/docs beta

Appendice 2

Scheda tecnica del Servizio

La scheda tecnica del servizio riporta alcune delle informazioni acquisite durante la richiesta di qualificazione tramite la piattaforma AgID dedicata. Dette informazioni potranno confluire nel Marketplace Cloud quale corredo descrittivo del servizio. La scheda tecnica che segue è riportata in versione preliminare e potrà subire successive modifiche e integrazioni che saranno visibili direttamente sulla piattaforma AgID dedicata.

 
Nome del servizio
Descrizione generale
Max 800 caratteri
Elenco delle caratteristiche funzionali
10 punti elenco + max 200 caratteri
Ambito di applicazione  
Soggetto richiedente Per conto proprio (CSP) / soggetto delegato da un CSP
Cloud deployment model Public/Private/Hybrid
Cloud platform Openstack/Amazon AWS/Microsoft Azure/Google Cloud/IBM Bluemix/…..
Multi-tenant Si/No
Eventuali Servizi correlati  
Dipendenze e prerequisiti  
Supporto Clienti  
e-mail  
Online ticketing  
Telefono  
Web chat  
Disponibilità del supporto clienti (giorni e orari)  
Tempi di risposta e di risoluzione garantiti (indicare se previsti e quantificare)
Assistenza on site (descrivere se prevista)
Assistenza remota (descrivere se prevista)
Attivazione e disattivazione del servizio  
Tempi di attivazione e disattivazione  
Processo di attivazione  
Processo di disattivazione  
Estrazione dei dati a seguito di disattivazione (descrivere tempistiche e modalità)
Formati in cui sarà possibile estrarre i dati  
Estrazione e formati di altri asset (in seguito a disattivazione) (descrivere tempistiche, modalità e formati di VM, Container descriptor files, ecc.)
Piattaforme abilitanti  
PagoPA Si/No
SPID Si/No
Altro (elenco di eventuali altre piattaforme abilitanti rispetto alle quali il servizio è compatibile)
Reti pubbliche disponibili  
Rete SPC Si/No
GARR Si/No
Altro  
Utilizzo del servizio  
Web Browser Si/No
Browser supportati (elenco dei browser supportati)
Applicativo da installare Si/No
App Mobile Si/No
Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop  
Altro tipo di fruizione (se prevista)
Documentazione utente  
Elenco delle lingue in cui è resa disponibile la documentazione utente  
API

URL

Autenticazione

Altre info

Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API  
Documentazione delle API

URL Web

PDF

Disponibilità di un ambiente di test delle API (sandbox)

URL

Autenticazione

Altro

Scalabilità  
Presente/Assente  
Automatica/Manuale  
Modalità e condizioni previste per la scalabilità del servizio (descrizione)
Trasparenza, metriche e statistiche di utilizzo  
Strumenti di monitoraggio delle risorse utilizzate, dei costi, e della qualità del servizio  
Metriche disponibili  
Statistiche disponibili  
Report disponibili  
Conformità legislativa  
Localizzazione dei data centers

Italia/EU/Extra EU

Elenco nazioni estere

Conformità GDPR

Si/No/Parziale

Elementi non conformi

Tempistiche di adeguamento previste

Conformità ad altre norme sulla sicurezza e riservatezza dei dati (nazionali ed europee) (descrivere se presenti)
Accordi bilaterali (descrivere l’eventuale applicabilità di accordi bilaterali quali Privacy Shield EU-USA, ecc. volti alla salvaguardia dei dati)
Portabilità dei dati del servizio  
Dati esportabili  
Formati dei dati esportabili  
Dati derivati (configurazioni, template, log, ecc.)  
Livelli di servizio garantiti  
Availability  
Support hours  
Maximum First Support Response Time  
Altri indicatori Elencare
Disponibilità di monitoraggio in tempo reale sullo stato del servizio Si/No
Disponibilità di notifiche via SMS/email degli eventi di indisponibilità del servizio Si/No
Misure di sicurezza e protezione dei dati  
Controllo da parte dell’utilizzatore sulla localizzazione dei siti in cui verranno memorizzati e processati i dati Si/No
Standard di sicurezza dei data center utilizzati per erogare il servizio Elenco
Approccio utilizzato per eseguire test di penetrazione  
Frequenza con cui sono eseguiti i test di penetrazione  
Approcci utilizzati per proteggere i dati memorizzati dal servizio  
Presenza di procedure per la cancellazione permanente dei dati Si/No
Approcci utilizzati per la protezione dei dati in transito nelle reti esterne (Ad es. VPN, IPSEC, HTTPS, ecc.)
Approcci utilizzati per la protezione dei dati in transito nelle reti interne (Ad es. VPN, IPSEC, HTTPS, ecc.)
Meccanismi di autenticazione degli utenti supportati  

Possibilità di configurazione/

customizzazione dei meccanismi di autenticazione

Si/No

(eventuale descrizione, anche con riferimento alla possibilità di federazione delle identità)

Disponibilità di autenticazione a 2 fattori Si/No
Politiche di accesso alle informazioni di audit

In tempo reale (Si/No)

Differenziata tra utilizzatori e fornitore (Si/No)

Tempo minimo e massimo di conservazione delle informazioni di audit

Tempo minimo e massimo di conservazione dei log del servizio

Standard e certificazioni  
Elenco standard  
Elenco certificazioni  
Codici di condotta (il fornitore può specificare se aderisce a uno o più codici di condotta di cui agli art. 40 e 41 del GDPR)
Prezzi e modalità di imputazione dei costi  
Prezzo del servizio  
Unità di misura  
Altre condizioni  
Downloads
pdf
html
epub
torna all'inizio dei contenuti