Shield

  • Tipologia: SaaS
  • ID Scheda: SA-1950
  • Stato corrente: QUALIFICATA
  • Categoria: Servizi per cittadini, imprese e professionisti, Comunicazioni a cittadini e imprese
  • Azienda fornitrice: SI.net Servizi Informatici s.r.l.
  • Referente commerciale: Alessandro Marchesin
  • Data di qualificazione: 21-03-2022 15:53

Descrizione generale del servizio

Shield è il prodotto progettato da SI.net che offre alle Pubbliche Amministrazioni un portale web basato sulle linee guida di design e accessibilità rilasciate da AGID e attualmente in vigore. Shield si avvale di tecnologie Open Source e di un CMS intuitivo e di facile utilizzo

Caratteristiche funzionali del servizio

  • Comunicazione istituzionale
  • Gestione alberatura Amministrazione Trasparente
  • Architettura dell’informazione organizzata secondo tassonomie AGID

Benefici offerti dal servizio

  • Semplificazione e ottimizzazione della comunicazione tra PA e cittadini
  • Promozione degli eventi sul territorio
  • Facile gestione dell’informazione, dell’organizzazione, del monitoraggio e della pubblicazione dei contenuti

Piattaforma Cloud attraverso la quale è erogato il servizio

Amazon AWS

Cloud Deployment Model

Public Cloud

Infrastruttura Cloud su cui è basato il servizio

  • Infrastruttura di un fornitore terzo qualificato come CSP
    • AMAZON WEB SERVICES EMEA SARL

Sono richiesti prerequisiti?

No

Esistono dipendenze?

No

Eventuali standard e certificazioni

Linee guida per il Design dei siti web per le PA – AgID Linee guida di Accessibilità

Canali disponibili per il supporto tecnico

  • E-mail: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Telefono: Non Disponibile
  • Sistema di on-line ticketing: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Web chat: Non Disponibile
  • Assistenza on-site: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Assistenza remota: Disponibile
  • Ore supporto: Dal lunedì al venerdì, dalle 9.00 alle 18.00
  • Eventuale altro canale (specificare): Non disponibile

Tempi di attivazione e disattivazione del servizio

  • Tempo di attivazione: 15 giorni
  • Tempo di disattivazione: 15 giorni

Modalità e processo di attivazione

Il processo di attivazione decorre dalla sottoscrizione contrattuale e prevede l'analisi delle esigenze specifiche, l’attivazione dell'ambiente applicativo, l’abilitazione dei servizi acquisiti, il collaudo e la trasmissione delle credenziali amministrative. Laddove previsto l’iter di attivazione prevede il porting dei contenuti secondo modalità e tempi concordati con il cliente.

Modalità e processo di disattivazione

In seguito alla ricezione di una richiesta di disattivazione, viene stabilito, in accordo con il richiedente, un "piano di disattivazione", che definisce le fasi e le tempistiche da seguire. In linea generale viene concordata la data di cessazione del servizio e le modalità di rilascio dei dati.

Estrazione dei dati a seguito di disattivazione

A seguito della richiesta di disattivazione del servizio, è possibile attivare la procedura di richiesta dei dati, ovvero è possibile richiedere una copia completa dei dati (file e database) entro un periodo di tempo pari ad un massimo 30gg solari.

Dati esportabili

  • Formato dei dati esportabili: SQL, JSON, Zip, PDF
  • Dati derivati (configurazioni, template, log, ecc.): Log ambiente

Formati in cui è possibile estrarre i dati

SQL, JSON, Zip

Estrazione e formati di altri asset (in seguito a disattivazione)

Allegati caricati sul portale

Indicare quali delle seguenti modalità di fruizione del servizio sono supportate

  • Web Browser

Specificare i browser supportati

  • Explorer (11)
  • Firefox (90+)
  • Chrome (90+)
  • Safari (13+)

Documentazione tecnica

L'acquisto del servizio include l'accesso ad una wiki documentale protetta e un processo di formazione al cliente relativo alla parte gestionale.

Formati in cui è disponibile la documentazione tecnica (Selezionare una o più voci dall'elenco)

  • Disponibile e navigabile su Web (https://docs.sinet.srl/)

Elenco delle lingue in cui è disponibile la documentazione

  • Italiano

API di tipo REST/SOAP disponibili per il servizio

  • E' disponibile l'endpoint REST (BASE_URL + /wp-json/wp/v2/eventi)
  • Sono presenti meccanismi di autenticazione per le API (Basic authentication)
  • Viene fornita la documentazione delle API in altri formati (PDF)

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API

API REST che esegue una query sull'endopoint per recuperare gli eventi pubblicati. La risposta che può essere controllata e filtrata utilizzando i parametri indicati nella documentazione

Specificare le piattaforme abilitanti supportate dal servizio

  • SPID
  • Altro (specificare) (APP IO)

Elenco di procedure per garantire la reversibilità del servizio SaaS.

  • La procedura di reversibilità applicata è quella specificata nella ISO 27001 di cui alleghiamo copia.

Scalabilità del servizio

No

Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio

Strumenti di monitoraggio AWS

Metriche e statistiche disponibili

Utilizzo bandwith, hardware resources (CPU/RAM/DISK)

Report disponibili

Su richiesta saranno resi disponibili i report indicati nel documento contrattuale conforme alla ISO 27001. Statistiche utilizzo: Web Analytics o Matomo Analytics

Livelli di servizio garantiti da dichiarare obbligatoriamente

  • Availability (in percentuale): 90
  • Maximum First Support Response Time (in minuti): 360

Monitoraggio dello stato del servizio e notifiche

  • E' disponibile il monitoraggio in tempo reale dello stato del servizio?: No
  • Sono disponibili delle notifiche via SMS/email per gli eventi di indisponibilità del servizio?: No

Controllo dell'Acquirente sulla gestione dei dati

  • L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No
  • L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No

Meccanismi di autenticazione degli utenti supportati

Username/Password, SPID, LDAP

Possibilità di configurazione/customizzazione dei meccanismi di autenticazione

  • Descrizione: Il cliente può richiedere in sede di attivazione quali modalità di autenticazione configurare sull'applicativo

Disponibilità di autenticazione a 2 fattori

No

Politiche di accesso alle informazioni in audit

  • In tempo reale: No
  • Differenziata tra utilizzatori e fornitore: No
  • Tempo minimo di conservazione delle informazioni di audit: 30 giorni
  • Tempo massimo di conservazione delle informazioni di audit: 60 giorni
  • Tempo minimo di conservazione dei log di servizio: 30 giorni
  • Tempo massimo di conservazione dei log di servizio: 60 giorni

Elementi che concorrono alla determinazione del prezzo (parametri)

Nome parametro Unità di misura Quantità minima
Parametro 1 Abitanti Unità 1
Parametro 2 Utenti attesi Unità 1
Parametro 3 Storage GB 10

Prezzo base del servizio

  • Prezzo base in euro (in euro): 1800
  • Eventuale costo di attivazione (in euro): 0

Altre condizioni

Con l'acquisto del prodotto possono essere attivati ulteriori servizi aggiuntivi

Esecuzione dei test OWASP

  • Le componenti che costituiscono il servizio SaaS sono state sottoposte ai test OWASP prima della loro immissione in produzione e successivamente su base periodica?:
  • Relativamente all'ultima esecuzione dei testi di cui alla "OWASP Testing Guide v.4" le componenti del servizio SaaS sono risultate esenti da vulnerabilità:

Tempistiche per la presa in carico e gestione delle segnalazioni

Per tutti i canali (ore lavorative): Segnalazioni standard: presa in carico 8 ore, gestione 48 ore; per segnalazioni critiche: presa in carico 3 ore, gestione 24 ore.

Localizzazione dei data center

Localizzazione (anche parziale) all'interno del territorio italiano

Terms & Conditions

  • Dichiaro che non è occorso altro evento che abbia modificato il rispetto dei requisiti di cui all'allegato "A" alla presente circolare.