IBM OpenPages GRC on Cloud
Descrizione dei Servizi
IBM OpenPages GRC on Cloud
Nella presente Descrizione dei Servizi viene descritto il Servizio Cloud. I documenti di ordine applicabili forniscono prezzi e dettagli aggiuntivi sull'ordine del cliente.
1. Servizio in Cloud
IBM OpenPages GRC on Cloud è un servizio che fornisce ai Clienti una serie di strumenti progettati per aiutare a identificare, gestire, monitorare e segnalare le iniziative sui rischi e la conformità, a livello aziendale.
1.1 Offerte
Il Cliente può selezionare le seguenti offerte disponibili.
1.1.1 Abbonamento base
Il Cliente deve acquistare una titolarità per una delle Edizioni GRC descritte nel seguito, così come GRC Data Storage.
IBM OpenPages GRC Starter Edition on Cloud
La titolarità IBM OpenPages GRC Starter Edition on Cloud fornisce una configurazione del Servizio Cloud che supporta un volume transazionale crescente di circa 200 Utenti Business IBM OpenPages GRC.
IBM OpenPages GRC Basic Edition on Cloud
La titolarità IBM OpenPages GRC Basic Edition on Cloud fornisce una configurazione del Servizio Cloud che supporta un volume transazionale crescente di circa 1.000 Utenti Business IBM OpenPages GRC.
IBM OpenPages GRC Classic Edition on Cloud
La titolarità IBM OpenPages GRC Classic Edition on Cloud fornisce una configurazione del Servizio Cloud che supporta un volume transazionale crescente di circa 5.000 Utenti Business IBM OpenPages GRC.
IBM OpenPages GRC Data Storage on Cloud
La titolarità IBM OpenPages GRC Data Storage on Cloud (un componente richiesto) fornisce lo storage dei dati GRC per l'istanza del Servizio Cloud del Cliente. Lo storage sarà venduto in unità di 150 Gigabyte.
1.1.2 Soluzioni GRC
Il Cliente deve acquistare titolarità per almeno una delle Soluzioni GRC descritte di seguito.
IBM OpenPages Financial Controls Management on Cloud
IBM OpenPages Financial Controls Management on Cloud è uno strumento che aiuta i Clienti a documentare e gestire i controlli finanziari ed i relativi processi associati alle normative di reportistica finanziaria.
IBM OpenPages Operational Risk Management on Cloud
IBM OpenPages Operational Risk Management on Cloud è uno strumento che aiuta i Clienti ad automatizzare il processo di identificazione, misurazione e monitoraggio del rischio operativo. Unisce i dati sui rischi, che possono includere le autovalutazioni del rischio e del controllo, eventi di perdita, analisi degli scenari, perdite esterne e indicatori principali del rischio in un unico modulo integrato.
IBM OpenPages IT Governance on Cloud
IBM OpenPages IT Governance on Cloud è uno strumento che aiuta i Clienti ad allineare la gestione delle operazioni IT con le proprie iniziative, strategie commerciali a livello aziendale e i requisiti normativi.
IBM OpenPages Policy and Compliance Management on Cloud
IBM OpenPages Policy and Compliance Management on Cloud è uno strumento che aiuta i Clienti a consolidare la gestione delle policy e della conformità, automatizzare il ciclo di vita di gestione delle policy e gestire le variazioni normative e l'interazione con l'organo di controllo.
IBM OpenPages Internal Audit Management on Cloud
IBM OpenPages Internal Audit Management on Cloud è uno strumento che aiuta i Clienti ad automatizzare e gestire gli audit interni e condurre attività più ampie sulla gestione del rischio e della conformità.
Le funzionalità includono:
a. pianificazione degli audit
b. Gestione dei documenti di lavoro
c. Reportistica della durata e delle spese
d. Report e riepilogo degli audit
IBM OpenPages Model Risk Governance on Cloud
IBM OpenPages Model Risk Governance on Cloud è uno strumento che aiuta i Clienti a gestire la governance dei relativi modelli.
IBM OpenPages Regulatory Compliance Management on Cloud
IBM OpenPages Regulatory Compliance Management on Cloud è uno strumento che aiuta i Clienti ad allineare i dati normativi ai dati e alle tassonomie interne e valutare l'impatto degli obblighi normativi.
IBM OpenPages Vendor Risk Management on Cloud
IBM OpenPages Vendor Risk Management on Cloud è uno strumento che aiuta i Clienti a gestire la conformità e i rischi di terze parti e conoscere come ciascun fornitore o impegno è correlato ai processi aziendali.
1.1.3 Ruoli utente
IBM OpenPages GRC Administrator User on Cloud
Gli utenti IBM OpenPages GRC Administrator User on Cloud (almeno uno è richiesto) sono autorizzati ad accedere a tutte le funzioni amministrative così come a tutte le funzionalità GRC autorizzate del Servizio Cloud.
IBM OpenPages GRC Business User on Cloud
Gli utenti IBM OpenPages GRC Business User on Cloud sono autorizzati ad interagire completamente con tutte le funzionalità GRC autorizzate del Servizio Cloud.
IBM OpenPages GRC Limited User on Cloud
Gli utenti IBM OpenPages GRC Limited User on Cloud sono individualmente limitati ad una delle seguenti categorie da utilizzare con le funzionalità GRC autorizzate del Servizio Cloud:
a. Light touch: uso del Servizio Cloud per eseguire funzioni aziendali che richiedono l'accesso ad una serie limitata di sottocomponenti (non superiore a 3);
b. Uso non frequente: uso del Servizio Cloud per eseguire funzioni aziendali periodiche con cadenza mensile, trimestrale o annuale (non ad hoc e non possono essere più frequenti della cadenza mensile); o
c. In sola lettura: uso del Servizio Cloud solo per visualizzare dati e report.
IBM OpenPages GRC Single-Function User on Cloud
Gli utenti IBM OpenPages GRC Platform Single-Function User on Cloud sono individualmente limitati ad usare un sottocomponente delle funzionalità GRC del Servizio Cloud per eseguire una funzione aziendale specifica incluso, a titolo esemplificativo ma non esaustivo, rispondere a domande periodiche automatizzate tramite moduli predefiniti, accedere agli oggetti di gestione delle policy per lo scopo esplicito di attestare la comprensione e accettazione da parte degli utenti di una policy o creazione di oggetti di eventi di perdita. Non è incluso l'accesso ai report.
1.2 Servizi Opzionali
1.2.1 Istanze aggiuntive
IBM OpenPages GRC Non-Production Instance on Cloud
IBM OpenPages GRC Non-Production Instance on Cloud fornisce un'istanza di Non-Produzione del Servizio Cloud per attività di sviluppo e test interne.
1.2.2 Applicazioni aggiuntive
IBM OpenPages Loss Event Entry on Cloud
L'applicazione IBM OpenPages Loss Event Entry on Cloud fornisce un'interfaccia tramite cui utenti non frequenti o non previsti possono inviare eventi di perdita del rischio operativo nel Servizio Cloud senza essere esposti all'intera esperienza aziendale degli utenti.
IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud
L'applicazione IBM OpenPages GRC SDI Connector for UCF Common Controls Hub on Cloud fornisce la possibilità di importare contenuto soggetto a regolamentazione come, ad esempio, nuove normative e controlli derivanti dall'UCF (Unified Compliance Framework) (il Cliente deve acquistare un abbonamento UCF Common Controls Hub) nel Servizio Cloud.
1.3 Servizi di accelerazione
1.3.1 Servizi di Setup
Il Cliente deve acquistare IBM OpenPages GRC New Client Jump Start on Cloud o IBM OpenPages GRC Existing Client Jump Start on Cloud.
IBM OpenPages GRC New Client Jump Start on Cloud
IBM OpenPages GRC New Client Jump Start on Cloud fornisce i servizi per l'implementazione iniziale del Servizio Cloud per i Clienti completamente nuovi per OpenPages GRC.
Il supporto per la configurazione/estensione o aggiunta successiva di Soluzioni GRC per il Servizio Cloud è disponibile tramite Allegati (Statements of Work, SOW) separati con i Servizi IBM OpenPages.
L'Allegato è richiesto per altre attività specifiche del Cliente come, ad esempio, quelle elencate di seguito:
a. impostazione della gerarchia del soggetto aziendale
b. implementazione della sicurezza basata sull'utente
c. assistenza nel caricamento dei dati
d. altre attività specifiche dell'utente
IBM OpenPages GRC Existing Client Jump Start on Cloud
IBM OpenPages GRC Existing Client Jump Start on Cloud fornisce i servizi per l'implementazione iniziale del Servizio Cloud per i Clienti che si stanno collegando da un'implementazione in sede della Piattaforma OpenPages GRC.
Il supporto per l'estensione o ulteriore aggiunta di Soluzioni GRC al Servizio Cloud è disponibile tramite Allegati (SOW) separati con i Servizi IBM OpenPages.
L'Allegato è richiesto per migrare i dati esistenti del Cliente o altre attività specifiche del Cliente.
1.3.2 Servizi forniti in remoto
IBM OpenPages GRC Custom Deployment Services on Cloud
IBM OpenPages GRC Custom Deployment Services on Cloud è un servizio fornito in remoto che offre 40 ore di assistenza dei servizi IBM OpenPages per i Clienti che desiderano implementare estensioni al Servizio Cloud.
I seguenti sono esempi di attività svolte come parte di questa attività:
a. Coordinamento con il Cliente
b. Raccolta delle estensioni da distribuire ed esame delle istruzioni per il Cliente
c. Distribuzione delle estensioni specifiche del Cliente
d. Esame dei log per verificare la corretta distribuzione delle estensioni
Il Cliente deve utilizzare tutte le ore entro 1 anno dall'acquisto o prima che termini l'abbonamento del Cliente senza un successivo rinnovo, indipendentemente da quale si verifichi per prima;
2. Specifiche Tecniche per il Trattamento e la Protezione
Il Supplemento al Trattamento dei Dati Personali (Data Processing Addendum o DPA) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx e le Specifiche Tecniche per la Protezione e il Trattamento dei Dati (denominato anche Data Sheet o Appendice DPA) nei seguenti link forniscono ulteriori informazioni sulla protezione dei dati per i Servizi Cloud e per le opzioni relative ai tipi di Contenuto che potrebbe essere trattato, per le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Il DPA si applica qualora, e nella misura in cui, il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation, EU/2016/679, GDPR) si applica ai dati personali presenti nel Contenuto.
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=79E08A8001B011E7982D0C38141F4056
3. Livelli di Servizio e Supporto Tecnico
3.1 Service Level Agreement ("SLA")
IBM fornisce al Cliente il seguente Service Level Agreement ("SLA"). IBM applicherà il Rimborso più elevato applicabile sulla base della disponibilità cumulativa del Servizio Cloud raggiunta, come mostrato nella tabella seguente. La percentuale di disponibilità, viene calcolata nel seguente modo: il numero totale di minuti nel mese contrattuale, meno il numero totale di minuti di Inattività del Servizio nel mese contrattuale, diviso per il numero totale di minuti nel mese contrattuale. La definizione di Inattività del Servizio, il processo di reclamo e le modalità per contattare IBM in relazione ai problemi di disponibilità del servizio sono riportati nel manuale di supporto al Servizio Cloud di IBM all'indirizzo xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
Disponibilità | Credito (% della quota di abbonamento mensile*) |
Meno del 99,9% | 2% |
Inferiore al 99,0% | 5% |
Meno del 95,0% | 10% |
* La quota di abbonamento rappresenta il prezzo contrattuale per il mese soggetto al reclamo.
3.2 Supporto tecnico
Il supporto tecnico per il Servizio Cloud, inclusi i dettagli di contatto di assistenza, i livelli di gravità, le ore di disponibilità del supporto, i tempi di risposta e altre informazioni e processi relativi al supporto, possono essere consultati selezionando il Servizio Cloud nella guida di supporto IBM disponibile alla pagina xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
4. Corrispettivi
4.1 Calcolo dei Corrispettivi
Le metriche dei corrispettivi per il Servizio Cloud sono specificate nel Documento d'Ordine. Al presente Servizio Cloud si applica il seguente calcolo dei corrispettivi:
a. Per Applicazione si intende un programma software denominato in modo univoco, fornito o reso disponibile, per accedere ai Servizi Cloud o da questi utilizzato.
b. Un Utente Autorizzato è una persona specifica cui è stato fornito l'accesso ai Servizi Cloud in qualsiasi modo, direttamente o indirettamente (ad esempio, tramite un programma multiplexing, dispositivo o server applicativo) con qualsiasi mezzo.
c. Un Gigabyte (GB) è uguale a 2 byte elevati alla trentesima potenza di dati elaborati, utilizzati, archiviati o configurati nei Servizi Cloud.
d. Per Istanza si intende ogni accesso ad una configurazione specifica dei Servizi Cloud.
e. Per Impegno si intende un servizio professionale o di formazione correlato ai Servizi.
5. Ulteriori condizioni
Agli Accordi per i Servizi Cloud (o agli accordi equivalenti per il cloud di base), stipulati prima del 1 gennaio 2019, si applicano le condizioni riportate alla pagina web xxxxx://xxx.xxx.xxx/xxx.
5.1 Backup
I backup vengono eseguiti ogni giorno per le istanze di produzione e quando necessario per le istanze di non produzione. IBM conserverà una copia di backup dei dati del Cliente per un periodo massimo di 3 anni per le istanze di produzione e fino a 90 giorni per le istanze di non produzione. Il Cliente è responsabile di configurare la sicurezza del Servizio Cloud vietando ai singoli utenti di cancellare i dati e qualora i dati vengano cancellati, il Cliente riconosce e accetta che IBM non è tenuta a ripristinare i dati eliminati e, se disponibile, per tale attività potrebbe addebitare dei corrispettivi.
5.2 Scadenza del Servizio Cloud
Prima della scadenza o termine del Servizio Cloud, il Cliente può utilizzare una delle funzionalità di reportistica o esportazione del Servizio Cloud fornite per estrarre i dati. I servizi di estrazione dei dati personalizzati sono disponibili in base ad un accordo separato.
Dopo aver ricevuto una richiesta da parte del Cliente entro 30 giorni dalla data di scadenza o recesso dal Servizio Cloud, IBM restituirà al Cliente una copia elettronica del contenuto del Cliente nel formato nativo dell'applicazione.
5.3 Limitazione di Non-Produzione
Se il Servizio Cloud è designato come "Non Produzione", può essere utilizzato solo come parte delle attività di non produzione, incluse, a titolo esemplificativo ma non esaustivo, attività di test, ottimizzazione delle prestazioni, diagnosi dell'errore, verifica interna delle prestazioni, staging, garanzia della qualità e/o implementazioni addizionali o estensioni del Servizio Cloud, utilizzando le API pubblicate. Il Cliente non è autorizzato ad utilizzare nessuna parte del Servizio Cloud per altri scopi, senza acquisire le opportune titolarità di produzione.
5.4 Restrizioni all'uso nei confronti di xxxxx
Il Cliente non può utilizzare il Servizio Cloud o i suoi componenti, inclusi, a titolo esemplificativo ma non esaustivo, dati di output e report prodotti dal Servizio Cloud per fornire servizi di business, servizi di hosting o qualsiasi tipo di servizio commerciale di Information Technology a terze parti, salvo diversamente specificato per iscritto da IBM.
Accettato da:
Firma e timbro del Cliente Data: .........
Ai sensi e per gli effetti degli articoli 1341 e 1342 del Codice Civile Italiano, il Cliente approva specificamente i seguenti articoli del presente documento: "Specifiche Tecniche per il Trattamento e la Protezionebad", "Service Level Agreement (SLA)", "Backup".
Accettato da:
Firma e timbro del Cliente Data: .........