Appendice 2¶
Scheda tecnica del Servizio¶
La scheda tecnica del servizio riporta alcune delle informazioni acquisite durante la richiesta di qualificazione tramite la piattaforma AgID dedicata. Dette informazioni potranno confluire nel Marketplace Cloud quale corredo descrittivo del servizio. La scheda tecnica che segue è riportata in versione preliminare e potrà subire successive modifiche e integrazioni che saranno visibili direttamente sulla piattaforma AgID dedicata.
Nome del servizio |
Descrizione generale |
Max 800 caratteri |
Elenco delle caratteristiche funzionali |
10 punti elenco + max 200 caratteri |
Ambito di applicazione | |
Soggetto richiedente | Per conto proprio (CSP) / soggetto delegato da un CSP |
Cloud deployment model | Public/Private/Hybrid |
Cloud platform | Openstack/Amazon AWS/Microsoft Azure/Google Cloud/IBM Bluemix/….. |
Multi-tenant | Si/No |
Eventuali Servizi correlati | |
Dipendenze e prerequisiti |
Supporto Clienti | |
Online ticketing | |
Telefono | |
Web chat | |
Disponibilità del supporto clienti (giorni e orari) | |
Tempi di risposta e di risoluzione garantiti | (indicare se previsti e quantificare) |
Assistenza on site | (descrivere se prevista) |
Assistenza remota | (descrivere se prevista) |
Attivazione e disattivazione del servizio | |
Tempi di attivazione e disattivazione | |
Processo di attivazione | |
Processo di disattivazione | |
Estrazione dei dati a seguito di disattivazione | (descrivere tempistiche e modalità) |
Formati in cui sarà possibile estrarre i dati | |
Estrazione e formati di altri asset (in seguito a disattivazione) | (descrivere tempistiche, modalità e formati di VM, Container descriptor files, ecc.) |
Piattaforme abilitanti | |
PagoPA | Si/No |
SPID | Si/No |
Altro | (elenco di eventuali altre piattaforme abilitanti rispetto alle quali il servizio è compatibile) |
Reti pubbliche disponibili | |
Rete SPC | Si/No |
GARR | Si/No |
Altro |
Utilizzo del servizio | |
Web Browser | Si/No |
Browser supportati | (elenco dei browser supportati) |
Applicativo da installare | Si/No |
App Mobile | Si/No |
Differenze nella fruizione del servizio tra la versione Mobile e la versione Desktop | |
Altro tipo di fruizione | (se prevista) |
Documentazione utente | |
Elenco delle lingue in cui è resa disponibile la documentazione utente | |
API | URL Autenticazione Altre info |
Funzionalità invocabili tramite API e funzionalità che non sono accessibili via API | |
Documentazione delle API | URL Web |
Disponibilità di un ambiente di test delle API (sandbox) | URL Autenticazione Altro |
Scalabilità | |
Presente/Assente | |
Automatica/Manuale | |
Modalità e condizioni previste per la scalabilità del servizio | (descrizione) |
Trasparenza, metriche e statistiche di utilizzo | |
Strumenti di monitoraggio delle risorse utilizzate, dei costi, e della qualità del servizio | |
Metriche disponibili | |
Statistiche disponibili | |
Report disponibili |
Conformità legislativa | |
Localizzazione dei data centers | Italia/EU/Extra EU Elenco nazioni estere |
Conformità GDPR | Si/No/Parziale Elementi non conformi Tempistiche di adeguamento previste |
Conformità ad altre norme sulla sicurezza e riservatezza dei dati (nazionali ed europee) | (descrivere se presenti) |
Accordi bilaterali | (descrivere l’eventuale applicabilità di accordi bilaterali quali Privacy Shield EU-USA, ecc. volti alla salvaguardia dei dati) |
Portabilità dei dati del servizio | |
Dati esportabili | |
Formati dei dati esportabili | |
Dati derivati (configurazioni, template, log, ecc.) |
Livelli di servizio garantiti | |
Availability | |
Support hours | |
Maximum First Support Response Time | |
Altri indicatori | Elencare |
Disponibilità di monitoraggio in tempo reale sullo stato del servizio | Si/No |
Disponibilità di notifiche via SMS/email degli eventi di indisponibilità del servizio | Si/No |
Misure di sicurezza e protezione dei dati | |
Controllo da parte dell’utilizzatore sulla localizzazione dei siti in cui verranno memorizzati e processati i dati | Si/No |
Standard di sicurezza dei data center utilizzati per erogare il servizio | Elenco |
Approccio utilizzato per eseguire test di penetrazione | |
Frequenza con cui sono eseguiti i test di penetrazione | |
Approcci utilizzati per proteggere i dati memorizzati dal servizio | |
Presenza di procedure per la cancellazione permanente dei dati | Si/No |
Approcci utilizzati per la protezione dei dati in transito nelle reti esterne | (Ad es. VPN, IPSEC, HTTPS, ecc.) |
Approcci utilizzati per la protezione dei dati in transito nelle reti interne | (Ad es. VPN, IPSEC, HTTPS, ecc.) |
Meccanismi di autenticazione degli utenti supportati | |
Possibilità di configurazione/ customizzazione dei meccanismi di autenticazione |
Si/No (eventuale descrizione, anche con riferimento alla possibilità di federazione delle identità) |
Disponibilità di autenticazione a 2 fattori | Si/No |
Politiche di accesso alle informazioni di audit | In tempo reale (Si/No) Differenziata tra utilizzatori e fornitore (Si/No) Tempo minimo e massimo di conservazione delle informazioni di audit Tempo minimo e massimo di conservazione dei log del servizio |
Standard e certificazioni | |
Elenco standard | |
Elenco certificazioni | |
Codici di condotta | (il fornitore può specificare se aderisce a uno o più codici di condotta di cui agli art. 40 e 41 del GDPR) |
Prezzi e modalità di imputazione dei costi | |
Prezzo del servizio | |
Unità di misura | |
Altre condizioni |