ID Scheda: SA-3926
Stato corrente: QUALFICATA
Azienda fornitrice: BOXXAPPS S.r.l.
Referente commerciale: info@boxxapps.com
Data di qualificazione: 08/04/2024
Nome del servizio
PA Connesse
Descrizione generale del servizio
La soluzione prevede limplementazione di una serie di attività necessarie al raggiungimento dellobiettivo del Bando Piattaforma Digitale Nazionale Dati: Avviso Misura 1.3.1 del PNRR Il servizio PA CONNESSE, progettato per la PA mette a disposizione del Cliente una serie di attività che hanno lo scopo di consentire allEnte di raggiungere gli obiettivi previsti dallAvviso e contestualmente aumentare il grado di interoperabilità tra le Pubbliche Amministrazioni e supportare il processo di digitalizzazione del paese.
Caratteristiche funzionali del servizio
La soluzione prevede limplementazione di una serie di attività necessarie al raggiungimento dellobiettivo del Bando Piattaforma Digitale Nazionale Dati: Avviso Misura 1.3.1 del PNRR, in particolare: Pubblicazioni API su Piattaforma PDND di Produzione Pubblicazioni API su Piattaforma PDND Sviluppo dei servizi e delle relative API REST API 1 Analisi del contesto, in grado di fornire i dati utili alla realizzazione degli indicatori di efficacia ed efficienza o relativi al territorio dellEnte API 3 Api geografiche che permettono di consultare archivi di elementi (feature) che hanno una componente geografica e che abilitano, ad esempio, la condivisione in tempo reale di informazioni utili alla programmazione territoriale, alla protezione civile, all'ottimizzazione dei trasporti, dei percorsi dei mezzi di servizio, ecc... API 2 IoT - Comune Intelligente, come previsto nel Piano Triennale per linformatica nella PA, gli Enti sono tenuti a recepire la Direttiva Europea (UE) 2019/1024 (cosiddetta Direttiva Open Data) sullapertura dei dati e il riutilizzo dellinformazione del settore pubblico, attuato con il Decreto Legislativo n. 200/2021, che ha modificato il Decreto Legislativo n. 36/2006. Il sistema di gestione integrato per la sicurezza delle informazioni dellorganizzazione Boxxapps relativa al servizio è conforme alle specifiche dettate dalla norma ISO/IEC 27001, ISO 27018, ISO 9001, ISO 20000, ISO 22301, ISO/IEC 27017 e UNI EN ISO 14001. Boxxapps ha acquisito la Registrazione EMAS.
Benefici offerti dal servizio
Vantaggi per la Pubblica Amministrazione Linteroperabilità delle informazioni e dei servizi tra gli enti consente alle amministrazioni di realizzare in modo più efficiente e veloce procedimenti complessi riducendo i costi e i tempi di gestione. Grazie a questo circolo virtuoso, le amministrazioni possono ottenere informazioni interrogando direttamente le API presenti allinterno della piattaforma PDND senza avviare processi che necessitano dell'intervento umano con lo scopo di: iniziare a trasformare i propri servizi e beneficiare di una maggiore razionalizzazione, sicurezza ed efficienza della spesa IT. ottemperare agli obiettivi del Piano Triennale per linformatica che permetteranno al Responsabile per la Transizione digitale il raggiungimento di quanto sarà oggetto di valutazione da parte degli O.I.V. Vantaggi per il Cittadino e le Imprese I cittadini e le imprese potranno accedere a servizi sempre più semplici, immediati e intelligenti, basati su informazioni condivise e costantemente aggiornate, potendo godere a pieno dei propri diritti digitali. Linteroperabilità tra le amministrazioni eviterà, ad esempio, di dover fornire più volte le stesse informazioni ad enti diversi, basterà comunicarle una sola volta (secondo il principio europeo once-only), riducendo così il numero di interazioni superflue, con un risparmio di tempo e risorse. La Commissione Europea stima che implementando questo principio i Paesi dell'Unione possano risparmiare ogni anno cinque miliardi di euro.
Piattaforma Cloud attraverso la quale è erogato il servizio
Proprietaria
Cloud Deployment Model
Private Cloud
Infrastruttura Cloud su cui è basato il servizio
CSP tipo "C" di proprietà Boxxapps S.r.l - ID Scheda: IN-55
Sono richiesti prerequisiti?
SI
I prerequisiti riguardano altri servizi Cloud?
NO
Eventuali altri prerequisiti
Il corretto funzionamento del servizio è subordinato alla stabilità e ampiezza di banda della linea internet da cui si effettua la connessione sia in termini di download che di upload, nonché al corretto funzionamento degli apparati di rete (firewall e router) installati presso lEnte. Il servizio viene erogato tramite un sistema automatizzato utilizzando laccesso alle informazioni contenute nel software Halley Informatica per la valorizzazione analisi del contesto AP1. Nel caso in cui, per determinate informazioni, non si disponesse dellapplicativo Halley di riferimento, il sistema non permetterà lelaborazione degli indicatori.
Esistono dipendenze?
NO
Eventuali altre dipendenze
Per la corretta fruizione dei dati relativi alla API2 IoT Comune Intelligente deve essere disponibile una infrastruttura di Gateway LoRaWAN e sensoristica IoT compatibile.
Eventuali standard e certificazioni
BOXXAPPS utilizza un Sistema di Gestione Integrato e certificato basato sull'interazione delle norme: UNI EN ISO 9001, cioè nel sistema di gestione per la qualità, relativamente alla progettazione, sviluppo ed erogazione di servizi di distribuzione, installazione, manutenzione, assistenza e formazione di soluzioni informatiche. ISO/IEC 20000-1 basata su procedure standard ad utilizzo internazionale per migliorare la gestione del modello IT (Information Technology) questo per garantire un servizio sempre migliore al Cliente finale. UNI EN ISO 22301"Social security - Business Continuity Management Systems - Requirements" ovvero uno standard internazionale che è stato sviluppato per aiutare un'organizzazione a ridurre al minimo il rischio di interruzioni. UNI CEI ISO/IEC 27001, cioè nella sicurezza delle informazioni, nella progettazione, realizzazione, assistenza e mantenimento in esercizio di infrastrutture tecnologiche ICT. ISO/IEC 27018 il primo Code of Practice internazionale per la privacy nel cloud. Basato sulle nuove leggi di protezione dei dati dell'Unione, specifiche ai provider che gestiscono servizi in cloud. ISO / IEC 27017 che fornisce le linee guida per i controlli di sicurezza delle informazioni applicabili alla fornitura e all'utilizzo dei servizi cloud in integrazione alla SOA aziendale. UNI EN ISO 14001, norma che specifica i requisiti di un sistema di gestione ambientale che un'organizzazione può utilizzare per sviluppare le proprie prestazioni ambientali. La politica ambientale è il quadro di riferimento sul quale impostare le attività e definire gli obiettivi ambientali, impegno formale che unorganizzazione assume nei confronti del miglioramento continuo, adeguatezza e diffusione del sistema di gestione ambientale per limitare l'inquinamento e per migliorare costantemente la propria prestazione per la tutela dellambiente. Le figure di coordinamento del servizio sono certificate ITIL Information Technology Infrastructure Library (ITIL) V3. Viene applicato il modello di gestione aziendale a norma del D.Lgs. 231/2001. Per la creazione di applicazioni Internet sicure vengono seguiti i consigli e le linee guida dell'Open Web Application Security Project (chiamato più semplicemente OWASP). Boxxapps ha inoltre acquisito la Registrazione EMAS.
Canali disponibili per il supporto tecnico
Assistenza prioritaria via trouble ticket con accodamento tramite scrivania digitale X-DESK alla funzione Segnalazioni. Il servizio è operativo 24 ore su 24, per 365 giorni lanno, le risposte dello staff qualificato vengono date in orario d'ufficio. La segnalazione è inoltrata direttamente al reparto di competenza. Tramite Numero VERDE dal lunedì al venerdì, dalle 8:00 alle ore 18:00.
Tempi di attivazione e disattivazione del servizio
Tempo di presa in carico attivazione 30 giorni. Tempo d presa in carico dismissione 5 giorni.
Modalità e processo di attivazione
Le modalità e il processo di attivazione prevedono: a) Il reparto commerciale provvede alla raccolta della richiesta del cliente e alla loro conformità con il servizio offerto a catalogo. b) Il reparto commerciale provvede quindi alla formulazione dell'offerta. c) Una volta ricevuto l'ordine il reparto dei servizi di competenza provvede a informare il Cliente della presa in carico dell'ordine e pianificare le varie attività necessarie.
Modalità e processo di disattivazione
Le modalità e il processo di disattivazione prevedono: a) Il reparto commerciale verifica che siano in essere le condizioni di disattivazione. b) Il reparto commerciale una volta verificata la condizione per la dismissione del servizio provvede a predisporre l'invio di una PEC che informi il Cliente sull'iter per la dismissione del servizio. c) Il reparto tecnico Inizia le attività che permettano ai dati riconducibili al servizio di essere cancellati il più rapidamente possibile, compatibilmente con i tempi tecnici di gestione. d) Comunicazione al Cliente che le attività inizieranno a decorrere dal quinto giorno lavorativo successivo alla data di inoltro della PEC.
Estrazione dei dati a seguito di disattivazione
In seguito alle comunicazioni previste nel processo di disattivazione al Cliente viene comunicato via PEC che, se fosse interessato alla consegna dei dati relativi al servizio, verranno concordati e definiti i tempi e i modi di erogazione dell'attività di consegna dei dati oggetti del servizio in disattivazione. Il download dei dati sarà reso disponibili previa comunicazione dei dati relativi al personale incaricato a riceverli con demi definiti in sede di contatto.
Dati esportabili
In caso di dismissione saranno resi i dati disponibili all'interno della piattaforma dedicata al servizio
Formati in cui è possibile estrarre i dati
Le informazioni riportate nella sezione Dati derivati vengono messe a disposizione su richiesta del Cliente in formato
Estrazione e formati di altri asset (in seguito a disattivazione)
Disponibile al cliente le API appropriate.
Indicare quali delle seguenti modalità di fruizione del servizio sono supportate
Web Browser
Specificare i browser supportati
I browser di uso comune, nell'ultima e penultima versione disponibile.
Documentazione tecnica
Disponibile direttamente all'interno della piattaforma.
Elenco delle lingue in cui è disponibile la documentazione
Italiano
Specificare le piattaforme abilitanti supportate dal servizio
PDND
Elenco di procedure per garantire la reversibilità del servizio SaaS.
Il processo attraverso il quale il Cliente, in previsione della cessazione del rapporto contrattuale con BOXXAPPS, è in grado di recuperare tutti i propri dati memorizzati dal servizio viene chiamato processo di reversibilità e prevede diverse fasi in cui, completate le operazioni di recupero dei dati e trascorso il periodo di salvaguardia concordato, BOXXAPPS procederà all'eliminazione definitiva di tutti i dati di proprietà del Cliente. Le attività di recupero e cancellazione dei dati riguardano anche i dati derivati e le copie di backup. Nel dettaglio in seguito alle comunicazioni previste nel processo di disattivazione del servizio, al Cliente viene comunicato via PEC che se fosse interessato alla consegna dei dati relativi al servizio verranno concordati e definiti i tempi e i modi di erogazione dell'attività di consegna dei dati oggetti del servizio in disattivazione.
Scalabilità del servizio
Boxxapps, tramite la scrivania virtuale X-Desk messa a disposizione del cliente, sulla base della tipologia di servizio offerto, mette a disposizione strumenti e funzionalità utili a gestire la scalabilità del servizio interessato. Le modifiche saranno valutate sulla base delle richieste, alla fine delle quali il Cliente sarà prontamente contattato per comunicare eventuali costi per levoluzione di quanto richiesto.
Modalità e condizioni previste per la scalabilità del servizio
Vengono messi a disposizione del Cliente tramite la sua scrivania digitale un'area trasparenza dove sono esposte le modalità e condizioni di scalabilità, in particolare, provisioning e de-provisioning
Strumenti di monitoraggio delle risorse a consumo associate al servizio, dei costi e della qualità del servizio
Vengono messi a disposizione del Cliente tramite la sua scrivania digitale i seguenti strumenti di monitoraggio delle risorse associate al servizio e della qualità del servizio stesso: a) Numero delle segnalazioni aperte dal cliente al servizio di assistenza. b) Tempo medio di primo contatto delle segnalazioni aperte dal cliente al servizio di assistenza. c) Grado di soddisfazione espresso dal cliente per l'erogazione del servizio di assistenza.
Metriche e statistiche disponibili
Vengono messi a disposizione del Cliente tramite la sua scrivania digitale le seguenti metriche e statistiche: a) Il numero delle segnalazioni aperte dal cliente al servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il numero di segnalazioni che sono giunte al reparto di assistenza distinte per il canale di comunicazione utilizzato. b) Il tempo medio di primo contatto delle segnalazioni aperte dal cliente al servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il tempio medio con cui il reparto di assistenza effettua un primo contatto nei confronti del cliente. c) Il grado di soddisfazione espresso dal cliente per l'erogazione del servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il numero dei giudizi espressi a conlcusione di ogni segnalazione relativi al grado di soddisfazione espressa per il servizio erogato. La valutazione viene espressa su tre livelli di emoticons. d) Verifica dei soggetti privacy e loro incarico viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare il numero e i nominativi presenti nell'organigramma privacy e la loro associazione o meno con i rispettivi incarichi. e) La verifica del percorso formativo di ogni soggetto privacy viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare sia il numero dei corsi sostenuti che il grado di conoscenza acquisito dai singoli soggetti. f) La verifica della distribuzione dei modelli organizzativi privacy viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare la distribuzione puntuale dei modelli organizzativi agli incaricati di riferimento. g) La verifica dello stato di implementazione dei controlli di natura tecnologica, organizzativa e procedurale delle misure minime di sicurezza ICT emanate dall'AgID, viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare lo stato di avanzamento delle misure stesse. h) La misurazione della disponibilità del servizio viene messo a disposizione del Cliente è gli da in ogni momento e in tempo reale la media mensile effettuata su rilevazioni 24 su 24 ogni 300 secondi dell'accesso funzionale al servizio stesso.
Report disponibili
Vengono messi a disposizione del Cliente tramite la sua scrivania digitale le seguenti metriche e statistiche: a) Il numero delle segnalazioni aperte dal cliente al servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il numero di segnalazioni che sono giunte al reparto di assistenza distinte per il canale di comunicazione utilizzato. b) Il tempo medio di primo contatto delle segnalazioni aperte dal cliente al servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il tempio medio con cui il reparto di assistenza effettua un primo contatto nei confronti del cliente. c) Il grado di soddisfazione espresso dal cliente per l'erogazione del servizio di assistenza viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale il numero dei giudizi espressi a conlcusione di ogni segnalazione relativi al grado di soddisfazione espressa per il servizio erogato. La valutazione viene espressa su tre livelli di emoticons. d) Verifica dei soggetti privacy e loro incarico viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare il numero e i nominativi presenti nell'organigramma privacy e la loro associazione o meno con i rispettivi incarichi. e) La verifica del percorso formativo di ogni soggetto privacy viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare sia il numero dei corsi sostenuti che il grado di conoscenza acquisito dai singoli soggetti. f) La verifica della distribuzione dei modelli organizzativi privacy viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare la distribuzione puntuale dei modelli organizzativi agli incaricati di riferimento. g) La verifica dello stato di implementazione dei controlli di natura tecnologica, organizzativa e procedurale delle misure minime di sicurezza ICT emanate dall'AgID, viene messo a disposizione del cliente è gli da in ogni momento e in tempo reale la possibilità di verificare lo stato di avanzamento delle misure stesse. h) La misurazione della disponibilità del servizio viene messo a disposizione del Cliente è gli da in ogni momento e in tempo reale la media mensile effettuata su rilevazioni 24 su 24 ogni 300 secondi dell'accesso funzionale al servizio stesso.
Livelli di servizio garantiti da dichiarare obbligatoriamente
Availability (in percentuale): 99 Maximum First Support Response Time (in minuti): 480
Monitoraggio dello stato del servizio e notifiche
Sono disponibili API dedicate per il monitoraggio del servizio
Controllo dell'Acquirente sulla gestione dei dati
L'Acquirente ha la possibilità di scegliere la localizzazione dei siti in cui verranno memorizzati e processati i dati?: No L'Acquirente ha a disposizione procedure per la cancellazione permanente dei dati?: No
Meccanismi di autenticazione degli utenti supportati
Autenticazione tramite credenziali di accesso e mappatura degli indirizzi di erogazione del servizio. In altri termini il servizio è accessibile solo dal personale formalmente autorizzato dall'Ente e ogni indirizzo di chiamata viene verificato e autorizzato. Prevista l'autentificazione a fattore multiplo.
Possibilità di configurazione/customizzazione dei meccanismi di autenticazione
No
Disponibilità di autenticazione a 2 fattori
SI
Tempistiche per la presa in carico e gestione delle segnalazioni
Il periodo di erogazione del servizio di assistenza è il seguente: dal lunedì al venerdì, dalle 8.00 - 18:00. Tale servizio garantisce un contatto immediato per ogni richiesta del Cliente effettuata tramite Numero VERDE e una presa in carico immediata tramite la scrivania digitale. Nel caso in cui il problema non trovi soluzione immediata, il Cliente verrà contattato in un tempo massimo di 8 ore lavorative secondo il periodo di erogazione di servizio.
Localizzazione dei data center
Localizzazione all'interno del territorio italiano
Indicazioni Ambientali
Il servizio, dove previsto l'attivazione delle API 2 IoT - Comune Intelligente, permette di monitorare lo stato ambientale del territorio con particolare riferimento allanalisi della qualità dellaria (CO2) e PM 1 - PM 2,5 - PM 10 Temperatura Pressione - Umidità registrando dati che possono rivelarsi molto utili per segnalare alle autorità una situazione di potenziale emergenza e il superamento dei livelli di soglia normativamente previsti.