Atos Intelligent Process Automation (on MS Azure)

  • Tipologia: SaaS
  • ID Scheda: SA-1758
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Servizi per la fiscalità, SUAP,SUE,Commercio, Beni culturali e turismo, Giustizia digitale, Sanità digitale, Welfare digitale
  • Azienda fornitrice: Atos Italia
  • Referente commerciale: Domenico Pugliese
  • Data di qualificazione: 10-06-2021 17:02

Descrizione generale del servizio

Il servizio rende disponibile alle amministrazioni una piattaforma per la digitalizzazione e automazione dei processi. Il Servizio è costituito da due componenti integrati in una soluzione modulare e componibile: l'intelligent Business Process Management (iBPM) e la Robotic Process Automation (RPA). La piattaforma consente lo sviluppo di applicazioni "process-based" con un approccio low code, intuitivo e con alta produttività. La componente iBPM permette la realizzazione di soluzioni di Case Management/Workflow/BPM. La componente RPA permette di automatizzare le attività ripetitive e time consuming interfacciando i sistemi ed i processi in essere. Il Servizio AIPA SaaS è basato sulle piattaforme software Appian per iBPM e Uipath per la RPA.

Caratteristiche funzionali del servizio

  • Realizzare soluzioni di Case Management, Workflow, BPM e relativa dematerializzazione del flusso documentale
  • Realizzare soluzioni di Robotic Process Automation (RPA)
  • Integrare le soluzioni di Case Mgmt/BPM/Workfolw con soluzioni di RPA
  • Integrare i sistemi aziendali attraverso una serie di connettori nativi
  • Inserire Intelligenza Artificiale e Machine Learning nelle applicazioni utilizzando le funzionalità di Microsoft (anche Google e Amazon con connettori nativi, ed altri fornitori di AI via API call)
  • Inserire funzionalità di Intelligent OCR (iOCR)
  • Realizzare applicazioni in modalità low-code
  • Avere un approccio data-centrico unificando i silos applicativi ed avere una vista a 360° sui dati di business
  • Rendere disponibili le applicazioni di business automaticamente e in modalità nativa su piattaforme iOS e Android
  • Favorire la collaborazione tra utenti attraverso strumenti social

Benefici offerti dal servizio

  • Il servizio consente alle amministrazioni di intraprendere iniziative per la digitalizzazione dei processi e di automazione focalizzandosi sui processi e non sulle tecnologie abilitanti
  • La piattaforma offre funzionalità iBPM e RPA integrate e pre configurate gia disponibili all'uso ed evita all'amministrazione un lungo processo di selezione e acquisizione di almeno due prodotti software e relativi servizi di integrazione e gestione
  • Il servizio è configurabile in maniera modulare e scalabile, ottimizzando gli investimenti iniziali su perimetri ridotti per poi essere adottato su vasta scala anche in funzione dei saving raggiunti
  • Il servizio è disponibile con diverse modalitè di delivery (public, hybrid) in modo da soddisfare le diverse esigenze dell'amministrazioni con la possibilità di cambiare il modello di erogazione durante il periodo contrattuale (con gli adeguamenti necessari)
  • ll servizio copre (come opzione) anche attività consulenziali di analisi dei processi di business e/o automazioni o integrazioni per una copertura completa dei bisogni su quest'ambito di applicazione.

Piattaforma Cloud attraverso la quale è erogato il servizio

Microsoft Azure

Cloud Deployment Model

Public Cloud

Specificare altra rete pubblica

  • Rete SPC (Servizio Pubblico di Connettività)

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • Microsoft Corporation

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

La piattaforma implementa una serie di standard su diversi ambiti: - BPMN 2.0 per la modellazione dei processi - xPDL per la progettazione dei processi - BPEL per l'esecuzione dei processi - JDBC per l'accesso ai dati su DB relazionali - XSD per la modellazione del dominio dati - FTP per la trasmissione dei file - SMTP per la comunicazione via email - JMS per l'invio di messaggi - SOAP per lo scambio di messaggi a servizi (è supportato anche il modello REST) - DMN per la modellazione di criteri decisionali - CMIS per l'interoperabilità con sistemi documentali - BAPI per l'integrazione con sistemi SAP - LDAP per l'accesso a directory aziendali - SAML per l'implementazione di autenticazione tramite Identity Provider esterno - OAuth per l'autenticazione a servizi esterni - OSGI per lo sviluppo di plugin custom

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: dal Lunedì al Venerdì 9-18, escluso festivi; possibilità di estensione fino a 24 x7 come opzione
  • Telefono: Disponibile
  • Ore supporto: dal Lunedì al Venerdì 9-18, escluso festivi; possibilità di estensione fino a 24 x7 come opzione
  • Sistema di on-line ticketing: Non Disponibile
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: dal Lunedì al Venerdì 9-18, escluso festivi; possibilità di estensione fino a 24 x7 come opzione
  • Assistenza remota: Disponibile
  • Ore supporto: dal Lunedì al Venerdì 9-18, escluso festivi; possibilità di estensione fino a 24 x7 come opzione
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 5 giorni lavorativi
  • Tempo di disattivazione: immediato al termine del contratto

Modalità e processo di attivazione

Alla sottoscrizione del contratto, il servizio viene attivato nei tempi indicati e le credenziali d'accesso spedite all'ammministrazione. L'attivazione prevede il provisioning degli ambienti dedicati al tenant, con l'installazione dei prodotti relativi ai componenti acquisiti (iBPM, RPA) configurandoli/customizzandoli secondo quanto richiesto dall'amministrazione. I sistemi del tenant vengono infine collegati all'infrastruttura di monitoraggio dei servizi. Al termine dall'attivazione le credenziali d'accesso al Servizio vengono fornite all'amministrazione.

Modalità e processo di disattivazione

Alla scadenza naturale del contratto, se non rinnovato, il servizio non e' piu fruibile. I dati del servizio vengono mantenuti per ulteriori 90 giorni per consentire un eventuale recupero di dati da parte dell'amministrazione. Al termine dei 90 giorni, tutti i dati vengono cancellati definitivamente. Il Servizio utilizza le funzionalità standard di Azure per eliminare in modo sicuro i server e tutti i dati associati dopo la disattivazione.

Estrazione dei dati a seguito di disattivazione

Le funzionalità standard della piattaforma consentono all'amministrazione di accedere ai propri dati ed esportarli in maniera autonoma in qualsiasi momento durante la validità contrattuale e quindi prima della disattivazione del servizio. Alla disattivazione l'amministrazione ha ulteriori 90 giorni per fare richiesta di estrazione dei propri dati. Dal momento della richiesta, i dati vengono estratti e consegnati all'amministrazione nei successivi 5 giorni lavorativi. La componente RPA non conserva alcun dato del cliente.

Dati esportabili

  • Formato dei dati esportabili: csv, script sql, json, yaml
  • Dati derivati (configurazioni, template, log, ecc.): N/A

Formati in cui è possibile estrarre i dati

csv, script sql, json, yaml

Estrazione e formati di altri asset (in seguito a disattivazione)

Il Servizio consente di esportare non solo i dati ma anche le applicazioni realizzate sulla piattaforma. Attraverso le funzionalita native della piattaforma iBPM si possono scaricare gli oggetti applicativi ed i documenti.

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • App Mobile

Specificare i browser supportati

  • Explorer (versione 10)
  • Firefox (versione 80)
  • Chrome (versione 78)
  • Safari (versione 12)

Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop

Nessuna differenza di fruizione tra desktop e mobile. Tutto ciò che viene realizzato in ambito iBPM è immediatamente disponibile per l'utilizzo su dispositivi mobile attraverso un'app nativa per Android e iOS. Non sono necessari sviluppi aggiuntivi, inoltre tutte le funzionalità realizzate all'interno delle applicazioni possono essere usate su un dispositivo Desktop e Mobile allo stesso modo.

Documentazione tecnica

La documentazione utente, le linee guida sullo sviluppo e le best practice sono disponibili on line.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (per la component iBPM al link https://docs.appian.com/suite/help/21.2/Designing_Web_APIs.html e per la componete RPA al link https://www.uipath.com/hubfs/Documentation/OrchestratorAPIGuide_2016.2/UiPathOrchestratorAPIGuide_2016.2.html)

Elenco delle lingue in cui è disponibile la documentazione

  • Inglese

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint SOAP (E' disponibile l'endpoint SOAP (Per la componente iBPM: https://<tenant-name>/suite/webservice/processmodel/ (Il campo <tenant-name> viene instanziato al momento dell'attivazione del servizio)))
  • E' disponibile l'endpoint REST (E' disponibile l'endpoint REST (Per la componente iBPM: https://<tenant-name>/suite/webapi/<command>; Componente RPA: https://<tenant-name>/odata/<command> (Il campo <tenant-name> viene instanziato al momento dell'attivazione del servizio)))
  • Sono presenti meccanismi di autenticazione per le API (Sono presenti meccanismi di autenticazione per le API (API key authentication; Basic authentication; Session-based authentication))
  • Viene fornita la documentazione delle API in formato Web (Viene fornita la documentazione delle API in formato Web (Componente iBPM: https://docs.appian.com/suite/help/latest/Web_APIs.html; Componente RPA: https://www.uipath.com/hubfs/Documentation/OrchestratorAPIGuide_2016.2/UiPathOrchestratorAPIGuide_2016.2.html))
  • E' presente un ambiente di test delle API (E' presente un ambiente di test delle API (Una volta creato il tenant viene reso disponibile un ambiente di DEV/TEST dove poter effettuare il test delle API))

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Componente iBPM: I modelli di processo, tutte le le metriche di processo e i dati di processo e di business possono essere resi accessibili da sistemi di terze parti via Web Service SOAP e REST. Le Web API di Appian possono essere usate per leggere/scrivere i dati da/su Appian. Queste Web API sono create dall'utente in modo semplice attraverso un’interfaccia visuale guidata. Componente RPA: Le seguenti "logical resources" nell'Orchestratore UiPath istanziato possono essere manipolate utilizzando le API (tutte le funzionalità dell'Orchestratore sono invocabile attraverso API): Account Alerts Assets AuditLogs Environments Jobs Logs OrganizationUnits Permissions Processes ProcessSchedules QueueDefinitions QueueItemComments QueueItemEvents QueueItems QueueProcessingRecords Queues Releases RobotLogs Robots RobotsService Roles Sessions Settings Stats Status Tenants UserLoginAttempts Users

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • Per la componente iBPM le caratteristiche e le funzionalità standard della piattaforma consentono ai clienti di accedere ai propri dati ed esportare gli stessi in qualsiasi momento. In caso di cessazione del rapporto, il cliente potrà scaricare autonomamente tutti i suoi dati prima di tale termine. Cessato il rapporto contrattuale il cliente ha 90 giorni per richiedere copia dei propri dati. Tale richiesta va fatta attraverso i canali di supporto previsti dal servizio. Dal momento della richiesta, i dati vengono estratti e consegnati all'amministrazione nei successivi 5 giorni lavorativi. Dopo i 90 giorni tutti i dati del cliente, comprese le copie di backup, saranno cancellati definitivamente dai server attraverso i meccanismi di MS Azure. La componente RPA non conserva i dati del cliente.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico: No

Modalità e condizioni previste per la scalabilità del servizio

Il Servizio viene scalato manualmente in funzione dei seguenti eventi: - il monitoraggio del servizio che evidenzia un utilizzo costante delle risorse sopra la soglia di operatività fisiologica del servizio - una richiesta commerciale dell'amministrazione di incremento del servizio

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Il Servizio utilizza gli strumenti Microsoft "Monitoraggio di Azure"

Metriche e statistiche disponibili

Le metriche standard disponibili sul servizio sono: - utilizzo delle risorse computazionali - availability del servizio - tempi di risposta del servizio I dati statistici relativi alle metriche, che verranno forniti all'interno dei report, sono aggregati a livello giornaliero Eventuali altre esigenze dell''amministrazione possono essere valutate caso per caso

Report disponibili

Report mensili sulle metriche indicate: - utilizzo delle risorse computazionali - availability del servizio - tempi di risposta del servizio Opzionalmente, eventuali report aggiuntivi su richieste dell'amministrazione

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99,9
  • Maximum First Support Response Time (in minuti): 60 minuti

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?:
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

Il Servizio fornisce un proprio componente di User Management che può essere utilizzato per gestire utenti, password policy come complessità e scadenza, così come l’appartenenza ai gruppi (statica o basata su regole). E' possibile inoltre sincronizzare uno User Directory esistente come OpenLDAP o Active Directory per sfruttare la base utente e i gruppi esistenti. Il Servizio può usare la sua componente interna di User Management per controllare il login degli utenti ma è anche possibile delegare l’autenticazione a Identity Provider (IdP) di terze parti. Queste funzionalità di Single-Sign-On vengono gestite da un provider di autenticazione esterno attraverso il protocollo SAML.

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: E' possibile sincronizzare uno User Directory esistente come OpenLDAP o Active Directory per sfruttare la base utente e i gruppi esistenti. Il Servizio può usare la sua componente interna di User Management per controllare il login degli utenti ma è anche possibile delegare l’autenticazione a Identity Provider (IdP) di terze parti. Queste funzionalità di Single-Sign-On vengono gestite da un provider di autenticazione esterno attraverso il protocollo SAML.

Disponibilità di autenticazione a 2 fattori

Politiche di accesso alle informazioni in audit

  • In tempo reale:
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: configurabile dall'utilizzatore
  • Tempo massimo di conservazione delle informazioni di audit: configurabile dall'utilizzatore
  • Tempo minimo di conservazione dei log di servizio: configurabile dall'utilizzatore
  • Tempo massimo di conservazione dei log di servizio: configurabile dall'utilizzatore

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 iBMP Numero utenti nominali 100
Parametro 2 RPA: Robot (Attended/Unattended) Numero di Robot 1
Parametro 3 RPA: Studio Numero utenti Studio 1
Parametro 4 RPA: Orchestratore Numero di Robot gestiti 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1750
  • Eventuale costo di attivazione (in euro): 1000

Altre condizioni

Il "Prezzo base del servizio" indicato e' un esempio riferito al canone mensile per un "Robot Unattended" (canone mensile/robot), per una durata contrattuale di almeno 1 anno con una erogazione da cloud pubblico. Il Servizio SaaS AIPA e' modulare e componibile con i seguenti componenti, in base alle necessità dell'amministrazione: Componente iBPM: canone mensile di € 90/utente a partire da 100 utenti nominali; sconto crescente in base alla numerosità degli utenti; possibilità eventuale di sottoscrizione di meno di 100 utenti con una maggiorazione del canone mensile; Componente RPA, canone mensile di: - € 1750 per ogni Robot Unattended; - € 1.250 per ogni Robot Attended; - € 2.850 per l'Orchestratore (5 Robot e 5 Utenti Studio); - € 1.150 per lo Studio; Possibilità di sconto crescente in base ai volumi. I canoni mensili sono riferiti ad una durata contrattuale di almeno 1 anno ed erogazione da cloud pubblico (CSP); Le sottoscrizioni aggiuntive della componente iBPM sono acquisibili a blocchi di 50 utenti nominali; Eventuali installazioni on site (scenario ibrido) sono quotate a parte; Eventuali requisiti aggiuntivi funzionali o non funzionali o servizi specifici di integrazione saranno valutati e quotati in base alle esigenze dell'amministrazione; Eventuali sviluppi specifici sulla piattaforma (iBPM e RPA), l'implementazione dei processi e delle automazioni sono possibili con quotazione a parte.

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Le segnalazioni di malfunzionamento e le richieste di assistenza tecnica sono prese in carico, sui diversi canali di supporto indicati, nel tempo massimo (Maximum First Support Response Time) di 60 minuti

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio dell'Unione Europea

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.