FORWORK Suite - Medwork, Safework & Trainwork

  • Tipologia: SaaS
  • ID Scheda: SA-1779
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi demografici, Beni culturali e turismo, Servizi per l'information technology
  • Azienda fornitrice: NSI Nier Soluzioni Informatiche S.r.l.
  • Referente commerciale: Silverio Pedrelli
  • Data di qualificazione: 22-07-2021 12:33

Descrizione generale del servizio

Applicazione SAAS per la gestione delle attività relative a Sorveglianza Sanitaria, Formazione e Sicurezza sul luogo di lavoro in base al Decreto Legislativo 81/2008

Caratteristiche funzionali del servizio

  • Gestione degli obblighi relativi alla sorveglianza sanitaria in base al Decreto Legislativo 81/2008 (anagrafiche, scadenze, esecuzione e riprogrammazione prestazioni)
  • Gestione degli obblighi relativi alla formazione in base al Decreto Legislativo 81/2008 (anagrafiche, scadenze, esecuzione e riprogrammazione corsi, rilascio attestati)
  • Gestione degli obblighi relativi alla sicurezza sul lavoro in base al Decreto Legislativo 81/2008 (anagrafiche, scadenze, documento di valutazione dei rischi, DPI, infortuni, near miss, non conformità, piani di miglioramento)

Benefici offerti dal servizio

  • Completa digitalizzazione delle attività legate a Sorveglianza Sanitaria, Formazione e Sicurezza sul luogo di lavoro
  • Gestione di automatismi per la notifica e la riprogrammazione delle attività in scadenza
  • Accesso multi-utente a una piattaforma in cloud

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Eventuali servizi correlati già qualificati nel Marketplace

  • UTOPIA

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

ISO 9001:2015

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Lun - Ven dalle 9:00 - 18:00
  • Telefono: Disponibile
  • Ore supporto: Lun - Ven dalle 9:00 - 18:00
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Lun - Ven dalle 9:00 - 18:00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Da concordare: Lun - Ven dalle 9:00 - 18:00
  • Assistenza remota: Disponibile
  • Ore supporto: Lun - Ven dalle 9:00 - 18:00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: Il servizio è attivabile direttamente dal cliente finale, con la creazione di un nuovo dominio direttamente dal sito web collegato all'applicativo
  • Tempo di disattivazione: La disattivazione del dominio avviene entro 7 giorni dalla comunicazione da parte del cliente

Modalità e processo di attivazione

Il processo di attivazione avviene direttamente online da parte del cliente che, dopo aver indicato il dominio desiderato, inserisce i propri dati e riceve una mail per la conferma dell'attivazione. Dopo aver confermato il link ricevuto via mail, il cliente viene guidato attraverso il processo di creazione di una prima utenza e ha quindi accesso completo alla piattaforma.

Modalità e processo di disattivazione

Il cliente comunica formalmente la richiesta di disattivazione del dominio e NSI procede con un intervento per bloccare l'accesso alle utenze registrate.

Estrazione dei dati a seguito di disattivazione

A seguito di comunicazione formale, NSI si impegna a fornire al cliente (con tempistiche variabili in base a quanto definito in contratto) l'elenco delle informazioni salvate all'interno del software, garantendo che queste siano in formato leggibile e utilizzabile da parte del cliente.

Dati esportabili

  • Formato dei dati esportabili: I dati possono essere esportati dall'applicativo nei seguenti formati: - PDF (documenti stampati) - P7M (documenti firmati) - CSV (dati tabellari) - DOCX (modelli di stampa) - XML (dati inviati ai laboratori)
  • Dati derivati (configurazioni, template, log, ecc.): A richiesta del cliente, da concordare.

Formati in cui è possibile estrarre i dati

I dati possono essere estratti nei formati PDF e CSV

Estrazione e formati di altri asset (in seguito a disattivazione)

In fase di disattivazione del dominio, il cliente può ricevere i dati nei seguenti formati: - CSV - JSON - PDF

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser
  • Applicazione Desktop da installare

Specificare i browser supportati

  • Chrome (91 o superiore)

Documentazione tecnica

La documentazione tecnica viene fornita su un portale online dedicato, in cui è possibile consultare le informazioni sulle diverse sezioni. Per ogni area vengono riportate istruzioni relative al funzionamento, con indicazione di esempi pratici.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://support.forwork.com/hc/it)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (https://nsi-demo.forwork.com/medwork/api/public)
  • Sono presenti meccanismi di autenticazione per le API (API Key)
  • Viene fornita la documentazione delle API in altri formati (Formato Word)
  • E' presente un ambiente di test delle API (https://nsi-demo.forwork.com/medwork/api/public)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

Le API vengono periodicamente aggiornate, con l'inserimento di nuove funzionalità. Al momento è possibile accedere in lettura e aggiornare i dati delle seguenti sezioni: - Aziende - Lavoratori - Operatori Sanitari - Accertamenti Eseguiti

Specificare le piattaforme abilitanti supportate dal servizio

  • Altro (specificare) (SPID (Disponibile a richiesta))

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • È possibile richiedere i propri dati inviando una email a support@forwork.com. Tale richiesta deve pervenire entro e non oltre 90 giorni dalla cessazione del contratto e l'attività verrà effettuata a titolo gratuito. Oltre 90 giorni su tale attività verrà applicato un costo per la gestione operativa. I dati vengono restituiti al Cliente in formato JSON / CSV / ARCHIVIO COMPRESSO (ALLEGATI) e conseguentemente rimossi dall'ambiente di produzione e al massimo dopo 12 mesi dai sistemi di backup.

Scalabilità del servizio

  • E' prevista la scalabilità del servizio:
  • La scalabilità del servizio è di tipo automatico:

Modalità e condizioni previste per la scalabilità del servizio

L'infrastruttura è configurata per attivare una scalabilità automatica e garantire quindi la continuità del servizio all'aumento delle richieste. Inoltre, è possibile gestire una scalabilità preventiva per far fronte a determinate casistiche di carico già previste. Le condizioni vengono stabilite in base alle specifiche esigenze della PA solo nel caso in cui decida di hostare il proprio dominio su un ambiente privato virtuale o completamente dedicato.

Nel caso in cui sia prevista la scalabilità automatica del servizio SaaS, indicare le condizioni ed i tempi di attivazione delle risorse aggiuntive che vengono attivate per sopportare i maggiori carichi

La scalabilità dell'applicativo, a seguito di un aumento imprevisto del carico, avviene entro 5 minuti dal superamento della soglia critica impostata. All'infrastruttura viene aggiunta una nuova machina fino al raggiungimento di un numero massimo pari a 5.

Livelli di servizio relativi alla scalabilità automatica

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 CPU 70 %

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Nessuna risorsa a consumo è associata al servizio. La qualità del servizio è disponibile al seguente indirizzo https://status.forwork.com/

Metriche e statistiche disponibili

Availability: 99.99% Support hours: 9-18, Lun. - Ven. Maximum First Support Response Time <= 16h lavorative Qualità del servizio: https://status.forwork.com/

Report disponibili

I report in formato PDF sono disponibili su specifica richiesta della PA da inviare all'indirizzo support@forwork.com.

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 99.99
  • Maximum First Support Response Time (in minuti): 960

Eventuali altri livelli di servizio che il Fornitore intende dichiarare

Nome indicatore Valore obiettivo Unità di misura
Indicatore 1 Minimum First Support Response Time 240 min

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?:
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?:

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?:

Meccanismi di autenticazione degli utenti supportati

- Autenticazione tramite username - password con crittografia a 256 bit su protocollo TLS / SSL - Autenticazione tramite Active Directory

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: L'utente può decidere se gestire il login tramite username - password oppure tramite servizi esterni (es. Active Directory)

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore:
  • Tempo minimo di conservazione delle informazioni di audit: Le informazioni relative agli audit eseguiti a cedenza prestabilita sul SaaS (ad es. audit di prima o terza parte, vulnerability assessment e/o penetration test) sono conservati a tempo indeterminato.
  • Tempo massimo di conservazione delle informazioni di audit: Le informazioni relative agli audit eseguiti a cedenza prestabilita sul SaaS (ad es. audit di prima o terza parte, vulnerability assessment e/o penetration test) sono conservati a tempo indeterminato.
  • Tempo minimo di conservazione dei log di servizio: I file di log di servizio vengono conservati almeno per un anno dalla registrazione.
  • Tempo massimo di conservazione dei log di servizio: I file di log di servizio vengono conservati almeno per un anno dalla registrazione.

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Utenti registrati Numerico 1
Parametro 2 Tipologia utenti registrati Numerico 1
Parametro 3 Dipendenti Numerico 1

Prezzo base del servizio

  • Prezzo base in euro (in euro): 400
  • Eventuale costo di attivazione (in euro): I costi di attivazione variano in base alle specifiche esigenze della PA

Altre condizioni

Acquisto di funzionalità aggiuntive (es. accesso riservato lavoratori, integrazione laboratori, utilizzo strumentazione diagnostica)

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità: No

Tempistiche per la presa in carico e gestione delle segnalazioni

- Segnalazione bloccante: 4h lavorative per la presa in carico e successive 16h lavorative per la risoluzione - Segnalazione non bloccante: 8h lavorative per la presa in carico e successive 24h lavorative per la risoluzione - Richieste di supporto non correlate a malfunzionamenti: 16h lavorative per la presa in carico, tempistiche di intervento concordate con il cliente

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.