Servizi SaaS GIES in cloud

Soluzioni cloud sicure e conformi ai requisiti ACN, dedicate alla gestione del patrimonio e al monitoraggio dei flussi turistici degli Enti Pubblici.

Scarica il whitepaper sui servizi Cloud SaaS GIES in formato PDF

Le soluzioni disponibili

BabylonWeb

La piattaforma per la gestione tecnico-amministrativa dell’inventario e del patrimonio dell’Ente. Consente la gestione di concessioni e locazioni, il monitoraggio delle utenze, la rendicontazione economica e il corretto assolvimento degli adempimenti verso gli organismi di controllo.
Qualificazione ACN

ROSS 1000

La piattaforma per la rilevazione dei flussi turistici territoriali e la gestione dei servizi tecnici e contabili correlati. Comprende assistenza specialistica ed eventuale esternalizzazione delle attività tecniche, contabili e statistiche.
Qualificazione ACN

Cosa garantiamo

  • Infrastruttura cloud scalabile
  • Elevati standard di sicurezza
  • Conformità ai requisiti normativi e alle disposizioni ACN
  • Modello a canone periodico, senza investimenti in infrastrutture proprie

Il servizio SaaS è interamente erogato da GIES, che mantiene la piena proprietà del software, concesso in licenza d’uso agli Enti.

Infrastruttura e ubicazione dei dati

Infrastruttura qualificata ACN, dati localizzati in Italia e gestione operativa completa: sicurezza e controllo sono garantiti lungo tutto il ciclo del servizio.

Il servizio cloud è erogato tramite Aruba S.p.A., Cloud Service Provider qualificato per la Pubblica Amministrazione secondo il Regolamento Cloud di ACN.

Dati ospitati in Italia, nel rispetto delle normative nazionali
I dati sono conservati in Italia, nel data center “IT1”. La loro gestione avviene secondo le regole italiane ed europee sulla protezione dei dati personali, in conformità al GDPR e agli standard internazionali di sicurezza delle informazioni ISO/IEC.

Gestione operativa completaGIES gestisce direttamente:

  • monitoraggio continuo dell’infrastruttura e dei servizi
  • aggiornamenti software
  • backup periodici
  • risposta a eventi critici e incidenti
Sicurezza delle informazioni e Compliance Certificata

I dati sono accessibili solo a chi è autorizzato, protetti da alterazioni non consentite e sempre disponibili quando necessario.

Questo impegno è supportato da un sistema di certificazioni riconosciute a livello internazionale:

ISO/IEC 27001:2022 – Sistema di gestione della sicurezza delle informazioni - con estensioni ISO/IEC 27017:2015 e ISO/IEC 27018:2025

ISO/IEC 27701:2019 – Gestione in sicurezza dei dati personali

UNI ISO 9001:2015 – Progettazione ed erogazione di servizi informatizzati

ISO/IEC 20000-1:2018 – Sistema di gestione dei servizi IT

Sicurezza e Conformità
Comunicazione Operativa
Connessioni protette, accessi controllati e misure di sicurezza integrate a tutela dei dati.

Le comunicazioni con il servizio cloud avvengono tramite canali cifrati e sicuri.
Gli accessi ai sistemi sono riservati a personale autorizzato con autenticazione a più fattori.
La gestione delle chiavi crittografiche è regolata contrattualmente, in coerenza con il Regolamento Cloud.
Il trasferimento dei dati avviene su canali protetti e il software integra misure di tutela degli account e dei dati personali.

Backup
Copie cifrate, ambienti separati, controlli periodici e tempi di conservazione definiti

I backup sono cifrati (AES-256), trasferiti su canali sicuri e conservati in ambienti separati dall’infrastruttura di produzione, localizzati in Repubblica di San Marino o nell’Unione Europea.
L’accesso è riservato a personale autorizzato e sono previste verifiche periodiche di integrità e ripristino.
Retention (periodo di conservazione): minimo 1 anno, massimo 5 anni o fino alla cessazione del contratto, salvo diversa previsione.
Il Cliente può richiedere evidenza delle verifiche tramite il Canale di Assistenza Tecnica.

Gestione del cambiamento
Modifiche gestite in modo controllato e comunicate con trasparenza e preavviso adeguato

Le modifiche al servizio cloud, pianificate o urgenti, seguono un processo strutturato con valutazione del rischio e approvazione formale, applicato a infrastruttura e applicativi.
Gli interventi sono comunicati con indicazione di tipologia e tempistiche; eventuali impatti derivanti dal fornitore IaaS vengono tempestivamente notificati ai Clienti.
Il servizio è aggiornato almeno mensilmente. Le modifiche rilevanti sono comunicate con un preavviso minimo di 30 giorni, indicando impatti e azioni richieste.

Logging e monitoring
Log protetti, tracciabilità garantita e conformità agli standard cloud.

GIES gestisce e monitora i log di accesso a supporto della sicurezza e della gestione degli incidenti. I log sono conservati su sistemi separati, cifrati, non modificabili e accessibili solo a personale autorizzato, per un periodo compreso tra 6 mesi e 1 anno.
Le pratiche adottate sono allineate alla norma ISO/IEC 27017:2015.

Gestione degli incidenti
GIES ha definito controlli e procedure per gestire gli incidenti di sicurezza in tutte le fasi dell’evento, nel rispetto dei principi di Privacy by Design e by Default (art. 25 GDPR), a tutela dei dati fin dalla progettazione.

Approccio operativo
Il piano di gestione combina un approccio proattivo e reattivo:
gli incidenti vengono individuati, analizzati e risolti tempestivamente, secondo metodologie aziendali basate su livello di criticità e tipologia di impatto.

Comunicazione al Cliente
In presenza di incidenti che comportino un rischio elevato per i diritti e le libertà fondamentali degli interessati, GIES ne dà comunicazione al Cliente nel minor tempo possibile.
In ogni caso, la notifica avviene entro 24 ore dal rilevamento e include:

  • descrizione dell’incidente
  • azioni correttive adottate
  • tempo stimato per la risoluzione

Il canale e le modalità di comunicazione sono definiti in funzione della tipologia di violazione. Il referente contattato è l’affidatario dell’Ente, come previsto dal contratto.

Conformità normativa
Le procedure sono allineate agli standard ISO/IEC 27001:2022 e al GDPR.
I dettagli sono disponibili nelle Politiche aziendali, su richiesta tramite il Canale di Assistenza Tecnica.

Portabilità dei dati
GIES garantisce la piena portabilità dei dati, assicurando la possibilità di estrarre in qualsiasi momento una copia completa di dati, metadati e documenti in formati pubblici e aperti.

In caso di migrazione, è inoltre possibile importare dati nel servizio utilizzando standard aperti, così da facilitare l’integrazione e il trasferimento verso o da altri sistemi.
Su richiesta, è disponibile la documentazione tecnica per la gestione e l’integrazione tramite API.
Standard supportati
Il servizio supporta i principali standard aperti, tra cui:

  • OpenAPI
  • JSON
  • XML
  • ODF
Assistenza

GIES adotta un modello di assistenza centralizzato, pensato per gestire in modo unificato le richieste di supporto e monitorare costantemente le performance del servizio.

Livelli di servizio
99,5% SLA di disponibilità mensile

È previsto uno SLA di disponibilità: gli applicativi SaaS garantiscono un livello di availability pari al 99,5% su base mensile.

Contatti

Per segnalazioni relative a errori del software, incidenti di sicurezza o per la gestione di utenze e accessi ai servizi SaaS, è possibile contattare l’Assistenza ai seguenti indirizzi:

Assistenza Patrimonio

assistenza@gies.sm

Assistenza Turismo

giesturismo@gies.sm

Altri contatti utili

Per segnalare presunta violazione della altrui proprietà intellettuale inviare una emailall'indirizzo: documenti@gies.sm

Informazioni sul trattamento dei dati personali:

privacy@gies.sm
Tel. +39 0549 999 497
Ai sensi del Regolamento UE 2016/679 (GDPR), GIES ha nominato come DPO: ICTLC S.p.A.
contattabile ai seguenti recapiti:
Tel. +39 0284 247 194DPO-outsourcing@ictlc.comictlc@pec.it

Audit e riesami sulla sicurezza delle informazioni

sistemi@gies.sm