IBM Cloud Identity
Descrizione dei Servizi
IBM Cloud Identity
Nella presente Descrizione dei Servizi viene descritto il Servizio Cloud. I documenti di ordine applicabili forniscono prezzi e dettagli aggiuntivi sull'ordine del cliente.
1. Servizio in Cloud
1.1 Offerte
Il Cliente può selezionare le seguenti offerte disponibili.
1.1.1 IBM Cloud Identity Connect
Questo Servizio Cloud si integra con il software IBM Security Access Management (ISAM) in sede incluso come prerequisito software, per fornire ai Clienti una soluzione che supporti le richieste delle relative linee di business per la gestione accessi, incluse sia le applicazioni in sede che su Cloud.
1.1.2 IBM Cloud Identity Connect for ISAM
Questo Servizio Cloud si integra con il software IBM Security Access Management (ISAM) in sede per fornire ai Clienti una soluzione che supporti le richieste delle relative linee di business per la gestione accessi, incluse sia le applicazioni in sede che su Cloud. Questo Servizio Cloud richiede che il Cliente disponga una titolarità attiva di Software Subscription and Support (S&S) del programma IBM Security Access Management (ISAM) e S&S deve restare attivo per la durata dell'abbonamento del Cliente al Servizio Cloud. La cessazione di S&S del Cliente interromperà anche questo Servizio Cloud. L'accesso ai prerequisiti software definiti nell'Articolo 5.2 non è incluso in questo Servizio Cloud.
1.1.3 IBM Cloud Identity Essentials
Questo Servizio Cloud fornisce al Cliente le funzionalità di single sign-on (SSO) per le diverse applicazioni IBM e di cloud pubblico che il Cliente utilizza. Questo Servizio Cloud può essere abbinato a MaaS360 di IBM per fornire ulteriori livelli di controllo della sicurezza come, ad esempio, l'accesso condizionale.
1.1.4 IBM Cloud Identity Verify
Questo Servizio Cloud si integra con il software 8IBM Security Access Management (ISAM) in sede per fornire ai Clienti una soluzione che supporti le richieste delle relative linee di business per la gestione accessi, incluse sia le applicazioni in sede che su Cloud. Questo Servizio Cloud fornisce funzionalità per richiedere agli utenti un secondo fattore di autenticazione al fine di verificare le loro identità quando accedono a un servizio digitale. È disponibile con Cloud Identity Connect e Cloud Identity Essentials al fine di fornire un secondo fattore di autenticazione per applicazioni che utilizzano quelle piattaforme per la sicurezza degli accessi e il single sign-on.
1.1.5 IBM Cloud Identity Govern
Questo Servizio Cloud si integra con il software IBM Governance and Intelligence (IGI) in sede incluso come prerequisito software, per fornire ai Clienti una soluzione che supporti le richieste delle relative linee di business per la gestione accessi, incluse sia le applicazioni in sede che su Cloud. Questo Servizio Cloud fornisce alle organizzazioni funzionalità avanzate di gestione del ciclo di vita di identità all'interno del cloud ed include il flusso di lavoro della richiesta di accesso all'applicazione.
1.1.6 IBM Cloud Identity Connect e Verify
Un'offerta in bundle di IBM Cloud Identity Connect e IBM Cloud Identity Verify.
1.1.7 IBM Cloud Identity Connect Verify e Govern
Un'offerta in bundle di IBM Cloud Identity Connect, IBM Cloud Identity Verify e IBM Cloud Identity Govern.
1.2 Servizi Opzionali
1.2.1 IBM Cloud Identity Non-Production
IBM Cloud Identity Non-Production Environment on Cloud è un'istanza separata della piattaforma IBM Cloud Identity che il Cliente può utilizzare solo come parte delle attività di non produzione del Cliente, incluse, a titolo esemplificativo ma non esaustivo, attività di test, ottimizzazione delle prestazioni, diagnosi dell'errore, verifica delle prestazioni interne, stage sulle attività di 'quality assurance' e/o sviluppo interno di implementazioni addizionali o estensioni del Servizio Cloud, utilizzando le API pubblicate. Questo Servizio Cloud ha la possibilità di includere un contratto un Service Level Agreement ("SLA"), soggetto ai termini indicati nell'Articolo 3 Livelli di Servizio e Supporto Tecnico.
1.3 Servizi di accelerazione
1.3.1 IBM Cloud Identity Connect Solution Planning
Questo Servizio fornisce 1(una) settimana di servizi professionali durante le quali IBM eseguirà alcune o tutte le seguenti attività:
● Impostare il single sign-on per le applicazioni SaaS basate su cloud
● Configurare un launch pad per semplificare l'individuazione delle applicazioni
● Connettere le applicazioni con i connettori "ready-made"
● Pianificazione, architettura e guida per la soluzione
● Approccio e pratiche consigliate da IBM
1.3.2 IBM Cloud Identity Verify Workshop for Multi-Factor Authentication
Questo servizio offre un workshop di tre (3) giorni di servizi professionali, incentrato su sfide di autenticazione multi-fattore e sulla protezione delle applicazioni del Cliente utilizzando IBM Cloud Identify Verify. Il workshop riguarderà alcuni o tutti i seguenti aspetti:
● Incorporazione dell'autenticazione familiare in tutte le interazioni digitali e tra persone in cui è richiesta l'autenticazione
● Abilitare un'applicazione per applicare un'autenticazione solida utilizzando l'API REST comune per gli sviluppatori
● Fornire suggerimenti sulle migliori pratiche del settore sulla sicurezza delle identità
● Semplificazione dell'esperienza utente e adozione di tutti i fattori dei formati: telefoni, tablet e laptop
1.3.3 IBM Cloud Security Strategy and Planning
Questo servizio fornisce tre (3) settimane di workshop sui servizi professionali incentrati sull'applicazione delle best practice sulla sicurezza del Cloud, con particolare attenzione all'infrastruttura ed alla sicurezza delle applicazioni. Il workshop riguarderà alcuni o tutti i seguenti aspetti:
● Impostare il single sign-on per le applicazioni SaaS basate su cloud
● Configurare un launch pad per semplificare l'individuazione delle applicazioni
● Connettere le applicazioni con i connettori "ready-made"
● Pianificazione, architettura e guida per la soluzione
● Analisi approfondite delle tendenze emergenti nella cyber security
● Approccio e pratiche consigliate da IBM
1.3.4 IBM Cloud Identity Expert On Demand
Questo servizio offre venti (20) ore di servizi professionali, erogati in due (2) sessioni di un'ora entro trenta (30) giorni dall'inizio. I servizi forniranno un architetto Cloud Identity che possa rispondere alle domande e fornire indicazioni e suggerimenti su, ma non limitatamente a:
● Competenze tecniche per favorire l'implementazione della soluzione Cloud Identity del Cliente
● Domande sull'architettura e sull'implementazione sulla soluzione Cloud Identity di un Cliente
● Guida sulla soluzione Cloud Identity e/o la strategia di un Cliente
2. Specifiche Tecniche per il Trattamento e la Protezione
Il Supplemento al Trattamento dei Dati Personali (DPA o Data Processing Addendum) di IBM, disponibile alla pagina web xxxx://xxx.xxx/xxx e le Specifiche Tecniche per la Protezione e il Trattamento dei Dati (Data Sheet o Appendice DPA) nei seguenti link forniscono ulteriori informazioni sulla protezione dei dati per i Servizi Cloud e per le opzioni relative ai tipi di Contenuto che potrebbe essere trattato, per le attività di trattamento interessate, le funzionalità per la protezione dei dati e le specifiche sulla conservazione e restituzione del Contenuto. Il DPA si applica ai dati personali presenti nel Contenuto, nella misura in cui si applichino i) il Regolamento Europeo in materia di Protezione dei Dati Personali (European General Data Protection Regulation, EU/2016/679, GDPR); o ii) altre leggi sulla protezione dei dati riportate alla pagina xxxx://xxx.xxx.xxx/xxx/xxx.
xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=735E5650E26711E69CCD7F0385C6524D
3. Livelli di Servizio e Supporto Tecnico
3.1 Service Level Agreement ("SLA")
IBM fornisce al Cliente il seguente Service Level Agreement ("SLA"). IBM applicherà il Rimborso più elevato applicabile sulla base della disponibilità cumulativa del Servizio Cloud raggiunta, come mostrato nella tabella seguente. La percentuale di disponibilità, viene calcolata nel seguente modo: il numero totale di minuti nel mese contrattuale, meno il numero totale di minuti di Inattività del Servizio nel mese contrattuale, diviso per il numero totale di minuti nel mese contrattuale. La definizione di Inattività del Servizio, il processo di reclamo e le modalità per contattare IBM in relazione ai problemi di disponibilità del servizio sono riportati nella panoramica sul supporto SaaS di IBM all'indirizzo xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx.
Disponibilità | Credito (% della quota di abbonamento mensile*) |
Inferiore al 99,9% | 10% |
* La quota di abbonamento rappresenta il prezzo contrattuale per il mese soggetto al reclamo.
3.1.1 Ulteriori informazioni su questo SLA
Durante i primi sessanta (60) giorni della durata contrattuale del Cliente ("Periodo Burn-In"), il Cliente non avrà diritto ad alcun credito per il mancato raggiungimento da parte dell'ambiente IBM Cloud Identity della Percentuale di Attività minima del 99,9% in base al presente Accordo. Se prima di o durante il Periodo Burn-In, IBM identifica le configurazioni, le policy, i dati o il codice esistenti del Cliente ("Componenti Pre- Esistenti") destinati ad essere migrati nel Servizio IBM Cloud Identity, che impedirebbe al Servizio IBM Cloud Identity di raggiungere correttamente la Percentuale di Attività all'interno dell'Accordo, IBM si riserva il diritto di comunicare al Cliente di tali Componenti Pre-Esistenti e li esonera, ad esclusiva discrezione di IBM, dalle disposizioni dello SLA. Se IBM comunica al Cliente di eventuali Componenti Preesistenti esonerati, IBM sarà responsabile di presentare al Cliente un piano di rimedio, per quanto possibile, che consenta a tali componenti esonerati di soddisfare la Percentuale di Attività di tale Accordo. Il Cliente sarà l'unico responsabile per il costo di tale rimedio salvo diversamente concordato da entrambe le parti.
3.2 Supporto tecnico
Il supporto tecnico per il Servizio Cloud, inclusi i dettagli di contatto di assistenza, i livelli di gravità, le ore di disponibilità del supporto, i tempi di risposta e altre informazioni e processi relativi al supporto, possono essere consultati selezionando il Servizio Cloud nella guida di supporto IBM disponibile alla pagina xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/.
4. Corrispettivi
4.1 Calcolo dei Corrispettivi
Le metriche dei corrispettivi per il Servizio Cloud sono specificate nel Documento d'Ordine. Al presente Servizio Cloud si applica il seguente calcolo dei corrispettivi:
● Un Utente Autorizzato è una persona specifica cui è stato fornito l'accesso ai Servizi Cloud in qualsiasi modo, direttamente o indirettamente (ad esempio, tramite un programma multiplexing, dispositivo o server applicativo) con qualsiasi mezzo.
● Un Dipendente è una singola persona impiegata o altrimenti retribuita o che agisce per conto dell'azienda del Cliente, con o senza l'accesso ai Servizi Cloud.
● Si definisce Partecipante Eleggibile, qualsiasi persona fisica o giuridica idonea a partecipare a qualsiasi programma di erogazione del servizio, gestito o tracciato mediante i Servizi Cloud.
● Per Istanza si intende ogni accesso ad una configurazione specifica dei Servizi Cloud.
● Per Impegno si intende un servizio professionale o di formazione correlato ai Servizi Cloud.
5. Ulteriori condizioni
Agli Accordi per i Servizi Cloud (o agli accordi equivalenti per il cloud di base), stipulati prima del 1 gennaio 2019, si applicano le condizioni riportate alla pagina web xxxxx://xxx.xxx.xxx/xxx.
5.1 Referenza Cliente
Il Cliente accetta che IBM possa fare pubblicamente riferimento al Cliente come abbonato dei Servizi Cloud in una pubblicità o comunicato commerciale.
5.2 Prerequisiti Software (Software di Abilitazione)
Il Servizio Cloud contiene il seguente Software di Abilitazione:
Il seguente software di abilitazione può essere utilizzato solo con i Servizi Cloud IBM Cloud Identity Connect, IBM Cloud Identity Connect and Verify e IBM Cloud Identity Connect Verify and Govern:
● IBM Security Access Manager Virtual Enterprise Edition
Il seguente software di abilitazione può essere utilizzato solo con i Servizi Cloud IBM Cloud Identity Govern e IBM Cloud Identity Connect Verify and Govern:
● IBM Security Identity Governance and Intelligence Enterprise Edition
● IBM Security Identity Manager
5.3 Autorizzazione alla Raccolta e al Trattamento dei Dati
Il Servizio Cloud è progettato per aiutare il Cliente a migliorare la sicurezza del proprio ambiente e dei suoi dati. Il Servizio Cloud raccoglierà le informazioni degli Utenti Autorizzati che, singolarmente o insieme, possono essere considerate da alcuni ordinamenti Dati Personali. I dati raccolti possono includere l'indirizzo IP dell'Origine utente, l'ID utente, i nomi dell'utente (nome e cognome), il numero di telefono, la password e gli indirizzi email forniti allo scopo di contattare IBM per l'assistenza clienti La raccolta e le procedure di trattamento dei dati possono essere aggiornate per migliorare la funzionalità del Servizio Cloud. Un documento con una descrizione completa della raccolta e delle procedure di trattamento dei dati viene aggiornato in base alle esigenze ed è disponibile per il Cliente su richiesta (Data Handling Guide reference). Il Cliente autorizza IBM a raccogliere tali informazioni e a trattarle in conformità con quanto specificato negli articoli "Trattamento dei Dati" e "Riservatezza dei dati UE".
5.4 Cloudflare
Questo Servizio Cloud utilizza Cloudflare, Inc. come uno dei propri Subresponsabili dei Contenuti del Cliente. Cloudflare tratta il Contenuto in formato codificato per ottimizzare l'erogazione dei Servizi Cloud IBM. Cloudflare è compatibile con PCI come Service Provider di Livello 1 ed è in procinto di acquisire la conformità a ISO 27001 e SOC 2. (Per maggiore chiarezza, il Servizio Cloud complessivo non è conforme allo standard PCI).
Accettato da:
Firma e timbro del Cliente Data: .........
Ai sensi e per gli effetti degli articoli 1341 e 1342 del Codice Civile Italiano, il Cliente approva specificamente i seguenti articoli del presente documento: "IBM Cloud Identity Connect for ISAM", "Autorizzazione alla Raccolta e al Trattamento dei Dati".
Accettato da:
Firma e timbro del Cliente Data: .........