Contract

Trasmissione via PEC
MP/mc		Gentile Signora
		Dott.ssa Xxxxxxxx Xxxxxxx
		Università del Piemonte Orientale
	E p.c.	Xxxxxx Xxxxxxxx Xxxx. Xxxxx Xxxxxxxxx xxxxxxxxxx@xxx.xxxxxx.xx

Oggetto: Configurazione Tecnico Economica per l’erogazione di servizi - Anno 2024

Gentile Dottoressa Xxxxxxx,

con riferimento a quanto in oggetto e in base a quanto concordato, Le inviamo la Configurazione Tecnico Economica per l’anno 2024.

Il preventivo economico per l'anno 2024 per i Servizi in Continuità è di € 137.652,95

(comprensivo di IVA indetraibile, esclusi eventuali oneri finanziari).

Si precisa che, sulla base di tale previsione il CSI dimensiona ed attiva per l’anno le proprie strutture produttive, con i costi che ne derivano.

La presente proposta economica rappresenta quindi una stima delle attività previste e concordate con le strutture di interfaccia del Vs. Ente.

La rendicontazione finale determinerà il corrispettivo definitivo della prestazione e, conseguentemente, l'eventuale conguaglio sulla base dell'evidenza dei costi realmente sostenuti.

Nel restare a disposizione per ogni chiarimento si rendesse necessario e in attesa di comunicazione formale di accettazione della presente, l’occasione è gradita per porgere distinti saluti.

Firmato digitalmente da Xxxxx Xxxxxxx

F.O. Servizi Digitali per la P.A.

108.6, CTE, 20/2023A/CSI Rif. CSI: 1014895/00

Allegati n. 1 Configurazione Tecnico Economica 2024

n.2 Allegato-tecnico-servizi-IaaS-PaaS-SaaS-2024

UNIVERSITA’ DEL PIEMONTE ORIENTALE

CONFIGURAZIONE TECNICO ECONOMICA

CTE - ANNO 2024

INIDCE

1. GENERALITÀ 3

2. PREMESSA 4

3. DURATA E VALORIZZAZIONE DEI SERVIZI 4

4. MODALITÀ DI EROGAZIONE DEI SERVIZI 4

5. SICUREZZA E PROTEZIONE DEI DATI PERSONALI 5

6. QUADRO ECONOMICO RIASSUNTIVO DEI SERVIZI PER L’UNIVERSITÀ DEL PIEMONTE ORIENTALE 8

7. DETTAGLIO DEI SERVIZI EROGATI 9

7.1. Governance 10

7.1.1. Preventivo economico 10

7.1.2. Composizione dei costi 10

7.1.3. Dettaglio figure professionali 10

7.2. Supporto 10

7.2.1. Preventivo economico 10

7.2.2. Supporto Continuativo (BPO) 10

7.2.2.1. Composizione dei costi 11

7.2.2.2. Dettaglio Servizi Professionali 11

7.2.2.3. Dettaglio Sopporto BPO per ALO 11

7.3. Applicazioni e Piattaforme di proprietà del Cliente 11

7.3.1. Sito Web Platform 12

7.4. Piattaforme di servizi CSI 14

7.4.1. Piattaforma del personale 14

7.5. Servizi infrastrutturali 21

7.5.1. Servizi infrastrutturali di base –Server farm, Virtual data center, Nivola 22

7.5.2. Server Farm 22

7.5.3. Virtual Data Center 23

7.5.4. Nivola 25

7.5.5. servizi di supporto alla presenza digitale 27

7.5.6. Servizi di Rete e Sicurezza 28

8. CONDIZIONI GENERALI 35

9. SEGNALAZIONI E RECLAMI 35

10. IMPEGNO ALLA RISERVATEZZA 36

11. RESPONSABILITÀ 36

12. REVOCA AFFIDAMENTO E DISDETTA SERVIZI 37

13. ALLEGATO PRIVACY E PROTEZIONE DATI 38

1. GENERALITÀ DENOMINAZIONE CTE

Configurazione Tecnico Economica – Anno 2024

RIFERIMENTI UNIVERSITÀ DEL PIEMONTE ORIENTALE

Direzione Generale

Dott.ssa Xxxxxxxx Xxxxxxx

RIFERIMENTI CSI-PIEMONTE

Referente cliente:

Xxxxx Xxxxxx

Servizio IT/Piattaforma/ALO	Responisabile
Governance	Xxxxx Xxxxxx

Servizi di Supporto BPO e supporto di secondo livello, Conduzione, Manutenzione
Web	Xxxxxx Xxxxxx

Piattaforme
Servizi al Personale	Xxxxxx Xxxxxx
sito web	Xxxxxx Xxxxxx
Servizi Infrastrutturali
Server Farm: Servizi peculiari	Xxxxxxxx Xxxxxxx
VDC - Servizi di mercato e peculiari	Xxxxxxxx Xxxxxxx
Nivola	Xxxxxxxx Xxxxxxx
Servizi di supporto alla presenza digitale	Xxxx Xxxxx Xxxxxx
Servizi di rete e sicurezza	Xxxx Xxxxx Xxxxxx
Gestione sicurezza e reti per enti terzi	Xxxx Xxxxx Xxxxxx

DOCUMENTI E RIFERIMENTI

• Convenzione per gli affidamenti diretti al CSI-Piemonte per la prestazione di servizi in regime di esenzione IVA e i relativi Allegati, sottoscritta tra Università e il CSI Piemonte il 25/01/2023 valida fino al 01/01/2027.

• Catalogo e Listino dei servizi del CSI approvato 22 settembre 2023 dal CdA del CSI Piemonte a valere dal 01/01/2024.

• Catalogo-e-Listino-CSI-Allegato-3-Allegato-tecnico-servizi-IaaS-PaaS-SaaS-2024

2. PREMESSA

La presente proposta di CTE 2024 riguarda i Servizi in continuità erogati in regime di esenzione IVA in coerenza con la “Convenzione per gli affidamenti diretti al CSI-Piemonte per la prestazione di servizi in regime di esenzione IVA” e relativi Allegati approvata con Deliberazione in essere.

Come di consueto, il Referente cliente (indicato al paragrafo “Riferimenti del CSI-Piemonte”) è a disposizione per integrare o mettere a punto i contenuti della proposta a fronte di necessità non ancora definite coerentemente con le tempistiche di cui al paragrafo successivo.

3. DURATA E VALORIZZAZIONE DEI SERVIZI

I Servizi indicati nel presente documento di CTE sono svolti in continuità a partire dal 01/01/2024 fino al 31/12/2024.

La presente CTE, al fine di garantire la continuità dei servizi, deve essere approvata ed affidata al CSI entro e non oltre il 31/12 dell'anno precedente rispetto al periodo di riferimento dell'erogazione dei servizi, termine ultimo entro il quale l’offerta ha validità; in caso di mancato rispetto di detta scadenza, il Consorzio non potrà esser ritenuto obbligato a garantire la continuità nell’erogazione dei servizi né conseguentemente potrà essere ritenuto responsabile per eventuali conseguenze potessero derivare dal suddetto mancato affidamento.

Per i servizi oggetto della presente CTE si applica il regime di esenzione IVA, in coerenza con la dichiarazione del possesso dei requisiti previsti per l’applicazione del regime di esenzione IVA dichiarata dall’ Università del Piemonte Orientale (prot. nr. 15642 del 02/02/2023). Pertanto, i volumi ivi indicati rappresentano una stima delle attività previste e concordate e di conseguenza la valorizzazione economica è da intendersi come preventivo di costo.

Il dettaglio relativo agli elementi di costo che concorrono alla determinazione del preventivo economico è allegato al presente documento che costituisce parte integrante e sostanziale della presente CTE.

4. MODALITÀ DI EROGAZIONE DEI SERVIZI

Per quanto attiene le modalità di erogazione dei servizi previsti nella presente CTE si fa riferimento a quanto espresso nel vigente Catalogo e nei paragrafi seguenti riferiti alle singole aree logiche omogene e ai servizi di piattaforma.

Pur essendo i servizi informatici disponibili h24 - 7x7gg (ovvero fruibili attraverso l’accesso alle applicazioni software), al di fuori degli orari di erogazione dei servizi, eventuali disservizi o interruzioni che potrebbero verificarsi saranno presi in carico a partire dalla successiva finestra temporale di erogazione dei servizi.

5. SICUREZZA E PROTEZIONE DEI DATI PERSONALI

I servizi oggetto della presente proposta comportano un trattamento di dati personali e/o particolari di titolarità del Cliente. In virtù di quanto prevede oggi la normativa in materia di protezione dei dati (GDPR 2016/679 e Codice Privacy e s.m.i.), e di quanto già disciplinato in Convenzione, con l'accettazione della presente proposta il CSI Piemonte riveste il ruolo di Responsabile del trattamento dei dati relativi ai servizi oggetto dell’offerta. Le attività sui trattamenti dati sono pertanto realizzate nel rispetto dei vincoli contenuti nelle prescrizioni dell'art. 28 comma 3 del GDPR, nella Convenzione sottoscritta fra le Parti e nell’Allegato “Data Protection Agreement” di seguito riportato che recepisce le recenti Clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento” emanate con Decisione di Esecuzione (UE) 2021/915 della Commissione Europea del 4 giugno 2021.

Di seguito si specificano alcune informazioni relative al trattamento di dati personali e alle misure tecniche ed organizzative implementate per garantire la sicurezza e la protezione dei dati personali trattati nell’ambito delle attività dettagliate nella presente offerta.

Istruzioni in materia di protezione dei dati (art 28 comma 3 punti a) - h) GDPR): tutte le specifiche contenute nel presente documento sono concordate e condivise con il Cliente e rappresentano - tutte - anche le “istruzioni” in materia di protezione dei dati personali.

Misure organizzative, tecniche, procedurali e logistiche sulla sicurezza nei trattamenti: Per garantire la disponibilità, la riservatezza, l’integrità e la tutela dei dati degli interessati, ai fini di mitigare i seguenti rischi:

• distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati;

• trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento;

• interruzione della disponibilità dei dati involontaria o volontaria (dolosa);

sono implementate le misure di seguito elencate, scelte tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Tutte le misure di sicurezza sono rivalutate periodicamente e ogni qualvolta si ravvede una variazione dell’efficacia delle stesse o del livello di rischio iniziale. Sono inoltre verificate periodicamente mediante gli audit previsti nell’ambito dei sistemi di gestione adottati dal CSI Piemonte (sistemi di gestione della qualità, sicurezza delle informazioni, continuità operativa, ecc).

Misure di sicurezza organizzative adottate dal CSI Piemonte:

Misura	Descrizione/Esempi
Formazione e sensibilizzazione del personale	Sono eseguiti gli interventi formativi previsti nel piano di formazione in materia di protezione dei dati definito annualmente
Istruzioni per il trattamento	Sono fornite agli autorizzati le istruzioni dettagliate sul trattamento dei dati (regole da applicare, manuali di organizzazione del servizio, disciplinare per l’uso degli strumenti aziendali, ecc.)
Definizione di regole di archiviazione	Sono definiti la politica e i processi di gestione dell'archivio cartaceo che contiene dati personali (consegna dei documenti, archiviazione, consultazione, ecc.)
Definizione del modello organizzativo	Sono definite regole e responsabilità a livello aziendale in materia di sicurezza e privacy e a livello di ruoli e responsabilità del progetto o servizio (es. modello organizzativo di gestione della privacy, regolamento privacy, codice etico, manuale dei profili professionali) Sono definite processi, procedure e linee guida per la protezione dei dati personali (es. gestione del registro, gestione delle violazioni dei dati personali, gestione dei diritti degli interessati, gestione degli audit)
Audit	Sono eseguiti gli audit previsti nel piano di audit definito annualmente
Regolamentazione delle misure applicate nei rapporti con i fornitori	I contratti con i fornitori che trattano i dati includono istruzioni dettagliate in materia di protezione dei dati
Predisposizione di un modello per l'analisi dei rischi di privacy/sicurezza e PBDD	È adottato un modello per l'analisi, la valutazione e il trattamento dei rischi di sicurezza e privacy e un modello per documentare l’applicazione dei principi di privacy by design e by default (PBDD)
Documentazione del software e del servizio	Sono predisposti e aggiornati i documenti di progettazione, architettura, installazione del software utilizzato (es. vista d'insieme, documento di architettura, deploy, ecc.) e per la gestione del servizio

Misure di sicurezza tecniche trasversali adottate dal CSI Piemonte:

Misura	Descrizione/Esempi
Armadi e contenitori dotati di serrature	Sono disponibili contenitori per la conservazione sicura, dotati di serratura
Armadi, cassaforti e contenitori ignifughi	Sono disponibili contenitori ignifughi per la conservazione sicura
Misure antincendio	L'edificio in cui si svolge il trattamento è dotato di misure antincendio di protezione dei beni e dei documenti
Sistemi di sorveglianza	L'edificio in cui si svolge il trattamento è dotato di misure di controllo accessi ai locali e di videosorveglianza

Misura

Descrizione/Esempi

Gestione delle postazioni di lavoro

Sono adottate misure per ridurre la possibilità che le postazioni di lavoro (sistemi operativi, applicazioni aziendali, software per ufficio, impostazioni, ecc.) vengano sfruttate per violare la

sicurezza dei dati personali

Utilizzo di infrastrutture

sicure (hw e complementari)

Le infrastrutture hardware e i sistemi complementari del CED

sono oggetto di manutenzione periodica

Infrastrutture logiche

aggiornate

Le infrastrutture software (es. middleware, software dei sistemi,

ecc.) sono costantemente aggiornate

Antivirus

Sulle postazioni di lavoro del CSI Piemonte sono installati

antivirus aggiornati quotidianamente

Network monitoring

Si utilizzano strumenti di monitoraggio ed analisi del traffico che transita nel Data Center del CSI Piemonte, volti ad individuare

situazioni anomale o malevoli

Separazione LAN

L'infrastruttura LAN del Data Center del CSI Piemonte adotta la

separazione tra ambienti sviluppo, test, collaudo e produzione

Protezione della navigazione

web (web filtering)

Sulle postazioni di lavoro del CSI Piemonte utilizzano sistemi di

web filtering per evitare l'accesso a risorse web non autorizzate

Accessi da remoto con VPN

Si utilizza il sistema/protocollo VPN per l'accesso alle risorse del

CSI Piemonte da remoto da parte di dipendenti e fornitori

Protezione perimetrale (firewall)

Vengono utilizzati strumenti di protezione della rete (Next Generation Firewall) per delimitare il perimetro di sicurezza del

Data Center

Protezione perimetrale di

rete

Vengono utilizzati strumenti di protezione degli attacchi DDoS

verso la rete del Data Center del Consorzio

Gestione Log accessi privilegiati (es. SIEM)

Si utilizzano strumenti per la gestione dei log dei sistemi gestiti dal CSI Piemonte (es. log dei server dei database, dei firewall, ecc.). I log generati vengono esaminati e correlati per rilevare e gestire eventi di sicurezza (es. a fronte di un accesso illecito da un IP, si possono correlare i log degli apparati tracciati per

esaminare cosa è avvenuto)

Backup

Sono adottati servizi infrastrutturali di backup

Le ulteriori misure tecniche sono esplicitate – ove necessario - nei capitoli relativi ai singoli servizi erogati.

6. QUADRO ECONOMICO RIASSUNTIVO DEI SERVIZI PER L’UNIVERSITÀ DEL PIEMONTE ORIENTALE

Università del Piemonte Orientale – Servizi in continuità anno 2024	Importo
Servizi erogati all‘Università del Piemonte Orientale	137.652,95 €
TOTALE –(Salvo conguaglio di fine esercizio)	137.652,95 €

7. DETTAGLIO DEI SERVIZI EROGATI

Raggruppamento Servizi IT	Servizi IT/Servizio Piattaforma	Piano dei servizi
Governance	Account management	€ 13.053,90
TOT Governance		€ 13.053,90
Supporto	Supporto continuativo (BPO)	€ 16.450,00
TOT Supporto		€ 16.450,00
Piattaforme di Servizi CSI	Servizi al Personale	€ 14.574,00
TOT Piattaforme di Servizi CSI		€ 14.574,00
Applicazioni e Piattaforme di proprietà del cliente	Sito Web Platform	€ 22.200,59
Applicazioni e Piattaforme di proprietà del Cliente		€ 22.200,59
Servizi Infrastrutturali	Server Farm servizi peculiari	€ 6.115,38
	Virtual Data Center	€ 10.291,08
	Servizi Nivola	€ 24.305,09
	Servizi di supporto alla presenza digitale	€ 3.462,63
	Servizi di rete e sicurezza	€ 27.200,28
TOT Infrastruttura		€ 71.374,46

TOTALE		€ 137.652,95

Il totale è comprensivo degli eventuali oneri per la sicurezza. Salvo conguaglio a fine esercizio.

7.1. GOVERNANCE

Per la descrizione generale dei servizi di Governance, fare riferimento al Catalogo e Listino dei servizi del CSI-Piemonte

7.1.1. PREVENTIVO ECONOMICO:

Servizio IT	Importo Totale
Governance
Account management	13.053,90 €
TOTALE	13.053,90 €

Per la descrizione del servizio fare riferimento all’allegato tecnico alla Convenzione

7.1.2. COMPOSIZIONE DEI COSTI

Elementi di costo	Importo €
Servizi Professionali	13.053,90 €
Servizi a misura	0,00 €
Acquisti (acquisti dedicati e commesse esterne)	0,00 €
TOTALE	13.053,90 €

7.1.3. DETTAGLIO FIGURE PROFESSIONALI

Servizio/figura professionale	N° gg/u previsti	Tariffa professionale	Importo €
Account management
Responsabile SI	15	640,26 €	9.603,90 €
Project Manager	10	345,00 €	3.450,00 €
TOTALE	25		13.053,90 €

7.2. SUPPORTO

7.2.1. PREVENTIVO ECONOMICO:

SERVIZIO	Importo totale
Supporto Continuativo (BPO)	16.450,00 €
TOTALE	16.450,00 €

7.2.2. SUPPORTO CONTINUATIVO (BPO)

Per la descrizione generale degli obiettivi del servizio di Supporto BPO fare riferimento al Catalogo e Listino dei servizi del CSI-Piemonte

7.2.2.1. COMPOSIZIONE DEI COSTI

SERVIZIO	Importo totale
Servizi Professionali	16.450,00 €
Servizi a misura	0,00 €
Acquisti (acquisti servizi a figure professionali)	0,00 €
TOTALE	16.450,00 €

7.2.2.2. DETTAGLIO SERVIZI PROFESSIONALI

Servizio/figura professionale	N° gg/u previsti	Tariffa professionale	Importo €
Supporto Continuativo (BPO)
Project Manager	8	345,00 €	2.760,00 €
Digital media specialist	50	228,00 €	11.400,00 €
System Analyst	10	229,00 €	2.290,00 €
TOTALE BPO	68		16.450,00 €

7.2.2.3. DETTAGLIO SOPPORTO BPO PER ALO

Servizio	Importo Totale	Servizi professionali	Acquisti
Supporto Continuativo BPO
Servizi Web	16.450,00 €	16.450,00 €
TOTALE BPO per ALO	16.450,00 €	16.450,00 €	0,00 €

Applicazioni e Piattaforme di proprietà del cliente	Importo totale
Sito Web Platform	€ 22.200,59
TOTALE - Applicazioni e Piattaforme di proprietà del cliente	€ 22.200,59

7.3. APPLICAZIONI E PIATTAFORME DI PROPRIETÀ DEL CLIENTE PREVENTIVO ECONOMICO:

Composizione dei costi:

Applicazioni e Piattaforme di proprietà del cliente - composizione costi	Importo totale
Servizi Professionali	€ 0,00
Servizi a Misura	€ 22.200,59
Acquisti servizi	€ 0,00
TOTALE - Applicazioni e Piattaforme di proprietà del cliente	€ 22.200,59

7.3.1. SITO WEB PLATFORM

Per la descrizione generale del servizio fare riferimento alle Schede integrative al Catalogo e Listino dei servizi del CSI-Piemonte.

Preventivo:

Servizi al Personale	Valorizzazione	Tariffa esenti/ valore driver	Valore	Importo preventivato
Sito WEB Platform	Canone Small - Sito Bassa complessità	1.351,58 €	1	1.351,58 €
Sito WEB Platform	Canone Medium- Sito media complessità	2.978,43 €	7	20.849,01 €
TOTALE Servizi al Personale				22.200,59 €

I siti gestiti sulla piattaforma WEB sono:

• xxx.xxxxxx.xx (1 bassa complessità)

• xxx.xxxxxxxxxxx.xxxxxx.xx (3 media complessità)

• xxxxxxxxxxxxxxxxxxxxxxxxxx.xxxxxx.xx/ (1 media)

• xxxxxxx.xxxxxx.xx (1 media)

• xxx.xxxxxx.xx/ (1 media)

• xxxxxxx.xxxxxx.xx. (1 media)

Trattamento dei dati personali:

Di seguito si specificano alcune informazioni relative al trattamento di dati personali correlato al servizio e alle misure tecniche ed organizzative implementate per garantire la sicurezza e la protezione dei dati personali trattati nell’ambito delle attività descritte:

- Descrizione del trattamento: pubblicazioni informazioni sui siti web dell’Ente

- Categorie di interessati i cui dati personali sono trattati: cittadini, dipendenti della PA, imprese

- Categorie di dati personali trattati: dati anagrafici, dati di contatto, immagini

- Finalità del trattamento: esecuzione di un compito di interesse pubblico

- Tempo di conservazione dei dati personali trattati: durata del contratto

- Durata del trattamento: durata del contratto

- Elenco dei sub-responsabili: N.A

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

MISURA VERTICALE

DESCRIZIONE

Sistema di autorizzazione

Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per

l’esecuzione delle attività assegnate

gestione del ciclo di vita delle credenziali

È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione,

aggiornamento o revoca del ruolo)

Minimizzazione della vulnerabilità delle risorse utilizzate nel

trattamento

limitazioni dell'accesso fisico al materiale che contiene dati personali,)

cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

Protezione applicativa

(WAF WEB Application Firewall)

Vengono utilizzati strumenti di protezione dei Siti WEB Istituzionali degli applicativi WEB

Business continuity

Sono adottate procedure per garantire la BC

Utenti abilitati al servizio

Per il dettaglio sugli utenti abilitati al servizio si rimanda all’Allegato Tecnico alla Convenzione per

l’Università Piemonte Orientale

Modalità di accesso al servizio

Per il dettaglio sulle modalità di accesso al servizio si rimanda all’Allegato Tecnico alla Convenzione

per l’Università Piemonte Orientale

Modalità di erogazione del servizio

Per il dettaglio sulle modalità di erogazione del servizio si rimanda all’Allegato Tecnico alla Convenzione per l’Università Piemonte Orientale

7.4. PIATTAFORME DI SERVIZI CSI PREVENTIVO ECONOMICO:

Piattaforme di Servizi CSI	Importo totale
Servizi al personale	€ 14.574,00
TOTALE - Piattaforme di Servizi CSI	€ 14.574,00

Composizione dei costi:

Piattaforme di Servizi CSI - composizione costi	Importo totale
Servizi Professionali	€ 0,00
Servizi a Misura	€ 14.574,00
Acquisti servizi	€ 0,00
TOTALE - Piattaforme di Servizi CSI	€ 14.574,00

7.4.1. Piattaforma del personale

Per la descrizione generale della Piattaforma Servizi al Personale, fare riferimento al Catalogo e Listino dei servizi del CSI-Piemonte.

Preventivo:

Servizi al Personale

Valorizzazione

Tariffa esenti/ valore driver

Valore

Importo preventivato

Servizi al personale: Servizio RAP base: Enti locali/Sanità 101-1000

Amministrati elaborati mensili

1,50 €

9716

14.574,00 €

TOTALE Servizi al Personale

14.574,00 €

Per la descrizione delle attività specifiche svolte per l'ente fare riferimento all’Allegato Tecnico alla

Convenzione per l’Università Piemonte Orientale.

Trattamento dei dati personali

Servizio Contabilità Economica:

• Nome del trattamento: Servizi al Personale - Servizio Contabilità Economica

• Descrizione del trattamento: Assistenza, supporto e gestione

• Categorie di interessati i cui dati personali sono trattati: Clienti/dipendenti di clienti, Convenzionati, collaboratori a vario titolo, Familiari dei dipendenti, Legali rappresentanti, componenti organi politico e dipendenti degli Enti Consorziati, Minori

• Categorie di dati personali trattati: personali (Codice Fiscale - Username - Matricola - Dati di contatto - Dati di accesso e identificazione) e particolari (Dati sanitari - Iscrizione al sindacato - Dati relativi ai minori - Dati relativi a condanne penali e ai reati o connesse misure di sicurezza o di prevenzione)

• Finalità del trattamento: I dati sono trattati nell'ambito della gestione economica e amministrativa del personale e degli obblighi previdenziali e assistenziali previsti dalla legge

• Tempo di conservazione dei dati personali trattati: I dati vengono mantenuti per tutta la durata del contratto con l'Ente. I dati degli Enti cessati vengono mantenuti attivi per un tempo concordato con l’Ente, in considerazione dei termini di legge per l’assolvimento dei relativi obblighi normativi e successivamente vengono eliminati.

• tempo di conservazione dei log di accesso: i log di accesso al data base hanno un tempo di ritenzione di 180 giorni.

• Durata del trattamento: per tutta la durata del contratto con l'Ente. I dati degli Enti cessati vengono mantenuti attivi per un tempo concordato con l’Ente, in considerazione dei termini di legge per l’assolvimento dei relativi obblighi normativi e successivamente vengono eliminati.

• Elenco dei sub-responsabili: fatto salvo quanto specificato al punto 7) dell’Allegato “Data Protection Agreement”, i sub-responsabili per il trattamento oggetto del servizio, alla data della presente proposta, sono:

• RTI ALTEN ITALIA SPA (MANDATARIA) AIZOON CONSULTING SRL (MANDANTE) BV TECH SPA (MANDANTE) - XXX XXXXXXX XXXXXX 00 00000 XXXXXX.

o RTI ADS automated data systems S.p.A., Xxxxxxxx S.p.A., Present S.p.A., Data Processing S.p.A. N.REP. CONTR. 130/2021,

o Poligrafico Xxxxxxx e Xxxxxx S.p.A., Rep.050_2020 .

MISURA VERTICALE	DESCRIZIONE
minimizzazione della quantità dei dati personali	Rientrano misure di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, ridurre la natura identificativa del dato, ridurre l'accumulazione dei dati, limitare l'accesso ai dati. I dati degli Enti cessati vengono mantenuti attivi per un tempo concordato con l’Ente, in considerazione dei termini di legge per l’assolvimento degli obblighi normativi riferiti e successivamente vengono eliminati. Nel trattamento sono adottate le misure per ridurre la quantità di dati necessari in coerenza con le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" - 14 giugno 2007 (G.U. 13 luglio 2007, n. 161)
Sistema di autorizzazione	Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle attività assegnate
Sistema di autenticazione	Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento
gestione del ciclo di vita delle credenziali	È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione, aggiornamento o revoca del ruolo)
tracciabilità accessi risorse	Vengono tracciati gli accessi alle risorse critiche impiegate nel trattamento (es database, front end e back end del servizio, share di rete).

audit log applicativi

Nel DB è prevista la tracciatura dell’identificativo del solo ultimo utente che ha inserito/modificato i dati delle tabelle e non è presente la tracciatura per cancellazione.

Abilitazioni puntuali accessi DB

Ad ogni utente che accede a dati personali su database è assegnata una credenziale univoca (es. mediante utilizzo di proxy SQL)

Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento

Sono previste opportune tecniche per ridurre la vulnerabilità delle risorse impiegate nel trattamento (es politiche di aggiornamento del software, test funzionale e di vulnerabilità del software utilizzato, limitazioni dell'accesso fisico al materiale che

contiene dati personali,)

Pseudonimizzazione

Adozione di tecniche che garantiscono la non attribuzione a una persona identificata o identificabile di un dato ma consentono di identificare in un secondo momento i dati anche in maniera indiretta o da remoto (es conservando separatamente le informazioni che permettono di associare la persona al dato)

I documenti contabili fruibili dalla piattaforma del Cedolino on line, che contengono dati sensibili, sono archiviati come pdf crittografati. I dati particolari archiviati sul DB non sono crittografati ma si trovano in tabelle separate legate tramite un dato chiave (codice identificativo del dipendente dell’ente).

cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di

protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

Backup cifrati

Utilizzo di sistemi per la cifratura dei backup secondo policy aziendali

Servizio Gestione Giuridica:

• Nome del trattamento: Servizi al Personale - Servizio Gestione Giuridica

• Descrizione del trattamento: Assistenza, supporto e gestione

• Categorie di dati personali trattati: anagrafici (Immagini - Codice Fiscale - Username - Xxxxxxxxx

- Altri dati personali - Dati di contatto - Dati di accesso e identificazione), dati particolari (Dati relativi ai minori).

• Finalità del trattamento: i dati sono trattati nell'ambito della gestione economica e amministrativa del personale e degli obblighi previdenziali e assistenziali previsti dalla legge

• Tempo di conservazione dei dati personali trattati: dati vengono mantenuti per tutta la durata del contratto con l'Ente. I dati degli Enti cessati vengono mantenuti attivi per un tempo concordato con l’Ente, in considerazione dei termini di legge per l’assolvimento dei relativi obblighi normativi e successivamente vengono eliminati.

• Tempo di conservazione dei log di accesso specifici per ambito, descritti nelle misure verticali

• Durata del trattamento: il servizio ha durata annuale e nel mese di dicembre si rinnova

automaticamente per l’anno successivo.

o RTI ADS automated data systems S.p.A. Mandataria, Present X.x.X. Xxxxxxxx, Xxxxxxxx X.x.X. Xxxxxxxx, Data Processing S.p.A. Mandante

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

MISURA VERTICALE	DESCRIZIONE
Minimizzazione della quantità dei dati personali	Nel trattamento sono adottate misure tecniche e/o di progetto per ridurre la quantità dei dati necessari quali tecniche di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, riduzione della natura identificativa del dato, riduzione dell'accumulazione, limitazione dell'accesso
Sistema di autorizzazione	Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle attività assegnate
Sistema di autenticazione	Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento
Gestione del ciclo di vita delle credenziali	È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione, aggiornamento o revoca del ruolo)
Tracciabilità accessi risorse	Vengono tracciati gli accessi alle risorse critiche impiegate nel trattamento (es database, front end e back end del servizio, share di rete). Il controllo può ad es. essere implementato per un database, andando a garantire la tracciatura dell'identificativo dell'utente che ha inserito/modificato/cancellato i dati della tabella
Audit log applicativi	L'applicazione software traccia mediante log operazioni significative compiute dagli utenti su dati personali.
Abilitazioni puntuali accessi DB	Ad ogni utente che accede a dati personali su database è assegnata una credenziale univoca (es. mediante utilizzo di proxy SQL)
Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento	Sono previste opportune tecniche per ridurre la vulnerabilità delle risorse impiegate nel trattamento (es. politiche di aggiornamento del software, test funzionale e di vulnerabilità del software utilizzato, limitazioni dell'accesso fisico al materiale che contiene dati personali, ecc.)
Pseudonimizzazione	Sono adottate tecniche che garantiscono la non attribuzione di un dato a una persona identificata o identificabile ma consentono di identificare in un secondo momento i dati anche in maniera indiretta o da remoto (es. conservando separatamente le informazioni che permettono di associare la persona al dato
Cifratura del canale	Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

Servizio Rilevazione Assenze Presenze:

• Nome del trattamento: Servizi al Personale -Servizio Rilevazione Assenze Presenze

• Descrizione del trattamento: Assistenza, supporto e gestione

• Categorie di interessati i cui dati personali sono trattati: Clienti/dipendenti di clienti, Convenzionati, collaboratori a vario titolo, Familiari dei dipendenti, Minori

• Categorie di dati personali trattati: personali (Codice Fiscale - Username - Matricola - Altri dati personali - Dati di contatto - Dati di accesso e identificazione) e particolari (Dati sanitari

- Iscrizione al sindacato - Dati relativi ai minori - Dati relativi a condanne penali e ai reati o connesse misure di sicurezza o di prevenzione - Dati relativi alla vita sessuale o all'orientamento sessuale)

• Finalità del trattamento: i dati sono trattati nell'ambito della gestione della rilevazione assenze presenze ed amministrativa per tutte le anagrafiche gestite.

• tempo di conservazione dei log di accesso: i log vengono salvati su strutture del database, restano accessibili agli utenti finali per 2 anni.

o RTI ADS automated data systems S.p.A., Xxxxxxxx S.p.A., Present S.p.A., Data Processing S.p.A. N.REP. CONTR. 130/2021

MISURA VERTICALE

DESCRIZIONE

minimizzazione della quantità dei dati personali

Rientrano misure di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, ridurre la natura identificativa del dato, ridurre l'accumulazione dei dati, limitare l'accesso ai dati. I filtri sulle profilazioni utente consentono la gestione dei

soli dati di pertinenza.

Sistema di autorizzazione

Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle attività assegnate

Sistema di autenticazione

Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento. Citrix + autenticazione proprietaria per back office. Autenticazione proprietaria o autenticazione integrata a LDAP (per enti per i

quali il dominio è gestito dal CSI-Piemonte) per componente on-line

gestione del ciclo di vita delle credenziali

È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione, aggiornamento o revoca del ruolo). Scadenza credenziali

Ulteriori meccanismi (ad esempio da non utilizzo credenziale) sono a discrezione

dell’ente.

tracciabilità accessi risorse

Vengono tracciati gli accessi alle risorse critiche impiegate nel trattamento (es database, front end e back end del servizio, share di rete). Il controllo può ad es. essere implementato per un database, andando a garantire la tracciatura dell'identificativo dell'utente che ha inserito/modificato/cancellato i dati della

tabella. Viene gestito l’accesso ai DB.

audit log applicativi

L'applicazione software traccia mediante log operazioni significative compiute dagli utenti su dati personali.

Abilitazioni puntuali accessi DB

Ad ogni utente che accede a dati personali su database è assegnata una credenziale univoca (es. mediante utilizzo di proxy SQL)

Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento

line.

cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di

protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno. Per la

componente on-line da indirizzo di rete pubblica.

Backup cifrati

Sono utilizzati sistemi per la cifratura dei backup, se previsti dalle politiche di backup dei db server del CSI

• Servizi Decisionali

- Nome del trattamento: Servizi al Personale - Servizi Decisionali

- Descrizione del trattamento: Assistenza, supporto e gestione

- Categorie di interessati i cui dati personali sono trattati: Clienti/dipendenti di clienti, Convenzionati, collaboratori a vario titolo, Familiari dei dipendenti, Legali rappresentanti, componenti organi politico e dipendenti degli Enti Consorziati, Minori

- Categorie di dati personali trattati: anagrafici (Codice Fiscale - Username - Matricola - Altri dati personali - Dati di contatto - Dati di accesso e identificazione), dati particolari (Iscrizione al sindacato - Dati relativi ai minori).

- Finalità del trattamento: I dati sono trattati nell'ambito della gestione economica e amministrativa del personale e degli obblighi previdenziali e assistenziali previsti dalla legge al fine di generare reportistica ed analisi statistiche.

- Tempo di conservazione dei dati personali trattati: dati vengono mantenuti per tutta la durata del contratto con l'Ente. I dati degli Enti cessati vengono mantenuti attivi per un tempo concordato con l’Ente, in considerazione dei termini di legge per l’assolvimento dei relativi obblighi normativi e successivamente vengono eliminati.

- Tempo di conservazione dei log di accesso: specifici per ambito, descritti nelle misure verticali

- Durata del trattamento: il servizio ha durata annuale e nel mese di dicembre si rinnova

automaticamente per l’anno successivo.

- Elenco dei sub-responsabili: fatto salvo quanto specificato al punto 7) dell’Allegato “Data Protection Agreement”, i sub-responsabili per il trattamento oggetto del servizio, alla data della presente proposta, sono:

- RTI ADS automated data systems S.p.A. Mandataria, Present X.x.X. Xxxxxxxx, Maggioli

X.x.X. Xxxxxxxx, Data Processing S.p.A. Mandante

- RTI ALTEN ITALIA SPA (MANDATARIA) AIZOON CONSULTING SRL (MANDANTE) BV TECH SPA (MANDANTE) - XXX XXXXXXX XXXXXX 00 00000 XXXXXX.

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

MISURA VERTICALE

DESCRIZIONE

Minimizzazione della quantità dei dati personali

Nel trattamento sono adottate misure tecniche e/o di progetto per ridurre la quantità dei dati necessari quali tecniche di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, riduzione della natura identificativa del dato, riduzione

dell'accumulazione, limitazione dell'accesso

Sistema di autorizzazione

Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che

garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle

attività assegnate

Sistema di autenticazione

Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento

Gestione del ciclo di vita delle credenziali

Tracciabilità accessi risorse

dell'utente che ha inserito/modificato/cancellato i dati della tabella

Audit log applicativi

L'applicazione software traccia mediante log operazioni significative compiute dagli

utenti su dati personali.

Abilitazioni puntuali accessi

Ad ogni utente che accede a dati personali su database è assegnata una credenziale

univoca (es. mediante utilizzo di proxy SQL)

Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento

Sono previste opportune tecniche per ridurre la vulnerabilità delle risorse impiegate nel trattamento (es. politiche di aggiornamento del software, test funzionale e di vulnerabilità del software utilizzato, limitazioni dell'accesso fisico al materiale che

contiene dati personali, ecc.)

Pseudonimizzazione

Sono adottate tecniche che garantiscono la non attribuzione di un dato a una persona identificata o identificabile ma consentono di identificare in un secondo momento i dati anche in maniera indiretta o da remoto (es. conservando separatamente le

informazioni che permettono di associare la persona al dato

Cifratura del dato

Sono adottati opportuni mezzi per cifrare i dati (in database, file, backup etc.), così

come le procedure per gestire chiavi crittografiche (creazione, archiviazione, aggiornamento in caso di compromissione etc.)

Cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli

sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

Correttezza dei dati immessi e responsabilità

Rispetto ai servizi sopra descritti il CSI assicura la correttezza delle operazioni di elaborazione e il costante aggiornamento normativo mirato all’adeguamento del software e dei parametri di funzionamento del sistema per tutto ciò che è previsto nell’offerta standard. È assicurato, inoltre, l’aggiornamento tecnico necessario a mantenere efficienti i sistemi informativi.

L’esattezza e l’aggiornamento dei dati immessi, dei risultati contabili mensili e degli adempimenti fiscali e previdenziali, fatto salvo quanto sopra espresso, è di responsabilità dell’Ente, in quanto Titolare del trattamento.

Eventuali contestazioni, per errori od omissioni imputabili al CSI, possono essere avanzate secondo le modalità contrattuali e di legge vigenti.

Utenti abilitati al servizio

Per il dettaglio sugli utenti abilitati al servizio si rimanda all’Allegato Tecnico alla Convenzione per

l’Università Piemonte Orientale

Modalità di accesso al servizio

Per il dettaglio sulle modalità di accesso al servizio si rimanda all’Allegato Tecnico alla Convenzione

per l’Università Piemonte Orientale

Modalità di erogazione del servizio

Per il dettaglio sulle modalità di erogazione del servizio si rimanda all’Allegato Tecnico alla Convenzione per l’Università Piemonte Orientale

7.5. SERVIZI INFRASTRUTTURALI

Preventivo economico:

Servizi Infrastrutturali	Importo totale
Server Farm servizi peculiari	6.115,38 €
Virtual Data Center	10.291,08 €
Servizi Nivola	24.305,09 €
Servizi di supporto alla presenza digitale	3.462,63 €
Servizi di rete e sicurezza	27.200,28 €
TOTALE	71.374,46 €

Composizione dei Costi:

Servizi Infrastrutturali	Importo totale
Servizi Professionali	0,00 €
Servizi a misura	67.714,46 €
Acquisti servizi a figure professionali	3.660,00 €
TOTALE	71.374,46 €

7.5.1. SERVIZI INFRASTRUTTURALI DI BASE –SERVER FARM, VIRTUAL DATA CENTER, NIVOLA

Per la descrizione generale del servizio fare riferimento alle Schede integrative al Catalogo e Listino dei servizi del CSI-Piemonte.

7.5.2. SERVER FARM

Dettaglio Serverfarm – Unità di misura	Valorizzazione	Tariffa Esenti / valore driver	Volumi preventivati	Importo preventivato
Unità rack in Colocation	unità attivate (unità rack + porte ethernet)	1.239,46 €	4	4.957,84 €
Bundle web hosting (Webserver Apache, 1 GB spazio disco per webhosting, 1 GB Backup	GB	53,59 €	20,6	1.103,95 €
1 DB schema Bundle web hosting (1 db schema MySql)	1 DB Schema	53,59 €	1	53,59 €
TOTALE Servizi di Server Farm				6.115,38 €

Trattamento dei dati personali per Servizi di Server Farm

- Descrizione del trattamento: predisposizione e gestione dei servizi infrastrutturali e middleware della Server Farm, della relativa connettività e messa in sicurezza per l'erogazione degli applicativi di Titolarità del Cliente

- Categorie di interessati i cui dati personali sono trattati:il personale che opera sui sistemi e gli interessati relativi ai servizi applicativi del Cliente installati in Server Farm

- Categorie di dati personali trattati: personali e particolari

- Finalità del trattamento: correlata alle finalità dei servizi applicativi del Cliente installati in Server Farm

- Tempo di conservazione dei dati personali trattati:definita dal Cliente e dalle condizioni in Convenzione.

Ulteriori misure tecniche di sicurezza implementate sul trattamento oggetto dell’offerta applicate

dal CSI Piemonte su Server farm

Misura

Descrizione/Esempi

Sistema di autorizzazione

Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che

garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle

attività assegnate

Sistema di autenticazione

Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza

adeguato in relazione al trattamento

gestione del ciclo di vita delle credenziali

È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi

(attribuzione, aggiornamento o revoca del ruolo)

tracciabilità accessi risorse

tabella

Abilitazioni puntuali accessi

Ad ogni utente che accede a dati personali su database è assegnata una credenziale

univoca (es. mediante utilizzo di proxy SQL)

Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento

contiene dati personali,)

cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di

protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

Protezione applicativa (WAF

WEB Application Firewall)

Vengono utilizzati strumenti di protezione dei Siti WEB Istituzionali degli applicativi

WEB

Disaster Recovery

Sono adottate procedure per garantire il Data recovery

7.5.3. VIRTUAL DATA CENTER

Dettaglio Virtual Data Center – Unità di misura	Valorizzazione	Tariffa Esenti / valore driver	Volumi preventivati	Importo preventivato
Virtual machine	VM 1 - small [1vCPU, 2GB RAM, 500 GB HD]	446,50 €	2	893,00 €
Virtual machine	VM 2 - medium [2vCPU, 4GB RAM, 1 TB HD]	893,01 €	2	1.786,02 €
Virtual machine	VM 3 - large [4vCPU, 8GB RAM, 2 TB HD]	1.770,10 €	2	3.540,20 €
Storage prestazionali	dischi di tipo SAS o FC da almeno 15k rpm	39,86%	2478,98	2.478,98 €
Add-on su Virtual machine	Risorse aggiuntive CPU [1Ghz]	59,16 €	8	473,28 €
Add-on su Virtual machine	Risorse aggiuntive RAM [1GB]	16,78 €	20	335,60 €
Backup as a Service	Backup [1GB)	1,12 €	700	784,00 €
TOTALE Virtual Data Center				10.291,08 €

Trattamento dei dati personali per Servizi di Virtual Data Center

- Descrizione del trattamento: predisposizione e gestione dell'infrastruttura virtuale, dei middleware ivi contenuti, della relativa connettività e messa in sicurezza per l'erogazione degli applicativi di Titolarità del Cliente

- Categorie di interessati i cui dati personali sono trattati: il personale che opera sui sistemi e gli interessati relativi ai servizi applicativi del Cliente installati sull'infrastruttura virtuale

- Categorie di dati personali trattati: personali e particolari

- Finalità del trattamento: correlata alle finalità dei servizi applicativi del Cliente installati sull'infrastruttura virtuale

- Tempo di conservazione dei dati personali trattati: definita dal Cliente e dalle condizioni in Convenzione.

Misura	Descrizione/Esempi
Sistema di autorizzazione	Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle attività assegnate
Sistema di autenticazione	Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento
gestione del ciclo di vita delle credenziali	È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione, aggiornamento o revoca del ruolo)
tracciabilità accessi risorse	Vengono tracciati gli accessi alle risorse critiche impiegate nel trattamento (es database, front end e back end del servizio, share di rete). Il controllo può ad es. essere implementato per un database, andando a garantire la tracciatura dell'identificativo dell'utente che ha inserito/modificato/cancellato i dati della tabella
Abilitazioni puntuali accessi DB	Ad ogni utente che accede a dati personali su database è assegnata una credenziale univoca (es. mediante utilizzo di proxy SQL)
Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento	Sono previste opportune tecniche per ridurre la vulnerabilità delle risorse impiegate nel trattamento (es politiche di aggiornamento del software, test funzionale e di vulnerabilità del software utilizzato, limitazioni dell'accesso fisico al materiale che contiene dati personali,)
cifratura del canale	Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.
Protezione applicativa (WAF WEB Application Firewall)	Vengono utilizzati strumenti di protezione dei Siti WEB Istituzionali degli applicativi WEB
Disaster Recovery	Sono adottate procedure per garantire il Data recovery

7.5.4. NIVOLA

Voce di listino Nivola - Dettaglio – Unità di misura	Xxxxxxx Xxxxxx / valore driver	Volumi preventivati	Importo preventivato
Vm su Hypervisor Commerciale - Hypervisor Commerciale - 1 Vcpu	162,60 €	26,00	4.227,60 €
Vm su Hypervisor Commerciale - Hypervisor Commerciale - 1 GB RAM	32,25 €	64,00	2.064,00 €
Vm su Hypervisor Commerciale - Hypervisor Commerciale - 1 GB Storage prestazionale	0,80 €	6330,00	5.064,00 €
Storage as a service - XXxxX – 1 GB Spazio Disco Utente Storage as a service LOWRANGE	0,33 €	8000,00	2.640,00 €
Backup as a Service - Backup as a Service Open Source - 1 Gb Occupato	1,09 €	8386,96	9.141,79 €
Servizio di Log Management - 1GB Log management 2023 Flat (Regione Piemonte)	5,64 €	5,00	28,20 €
Servizi di Gestione - Gestione Tenant Standard – Servizio di Assistenza Standard – Orario Standard – per singolo account	€ 321,41+4% su totale VM, Backup e DB		1.139,50 €
TOTALE NIVOLA			24.305,09 €

Trattamento dei dati personali per Servizi Nivola

- Descrizione del trattamento: predisposizione e gestione dell'infrastruttura in cloud e della relativa connettività e messa in sicurezza per la migrazione degli applicativi di Titolarità del Cliente

- Categorie di interessati i cui dati personali sono trattati: il personale che opera sui sistemi e gli interessati relativi ai servizi applicativi del Cliente migrati sull'infrastruttura in Cloud .

- Categorie di dati personali trattati: personali e particolari

- Finalità del trattamento: correlata alle finalità dei servizi applicativi del Cliente migrati sull'infrastruttura

- Tempo di conservazione dei dati personali trattati: definita dal Cliente e dalle condizioni in Convenzione.

- Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

Misura di sicurezza	Descrizione/Esempi
minimizzazione della quantità dei dati personali	Nel trattamento sono adottate misure tecniche e/o di progetto per ridurre la quantità dei dati necessari quali tecniche di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, riduzione della natura identificativa del dato, riduzione dell'accumulazione, limitazione dell'accesso
Sistema di autorizzazione	Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle attività assegnate
Sistema di autenticazione	Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento
Utilizzo di sistemi di autenticazione multifattore	E’ previsto l'uso di certificati digitali, SPID o CIE per l'autenticazione dell'utente e/o per i servizi di cooperazione applicativa
gestione del ciclo di vita delle credenziali	È garantita la gestione del provisioning delle credenziali di autenticazione (creazione, revoca, modifica di credenziali) e la gestione delle autorizzazioni/ruoli applicativi (attribuzione, aggiornamento o revoca del ruolo)
tracciabilità accessi risorse	Vengono tracciati gli accessi alle risorse critiche impiegate nel trattamento (es database, front end e back end del servizio, share di rete). Il controllo può ad es. essere implementato per un database, andando a garantire la tracciatura dell'identificativo dell'utente che ha inserito/modificato/cancellato i dati della tabella
audit log applicativi	L'applicazione software traccia mediante log operazioni significative compiute dagli utenti su dati personali.
Abilitazioni puntuali accessi DB	Ad ogni utente che accede a dati personali su database è assegnata una credenziale univoca (es. mediante utilizzo di proxy SQL)
Minimizzazione della vulnerabilità delle risorse utilizzate nel trattamento	Sono previste opportune tecniche per ridurre la vulnerabilità delle risorse impiegate nel trattamento (es politiche di aggiornamento del software, test funzionale e di vulnerabilità del software utilizzato, limitazioni dell'accesso fisico al materiale che contiene dati personali,)
cifratura del canale	Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.
Backup cifrati	Sono utilizzati sistemi per la cifratura dei backup

Per la descrizione delle attività specifiche svolte per l'ente fare riferimento all’Allegato Tecnico alla

Convenzione per l’Università Piemonte Orientale.

Trattamento dei dati personali:

Per il dettaglio su trattamento dati personali del servizio si rimanda all’Allegato Tecnico alla

Convenzione per l’Università Piemonte Orientale

Utenti abilitati al servizio

Per il dettaglio sugli utenti abilitati al servizio si rimanda all’Allegato Tecnico alla Convenzione per

l’Università Piemonte Orientale

Modalità di accesso al servizio

Per il dettaglio sulle modalità di accesso al servizio si rimanda all’Allegato Tecnico alla Convenzione

per l’Università Piemonte Orientale

Modalità di erogazione del servizio

Per il dettaglio sulle modalità di erogazione del servizio si rimanda all’Allegato Tecnico alla

Convenzione per l’Università Piemonte Orientale

7.5.5. SERVIZI DI SUPPORTO ALLA PRESENZA DIGITALE

Dettaglio S. Supporto Presenza Digitale

Valorizzazione

Tariffa Esenti /

valore driver

Volumi preventivati

Importo preventivato

Servizi di supporto presenza digitale: Certificati Webserver: Certificato di sicurezza SSL OV Wildcard

Unità

82,13 €

Servizi di supporto presenza digitale: Certificati Webserver: Domini aggiuntivo per certificato

Multidomain

Unità

67,61 €

3.380,50 €

TOTALE Supporto alla presenza digitale

3.462,63 €

Per la descrizione generale del servizio fare riferimento alle Schede integrative al Catalogo e Listino dei servizi del CSI-Piemonte.

Trattamento dei dati personali per Servizi di supporto alla presenza digitale

• Descrizione del trattamento: Erogazione servizi di supporto alla presenza digitale

• Categorie di interessati i cui dati personali sono trattati: Utenti di Regione Piemonte

• Categorie di dati personali trattati: I dati personali trattati, a seconda del servizio, sono:

- Certificati web server: richiedente, e mail di invio certificato, tipologia di certificato, ticket di richiesta

- Domini Internet: denominazione dell’Ente richiedente, dati anagrafici e recapito e-mail e telefonico del funzionario designato quale Contatto Amministrativo dell’Ente

- Firma digitale e remota: dati anagrafici, codice fiscale, mansione dell’utente, denominazione dell’Ente

- Marca temporale: n.a.

• Natura e finalità del trattamento: Erogazione servizi di supporto alla presenza digitale

• Tempo di conservazione dei dati personali trattati: A seconda del servizio:

- Certificati web server, Domini: 1 anno

- Firma digitale e remota: 3 anni

- Marca temporale: n.a.

• Eventuale tempo di conservazione dei log di accesso: n.a.

• Durata del trattamento: Durata annuale come previsto dall'offerta CTE

- Certificati web server, Firma digitale e remota, Marca temporale: Xxxxxxxx X.x.X., Xxxxxxx S.p.A., Xxxxx S.p.A.

- Domini Internet: Register SpA, Consiglio Nazionale delle Ricerche

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

Misura

Descrizione/Esempi

minimizzazione della quantità dei dati personali

riduzione dell'accumulazione, limitazione dell'accesso

Sistema di autorizzazione

Sono utilizzati sistemi di gestione delle autorizzazioni/ruoli applicativi che

garantiscono che gli autorizzati accedano ai soli dati necessari per l’esecuzione delle

attività assegnate

Sistema di autenticazione

Si utilizza un sistema di autenticazione (locale o nazionale) con un grado di sicurezza adeguato in relazione al trattamento

gestione del ciclo di vita delle credenziali

tracciabilità accessi risorse

tabella

audit log applicativi

All’interno dei sistemi del fornitore è prevista la tracciatura dell’identificativo utente

che ha inserito/modificato i dati delle tabelle e si è in grado di risalire a chi e quando

ha inserito/modificato/cancellato il record

cifratura del canale

Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di

protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

7.5.6. SERVIZI DI RETE E SICUREZZA PREVENTIVO:

Dettaglio servizi a misura

Dettaglio S. Rete – Unità di misura	Valorizzazione	Tariffa Esenti / valore driver	Volumi preventivati	Importo preventivato
Servizi di rete e sicurezza: Gestione Linee fibra ottica spenta	Accesso_100Mbps_2P	2.892,66 €	8	23.141,28 €
Servizi di rete e sicurezza: Sicurezza perimetrale e VPN	VPN SSL (profili esistenti)	99,75 €	4	399,00 €
TOTALE Servizi di Rete a misura				23.540,28 €

Dettaglio acquisti

Ribaltamento costi di manutenzione licenze e noleggio licenze

Importo preventivato

Servizi di rete e sicurezza - Gestione sicurezza e reti enti terzi - Acquisti tecnologici

3.660,00 €

TOTALE

3.660,00 €

E’ di seguito riportata una mappa e architettura generale e di massima della rete dell’Università Piemonte

Orientale:

Gestione Fibra Ottica Spenta

Il servizio “Gestione linee fibra ottica spenta” fornisce all’Università la gestione e il troubleshooting di una connessione dati alla rete Internet, Intranet o alla Rete Unitaria Piemontese della Pubblica Amministrazione (RUPAR).

Nello specifico il servizio consiste nella gestione dell’illuminazione e nel monitoraggio dei collegamenti dati di accesso alla RUPAR WI-PIE e ai suoi servizi, su portante in fibra ottica spenta, con messa a disposizione di collegamenti di diversa tipologia e degli apparati necessari all’erogazione del servizio; include il Customer Service Desk.

La componente di connessione e link dati è esclusa dal servizio e determinata da un apposito servizio ad hoc (vedere “Servizi di Sicurezza e Reti per Enti Terzi”), a seconda della tipologia di acquisizione del servizio dati come ad esempio acquisizione Fibra Ottica spenta in IRU del Programma WI-PIE - Modello a “IRU”.

Le differenti modalità di componente di connessione permettono sia la creazione di reti intranet a uso esclusivo del cliente, sia l’accesso ai servizi centralizzati offerti dalla rete RUPAR. Si evidenzia che le connessioni mediante SCR e Infrastruttura del Backbone Wi-Pie sono complementari e possono essere utilizzate in sinergia a seconda delle esigenze degli Enti e della fattibilità tecnica.

Gli Enti possono accedere alla rete RUPAR utilizzando un piano di indirizzamento IP privato del tipo

10.x.x.x fornito esclusivamente dal Centro tecnico di Gestione del CSI Piemonte.

Il collegamento alla RUPAR permette alle Amministrazioni di usufruire di una serie di servizi che vengono di seguito elencati:

Servizio di navigazione Internet

Enti afferenti alla rete Rupar possono usufruire della navigazione Internet in modalità sicura

attraverso l’utilizzo di un Proxy http/HTTPS.

Con riferimento alle funzionalità che richiedono il collegamento in rete si precisa che nel sistema è presente un registro elettronico dei log di navigazione attraverso servizio proxy (Log di accesso e navigazione), custodito a cura del CSI-Piemonte con una disponibilità di retention per 7 giorni per conto dell’Ente committente, Titolare del trattamento.

Nel caso in cui fosse richiesto di accedere a servizi avanzati di navigazione filtrata in base ai contenuti (sulla base delle regole definite sul xxxxx.xxxxxxxxxxxx.xx valido per tutti gli Enti RUPAR WI-PIE), è necessario acquisire le licenze per permettere l'attivazione di tale servizio.

Il servizio è erogato attraverso la Server Farm del CSI-Piemonte.

Accesso alla rete SPC

La Regione Piemonte, attraverso il CSI-Piemonte, ha predisposto una interconnessione verso la rete SPC che consente alla rete RUPAR WI-PIE di accedere agli applicativi ed ai dati delle Pubbliche Amministrazioni locali e centrali. La connessione SPC è a disposizione di tutti gli Enti afferenti alla rete RUPAR WI-PIE ed è gestita dal CSI-Piemonte.

Accesso ai servizi di DR

La rete WI-PIE e dispone di un elevato grado di ridondanza ed affidabilità attraverso meccanismi specifici offerti dall’infrastruttura. Il CSI-Piemonte ha scelto di dotarsi di un secondo Data Center, geograficamente distinto dal primo, per ospitare i servizi per i quali è richiesta un’affidabilità superiore, attraverso la duplicazione dei sistemi infrastrutturali.

Tale opportunità permette di definire servizi di Disaster Recovery (DR) e Business Continuity (BC) che potranno essere concordati e sviluppati su base progettuale a seconda delle esigenze riscontrate.

Accesso ai Servizi Regionali del Data Center e del Cloud Nivola

La rete RUPAR WI-PIE consente l'accesso ai servizi Regionali del Data Center e del Cloud Nivola e ai servizi di ineroperabilità erogati dalla Regione a vantaggio delle realtà locali.

L’accesso RUPAR WI-PIE o Intranet è un servizio attivo H24, 7 giorni su 7 salvo interruzioni programmate per manutenzioni.

Responsabilità da parte dell’Ente che accede alla rete RUPAR WI-PIE

L’amministrazione che accede alla rete RUPAR WI-PIE è consapevole e dichiara:

• di assumersi le responsabilità che derivano dall'utilizzo della connessione alla rete RUPAR WI- PIE e all’utilizzo degli indirizzi Ip privati o pubblici assegnati;

• di indicare a CSI Piemonte (account o al Service Manager) un riferimento tecnico IT per eventuali comunicazioni in merito a: incident, malfunzionamenti, manutenzioni;

• di impegnarsi a comunicare tempestivamente al CSI Piemonte eventuali variazioni relative a:

✓ variazioni architetturali di rete o sicurezza dell’Ente;

✓ variazione di responsabile/referente dell’Ente;

✓ cessazione di utilizzo della connessione alla rete RUPAR WI-PIE e/o all’utilizzo degli Indirizzi

IP Assegnati;

• di impegnarsi a vigilare sulla sicurezza delle proprie postazioni di lavoro o apparati connessi alla rete (se non sono in gestione al CSI Piemonte), mediante il controllo degli accessi locali e remoti e la regolare manutenzione hardware e software nonché la periodica gestione delle vulnerabilità e comunicare tempestivamente alla casella x-xxx@xxx.xx eventuali incident di sicurezza;

• di essere a conoscenza che l’indirizzamento IP fornito permette l’accesso alla rete unitaria della pubblica amministrazione piemontese e per questo lo stesso si ritiene responsabile per l’utilizzo che ne verrà fatto verso gli altri Enti;

• di farsi carico in proprio della sicurezza perimetrale presso la sede/i connesse alla rete RUPAR WI-PIE oppure richiederne il servizio a CSI Piemonte;

• di essere a conoscenza in base alle vigenti leggi, che in caso di specifiche e documentate richieste da parte delle Autorità o degli organi preposti, CSI Piemonte non potrà esimersi dal fornire i log del traffico riferiti all’Ente utilizzatore del servizio.

• di manlevare e tenere indenne il CSI da ogni e qualsiasi domanda o pretesa di risarcimento danni, diretta o indiretta, di qualsiasi natura e specie, comprese le eventuali spese legali, da chiunque avanzata al riguardo e derivanti dall’utilizzo improprio del servizio

• di essere a conoscenza che in caso di rilevamento di comportamenti non conformi alle presenti indicazioni, il CSI Piemonte si riserva la facoltà di interrompere la connessione alla rete RUPAR WI-PIE, oltre che alla disponibilità degli indirizzi IP, salvo ogni più ampia azione legale.

• di essere a conoscenza che CSI Piemonte si riserva il diritto nei casi di abuso e/o rilevazione di utilizzo anomalo degli indirizzi sopra indicati, di attuarne revoca, limiti e/o blocchi, dandone comunicazione al Cliente

• di essere a conoscenza che CSI Piemonte si riserva il diritto di modificare gli indirizzi IP assegnati, previa informazione al Cliente

Le comunicazioni inerenti la segnalazione di guasti o la richiesta di modifica configurazioni apparati in gestione al CSI Piemonte e riferiti al servizio di connessione dati, devono essere effettuate verso il Contact Center del CSI.

Utenti abilitati al servizio

Servizio rivolto agli Enti della Pubblica Amministrazione regionale piemontese.

Trattamento dei dati personali:

• Descrizione del trattamento: Gestione Linee Dati

• Categorie di interessati i cui dati personali sono trattati: Dipendenti, Indirizzi IP

• Categorie di dati personali trattati: Dati personali (es. Nome, Cognome, Numero telefonico, email, IP..)

• Finalità del trattamento: Dati personali utilizzati per identificare i referenti di sede utente per contatto da parte di chi eroga il servizio di accesso ai locali, interventi di manutenzione e assistenza.

• I Log prodotti dalla piattaforma del servizio vengono utilizzati per erogare assistenza e gestione come sopra riportato al collegamento dati

• Tempo di conservazione dei dati personali trattati: I Log di traffico vengono conservati per 6 mesi.

• (Eventuale) Tempo di conservazione dei log di accesso: I log di accesso vengono conservati per 6 mesi

• Durata del trattamento: pari alla durata di fornitura del servizio

• Elenco dei sub-responsabili: n.a.

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

Misura verticale

Descrizione

Minimizzazione della quantità dei dati personali

Rientrano misure di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, ridurre la natura identificativa del dato, ridurre l'accumulazione dei

dati, limitare l'accesso ai dati

Canali di Comunicazione

L’accesso al servizio per assistenza e supporto è disponibile utilizzando casella di posta o numero di telefono.

Servizio di Assistenza	Lunedì - Venerdì
Xx_xxxxxxxxxx@xxx.xx	08.00 - 17.00
011-0824152	08.00 - 17.00

TEMPI DI RISOLUZIONE Collegamenti su infrastruttura in fibra ottica spenta

Per le tratte in fibra ottica - in funzione del tipo di guasto e del tipo di contratto di assistenza e manutenzione del tratto in fibra ottica

Si riporta la tabella degli SLA garantiti salvo casi di forza maggiore (intesi come eventi imprevedibili od eccezionali) dal concessionario/manutentore della fibra, a seguito della segnalazione da parte del CSI Piemonte:

Azione	Tempo
tempo di apertura del trouble ticket	1 ora
tempo di intervento per manutenzione correttiva in caso di guasto	6 ore
tempo di intervento per manutenzione correttiva in caso di anomalia	24 ore
tempo di ripristino del servizio (anche in modalità provvisoria) in caso di guasto di fibra	12 ore
tempo di ripristino del servizio (anche in modalità provvisoria) in caso di guasto dell’infrastruttura:	24 ore

Per gli apparati di rete (switch connessione fibra) in gestione al CSI Piemonte - Entro 12 ore

dall’apertura del guasto verso il fornitore.

Sicurezza Perimetrale e VPN

VPN SSL: il servizio consiste nella configurazione e gestione di un accesso ai Data Center del Consorzio in modalità sicura per i committenti che necessitano di svolgere attività di assistenza sistemistica o applicativa. Il servizio include il Centro unico di contatto e l’Assistenza Tecnica.

Può essere offerto a tutti gli Enti che hanno necessità di fare accedere ai Data Center del Consorzio proprio personale di assistenza sistemistica o applicativa, fornitori o singoli utenti.

Lo scambio dati sicuro avviene tramite VPN SSL che consente l'accesso al Data Center in modalità sicura mediante web browser a singoli utenti preventivamente autorizzati, utilizzando come infrastruttura di trasporto la rete pubblica Internet.

La realizzazione di canali logici sicuri tra la postazione dell'utente che accede in VPN SSL (Client) e la rete privata su cui si trovano i servizi, avviene attraverso l’impiego del protocollo SSL, i canali sono instaurati tra i Client e il Terminatore VPN SSL.

L’accesso alla rete privata è consentito soltanto per i servizi di cui si è eseguita una specifica richiesta. Un gruppo di servizi costituisce un Ruolo.

Le effettive prestazioni in termini di “Banda” - “Velocità di trasmissione” sono direttamente

vincolate alla connessione Internet utilizzata al momento del collegamento. Per questo motivo il servizio VPN SSL è considerato Best Effort

Utenti abilitati al servizio

Servizio rivolto agli Enti della Pubblica Amministrazione regionale piemontese.

Modalità di erogazione del servizio

Il servizio viene erogato agli Enti che hanno connettività INTERNET.

Canali di Comunicazione

Servizio di Assistenza	Lunedì - Venerdì
Xx_xxxxxxxxxx@xxx.xx	08.00 - 17.00
011-0824152	08.00 - 17.00

Trattamento dati personali

• Descrizione del trattamento: Servizio VPN

• Categorie di interessati i cui dati personali sono trattati: Utenti che accedono al servizio

• Categorie di dati personali trattati: Dati personali (es. Nome, Cognome, cellulare, email..)

• Finalità del trattamento: Dati personali utilizzati per il rilascio delle credenziali funzionali all’attivazione ed erogazione del servizio. I Log prodotti dalla piattaforma del servizio vengono utilizzati per erogare assistenza e gestione alle applicazioni accedute mendiate tale accesso

• Tempo di conservazione dei dati personali trattati: I Log di traffico vengono conservati per 6 mesi.

• (Eventuale) Tempo di conservazione dei log di accesso: I log di accesso vengono conservati per 6 mesi

• Durata del trattamento: pari alla durata di fornitura del servizio

• Elenco dei sub-responsabili: n.a.

Ulteriori misure di sicurezza tecniche verticali implementate sul trattamento:

MISURA VERTICALE	DESCRIZIONE
Minimizzazione della quantità dei dati personali	Rientrano misure di filtraggio e rimozione, riduzione della sensibilità attraverso la conversione, ridurre la natura identificativa del dato, ridurre l'accumulazione dei dati, limitare l'accesso ai dati
Profilazione	Utilizzo di sistemi di profilazione con un grado di sicurezza adeguato in relazione al trattamento (es sistemi di profilazione centralizzati con adeguato livello di sicurezza in relazione all'esigenza del trattamento).
Autenticazione (es Autenticazione centralizzata)	Utilizzo di sistemi di autenticazione (locali) con un grado di sicurezza adeguato in relazione al trattamento (es sistemi di autenticazione centralizzati con adeguato livello di sicurezza in relazione all'esigenza del trattamento).
Gestione del ciclo di vita delle credenziali	Gestione del ciclo del provisioning delle credenziali di autenticazione e della profilazione, in particolare della scadenza della credenziale (anche in termini di gestione delle segnalazioni da sistemi centralizzati)
Cifratura del canale	Viene utilizzato un canale cifrato per le comunicazioni mediante l'impiego di protocolli sicuri (es. HTTPS e SSH) nelle connessioni esposte all’esterno.

8. CONDIZIONI GENERALI

Le modalità di rendicontazione, fatturazione, pagamento, conguaglio ed il monitoraggio delle attività/costi e ogni altro elemento utile sono regolati nell’ambito della Convenzione citata in premessa alla quale si rimanda.

La fatturazione dei servizi avverrà in modalità trimestrale posticipata.

Al termine dell’esercizio e a seguito dell’approvazione del progetto di bilancio, il CSI determina il conguaglio economico di gestione. Il conguaglio economico di gestione per l’Ente - in applicazione del regime di esenzione IVA ex art. 10, c. 2 del DPR 633/72 - è determinato dalla differenza tra i corrispettivi dovuti dall’Ente sul complesso dei servizi a questo prestati ed i costi imputabili consuntivati al termine dell’esercizio.

Dal costo dei servizi saranno scomputati gli oneri finanziari che il CSI si trova a sostenere in conseguenza del non rispetto dei termini di pagamento concordati e che saranno oggetto di conguaglio separato.

L’Università del Piemonte Orientale effettuerà i pagamenti entro 30 giorni data ricevimento fattura. I pagamenti saranno effettuati tramite bonifico bancario.

L’Università del Piemonte Orientale si impegna ad effettuare i pagamenti, nei tempi indicati. Qualora il pagamento della prestazione non sia effettuato per cause imputabili all’ Università del Piemonte Orientale, entro il termine di cui al precedente comma, il ritardo costituirà base di calcolo per l’addebito degli oneri finanziari sostenuti dal CSI.

L’Università del Piemonte Orientale può disporre controlli (direttamente o mediante soggetto terzo opportunamente individuato e comunicato al CSI) sulla regolare ed efficiente gestione dei servizi oggetto della presente CTE.

Il CSI è tenuto ad agevolare lo svolgimento di tali verifiche, mettendo a disposizione tutta la documentazione richiesta e fornendo ogni informazione utile per consentire il tempestivo, completo ed efficace espletamento di tale attività.

L’Università del Piemonte Orientale sulla base degli esiti dei controlli può chiedere al CSI di adottare le misure necessarie per risolvere problematiche eventualmente insorte

9. SEGNALAZIONI E RECLAMI

Nel caso in cui si volesse inoltrare una segnalazione o un reclamo, previa verifica con i referenti clienti di cui al precedente capitolo 1, occorrerà inviare una comunicazione riportante in oggetto la dicitura “Segnalazione” o "Reclamo", seguita da una breve descrizione, alla casella PEC: xxxxxxxxxx@xxxx.xxx.xx e agli stessi referenti.

10. IMPEGNO ALLA RISERVATEZZA

Oltre a quanto già disposto in convenzione si aggiunge quanto segue.

Al fine di svolgere le attività oggetto dalla presente offerta, il CSI potrà acquisire dati, informazioni o materiali nel complesso riservati o comunque di titolarità dell’Università del Piemonte Orientale, rispetto ai quali il CSI, coerentemente con la normativa vigente e per la durata del rapporto, garantisce la segretezza, la non divulgazione a terzi nonché l’impegno ad utilizzarli esclusivamente per le finalità qui previste e nella misura strettamente necessaria.

Sono escluse dai presenti obblighi di riservatezza le informazioni che:

• siano o siano diventate di dominio pubblico senza alcuna violazione delle presenti disposizioni;

• siano lecitamente conosciute senza che sussista un obbligo di mantenerle riservate;

• provengano da una fonte diversa, debitamente autorizzata a divulgarle e non assoggettata all'obbligo di mantenerle riservate;

• siano inconfutabilmente state sviluppate in modo indipendente.

Qualora inoltre le informazioni riservate debbano – sempre e solo in quanto strettamente necessario, e nella ristretta limitata misura, ai fini dell’espletamento dell’attività - essere acquisite da soggetti terzi, operanti sempre e comunque per conto e/o nell’interesse del CSI (a mero titolo di esempio, consulenti, etc.) il CSI si obbliga a:

• darne previa notizia all’Università del Piemonte Orientale;

• acquisire comunque impegno scritto da parte di detti terzi al rispetto del presente impegno di riservatezza,

rimanendo comunque inteso che il CSI risponderà sempre e comunque verso l’Ente dell’operato di

detti terzi.

Il CSI potrà comunicare le informazioni riservate dell’Università del Piemonte Orientale laddove tale adempimento sia prescritto ai sensi di un ordine dell'autorità giudiziaria, o da qualsiasi altro atto di un'autorità pubblica avente forza di legge, applicando il massimo livello di tutela possibile.

Accettando la presente CTE, rimane altresì inteso il <Cliente> si impegna altresì al reciproco e speculare rispetto di medesimi obblighi nei medesimi termini e con medesime eccezioni, rispetto a ogni informazione di natura riservata afferente al Consorzio che possa acquisire in ragione del rapporto così affidato.

11. RESPONSABILITÀ

Oltre a quanto già disposto in convenzione si aggiunge quanto segue.

Qualora il CSI dovesse operare attraverso piattaforme/applicativi/apparati di proprietà dell’Università del Piemonte Orientale quand’anche affidati in gestione al CSI, che non abbiano un adeguato livello di aggiornamento e stabilità o comunque siano indicati dal CSI come “obsoleti”, il CSI non assume responsabilità in merito a eventuali danni che siano conseguenza diretta o indiretta del mancato funzionamento/aggiornamento o sostituzione di tali strumenti.

Il CSI eroga i servizi utilizzando le competenze, le funzioni organizzative e le strutture tecnico- informatiche necessarie, mettendo a disposizione dell’Università del Piemonte Orientale risorse di provata capacità ed esperienza con riferimento alla tipologia di prestazioni erogate. I servizi saranno forniti direttamente con proprio personale o, in caso di acquisizione esterna di servizi, qualitativamente equivalenti, CSI si atterrà alle previsioni del D.Lgs n. 50 del 18/04/2016 e s.m.i. CSI potrà avvalersi delle prestazioni di esperti e professionisti estranei alla propria organizzazione per l’esecuzione di attività che richiedono conoscenze specialistiche. L’affidamento di tali consulenze e collaborazioni avverrà nell’osservanza dei principi di pubblicità e trasparenza delle procedure e di efficace e appropriata selezione dei candidati, secondo quanto disposto dal Regolamento per il conferimento di incarichi esterni vigente ed approvato dal Consiglio di Amministrazione del CSI.

12. REVOCA AFFIDAMENTO E DISDETTA SERVIZI

In ogni caso l’Università del Piemonte Orientale si riserva di revocare l’affidamento per cause di forza maggiore e sopravvenute gravi ragioni di pubblico interesse, fatto salvo il pagamento delle spese sostenute per le prestazioni eseguite e/o in corso di esecuzione in ragione della presente convenzione, ivi compresi gli oneri residui sostenuti per investimenti agli stessi dedicati.

I servizi, singolarmente considerati o nel loro complesso, oggetto della presente CTE potranno, in ogni caso, essere interrotti/disdetti con preavviso da inviare via PEC all’indirizzo xxxxxxxxxx@xxxx.xxx.xx con almeno 90 gg di anticipo rispetto alla data di interruzione prevista. In ogni caso, il CSI avrà diritto al pagamento delle spese sostenute per le prestazioni eseguite e/o in corso di esecuzione.

13. ALLEGATO PRIVACY E PROTEZIONE DATI

DATA PROTECTION AGREEMENT

ex art. 28 del Regolamento Europeo GDPR 679/2016

(Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)

Accettando l’offerta, l’ENTE affida al CSI Piemonte il relativo trattamento di dati personali, sensibili (o particolari) e giudiziari di Titolarità dell’ENTE, ai sensi del D. Lgs. 196/03 “Codice in materia di protezione dei dati personali” così come successivamente modificato ed integrato (di seguito anche solo “Codice”) e del GDPR 679/2016 Regolamento europeo in materia di privacy, (di seguito anche solo “GDPR”).

L’ENTE e il CSI Piemonte si impegnano a garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del GDPR, tenendo anche conto di quanto contenuto nelle “clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento” emanate con Decisione di Esecuzione (UE) 2021/915 della Commissione Europea del 4 giugno 2021.

In particolare, l’art. 28 del GDPR attribuisce al Titolare del trattamento la facoltà di ricorrere ad un Responsabile che presenti, per esperienza, capacità ed affidabilità garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti previsti dalle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza e garantisca la tutela dei diritti dell’interessato. In virtù di tale prescrizione, il CSI Piemonte ha certificato il proprio sistema di gestione in base allo standard ISO/IEC 27001 e nel 2018 il sistema ha ricevuto l’attestazione di conformità alle linee guida 27017 e 27018 per assicurare la protezione dei dati e delle informazioni aziendali. Queste certificazioni coprono l’ambito dei servizi di facility management a supporto del datacenter e dei servizi di cloud computing erogati attraverso la piattaforma Nivola. Nel 2021 ha ricevuto il certificato che attesta la “Conformità dei processi relativi ai trattamenti di raccolta, gestione, consultazione e archiviazione di dati personali e particolari, mediante il prodotto Fascicolo Sanitario Elettronico” ai requisiti e ai controlli previsti dallo schema di certificazione ISDP 10003:2020 per la valutazione della conformità al Regolamento Europeo 2016/679 (GDPR)

Il CSI Piemonte, in qualità di Responsabile del trattamento dei dati personali ai sensi dell’art. 28 del GDPR e nei limiti del contesto, della durata, della natura e della finalità del trattamento, del tipo di dati personali e delle categorie di interessati indicati nella presente offerta, si impegna a:

1) attenersi alle disposizioni previste dal Codice e dal GDPR ed operare nel rispetto dei principi espressi dalle norme in materia di trattamento di dati personali, sensibili (o particolari) e giudiziari, e in particolare dei principi di protezione dei dati sin dalla fase di progettazione e per impostazione predefinita (cd. Privacy by design & by default). Deve inoltre ottemperare - in tutti

i casi in cui vi ricorrono i presupposti - ai provvedimenti vigenti a carattere generale emanati dal Garante per la protezione dei dati personali in materia, ed in particolare al Provvedimento relativo all’interscambio dei dati fra amministrazioni pubbliche e a quello sulle funzioni degli Amministratori di Sistema laddove le attività oggetto dell’affidamento richiedano competenze riconducibili a tale figura professionale (e in tal caso, fornendo -su richiesta del Committente - l’elenco aggiornato delle persone fisiche designate con l’ambito di responsabilità assegnate);

2) svolgere le attività di trattamento dati, soltanto su istruzione documentata del Titolare, salvo che lo richieda una norma di legge cui è soggetto il CSI Piemonte. In tal caso, il Consorzio informa il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il Titolare può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate;

3) informare immediatamente il Titolare qualora, a suo parere, le istruzioni ricevute violino il GDPR o le disposizioni applicabili, nazionali o europee, relative alla protezione dei dati;

4) adottare le misure tecniche ed organizzative di sicurezza dei dati personali e particolari adeguate alla/e tipologia/e di trattamento e condivise formalmente con il Titolare e dettagliate nell’offerta, per la protezione dalle violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati. Nel valutare l'adeguato livello di sicurezza, le Parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati. Le misure sono in ogni caso conformi alle indicazioni o best practices (es le linee guida AGID circa le “Misure minime di sicurezza ICT per le pubbliche amministrazioni”, ecc).

5) redigere il registro delle attività di trattamento in conformità ai requisiti previsti all’art. 30

comma 2 del GDPR;

6) non trasferire tutti o alcuni dati personali trattati verso un paese terzo o un’organizzazione internazionale, se non su istruzione del Titolare o previa autorizzazione dello stesso e fornendo in tale ultimo caso, indicazioni della base legale che legittima il trasferimento in conformità a quanto previsto nel capo V del GDPR;

7) in virtù della qualità del CSI Piemonte di ente strumentale per l’informatica della Pubblica Amministrazione e dell’autorizzazione generale del Titolare, a ricorrere ai sub-Responsabili presenti nella sezione “Trasparenza” del sito internet del CSI Piemonte, a cui sono affidate specifiche attività nel rispetto della disciplina sui contratti pubblici. Nel caso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei sub-Responsabili, il Consorzio informa il Titolare in merito, mediante la presente offerta o una comunicazione scritta o l’aggiornamento del sito, al fine di dare l’opportunità allo stesso di opporsi in conformità all’art. 28 comma 2 del GDPR. Il CSI Piemonte si impegna a selezionare sub-responsabili tra soggetti che per esperienza, capacità e affidabilità forniscano garanzie sufficienti in merito a trattamenti effettuati in applicazione della normativa pro tempore vigente e che garantiscano la tutela dei diritti degli interessati. Si impegna altresì a stipulare specifici contratti, o altri atti giuridici, in cui siano descritti analiticamente i loro compiti e imponga a tali soggetti di rispettare nella sostanza i

medesimi obblighi in materia di protezione dei dati personali derivanti dalle presenti clausole. Il CSI Piemonte rimane pienamente responsabile dell’adempimento degli obblighi dei sub- responsabili, notifica al Titolare qualunque loro inadempimento e si impegna a fornire, se richiesto, copia del contratto stipulato con il sub-responsabile e di ogni successiva modifica;

8) concedere l’accesso ai dati personali unicamente ai soggetti autorizzati al trattamento ai sensi dell’art. 29 del GDPR nella misura strettamente necessaria per l'attuazione e la gestione delle attività oggetto dei trattamenti e a garantire che gli stessi si siano impegnati a rispettare gli obblighi di segretezza e riservatezza e abbiano ricevuto la formazione necessaria e le istruzioni dettagliate finalizzate a trattare in modo sicuro e riservato i dati affidati, custodendoli e controllandoli nel modo più appropriato;

9) tenendo conto delle informazioni a sua disposizione e delle istruzioni ricevute, dei limiti delle responsabilità previste dall’art. 28 per i Responsabili del trattamento, a coadiuvare ed assistere il Titolare nelle attività svolte per la conformità al Codice e al GDPR, ed in particolare a soddisfare i suoi obblighi di garantire:

✓ il rispetto dei principi di esattezza e aggiornamento dei dati;

✓ l’esercizio dei diritti degli interessati di cui agli artt. da 12 a 22 del GDPR, notificando prontamente al Titolare qualunque richiesta nel rispetto delle istruzioni e delle modalità di erogazione dei servizi dettagliati in offerta; il Responsabile non risponde alla richiesta a meno che sia stato autorizzato in tal senso dal Titolare;

✓ la redazione o l’aggiornamento della valutazione d’impatto sulla protezione dei dati e/o la necessità di consultare preventivamente l’Autorità Garante per la Protezione dei dati personali;

10) cooperare ed assistere il Titolare in caso di violazioni di dati personali nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del GDPR, tenuto conto della natura del trattamento e delle informazioni a disposizione del Consorzio. In particolare, in caso di violazione di dati trattati dal CSI Piemonte, lo stesso notifica al Titolare senza ingiustificato ritardo dopo esserne venuto a conoscenza, le seguenti informazioni:

✓ una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);

✓ i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;

✓ le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi.

Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.

11) rispondere alle richieste di informazioni del Titolare e fornire tutte le informazioni e la documentazione necessaria al fine di dimostrare il rispetto degli obblighi previsti dal Codice e dal GDPR consentendo, a intervalli ragionevoli, attività di ispezione, audit o riesame delle attività, anche in caso di inosservanza. A tal fine, il Titolare può tenere conto delle pertinenti

certificazioni in possesso del CSI Piemonte e può scegliere di condurre l'attività di verifica autonomamente o incaricare un revisore indipendente. Le attività di verifica possono comprendere anche ispezioni nei locali o nelle strutture fisiche del Consorzio e, se del caso, sono effettuate con un preavviso ragionevole. Su richiesta, le Parti mettono a disposizione delle autorità competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di verifica;

12) per quanto di competenza, prestare tutta la collaborazione necessaria a fronte di richieste di informazioni, controlli, ispezioni ed accessi da parte del Garante o di altre pubbliche autorità competenti (informando contestualmente il Titolare con la massima celerità);

13) in caso di contestazione di una violazione degli obblighi di cui sopra e su richiesta del Titolare, sospendere immediatamente il trattamento dei dati personali a cui tale contestazione si riferisce e ad informare prontamente il Titolare in merito al fatto di essere in grado o meno di rispettare tali obblighi, al fine di consentire al Titolare di intraprendere, entro un termine ragionevole, le misure necessarie, a tutela del trattamento dei dati;

14) sospendere il trattamento di dati personali nel caso in cui, dopo aver informato il Titolare che le sue istruzioni violano i principi previsti dal GDPR, lo stesso insista sul rispetto delle istruzioni;

15) al termine del trattamento o in ogni altro caso di cessazione del trattamento, restituire o cancellare i dati del Titolare sulla base della sua scelta formale, certificandone la cancellazione delle copie, fatto salvo il caso in cui una norma di legge non ne preveda la conservazione.

ALLEGATO

DATA PROTECTION AGREEMENT

ex art. 28 del Regolamento Europeo GDPR 679/2016

(Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE)

Accettando l’offerta, l’ENTE affida al CSI Piemonte il relativo trattamento di dati personali, sensibili (o particolari) e giudiziari di Titolarità dell’ENTE, ai sensi del D. Lgs. 196/03 e s.m.i “Codice in materia di protezione dei dati personali” così come successivamente modificato ed integrato (di seguito anche solo “Codice”) e del GDPR 679/2016 Regolamento europeo in materia di privacy, (di seguito anche solo “GDPR”).

16) ad attenersi alle disposizioni previste dal Codice e dal GDPR ed operare nel rispetto dei principi espressi dalle norme in materia di trattamento di dati personali, sensibili (o particolari) e giudiziari, e in particolare dei principi di protezione dei dati sin dalla fase di progettazione e per impostazione predefinita (cd. Privacy by design & by default), nonché - in tutti i casi in cui vi ricorrono i presupposti - dei provvedimenti vigenti a carattere generale emanati dal Garante in materia, ed in particolare il Provv. sulle funzioni degli Amministratori di Sistema;

17) a svolgere le attività di trattamento dati, soltanto su istruzione documentata del Titolare, salvo che lo richieda una norma di legge cui è soggetto il CSI Piemonte. In tal caso, il Consorzio informa il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il Titolare può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate;

18) ad informare immediatamente il Titolare qualora, a suo parere, le istruzioni ricevute violino il GDPR o le disposizioni applicabili, nazionali o europee, relative alla protezione dei dati;

19) a adottare le misure tecniche ed organizzative di sicurezza dei dati personali e particolari concordate formalmente con il Titolare e dettagliate nell’offerta, per la protezione dalle violazioni di sicurezza che comportino accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati. Nel valutare l'adeguato livello di sicurezza, le Parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.

20) a redigere il registro delle attività di trattamento in conformità ai requisiti previsti all’art. 30 comma 2 del GDPR;

21) a non trasferire tutti o alcuni dati personali trattati verso un paese terzo o un’organizzazione internazionale, se non su istruzione del Titolare o previa autorizzazione dello stesso e fornendo in tale ultimo caso, indicazioni sulla base legale che legittima il trasferimento in conformità a quanto previsto nel capo V del GDPR;

22) in virtù della qualità del CSI Piemonte di ente strumentale per l’informatica della Pubblica Amministrazione e dell’autorizzazione generale del Titolare, a ricorrere ai sub-Responsabili presenti nella sezione “Trasparenza” del sito internet del CSI Piemonte, a cui sono affidate specifiche attività nel rispetto della disciplina sui contratti pubblici. Nel caso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei sub-Responsabili, il Consorzio informa il Titolare in merito, mediante comunicazione scritta o aggiornamento del sito, al fine di dare l’opportunità allo stesso di opporsi in conformità all’art. 28 comma 2 del GDPR. Il CSI Piemonte si impegna a selezionare sub-responsabili tra soggetti che per esperienza, capacità e affidabilità forniscano garanzie sufficienti in merito a trattamenti effettuati in applicazione della normativa pro tempore vigente e che garantiscano la tutela dei diritti degli interessati. Si impegna altresì a stipulare specifici contratti, o altri atti giuridici, in cui siano descritti analiticamente i loro compiti e imponga a tali soggetti di rispettare nella sostanza i medesimi obblighi in materia di protezione dei dati personali derivanti dalle presenti clausole. Il CSI Piemonte rimane pienamente responsabile dell’adempimento degli obblighi dei sub-responsabili, notifica al Titolare qualunque loro inadempimento e si impegna a fornire, se richiesto, copia del contratto stipulato con il sub- responsabile;

23) a concedere l’accesso ai dati personali unicamente ai soggetti autorizzati al trattamento ai sensi dell’art. 29 del GDPR nella misura strettamente necessaria per l'attuazione e la gestione delle attività oggetto dei trattamenti e a garantire che gli stessi si siano impegnati a rispettare gli obblighi di segretezza e riservatezza e abbiano ricevuto la formazione necessaria e le istruzioni dettagliate finalizzate a trattare in modo sicuro e riservato i dati affidati, custodendoli e controllandoli nel modo più appropriato;

24) tenendo conto delle informazioni a sua disposizione, dei limiti delle responsabilità previste dall’art. 28 per i Responsabili del trattamento e secondo le modalità dettagliate in specifici atti

nel corso della durata della Convenzione, a coadiuvare ed assistere il Titolare nelle attività svolte per la conformità al Codice e al GDPR, ed in particolare a soddisfare i suoi obblighi di garantire:

✓ il rispetto dei principi di esattezza e aggiornamento dei dati;

✓ la redazione o l’aggiornamento della valutazione d’impatto sulla protezione dei dati e/o la necessità di consultare preventivamente l’Autorità di Controllo;

25) a cooperare ed assistere il Titolare in caso di violazioni di dati personali nell’adempimento degli obblighi previsti dagli artt. 33 e 34 del GDPR, tenuto conto della natura del trattamento e delle informazioni a disposizione del Consorzio. In particolare, in caso di violazione di dati trattati dal CSI Piemonte, lo stesso notifica al Titolare senza ingiustificato ritardo dopo esserne venuto a conoscenza, le seguenti informazioni:

✓ una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);

✓ i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;

26) a rispondere alle richieste di informazioni del Titolare e a fornire tutte le informazioni e la documentazione necessaria al fine di dimostrare il rispetto degli obblighi previsti dal Codice e dal GDPR consentendo, a intervalli ragionevoli, attività di ispezione, audit o riesame delle attività, anche in caso di inosservanza. A tal fine, il Titolare può tenere conto delle pertinenti certificazioni in possesso del CSI Piemonte e può scegliere di condurre l'attività di revisione autonomamente o incaricare un revisore indipendente. Le attività di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche del Consorzio e, se del caso, sono effettuate con un preavviso ragionevole. Su richiesta, le Parti mettono a disposizione delle autorità competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di revisione;

27) per quanto di competenza, a prestare tutta la collaborazione necessaria a fronte di richieste di informazioni, controlli, ispezioni ed accessi da parte del Garante o di altre pubbliche autorità competenti (informando contestualmente il Titolare con la massima celerità);

28) in caso di contestazione di una violazione degli obblighi di cui sopra e su richiesta del Titolare, a sospendere immediatamente il trattamento dei dati personali a cui tale contestazione si riferisce e ad informare prontamente il Titolare in merito al fatto di essere in grado o meno di rispettare tali obblighi, al fine di consentire al Titolare di intraprendere, entro un termine ragionevole, le misure necessarie, a tutela del trattamento dei dati;

29) a sospendere il trattamento di dati personali nel caso in cui, dopo aver informato il Titolare che le sue istruzioni violano i principi previsti dal GDPR, lo stesso insista sul rispetto delle istruzioni;

30) al termine del trattamento, a restituire o cancellare i dati del Titolare sulla base della sua scelta formale, certificandone la cancellazione delle copie, fatto salvo il caso in cui una norma di legge non ne preveda la conservazione.

Catalogo e Listino dei Servizi del CSI: Allegato Tecnico Servizi IaaS PaaS e SaaS

Catalogo e Listino

dei Servizi del CSI:

Allegato Tecnico Servizi IaaS PaaS e SaaS

Versione 01

A valere dal 1° gennaio 2024

Sommario

INTRODUZIONE 4

DESCRIZIONE SERVIZI 4

Risorse Elaborative 4

Servizio Storage as a Service (STaaS) 7

Object Storage 10

Backup as a Service 11

Application Server JBOSS 14

DB as a Service 15

DBaaS MSSQL 15

DBaaS Oracle Enterprise 19

DBaaS ORACLE Standard 23

DBaaS MySQL 26

DBaaS PostgreSQL 30

DBaaS Servizi di Replica 34

Platform as A Service 34

PaaS Remotizzazione - Unmanaged 35

PaaS Gismaster 37

PaaS Concilia 40

PaaS Sicraweb 44

PaaS SIPAL 47

PaaS HyperSic 51

PaaS Nuvola 55

Software as a Service 58

Moon 59

Whistleblowing 61

Servizio di Monitoraggio as a service 63

Servizio di monitoraggio managed 65

Servizio di Application Performance Monitoring 67

Servizio di Orchestrazione e Container 67

Servizio di Log Management 69

Servizi di rete e sicurezza 71

VPN SSL 71

VPN IPSec 72

Virtual Load Balancing 73

2.7.3 Web Application Firewall 74

DNS 75

IP Pubblico 76

2.7.6 Virtual Firewall 77

Guacamole clientless remote desktop gateway. 77

Gestione Tenant - Account 78

Servizio di Assistenza 80

Gestione sistemistica server Cloud 82

PaaS Managed 85

PaaS Managed (Application o Web) 85

Dettaglio Gestione servizi Microsoft 88

PaaS Managed Remotizzazione 92

Gestione della Sicurezza 94

Abilitazioni 94

Rete 94

Sistemi di Sicurezza 95

SERVICE LEVEL AGREEMENT 96

Gestione Tenant (Account) 96

Servizio di Assistenza 97

Servizi di Piattaforma Nivola 101

Rendicontazione SLA 101

Disponibilità dei dati a fine fornitura 101

Manutenzioni programmate 101

Gestione Incident e processi di escalation 102

Team di Supporto Nivola 102

Penali 103

CONDIZIONI GENERALI DI FORNITURA 105

Introduzione

Il presente documento costituisce l’Allegato Tecnico dei Servizi IaaS PaaS e SaaS in cui sono dettagliati gli aspetti tecnologici, la gestione della Sicurezza e gli indicatori sui Livelli di Servizio.

Tutti i servizi acquisiti sono configurati in modalità single zone, salvo diverse indicazioni espresse nella descrizione del singolo servizio, oppure richieste e valutazioni espresse in fase di progetto ed opportunamente valutate e valorizzate.

Descrizione Servizi

Risorse Elaborative

Descrizione del contesto tecnologico di riferimento.

Il servizio di messa a disposizione di server virtuali si basa su infrastrutture ridondate configurate in alta affidabilità, bilanciamento di carico automatico e spazio storage centralizzato.

La funzionalità di High Availability (HA) permette, nel caso si utilizzi l’ambiente di virtualizzazione commerciale, l’immediata accensione sui restanti nodi ancora attivi in caso di fault/irraggiungibilità di un nodo fisico del cluster per i server virtuali attivi su questo.

La funzionalità di Distributed Resource Scheduler (DRS), nel caso si utilizzi l’ambiente di virtualizzazione commerciale, bilancia costantemente il carico dei server virtuali tra i nodi del cluster.

Il sistema di monitoraggio dei datastore mantiene costantemente sotto controllo lo spazio occupato al fine di evitare disservizi dovuti all’esaurimento dello spazio su uno specifico datastore dove sono memorizzati uno o più server virtuali.

I server virtuali possono migrare da un nodo ad un altro, o da un datastore ad un altro, senza subire il minimo disservizio.

Le macchine virtuali messe a disposizione hanno Vcpu con una frequenza, ad oggi, pari a circa 2,4GHz, questo è un parametro che potrebbe aumentare o diminuire con acquisti di nuovo hw.

I server virtuali sono in esecuzione sui seguenti hypervisor:

VMware esxi (release 6.5 o sup.): in questo/i cluster si possono attestare tutti i server virtuali che necessitano di funzionalità di alta affidabilità offerta dall’hypervisor;

OpenStack (release Xxxxx o sup.): in questo/i cluster si possono attestare tutti i server virtuali che intendono sfruttare la maggiore economicità della piattaforma Open Source e che ospitano sistemi con meccanismi di alta affidabilità demandati allo strato applicativo.

Tutti i dischi/file system dei server virtuali sono salvati su datastore messi a disposizione dalla Storage Area Network. Si tratta di un’area composta da più server Storage centrali collegati alle differenti infrastrutture virtuali tramite fibra ottica.

Ogni datastore, definito su infrastruttura virtuale, ha più path, in modo da evitare single point of failure in caso di guasto di una fibra ottica, porta switch o porta server fisico.

I dischi su storage sono configurati in RAID con hot spare in modo che, in caso di guasto di un disco, questo passi automaticamente in stato di fault e sia sostituito da altro disco senza alcun disservizio o perdita di dati.

I sistemi operativi disponibili sono elencati di seguito e sono riportati costantemente aggiornati all’interno del Nivola Service Portal al momento della creazione di una nuova Virtual Machine.

I sistemi operativi di riferimento sono:

● RedHat Linux 7, 8

● CentOS 6, 7, 8

● Ubuntu 16, 18, 20, 22

● Rocky 9

● Debian 11

● Oracle linux 7, 8

● Microsoft Windows 2012, 2016, 2019, 2022

Ulteriori versioni di sistema operativo potranno essere rilasciate a seguito delle evoluzioni tecnologiche dei singoli produttori

Tagli delle risorse Flavor

Il Cliente può selezionare uno dei FLAVOR disponibili, costantemente aggiornati e visionabili all’interno del Nivola Service Portal durante la fase di creazione della singola Virtual Machine.

Per gli ambienti DBAAS sono disponibili specifici Flavor costantemente aggiornati e visionabili all’interno del Nivola Service Portal durante la fase di creazione del singolo DBaaS.

Nel caso le risorse necessarie non fossero sufficienti è possibile cambiare il flavor e qualora non fosse disponibile il Cliente potrà inoltrare una richiesta al Team di Supporto per verificare la disponibilità di configurazioni ad hoc.

Per casi specifici di dimensionamenti su progetti particolari, è stato definito un Bundle Compute service, composto da risorse indivisibili, il Bundle è composto da un numero definito e non modificabile di 56 VCpu, 112 GBRam e 3500 GbDisco, si possono associare, a seconda delle esigenze, uno o più Bundle, ma non porzioni di esso.

La modalità di rendicontazione di questo servizio è Canone Flat dalla data di messa a disposizione.

Perimetro di attività (incluse/non incluse)

Di seguito l’elenco delle attività incluse nel servizio:

• Assegnazione vCPU;

• Assegnazione vRAM;

• Assegnazione indirizzamento RUPAR;

• Assegnazione di VIP RUPAR e/o Internet;

• Assegnazione quota/disco storage.

Di seguito l’elenco dei servizi, le cui attività non sono incluse nel perimetro del servizio di messa a disposizione server virtuali, ma che sono attivabili come opzioni:

• Applicazione degli aggiornamenti di sicurezza del sistema operativo, successivi alla sua installazione;

• Applicazione eventuale policy di affinità/anti-affinità (disponibile solo su alcuni hypervisor);

• Configurazione policy firewall inerenti il servizio ospitato sul server virtuale;

• Spegnimento/accensione server virtuale in caso di irraggiungibilità (troubleshooting infrastrutturale)

• Servizi di gestione sistemistica;

• Servizi di assistenza;

• Servizio di monitoraggio infrastrutturale;

• Servizio di monitoraggio degli applicativi;

• Servizi di Storage;

• Servizi di backup;

• Servizi di Replica dati;

• Servizi VPN;

• Servizi di log Management;

• Servizi di rete e sicurezza.

Modalità di Attivazione

La creazione delle VM è possibile dal Nivola Service Portal o attraverso Nivola Support Center nel caso sia attivo il servizio Gestione Tenant. L’attivazione richiede le seguenti informazioni minime:

• Hostname

• Utilizzo IP su rete RUPAR/Internet e quantità

• n° vCPU, GB vRAM, GB Disco (da valutare rispetto alle configurazioni di flavor esistenti)

• n° di bundle Compute Service

SLA del servizio

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale
Eccezioni	Fermi programmati per manutenzione

Il tempo massimo previsto per il ripristino del servizio è pari a 8 ore lavorative.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Unità di misura

● n° vCPU

● GB vRAM

● GB Storage Enterprise

● Indirizzi IP

● Licenze di S.O.

● N° Bundle Compute Service

Modalità di erogazione del servizio

Di seguito vengono descritte le differenti modalità con le quali viene effettuata la messa a disposizione dei server virtuali:

• Modalità 1 - Installazione di server virtuale tramite l’uso di template attraverso il Service Portal.

• Modalità 2 - Installazione di server virtuale tramite l’uso di template attraverso l’uso delle API di Nivola.

• Modalità 3 – Inoltrando la richiesta al Supporto Xxxxxx (solo se acquisito il servizio di Gestione Tenant)

Modifica delle risorse assegnate del Flavor

L’attività di modifica del Flavor è effettuata tramite Service Portal selezionando il nuovo Flavor tra quelli disponibili a catalogo. La modifica del Flavor avviene a freddo e provoca un riavvio della Virtual Machine.

Eliminazione Server virtuale

Di seguito vengono descritte le differenti modalità con le quali viene effettuata la cancellazione dei server virtuali:

Modalità 1 – Cancellazione di server virtuale tramite l’uso di template attraverso il Service Portal. Modalità 2 - Cancellazione di server virtuale tramite l’uso di template attraverso l’uso delle API di Nivola. Modalità 3 – Inoltrando la richiesta al Supporto Xxxxxx (solo se acquisito il servizio di Gestione Tenant)

I dati acquisiti con il servizio di BCKaaS non saranno cancellati in automatico ma solo a seguito della scadenza del periodo di ritenzione concordato in fase di vendita del servizio, salvo specifica richiesta del Cliente.

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Ai volumi rilevati viene applicato il listino CSI Piemonte a seconda della tipologia di regime di IVA e a seconda della tipologia di offerta emessa per il cliente stesso (es. in caso di offerta pluriennale viene applicata la tariffa presente al momento dell’emissione della stessa salvo diversi accordi sottoscritti).

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (il sistema tiene conto per il calcolo dei costi dello stato acceso o spento della VM)

● vCPU

● GB Vram

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi allocati e alla tipologia degli stessi

● GB Storage

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia degli stessi

● Licenze di S.O.

La tariffazione dei Bundle Compute service è a Canone Flat rispetto ai volumi richiesti dalla data di messa a disposizione delle risorse.

Servizio Storage as a Service (STaaS)

Descrizione del contesto tecnologico di riferimento

La messa a disposizione dei servizi di storage avviene su infrastrutture ridondate e configurate in alta affidabilità. La principale caratteristica di tale configurazione prevede che in caso di fault di una componente di front-end o back-end degli apparati, intervengono meccanismi di ridondanza che permettono di ottenere l’erogazione continua del servizio. In caso, invece, di rottura di un disco, intervengono meccanismi di protezione tipici della configurazione hardware RAID, La configurazione RAID con dischi “hot spare” consente

in caso di guasto di un disco, la messa in fault dello stesso e la sua sostituzione con un altro disco prelevato dal gruppo di dischi definiti “hot spare”.

Perimetro di attività (incluse/non incluse)

Attività incluse:

• Analisi richiesta

• Definizione tipologia in funzione dei requisiti

• Assegnazione spazio disco agli ambienti applicativi

• Snapshot

Servizi opzionali:

• Replica del dato su altra Availability Zone presso sito alternativo

Ritenzioni Backup:

• 6 hourly, 6 Daily, 2 weekly

• Ritenzione a progetto: il cliente può richiedere policy di retention personalizzate che saranno validate rispetto alla fattibilità tecnico/economica dal PM di riferimento e dal Nivola Support Team

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase di attivazione del servizio indica la ritenzione che intende applicare.	A richiesta	Si*	Il cliente accede agli snapshot in linea ed è quindi autonomo per le attività di ripristino.	N.A.	Gli snapshot sono archiviati sullo stesso storage online. Il servizio di replica invece ha come target storage differenti nel sito alternativo.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio con delle prove di schedulazione e ripristino.

Modalità di Attivazione

La creazione del servizio XXxxX è possibile dal Nivola Service Portal o attraverso Nivola Support Center nel caso sia attivo il servizio Gestione Tenant. L’attivazione richiede le seguenti informazioni minime:

• Dimensionamento in GB dello spazio richiesto

• Tipologia dello share: NFS, CIFS, Object Storage (in fase di rilascio nel corso del 2023)

• Tipologia di disco: Low Range, Premium

• Nome Mount point

• Policy di accesso

Informazioni opzionali per l’attivazione

• Descrizione del servizio che utilizzerà lo storage richiesto.

• Quale è l’uso per cui è richiesto

o Immagazzinamento dei dati di backup

o Indici e backup dei DB

o File server

o Applicativo

o Archivi storici, statici, dinamici

o Volumi in replica

• Indicare se il dato è statico o dinamico

SLA del servizio

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo massimo previsto per il ripristino del servizio è pari a 8 ore lavorative. Il servizio di Storage as a Service è erogato H24

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• GB

• Tipologia disco

Modalità di erogazione del servizio

Attraverso il Service Portal Nivola o in alternativa attraverso l’utilizzo delle API Nivola è possibile richiedere il servizio indicando la dimensione dello spazio richiesto.

Viene restituito il percorso di rete con cui raggiungere il servizio.

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi allocati, alla tipologia di storage, e alla taglia di storage utilizzato

● GB Storage

Object Storage

Descrizione del contesto tecnologico di riferimento

La messa a disposizione del servzio object storage avviene su infrastrutture ridondate e configurate in alta affidabilità per garantire la persistenza del dato. Nel caso specifico e privista la replica su una zona della medesima region oltre ad una ridondanza in triplice copia sulla zona locale.

Il servizio consente di fruire di uno spazio disco attraverso il protocollo S3 o strumenti che nativamente sono in grado di fruire di questa modalità. Questa tipologia di storage è stata realizzata per ospitare dati statici che non sono soggetti a frequrenti variazioni nel tempo; risultano quindi particolarmente indicati per archivi/repository, backup, pagine web statiche e altro. L’esposizione dello spazio disco potrà essere richiesto sia per utilizzi su rete privata che pubblica. In quest’ultimo caso, è possibile effettuare operazioni per restringere gli ip abilitati all’accesso. I privilegi per l’accesso alle risorse dati autonomamente creati (bucket, folder e file) ospitati sono interamente a carico dell’acquirente.

Perimetro di attività (incluse/non incluse)

Attività incluse:

• Gestione della piattaforma storage

• Configurazione delle aree disco secondo i dimensionamenti richiesti

• Creazione e gestione delle repliche locali e geografiche

• Versioning

• Applicazione delle regole di firewalling per limitare gli accessi da rete pubblica

Servizi opzionali:

• N.A.

Attività non incluse:

• Backup dei dati ospitati dagli utenti

• Gestione dei privilegi di accesso ai dati utente

• Creazione della struttura dati (bucket/folder)

Modalità di Attivazione

L’attivazione del servizio Object Storage è possibile dal Nivola Service Portal. L’attivazione richiede le seguenti informazioni minime:

• Dimensionamento in GB dello spazio richiesto

• Modalità di pubblicazione (su rete pubblica o privata)

Informazioni opzionali per l’attivazione

• N.A

SLA del servizio

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo massimo previsto per il ripristino del servizio è pari a 8 ore lavorative. Il servizio di Object Storage è erogato H24

Tempi di consegna

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• GB

Modalità di erogazione del servizio

Lo spazio disco è fruibile attraverso strumenti che supportano il protocollo di comunicazione S3.

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi allocati

● GB Storage

Backup as a Service

Descrizione del contesto tecnologico di riferimento

Il servizio Backup as a Service è erogato attraverso piattaforme di mercato che permettono una notevole affidabilità dell’infrastruttura e la deduplica dei dati per il raggiungimento di una elevata efficienza ed è applicabile solo al servizio Risorse Elaborative (Virtual Machine).

Il servizio è erogato con tecnologie differenti in funzione della tipologia di Virtual Machine e di Hypervisor:

• VM Linux - Hypervisor OpenSource – Tecnologia di backup: Trillio

• VM Windows - Hypervisor Commerciale - Tecnologia di backup: Veeam

Tutte le funzionalità di backup e restore avvengono in modalità AGENTLESS, con un meccanismo di snapshot giornaliero dell’intera VM. Tutti i dati sono sottoposti a compressione e deduplica, affinche i dati processati

siano consistenti si richiede che i servizi relativi a dati transazionali siano disattivati o che l'amministratore della VM crei una copia degli stessi dati in un’area qualsiasi del disco.

L’utente può scegliere tra le seguenti policy di backup, con partenza del servizio e conclusione all’interno delle fasce orarie sottoindicate:

• Retention: 7 giorni, Fascia oraria: dalle 19:00 alle 05:00

• Retention: 14 giorni, Fascia oraria: dalle 19:00 alle 05:00

• Retention: 30 giorni, Fascia oraria: dalle 19:00 alle 05:00

• A progetto per retention e schedulazioni personalizzate

Oltre al servizio di salvaguardia del dato gestito centralmente, l’utente ha la possibilità di eseguire la snapshot della VM attraverso il Service Portal in completa autonomia.

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
È impostata dal	Si	Si*	Il cliente richiede al NST tramite Service Portal l’esecuzione di un restore che viene avviato coerentemente con gli SLA contrattualizzati. Il NST metterà a disposizione la VM restorata su istanza separata da quella di produzione.	La presa in carico avviene entro i tempi previsti dagli SLA contrattualizzati, mentre il tempo di restore dipende dalla dimensione dei dati coinvolti	Le VM sono archiviate su uno storage distinto da quello di produzione.
Nivola Support
Team (NST) in
funzione delle
esigenze del
Cliente

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio con delle prove di schedulazione e ripristino.

Informazioni minime per l’attivazione

• Indicazione delle VMs da sottoporre a backup

• Scelta della policy di Backup

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 8 ore. Il tempo di intervento si calcola entro la fascia oraria

prevista per il livello di supporto previsti e descritti nel paragrafo relativo e selezionato in fase di attivazione del servizio.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora (per richiedere lo snapshot)

• Tramite il Nivola Support Team per il servizio centralizzato, vedere i livelli di servizio della voce Gestione Tenant.

Metrica

Modalità di accesso al servizio

Richieste di Backup di snapshot: tramite Service Portal, indicando l’elenco delle VM.

Richieste di Restore di snapshot: tramite Service Portal indicando la VM. Verrà eseguito il restore dell’intera VM, a richiesta anche con nome host e IP diverso.

Per i restore tramite il servizio centralizzato viene erogato secondo questi livelli di servizio:

Severità

Descrizione

Ore (lavorative)

Severità 1

Tempo di avvio della procedura di restore in caso di servizio critico in produzione bloccato.

Severità 2

Tempo di avvio della procedura di restore in caso di servizio NON critico.

Modalità di erogazione del servizio

Servizio	Lunedì - venerdì	Sabato - domenica
Richiesta per attivazione del servizio backup as a service	08.00 – 18.00	-
Richiesta per restore del servizio backup as a service	08.00 – 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi occupati, alla tipologia di baclup, e alla taglia di backup utilizzato

● GB di Backup Occupato

Application Server JBOSS

Descrizione del contesto tecnologico di riferimento

Il servizio Application Jboss è erogato attraverso l’utilizzo di Risorse Elaborative con sistema operativo Linux (Virtual Machine). Consiste nella messa a disposizione di una piattaforma runtime di Red Hat Jboss Enterpirse Application Server. Questo servizio può essere offerto solo se attivo anche il servizio di PaaS Managed e con il seguente stack tecnologico:

• Red Hat JBoss Enterprise Application Platform 6.4

• Sistema Operativo CentOS 7

• Java SE JDK 1.8

Le istanze di JBoss attivate saranno ospitate in una configurazione in alta affidabilità e sarà garantito il servizio di salvaguardia del dato della VM che ospita il middleware secondo la seguente policy di backup:

• Retention: 14 giorni, Fascia oraria: dalle 19:00 alle 05:00 Sono inoltre servizi add-on:

• Assistenza con alta specializzazione di Red Hat in caso di problematiche critiche di piattaforma oltre al supporto specialistico previsto dal personale CSI

• Servizio di archiviazione e mantenimento dei log secondo le normative previste dall’Agenzia per la Cybersicurezza Nazionale (ACN)

Informazioni minime per l’attivazione

• Dimensionamento della VM (vCPU, RAM e disco)

• Specificare il numero di nodi JBoss

• Specificare la dimensione di ogni singolo nodo JBoss (Heapsize)

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo massimo previsto per il ripristino del servizio è pari a 8 ore lavorative. Il servizio di Application JBoss è erogato H24

Tempi di consegna

• Tramite il Nivola Support Team per il servizio centralizzato, vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• vCPU

• RAM

• Disco

Prerequisiti

Il seguente servizio deve essere abbinato a quello di PaaS Managed

Modalità di accesso al servizio

E’ possibile accedere all’environment dedicato attraverso la filiera toolchain di automation per i soli servizi gestiti dal CSI denominati E2E.

Modalità di erogazione del servizio

Servizio

Lunedì - venerdì

Sabato - domenica

Richiesta per attivazione del servizio Application JBoss

08.00 – 18.00

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi occupati

• vCPU

• RAM

• Disco

DB as a Service

DBaaS MSSQL

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di database su tecnologia RDBMS Microsoft SQL SERVER, articolato su un’istanza di database accessibile da una o più applicazioni.

Il Servizio Database viene erogato a bordo delle virtual farm del CSI Piemonte, istanziato su server virtuali con sistema operativo Microsoft in edizioni eterogenee e versioni supportate dal vendor, e aggiornate per garantire la risoluzione di eventuali bug segnalati dal vendor.

Nel caso si renda necessario il passaggio ad una nuova versione del Data Base o ad un’altra tecnologia, il servizio di supporto provvederà all’allestimento del DB Server, mentre il Cliente provvederà alla migrazione dei dati.

Il servizio RDBMS MsSQL è disponibile nella versione 2017, 2019.

Eventuali opzioni aggiuntive, escluse dalla configurazione standard di base, verranno concordate con un servizio a progetto.

Questo servizio prevede che sia attivato anche il servizio di gestione dell’istanza che non può essere escluso.

Perimetro di attività della gestione (incluse/non incluse)

Attività incluse nel servizio:

• Gestione del database server e delle istanze del servizio RDBMS Microsoft SQL Server;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione del sistema di monitoraggio della disponibilità del servizio database e delle risorse computazionali e di storage.

• Supportare il cliente nella valutazione e implementazione di variazioni delle configurazioni dell’rdbms necessarie al funzionamento o all’ottimizzazione delle applicazioni

• Completa gestione del sistema operativo della virtual machine ospitante il servizio rdbms

• Implementazioni delle variazioni infrastrutturali necessarie al raggiungimento dei requisiti prestazionali richiesti dal cliente

• Gestione dello switch dell’istanza rdbms, come codificato dalla procedura di continuità operativa, in caso di indisponibilità dello stesso (servizio non incluso di default)

• Provisioning delle credenziali utente per l’accesso alla base dati

• Avvio e arresto dell’istanza Attività non incluse nel servizio:

• Supporto a librerie e driver che permettano l’accesso ai servizi messi a disposizione

• Cifratura dei dati;

• Analisi prestazionali dell’istanza a fronte di problematiche indotte dalle applicazioni e valutazione autonoma di ampliamenti infrastrutturali o modifiche alla configurazione

• Messa a disposizione di credenziali amministrative a livello di istanza dell’rdbms (superuser), a meno di accordi specifici

• Strumenti per l’amministrazione della base dati

• Primo impianto base dati o successivi trattamenti dati

• Restore parziali o a livello di singola tabella

Eventuali esigenze di supporto aggiuntive potranno essere valutate come fornitura di servizi professionali

Informazioni minime per l’attivazione

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 8 ore.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• n° vCPU

• GB vRAM

• GB Storage DBMS Microsoft

• N° Istanze

Modalità di accesso al servizio

Il Servizio RDBMS Microsoft Sql viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite tool specifici messi a disposizione dal CSI o utilizzare propri tool tramite servizi di reverse proxy per poter accedere alle proprie reti private.

Modalità di erogazione del servizio

Viene messo a disposizione un database Microsoft Sql, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione dello storage del database.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

• È possibile la definizione di utenze a seconda delle esigenze di accesso ai dati;

• Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy;

• Accesso amministrativo allo schema con privilegi completi sugli oggetti propri dello schema con possibilità di concessione privilegi agli eventuali utenti fruitori;

• Database server e servizio MSSQL sono completamente gestiti e amministrati dai sistemisti del CSI Piemonte. Rientrano in queste competenze:

o il backup dei dati e il mantenimento delle versioni storiche

o il monitoraggio della disponibilità infrastrutturale

o l’aggiornamento tecnologico e di sicurezza della piattaforma.

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio Database devono essere richieste dal cliente tramite la funzione help desk del CSI Piemonte.

Ritenzione backup Standard

• Ambienti di Produzione

o 1 giornaliero mantenimento 15 giorni

o 1 salvataggio settimanale mantenimento 3 mesi

o 1 salvataggio mensile mantenimento 12 mesi

o 1 salvataggio annuale mantenimento 3 anni

• Ambienti Non di produzione

o 1 giornaliero mantenimento 7 giorni

o 1 salvataggio settimanale mantenimento 2 mesi

o 1 salvataggio mensile mantenimento 6 mesi

• A progetto

Implementazione ritenzione personalizzata

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase	No	Si*	Il cliente tramite i	La presa in carico	I dati di
di attivazione			canali previsti dal	avviene entro i	salvaguardia sono
del servizio			livello di supporto	tempi previsti	archiviati su uno
indica la			attivato richiede	dagli SLA, mentre	storage distinto
ritenzione che			cosa vorrebbe	il restore dipende	dai dati in linea.
intende			ripristinare e il	dalla dimensione
applicare.			periodo. Il team di	dei dati coinvolti
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio RDBMS MSSQL è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico per il servizio RDBMS MSSQL	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento del DB)

• n° vCPU

• GB vRAM

• GB Storage DBMS Microsoft

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

• N° Istanze gestite secondo il livello di gestione (developer, Standard, Premium)

DBaaS Oracle Enterprise

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di database su tecnologia RDBMS Oracle Enterprise, articolato su un’istanza di database accessibile da una o più applicazioni.

Il Servizio Database viene erogato a bordo delle virtual farm del CSI Piemonte, istanziato su server virtuali con sistema operativo in edizioni eterogenee e versioni supportate dal vendor e aggiornate sia dal punto di vista funzionale che di sicurezza.

Il servizio RDBMS Oracle è disponibile nella versione Enterprise nelle versioni 12 e 19. Sono incluse le opzioni

o DB Partitioning

o Transparent Data Encryption

Sono escluse dalla configurazione eventuali opzioni aggiuntive.

Il servizio viene erogato esclusivamente in modalità comprensiva di gestione.

Perimetro di attività della gestione (incluse/non incluse)

Attività incluse nel servizio:

• Gestione del database server e delle istanze del servizio RDBMS Oracle Ent.;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione del sistema di monitoraggio della disponibilità del servizio database e delle risorse computazionali e di storage.

• Supportare il cliente nella valutazione e implementazione di variazioni delle configurazioni dell’rdbms necessarie al funzionamento o all’ottimizzazione delle applicazioni

• Completa gestione del sistema operativo della virtual machine ospitante il servizio rdbms

• Implementazioni delle variazioni infrastrutturali necessarie al raggiungimento dei requisiti prestazionali richiesti dal cliente

• Gestione dello switch dell’istanza rdbms, come codificato dalla procedura di continuità operativa, in caso di indisponibilità dello stesso (servizio non incluso di default)

• Provisioning delle credenziali utente per l’accesso alla base dati Attività non incluse nel servizio:

• Supporto a librerie e driver che permettano l’accesso ai servizi messi a disposizione

• Cifratura dei dati;

• Analisi prestazionali dell’istanza a fronte di problematiche indotte dalle applicazioni e valutazione autonoma di ampliamenti infrastrutturali o modifiche alla configurazione

• Messa a disposizione di credenziali amministrative a livello di istanza dell’rdbms (superuser), a meno di accordi specifici

• Strumenti per l’amministrazione della base dati

• Primo impianto base dati o successivi trattamenti dati

• Restore parziali o a livello di singola tabella

Eventuali esigenze di supporto aggiuntive potranno essere valutate come fornitura di servizi professionali

Informazioni minime per l’attivazione

• Documento con specifiche tecniche e requisiti di configurazione;

• n° vCPU;

• GB vRAM;

• Quantità di spazio disco ed eventuali specifiche di organizzazione logico-fisica, per il database schema;

• Attivazione Cluster con licenza Rac e Gb dati in replica RAC;

• Previsioni di crescita nel tempo dello spazio disco occupato dal database schema;

• Eventuali policy di backup aggiuntive o difformi da quelle standard;

• Numero di connessioni utente contemporanee previste.

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 8 ore.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• vCPU

• vRAM

• GB Storage DBMS Oracle

• Licenze RAC

• N° Istanze

Modalità di accesso al servizio

Il Servizio RDBMS Oracle Enterprise edition viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, da parte dai sistemisti del CSI Piemonte.

Il cliente potrà accedere al servizio tramite tool specifici messi a disposizione dal CSI o utilizzare propri tool tramite servizi di reverse proxy per poter accedere alle proprie reti private.

Modalità di erogazione del servizio

Viene messo a disposizione un database Oracle Enterprise Edition, su server virtuale e servizio dedicato, con le caratteristiche richieste in termini di dimensioni e configurazione dello storage del database.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso ai dati;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy;

● Accesso amministrativo allo schema con privilegi completi sugli oggetti propri dello schema con possibilità di concessione privilegi agli eventuali utenti fruitori;

● Database server e servizio completamente gestiti e amministrati dai sistemisti del CSI Piemonte del CSI Piemonte. Rientrano in queste competenze:

■ il backup dei dati e il mantenimento delle versioni storiche

■ il monitoraggio della disponibilità infrastrutturale

■ l’aggiornamento tecnologico e di sicurezza della piattaforma

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio Database devono essere richieste dal cliente tramite la funzione help desk del CSI Piemonte.

Ritenzione backup Standard

• Ambienti di Produzione

o 1 giornaliero mantenimento 15 giorni

o 1 salvataggio settimanale mantenimento 3 mesi

o 1 salvataggio mensile mantenimento 12 mesi

o 1 salvataggio annuale mantenimento 3 anni

• Ambienti Non di produzione

o 1 giornaliero mantenimento 7 giorni

o 1 salvataggio settimanale mantenimento 2 mesi

o 1 salvataggio mensile mantenimento 6 mesi

• A progetto

Implementazione ritenzione personalizzata

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase	No	Si*	Il cliente tramite i	La presa in carico	I dati di
di attivazione			canali previsti dal	avviene entro i	salvaguardia sono
del servizio			livello di supporto	tempi previsti	archiviati su uno
indica la			attivato richiede	dagli SLA, mentre	storage distinto
ritenzione che			cosa vorrebbe	il restore dipende	dai dati in linea.
intende			ripristinare e il	dalla dimensione
applicare.			periodo. Il team di	dei dati coinvolti
			supporto metterà
			a disposizione i
			dati richiesti in
			un’area protetta
			accessibile al
			cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio RDBMS Oracle è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico per il servizio RDBMS Oracle Enterprise	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento del DB)

• n° vCPU

• GB vRAM

• GB Storage DBMS Oracle Enterprise

• Licenze RAC

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

• N° Istanze gestite secondo il livello di gestione (Developer, Standard, Premium e in configurazione di replica)

DBaaS ORACLE Standard

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di database su tecnologia RDBMS Oracle Standard Edition, articolato su uno o più servizi accessibili da una o più applicazioni.

Il Servizio Database viene erogato a bordo delle virtual farm del CSI Piemonte, istanziato su server virtuali con sistema operativo in edizioni eterogenee e versioni supportate dal vendor, e aggiornate sia dal punto di vista funzionale che di sicurezza.

Il servizio RDBMS Oracle Standard Edition è disponibile nella versione Standard nelle versioni 12 e successive. Sono escluse dalla configurazione le ulteriori opzioni aggiuntive.

Il servizio viene erogato esclusivamente in modalità comprensiva di gestione.

La configurazione delle Virtual Machine ospitanti il servizio può essere comprensiva di n° massimo 2 VCPu, incluso eventuali Virtual Machine di Replica per ogni istanza.

Perimetro di attività della gestione (incluse/non incluse)

Attività incluse nel servizio:

• Gestione del database server e delle istanze del servizio RDBMS Oracle Std;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione del sistema di monitoraggio della disponibilità del servizio database e delle risorse computazionali e di storage.

• Supportare il cliente nella valutazione e implementazione di variazioni delle configurazioni dell’rdbms necessarie al funzionamento o all’ottimizzazione delle applicazioni

• Completa gestione del sistema operativo della virtual machine ospitante il servizio rdbms

• Implementazioni delle variazioni infrastrutturali necessarie al raggiungimento dei requisiti prestazionali richiesti dal cliente

• Gestione dello switch dell’istanza rdbms, come codificato dalla procedura di continuità operativa, in caso di indisponibilità dello stesso (servizio non incluso di default)

• Provisioning delle credenziali utente per l’accesso alla base dati

• Avvio e arresto dell’istanza Attività non incluse nel servizio:

• Supporto a librerie e driver che permettano l’accesso ai servizi messi a disposizione

• Cifratura dei dati;

• Analisi prestazionali dell’istanza a fronte di problematiche indotte dalle applicazioni e valutazione autonoma di ampliamenti infrastrutturali o modifiche alla configurazione

• Messa a disposizione di credenziali amministrative a livello di istanza dell’rdbms (superuser), a meno di accordi specifici

• Strumenti per l’amministrazione della base dati

• Primo impianto base dati o successivi trattamenti dati

• Restore parziali o a livello di singola tabella

Eventuali esigenze di supporto aggiuntive possono essere valutate come fornitura di servizi professionali

Informazioni minime per l’attivazione

• Documento con specifiche tecniche e requisiti di configurazione;

• n° vCPU;

• GB vRAM;

• Quantità di spazio disco ed eventuali specifiche di organizzazione logico-fisica, per il database schema;

• Previsioni di crescita nel tempo dello spazio disco occupato dal database schema;

• Eventuali policy di backup aggiuntive o difformi da quelle standard;

• Numero di connessioni utente contemporanee previste.

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 8 ore.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• vCPU

• vRAM

• GB Storage DBMS Oracle

• N° Istanze

Modalità di accesso al servizio

Il Servizio RDBMS Oracle Standard viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, da parte dai sistemisti del CSI Piemonte.

Il cliente potrà accedere al servizio tramite tool specifici messi a disposizione dal CSI o utilizzare propri tool tramite servizi di reverse proxy per poter accedere alle proprie reti private.

Modalità di erogazione del servizio

Viene messo a disposizione un database Oracle Standard Edition, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione dello storage del database.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso ai dati;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy;

● Accesso amministrativo allo schema con privilegi completi sugli oggetti propri dello schema con possibilità di concessione privilegi agli eventuali utenti fruitori;

● Database server e servizio completamente gestiti e amministrati dai sistemisti del CSI Piemonte del CSI Piemonte. Rientrano in queste competenze:

■ il backup dei dati e il mantenimento delle versioni storiche

■ il monitoraggio della disponibilità infrastrutturale

■ l’aggiornamento tecnologico e di sicurezza della piattaforma

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio Database devono essere richieste dal cliente tramite la funzione help desk del CSI Piemonte.

Ritenzione backup Ritenzione backup Standard

• Ambienti di Produzione

o 1 giornaliero mantenimento 15 giorni

o 1 salvataggio settimanale mantenimento 3 mesi

o 1 salvataggio mensile mantenimento 12 mesi

o 1 salvataggio annuale mantenimento 3 anni

• Ambienti Non di produzione

o 1 giornaliero mantenimento 7 giorni

o 1 salvataggio settimanale mantenimento 2 mesi

o 1 salvataggio mensile mantenimento 6 mesi

• A progetto

Implementazione ritenzione personalizzata

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase	No	Si*	Il cliente tramite i	La presa in carico	I dati di
di attivazione			canali previsti dal	avviene entro i	salvaguardia sono
del servizio			livello di supporto	tempi previsti	archiviati su uno
indica la			attivato richiede	dagli SLA, mentre	storage distinto
ritenzione che			cosa vorrebbe	il restore dipende	dai dati in linea.
intende			ripristinare e il	dalla dimensione
applicare.			periodo. Il team di	dei dati coinvolti
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio RDBMS Oracle Standard Edition è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico per il servizio RDBMS Oracle Standard	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento del DB)

• n° vCPU

• GB vRAM

• GB Storage DBMS Oracle Std

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

• N° Istanze gestite secondo il livello di gestione (developer, Standard, Premium)

DBaaS MySQL

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di database su tecnologia RDBMS MySQL, articolato su un’istanza di database accessibile da una o più applicazioni.

Il Servizio Database viene erogato a bordo delle virtual farm del CSI Piemonte, istanziato su server virtuali con sistema operativo Linux in edizioni eterogenee e versioni supportate dal vendor o dalla community, e aggiornate sia dal punto di vista funzionale che di sicurezza.

Il servizio RDBMS MySQL è disponibile nella versione 5.7 e 8. Sono escluse dalla configurazione standard le opzioni aggiuntive.

Il servizio viene erogato esclusivamente in modalità comprensiva di gestione.

Perimetro di attività della gestione (incluse/non incluse)

Attività incluse nel servizio:

• Gestione del database server e delle istanze del servizio RDBMS Mysql;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione del sistema di monitoraggio della disponibilità del servizio database e delle risorse computazionali e di storage.

• Supportare il cliente nella valutazione e implementazione di variazioni delle configurazioni dell’rdbms necessarie al funzionamento o all’ottimizzazione delle applicazioni

• Completa gestione del sistema operativo della virtual machine ospitante il servizio rdbms

• Implementazioni delle variazioni infrastrutturali necessarie al raggiungimento dei requisiti prestazionali richiesti dal cliente

• Gestione dello switch dell’istanza rdbms, come codificato dalla procedura di continuità operativa, in caso di indisponibilità dello stesso (servizio non incluso di default)

• Provisioning delle credenziali utente per l’accesso alla base dati

• Avvio e arresto dell’istanza Attività non incluse nel servizio:

• Supporto a librerie e driver che permettano l’accesso ai servizi messi a disposizione

• Cifratura dei dati;

• Analisi prestazionali dell’istanza a fronte di problematiche indotte dalle applicazioni e valutazione autonoma di ampliamenti infrastrutturali o modifiche alla configurazione

• Messa a disposizione di credenziali amministrative a livello di istanza dell’rdbms (superuser), a meno di accordi specifici

• Strumenti per l’amministrazione della base dati

• Primo impianto base dati o successivi trattamenti dati

• Restore parziali o a livello di singola tabella

Eventuali esigenze di supporto aggiuntive possono essere valutate come fornitura di servizi professionali

Informazioni minime per l’attivazione

• Documento con specifiche tecniche e requisiti di configurazione;

• n° vCPU

• GB vRAM

• Quantità di spazio disco ed eventuali specifiche di organizzazione logico-fisica, per il database schema;

• Previsioni di crescita nel tempo dello spazio disco occupato dal database schema;

• Eventuali policy di backup aggiuntive o difformi da quelle standard;

• Numero di connessioni utente contemporanee previste.

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a otto ore.

Tempi di consegna

• Tramite Service Portal da pochi minuti a 1 ora

• Tramite il Nivola Support Team vedere i livelli di servizio della voce Gestione Tenant.

Metrica

• vCPU

• GB vRAM

• GB Storage DBMS MySQL

• N° Istanze Rdbms

Modalità di accesso al servizio

Il Servizio RDBMS MySQL viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, da parte dai sistemisti del CSI Piemonte.

Il cliente potrà accedere al servizio tramite tool specifici messi a disposizione dal CSI o utilizzare propri tool tramite servizi di reverse proxy per poter accedere alle proprie reti private.

Modalità di erogazione del servizio

Viene messo a disposizione un database MySQL, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione dello storage del database.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso ai dati;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy;

● Accesso amministrativo allo schema con privilegi completi sugli oggetti propri dello schema con possibilità di concessione privilegi agli eventuali utenti MySQL fruitori;

● Database server e servizio MySQL completamente gestiti e amministrati dai sistemisti del CSI Piemonte del CSI Piemonte. Rientrano in queste competenze:

■ il backup dei dati e il mantenimento delle versioni storiche

■ il monitoraggio della disponibilità infrastrutturale

■ l’aggiornamento tecnologico e di sicurezza della piattaforma

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio Database devono essere richieste dal cliente tramite la funzione help desk del CSI Piemonte.

Ritenzione backup

Standard

• Ambienti di Produzione

o 1 giornaliero mantenimento 15 giorni

o 1 salvataggio settimanale mantenimento 3 mesi

o 1 salvataggio mensile mantenimento 12 mesi

o 1 salvataggio annuale mantenimento 3 anni

• Ambienti Non di produzione

o 1 giornaliero mantenimento 7 giorni

o 1 salvataggio settimanale mantenimento 2 mesi

o 1 salvataggio mensile mantenimento 6 mesi

• A progetto

Implementazione ritenzione personalizzata

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase	No	Si*	Il cliente tramite i	La presa in carico	I dati di
di attivazione			canali previsti dal	avviene entro i	salvaguardia sono
del servizio			livello di supporto	tempi previsti	archiviati su uno
indica la			attivato richiede	dagli SLA, mentre	storage distinto
ritenzione che			cosa vorrebbe	il restore dipende	dai dati in linea.
intende			ripristinare e il	dalla dimensione
applicare.			periodo. Il team di	dei dati coinvolti
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio RDBMS MySQL è disponibile 7 giorni su 7, H24.

Servizio

Lunedì - venerdì

Sabato - domenica

Presidio sistemistico per il servizio RDBMS MySQL

08.00 - 18.00

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento del DB)

• n° vCPU

• GB vRAM

• GB Storage DBMS MySql

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

N° Istanze gestite secondo il livello di gestione (Developer, Standard, Premium e in configurazione di replica

DBaaS PostgreSQL

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di database su tecnologia RDBMS POSTGRESQL, articolato su un’istanza di database accessibile da una o più applicazioni.

Il servizio RDBMS POSTGRESQL è disponibile nella versione 9.6, 11 e 12.4. Sono escluse dalla configurazione standard le opzioni aggiuntive.

Perimetro di attività della gestione (incluse/non incluse)

Attività incluse nel servizio:

• Gestione del database server e delle istanze del servizio RDBMS;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione del sistema di monitoraggio della disponibilità del servizio database e delle risorse computazionali e di storage.

• Supportare il cliente nella valutazione e implementazione di variazioni delle configurazioni dell’rdbms necessarie al funzionamento o all’ottimizzazione delle applicazioni

• Completa gestione del sistema operativo della virtual machine ospitante il servizio rdbms

• Implementazioni delle variazioni infrastrutturali necessarie al raggiungimento dei requisiti prestazionali richiesti dal cliente

• Gestione dello switch dell’istanza rdbms, come codificato dalla procedura di continuità operativa, in caso di indisponibilità dello stesso (servizio non incluso di default)

• Provisioning delle credenziali utente per l’accesso alla base dati

• Avvio e arresto dell’istanza Attività non incluse nel servizio:

• Supporto a librerie e driver che permettano l’accesso ai servizi messi a disposizione

• Cifratura dei dati;

• Analisi prestazionali dell’istanza a fronte di problematiche indotte dalle applicazioni e valutazione autonoma di ampliamenti infrastrutturali o modifiche alla configurazione

• Messa a disposizione di credenziali amministrative a livello di istanza dell’rdbms (superuser), a meno di accordi specifici

• Strumenti per l’amministrazione della base dati

• Primo impianto base dati o successivi trattamenti dati

• Restore parziali o a livello di singola tabella

Eventuali esigenze di supporto aggiuntive possono essere valutate come fornitura di servizi professionali

Informazioni minime per l’attivazione

• Documento con specifiche tecniche e requisiti di configurazione;

• n° vCPU;

• GB vRAM;

• Quantità di spazio disco ed eventuali specifiche di organizzazione logico-fisica, per il database schema;

• Previsioni di crescita nel tempo dello spazio disco occupato dal database schema;

• Eventuali policy di backup aggiuntive o difformi da quelle standard;

• Numero di connessioni utente contemporanee previste.

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 8 ore.

Tempi di consegna

• giornaliero, mensile, annuale, 10 copie annuali

• A progetto

Metrica

• vCPU

• GB vRAM

• GB Storage DBMS Postgresql

• N° Istanze

Modalità di accesso al servizio

Il Servizio RDBMS POSTGRESQL viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, da parte di un’area di specialisti dedicata all’ambito darabase.

Il cliente potrà accedere al servizio tramite tool specifici messi a disposizione dal CSI o utilizzare propri tool tramite servizi di reverse proxy per poter accedere alle proprie reti private.

Modalità di erogazione del servizio

Viene messo a disposizione un database POSTGRESQL, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione dello storage del database.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

• È possibile la definizione di utenze a seconda delle esigenze di accesso ai dati;

• Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy;

• Accesso amministrativo allo schema con privilegi completi sugli oggetti propri dello schema con possibilità di concessione privilegi agli eventuali utenti POSTGRESQL fruitori;

• Database server e servizio PostgreSQL completamente gestiti e amministrati dai sistemisti del CSI Piemonte del CSI Piemonte. Rientrano in queste competenze:

il backup dei dati e il mantenimento delle versioni storiche

il monitoraggio della disponibilità infrastrutturale l’aggiornamento tecnologico e di sicurezza della piattaforma.

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio Database devono essere richieste dal cliente tramite la funzione help desk del CSI Piemonte.

Ritenzione backup

Standard

• Ambienti di Produzione

o 1 giornaliero mantenimento 15 giorni

o 1 salvataggio settimanale mantenimento 3 mesi

o 1 salvataggio mensile mantenimento 12 mesi

o 1 salvataggio annuale mantenimento 3 anni

• Ambienti Non di produzione

o 1 giornaliero mantenimento 7 giorni

o 1 salvataggio settimanale mantenimento 2 mesi

o 1 salvataggio mensile mantenimento 6 mesi

• A progetto

Implementazione ritenzione personalizzata

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il cliente in fase	No	Si*	Il cliente tramite i	La presa in carico	I dati di
di attivazione			canali previsti dal	avviene entro i	salvaguardia sono
del servizio			livello di supporto	tempi previsti	archiviati su uno
indica la			attivato richiede	dagli SLA, mentre	storage distinto
ritenzione che			cosa vorrebbe	il restore dipende	dai dati in linea.
intende			ripristinare e il	dalla dimensione
applicare.			periodo. Il team di	dei dati coinvolti
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio RDBMS POSTGRESQL è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico per il servizio RDBMS POSTGRESQL	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi assegnati e alla tipologia degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento del DB)

• n° vCPU

• GB vRAM

• GB Storage DBMS PostgreSql

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

N° Istanze gestite secondo il livello di gestione (Developer, Standard, Premium e in configurazione di replica

DBaaS Servizi di Replica

Per tutte le tecnologie, tranne Oracle Standard Edition, è disponibile il servizio di replica dati tra le differenti AZ di Nivola. Il servizio è incluso nelle risorse DBaaS e le attività di allestimento e i relativi tempi e costi sono da considerarsi a progetto.

I dbaas basati su engine MySql 5.7 e 8 permettono di attivare servizi di replica master/slave (active/passive) in cui c’è un’istanza primaria in lettura e scrittura e un’istanza secondaria in sola lettura. Le due istanze possono risiedere nella stessa availability zone o in availability zone diverse. In caso di fault dell’istanza master (active) si può procedere alla promozione manuale, attraverso le api di gestione, dell’istanza slave (passive) a master. In questo caso la replica viene interrotta. Tutte le procedure di switch back sono gestibili manualmente, attraverso le api di gestione.

I dbaas basati su engine Oracle Enterprise permettono di attivare servizi di replica master/slave (active/passive) utilizzando licenze opzionali Oracle RAC

Platform as A Service

I servizi di tipo Platform as a Service (PaaS) prevedono l’erogazione alle Amministrazioni di servizi Middleware per lo sviluppo, manutenzione ed esercizio di applicazioni. Ciascun PaaS poggia su infrastruttura hardware sottostante di tipo IaaS, del tutto trasparente all’Amministrazione.

Tali servizi PaaS sono resi disponibili dal Fornitore attraverso piattaforme e/o ambienti remoti utilizzati per ospitare ed erogare servizi applicativi sviluppati direttamente dalle Amministrazioni. I PaaS offerti dal Fornitore sono quindi identificati attraverso una o più architetture software complete e non scindibili singolarmente (template di Solution Stack).

PaaS Remotizzazione - Unmanaged

Descrizione del contesto tecnologico di riferimento

Il servizo prevede la messa a disposizione di piattaforme sw e/o ambienti remoti (Solution Stack) utilizzati per ospitare ed erogare servizi applicativi basati su architetture a due livelli (Client/server).

Le PaaS di virtualizzazione prevedono architetture scalabili, il cui dimensionamento dipende dal numero di utenti contemporanei. L'architettura del servizio, al crescere degli utenti, può implementare servizi clustering e di load balancing, al fine di garantire un ottimale erogazione dei servizi applicativi ospitati.

Il servizio è offerto in modalità standard non gestita.

Eventuali personalizzazioni sia a livello applicativo che di sicurezza, saranno oggetto di progetti ad hoc da quotare separatamente. L’uso di sistemi di credenziali proprietarie dell’Ente fruitore (es. Active Directory o LDAP installati presso l’infrastruttura on premise dell’Ente o su Cloud) rientra tra le possibilità previste dal servizio e saranno valutate all’interno di specifiche esigenze progettuali.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Allestimento e configurazione dell’ambiente di remotizzazione;

• Consegna al Cliente dell’ambiente di remotizzazione configurato;

• Consegna al Cliente delle credenziali amministrative necessarie all’accesso all’ambiente di remotizzazione e alla sua gestione;

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage;

• Messa a disposizione delle Licenze del Sistema Operativo e del virtualizzatore TSPlus (inclusa la maintenance annuale)

Attività non incluse nel servizio:

• Tutto ciò non espressamente indicato al punto precedente

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• Spazio disco

• Attivazione opzionale del servizio di gestione sistemistica

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Tempi di consegna

• La definizione dell’accesso al servizio PaaS è garantita da due a tre giorni lavorativi dalla ricezione delle informazioni minime necessarie per l’attivazione.

Metrica

• N° Utenti contemporanei

• Spazio Dati Applicativo (GB)

• Gestione sistemistica (opzionale)

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messe a disposizione dal fornitore proprietario del software

Modalità di erogazione del servizio

Viene messo a disposizione un servizio PaaS di remotizzazione per applicazioni Client 2 livelli, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensionamento e configurazione dell’infrastruttura.

L’amministrazione e la gestione dei server e dell’erogazione dei servizi sono completamente ed unicamente in carico all’Ente.

Di seguito le principali caratteristiche relative alle modalità di erogazione del servizio:

• È possibile la definizione di utenze opportunamente configurate sulla base delle specifiche esigenze di accesso;

• È possibile l’accesso da applicazioni web o da postazioni client/server in modalità controllata e filtrata da apposite policy a cura del fornitore proprietario del software applicativo;

• L’amministrazione e la gestione dei server sono completamente e unicamente in carico al Cliente. Rimane in carico a CSI Piemonte la gestione e il monitoraggio della disponibilità infrastrutturale e della componente di backup

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio PaaS devono essere richieste dal fornitore applicativo tramite la funzione help desk del CSI Piemonte.

Il Servizio Paas è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio CSI per il servizio Paas	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi

● N° Paas secondo la tipologia

PaaS Gismaster

Descrizione del contesto tecnologico di riferimento

Il servizio prevede la messa a disposizione di piattaforme sw e/o ambienti remoti (Solution Stack) utilizzati per ospitare ed erogare servizi applicativi. I PaaS sono identificati attraverso una o più architetture software complete, e non scindibili singolarmente. È utilizzabile solo in caso di erogazione del servizio in condizione multitenant, non è prevista alcun tipo di personalizzazione sia a livello applicativo che di sicurezza e uso di sistemi di credenziali proprietarie dell’Ente fruitore (es. Active Directory o LDAP installati presso l’infrastruttura on premise dell’Ente o su Cloud.

Il servizio Paas è disponibile nella versione rilasciata e installata dal fornitore. Sono escluse dalla configurazione standard le opzioni aggiuntive e le personalizzazioni.

Il servizio viene erogato esclusivamente in modalità di fruizione applicativa multitenant.

Nello specifico questa Paas eroga servizi unicamente nell’ambito della Misura Porfesr Regionale “Cloud regionale e razionalizzazione data center della PA” (ATTO N. DD-A19 137 DEL 03/06/2020). Il fornitore che erogano servizi su questa PaaS, installate su infrastruttura Nivola, è stato individuato attraverso apposita procedura di Manifestazione di Interesse esperita in data 29 Luglio 2020:

- PaaS Technical Design Gismaster

al fine di individuare la proprietà esclusiva del software installato, per rispondere unicamente alle esigenze del suddetto Bando.

Tale servizio può essere utilizzato esclusivamente dagli enti che in fase di stipula della convenzione con Regione Piemonte hanno indicato il fornitore di PaaS come erogatore di servizi applicativi per la loro amministrazione.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage.

Attività non incluse nel servizio:

• Gestione delle problematiche di tipo sistemistico in carico al fornitore proprietario del software;

• Gestione delle problematiche di tipo applicativo in carico al fornitore proprietario del software;

• Definizione delle utente nominali per l’accesso alla Paas, la cui definizione e contrattualizzazione è diretta con il fornitore applicativo proprietario del software.

• Accesso amministrativo alle risorse computazionali, a cura del cliente;

• Accesso ai dati, utilizzando qualsiasi libreria dei linguaggi client disponibili e altri driver per accedere ai servizi messi a disposizione, effettuato da applicazioni completamente gestite dal cliente;

• Cifratura dei dati.

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• N° Utenti Nominale

• Spazio disco

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Dati da rilevare	• Processor Load (vCPU_occ) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Processor Load Media = Media occupazione Processor Load dell’Application server su base mensile
Valore di soglia (uptime)	Processor Load Media <= 1 su base mensile assegnate ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Available Memory % (Memory_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Available Memory free >= 5% su base mensile per la disponibilità della memoria di sistema assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Filesystem free (FS_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Filesystem free >= 5% su base mensile per la disponibilità del file system assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Tempi di consegna

• N.a. La definizione dell’accesso al servizio PAAS è garantita dalla creazione del fornitore delle credenziali di accesso

Metrica

• N° Utenti Nominale

• Spazio Dati Applicativo (GB)

Il numero di utenti in fascia 5 quindi con più di 80 Utenti nominali prevede l’erogazione del servizio a progetto, salvo diverse esigenze concordate con il Cliente in fase di assessment e progetto esecutivo.

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messi a disposizione dal fornitore proprietario del software.

Modalità di erogazione del servizio

Viene messo a disposizione un servizio di PaaS, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione della infrastruttura.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy a cura del fornitore proprietario del software applicativo proprietario;

● I server e servizi sono completamente gestiti e amministrati dai fornitori proprietari del software. Rientrano in queste competenze:

o il backup dei dati e il mantenimento delle versioni storiche

o il monitoraggio della disponibilità infrastrutturale

o l’aggiornamento tecnologico e di sicurezza dei sistemi operativi e delle componenti applicative sopra installate.

Eventuali richieste di supporto tecnico e di modifica della configurazione infrastrutturale del Servizio PAAS devono essere richieste dal fornitore applicativo tramite la funzione help desk del CSI Piemonte.

Servizio di backup

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il fornitore	No	Si*	Il fornitore	La presa in carico	I dati di
applicativo in			applicativo tramite	avviene entro i	salvaguardia sono
fase di			i canali previsti dal	tempi previsti	archiviati su uno
attivazione del			livello di supporto	dagli SLA, mentre	storage distinto
servizio indica			attivato richiede	il restore dipende	dai dati in linea.
la ritenzione			cosa vorrebbe	dalla dimensione
che intende			ripristinare e il	dei dati coinvolti
applicare.			periodo. Il team di
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio Paas è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico CSI per il servizio Paas	08.00 – 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

Servizi contabilizzati secondo la rilevazione del portale rispetto ai volumi a disposizione e alla tipologia di servizi degli stessi (non influisce sul calcolo dei costi lo stato acceso o spento della PaaS)

● N° Utenti rispetto alla fascia di appartenenza

● Spazio Dati Applicativo (GB)

PaaS Concilia

Descrizione del contesto tecnologico di riferimento

Il servizio Paas è disponibile nella versione rilasciata e installata dal fornitore. Sono escluse dalla configurazione standard le opzioni aggiuntive e le personalizzazioni.

Il servizio viene erogato esclusivamente in modalità di fruizione applicativa multitenant.

- PaaS Maggioli Concilia

al fine di individuare la proprietà esclusiva del software installato, per rispondere unicamente alle esigenze del suddetto Bando.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage.

Attività non incluse nel servizio:

• Gestione delle problematiche di tipo sistemistico in carico al fornitore proprietario del software;

• Gestione delle problematiche di tipo applicativo in carico al fornitore proprietario del software;

• Definizione delle utenze nominali per l’accesso alla Paas, la cui definizione e contrattualizzazione è diretta con il fornitore applicativo proprietario del software.

• Accesso amministrativo alle risorse computazionali, a cura del cliente;

• Accesso ai dati, utilizzando qualsiasi libreria dei linguaggi client MsSQL disponibili e altri driver per accedere ai servizi messi a disposizione, effettuato da applicazioni completamente gestite dal cliente;

• Cifratura dei dati.

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• N° Utenti Nominale

• Spazio disco

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo di ripristino è di 24 ore

Dati da rilevare	• Processor Load (vCPU_occ) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Processor Load Media = Media occupazione Processor Load dell’ Application server su base mensile
Valore di soglia (uptime)	Processor Load Media <= 1 su base mensile assegnate ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Available Memory % (Memory_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Available Memory free >= 5% su base mensile per la disponibilità della memoria di sistema assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Filesystem free (FS_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Filesystem free >= 5% su base mensile per la disponibilità del file system assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Tempi di consegna

• N.a. La definizione dell’accesso al servizio PAAS è garantita dalla creazione del fornitore delle credenziali di accesso

Metrica

• N° Utenti Nominale

• Spazio Dati Applicativo (GB)

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messi a disposizione dal fornitore proprietario del software

Modalità di erogazione del servizio

Viene messo a disposizione un servizio di PaaS, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione della infrastruttura.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy a cura del fornitore proprietario del software applicativo proprietario;

● I server e servizi sono completamente gestiti e amministrati dai fornitori proprietari del software. Rientrano in queste competenze:

o il backup dei dati e il mantenimento delle versioni storiche

o il monitoraggio della disponibilità infrastrutturale

o l’aggiornamento tecnologico e di sicurezza dei sistemi operativi e delle componenti applicative sopra installate.

Servizio di backup

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il fornitore	No	Si*	Il fornitore	La presa in carico	I dati di
applicativo in			applicativo tramite	avviene entro i	salvaguardia sono
fase di			i canali previsti dal	tempi previsti	archiviati su uno
attivazione del			livello di supporto	dagli SLA, mentre	storage distinto
servizio indica			attivato richiede	il restore dipende	dai dati in linea.
la ritenzione			cosa vorrebbe	dalla dimensione
che intende			ripristinare e il	dei dati coinvolti
applicare.			periodo. Il team di
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio Paas è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico CSI per il servizio Paas	08.00 – 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

● N° Utenti rispetto alla fascia di appartenenza

● Spazio Dati Applicativo (GB)

PaaS Sicraweb

Descrizione del contesto tecnologico di riferimento

Il servizio Paas è disponibile nella versione rilasciata e installata dal fornitore. Sono escluse dalla configurazione standard le opzioni aggiuntive e le personalizzazioni.

Il servizio viene erogato esclusivamente in modalità di fruizione applicativa multitenant.

- PaaS Maggioli Sicraweb

al fine di individuare la proprietà esclusiva del software installato, per rispondere unicamente alle esigenze del suddetto Bando.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage.

Attività non incluse nel servizio:

• Gestione delle problematiche di tipo sistemistico in carico al fornitore proprietario del software;

• Gestione delle problematiche di tipo applicativo in carico al fornitore proprietario del software;

• Definizione delle utenze nominali per l’accesso alla Paas, la cui definizione e contrattualizzazione è diretta con il fornitore applicativo proprietario del software.

• Accesso amministrativo alle risorse computazionali, a cura del cliente;

• Cifratura dei dati.

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• N° Utenti Nominale

• Spazio disco

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo di ripristino è pari a 24 ore

Dati da rilevare	• Processor Load (vCPU_occ) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Processor Load Media = Media occupazione Processor Load dell’Application server su base mensile
Valore di soglia (uptime)	Processor Load Media <= 1 su base mensile assegnate ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Available Memory % (Memory_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Available Memory free >= 5% su base mensile per la disponibilità della memoria di sistema assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Filesystem free (FS_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Filesystem free >= 5% su base mensile per la disponibilità del file system assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Tempi di consegna

• N.a. La definizione dell’accesso al servizio PAAS è garantita dalla creazione del fornitore delle credenziali di accesso

Metrica

• N° Utenti Nominali

• Spazio Dati Applicativo (GB)

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messi a disposizione dal fornitore proprietario del software

Modalità di erogazione del servizio

Viene messo a disposizione un servizio di PaaS, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione della infrastruttura.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy a cura del fornitore proprietario del software applicativo proprietario;

● I server e servizi sono completamente gestiti e amministrati dai fornitori proprietari del software. Rientrano in queste competenze:

o il backup dei dati e il mantenimento delle versioni storiche

o il monitoraggio della disponibilità infrastrutturale

o l’aggiornamento tecnologico e di sicurezza dei sistemi operativi e delle componenti applicative sopra installate.

Servizio di backup

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il fornitore	No	Si*	Il fornitore	La presa in carico	I dati di
applicativo in			applicativo tramite	avviene entro i	salvaguardia sono
fase di			i canali previsti dal	tempi previsti	archiviati su uno
attivazione del			livello di supporto	dagli SLA, mentre	storage distinto
servizio indica			attivato richiede	il restore dipende	dai dati in linea.
la ritenzione			cosa vorrebbe	dalla dimensione
che intende			ripristinare e il	dei dati coinvolti
applicare.			periodo. Il team di
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio Paas è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato – domenica
Presidio sistemistico CSI per il servizio Paas	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

● N° Utenti rispetto alla fascia di appartenenza

● Spazio Dati Applicativo (GB)

PaaS SIPAL

Descrizione del contesto tecnologico di riferimento

sistemi di credenziali proprietarie dell’Ente fruitore (es. Active Directory o LDAP installati presso l’infrastruttura on premise dell’Ente o su Cloud.

Il servizio Paas è disponibile nella versione rilasciata e installata dal fornitore. Sono escluse dalla configurazione standard le opzioni aggiuntive e le personalizzazioni.

Il servizio viene erogato esclusivamente in modalità di fruizione applicativa multitenant.

- PaaS Maggioli SIPAL

al fine di individuare la proprietà esclusiva del software installato, per rispondere unicamente alle esigenze del suddetto Bando.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage.

Attività non incluse nel servizio:

• Gestione delle problematiche di tipo sistemistico in carico al fornitore proprietario del software;

• Gestione delle problematiche di tipo applicativo in carico al fornitore proprietario del software;

• Definizione delle utenze nominali per l’accesso alla Paas, la cui definizione e contrattualizzazione è diretta con il fornitore applicativo proprietario del software.

• Accesso amministrativo alle risorse computazionali, a cura del cliente;

• Cifratura dei dati.

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• N° Utenti Nominale

• Spazio disco

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Dati da rilevare	• Processor Load (vCPU_occ) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Processor Load Media = Media occupazione Processor Load dell’Application server su base mensile
Valore di soglia (uptime)	Processor Load Media <= 1 su base mensile assegnate ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Available Memory % (Memory_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Available Memory free >= 5% su base mensile per la disponibilità della memoria di sistema assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Filesystem free (FS_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Filesystem free >= 5% su base mensile per la disponibilità del file system assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Tempi di consegna

• N.a. La definizione dell’accesso al servizio PAAS è garantita dalla creazione del fornitore delle credenziali di accesso

Metrica

• N° Utenti Nominali

• Spazio Dati Applicativo (GB)

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messi a disposizione dal fornitore proprietario del software

Modalità di erogazione del servizio

Viene messo a disposizione un servizio di PaaS, su server virtuale e servizio dedicati, con le caratteristiche richieste in termini di dimensioni e configurazione della infrastruttura.

Di seguito le principali caratteristiche relative alla modalità di erogazione del servizio:

● È possibile la definizione di utenze a seconda delle esigenze di accesso;

● Accesso da applicazioni web o da postazioni client/server in modo controllato e filtrato da apposite policy a cura del fornitore proprietario del software applicativo proprietario;

● I server e servizi sono completamente gestiti e amministrati dai fornitori proprietari del software. Rientrano in queste competenze:

o il backup dei dati e il mantenimento delle versioni storiche

o il monitoraggio della disponibilità infrastrutturale

o l’aggiornamento tecnologico e di sicurezza dei sistemi operativi e delle componenti applicative sopra installate.

Servizio di backup

Schedulazione	Encription	Verifica Integrità	Procedura di ripristino	Tempo Restore	Tipo di storage
Il fornitore	No	Si*	Il fornitore	La presa in carico	I dati di
applicativo in			applicativo tramite	avviene entro i	salvaguardia sono
fase di			i canali previsti dal	tempi previsti	archiviati su uno
attivazione del			livello di supporto	dagli SLA, mentre	storage distinto
servizio indica			attivato richiede	il restore dipende	dai dati in linea.
la ritenzione			cosa vorrebbe	dalla dimensione
che intende			ripristinare e il	dei dati coinvolti
applicare.			periodo. Il team di
			supporto metterà a
			disposizione i dati
			richiesti in un’area
			protetta accessibile
			al cliente per 72 h.

*Periodicamente gli amministratori della piattaforma verificano la disponibilità del servizio di backup/restore con prove di schedulazione e ripristino.

Il Servizio Paas è disponibile 7 giorni su 7, H24.

Servizio	Lunedì - venerdì	Sabato - domenica
Presidio sistemistico CSI per il servizio Paas	08.00 - 18.00	-

Modalità di rendicontazione del servizio

Il servizio viene contabilizzato con una rilevazione automatica visibile al cliente tramite report e grafici.

Nello specifico la modalità di rendicontazione è la seguente:

● N° Utenti rispetto alla fascia di appartenenza

● Spazio Dati Applicativo (GB)

PaaS HyperSic

Descrizione del contesto tecnologico di riferimento

Il servizio Paas è disponibile nella versione rilasciata e installata dal fornitore. Sono escluse dalla configurazione standard le opzioni aggiuntive e le personalizzazioni.

Il servizio viene erogato esclusivamente in modalità di fruizione applicativa multitenant.

- PaaS ApKappa Hypersic

al fine di individuare la proprietà esclusiva del software installato, per rispondere unicamente alle esigenze del suddetto Bando.

Perimetro di attività (incluse/non incluse)

Attività incluse nel servizio:

• Gestione della piattaforma infrastrutturale di erogazione;

• Gestione delle attività di backup/restore dei dati e dell’archiviazione della serie storica dei backup stessi;

• Gestione da parte del sistema di monitoraggio, della disponibilità di risorse computazionali e storage.

Attività non incluse nel servizio:

• Gestione delle problematiche di tipo sistemistico in carico al fornitore proprietario del software;

• Gestione delle problematiche di tipo applicativo in carico al fornitore proprietario del software;

• Definizione delle utenze nominali per l’accesso alla Paas, la cui definizione e contrattualizzazione è diretta con il fornitore applicativo proprietario del software.

• Accesso amministrativo alle risorse computazionali, a cura del cliente;

• Cifratura dei dati.

Informazioni minime per l’attivazione

• Numero utenti contemporanei

• N° Utenti Nominale

• Spazio disco

Dati da rilevare	• Intervallo di tempo di indisponibilità dell’infrastruttura (T_down) • Intervallo di tempo di riferimento (1 mese) (T_tot)
Formula	Disp-F = (1- T_down / T_tot) x 100 Dove T _ down = ∑ durata (espressa in minuti) dei singoli disservizi T_tot=24x60x365.
Valore di soglia (uptime)	Disp>= 99,5% su base annuale per la disponibilità dei nodi fisici dell’infrastruttura che ospita il servizio
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Processor Load (vCPU_occ) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Processor Load Media = Media occupazione Processor Load dell’Application server su base mensile
Valore di soglia (uptime)	Processor Load Media <= 1 su base mensile assegnate ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Available Memory % (Memory_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Available Memory free >= 5% su base mensile per la disponibilità della memoria di sistema assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Dati da rilevare	• Filesystem free (FS_Free) • Intervallo di tempo di riferimento (1 giorno) (T_tot)
Formula	Filesystem free = Media Filesystem free dell’Application server su base mensile
Valore di soglia (uptime)	Filesystem free >= 5% su base mensile per la disponibilità del file system assegnato ai server con funzioni di application server
Eccezioni	Fermi programmati per manutenzione

Il tempo per il ripristino del servizio è pari a 24 ore.

Tempi di consegna

• N.a. La definizione dell’accesso al servizio PAAS è garantita dalla creazione del fornitore delle credenziali di accesso

Metrica

• N° Utenti Nominale

• Spazio Dati Applicativo (GB)

Modalità di accesso al servizio

Il Servizio PaaS viene erogato con responsabilità e supervisione, sulla relativa infrastruttura, del CSI Piemonte.

Il cliente potrà accedere al servizio tramite interfacce specifiche messi a disposizione dal fornitore proprietario del software

Document Metadata

Table of Contents

Contract

Document Metadata