione sia parziale che totale dei servizi erogati si attiva automaticamente una volta decorsi i 30gg dal mancato rinnovo contrattuale oppure in modalità diretta a seguito di esplicita richiesta da parte del Cliente.

Estrazione dei dati a seguito di disattivazione

I dati vengono estratti dal DB e salvati in fase di backup su un’area di storage temporanea dell’Infrastruttura Microsoft Azure. La modalità di trasferimento, tempistiche e consegna dei dati vengono effettuati secondo precise procedure sottoscritte con l’Ente, in base alle effettive necessità.

Dati esportabili

  • Formato dei dati esportabili: CSV, JSON, XML
  • Dati derivati (configurazioni, template, log, ecc.): Dati, istanze, allegati alle istanze, metadati, log di sistema

Formati in cui è possibile estrarre i dati

CSV, JSON, XML

Estrazione e formati di altri asset (in seguito a disattivazione)

Non sono presenti altri asset

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Explorer (v11)
  • Firefox (v7)
  • Chrome (v15)
  • Safari (v5.1.6)
  • Opera (v11)

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

Nessuna differenza

Documentazione tecnica

Manuale d'uso della piattaforma e documentazione delle API

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://api.smartpa.cloud/core/swagger/index.html)
  • Disponibile in formato/i consultabile/i offline (PDF, DOCX)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano
  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://api.smartpa.cloud/core/swagger/index.html)
  • Sono presenti meccanismi di autenticazione per le API (OAuth2)
  • Viene fornita la documentazione delle API in formato Web (https://api.smartpa.cloud/core/swagger/index.html)
  • Viene fornita la documentazione delle API in altri formati (PDF, DOCX)
  • E' presente un ambiente di test delle API (https://api-demo.smartpa.cloud/core/swagger/index.html)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

La tipologia delle funzionalità invocabili sono le seguenti: funzioni applicative e funzioni di configurazione del sistema. La lista delle funzionalità disponibili sono consultabili nella documentazione.

Specificare le piattaforme abilitanti supportate dal servizio

  • pagoPA
  • SPID
  • Altro (specificare) (ANPR, CIE)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • L’Ente trasmette la richiesta di disattivazione del servizio SaaS scaturita dal mancato rinnovo contrattuale. Tale comunicazione abilita la fase successiva, che prevede l’attivazione delle procedure contemplate dal “Piano di disattivazione del servizio smartPA”.
  • Tale piano, che si conclude alla scadenza del periodo di tutela quantificato in giorni 30, abilita A Software Factory a procedere con la eliminazione irreversibile di tutti i dati gestiti dal servizio appartenenti all’Ente (dati, istanze, allegati alle istanze, metadati, log di sistema)
  • I dati estratti dal DB e salvati in fase di backup su un’area di storage temporanea dell’Infrastruttura Microsoft Azure, dopo la consegna al Cliente saranno eliminati definitivamente entro le 48 ore successive. La modalità di trasferimento e consegna dei dati viene attuata secondo precise procedure sottoscritte con l’Ente.
  • A Software Factory si impegna inoltre a non effettuare alcun ripristino di dati dell’Ente dopo le operazioni di backup senza esplicita autorizzazione scritta di quest’ultimo.
  • l Responsabile del Servizio garantirà la corretta esecuzione delle operazioni sopra descritte e inerenti il “Piano di disattivazione del servizio smartPA”.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

La scalabilità del servizio viene applicata tenendo in stretta considerazione le seguenti due variabili: attività di monitoraggio del servizio espletato secondo le procedure ISO/IEC 27001; a seguito di una richiesta di espansione dei servizi offerti da parte del Cliente.

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Lo strumento di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio è quello messo a disposizione dalla piattaforma Microsoft Azure.

Metriche e statistiche disponibili

Availability: percentuale di tempo in cui il servizio SaaS è disponibile, su base mensile. Maximum First Support Response Time: tempo massimo di risposta a fronte di una segnalazione da parte dell'Ente. Performance: tra cui: Requests, Average response time, Connections, CPU Time, Data In/Data Out.

Report disponibili

Report PDF a fronte di specifica richiesta.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.5
  • Maximum First Support Response Time (in minuti): 120

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Autenticazione applicativa, autenticazione tramite SAML e OAuth2 per le API.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

No

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 1 mese
  • Tempo massimo di conservazione delle informazioni di audit: 36 mesi
  • Tempo minimo di conservazione dei log di servizio: 1 mese
  • Tempo massimo di conservazione dei log di servizio: 36 mesi

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Modulo di servizio Servizio 1
Parametro 2 Dimensione Ente Abitante 100
Parametro 3 Tempo Mese 6

Prezzo base del servizio

  • Prezzo base in euro (in euro): 60
  • Eventuale costo di attivazione (in euro): 100

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

120 minuti

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea