CONSULENZA PER IL PERCORSO AGID DI QUALIFICAZIONE CLOUD SERVICE PROVIDER (CSP) E SERVIZI IaaS E PaaS DELLA PUBBLICA AMMINISTRAZIONE

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Qualificazione AgID

MODALITÀ EROGAZIONE:

  • Dedicato ad una singola azienda;
  • Da remoto (massimo tre partecipanti);
  • On site (massimo cinque – sei persone).


Obiettivi della Consulenza

Sosteniamo le aziende (Fornitori di infrastrutture IT e di servizi cloud) nel percorso di qualificazione cloud per la PA, per includere le proprie soluzioni IT all’interno del Cloud Marketplace. Il nostro obiettivo è supportare i Cloud Service Provider (CSP) nella procedura per la qualificazione della soluzione IT, adatta alle esigenze di mercato della PA.

Catalogo dei servizi Cloud per la PA qualificati

Il Cloud della PA si compone di infrastrutture e servizi, qualificati da AgID sulla base di un insieme minimo di requisiti, secondo quanto descritto nelle circolari AgID n.2 e n.3 del 2018.

Infrastrutture e Servizi qualificati nel Cloud della PA sono esposti e consultabili mediante il Marketplace Cloud, una piattaforma che consente di visualizzare la scheda di ogni servizio mettendo in evidenza le caratteristiche, il costo e i livelli di servizio dichiarati dal fornitore. Le PA possono confrontare servizi analoghi e decidere, in base alle loro esigenze, le soluzioni più adatte. Il Marketplace indica anche le modalità di acquisizione con cui uno specifico servizio potrà essere acquisito da una amministrazione rimandando allo strumento di procurement disponibile (ad esempio mediante il portale di acquisti in rete della Pubblica Amministrazione) per procedere con la fornitura. Le infrastrutture qualificate si suddividono in tre categorie:

  • Poli strategici nazionali o PSN: l’insieme delle infrastrutture IT (centralizzate o distribuite), ad alta disponibilità, di proprietà dello Stato;
  • Cloud Service Provider qualificati: le infrastrutture e i servizi di Public Cloud offerti dai cloud service provider qualificati da AgID;
  • SPC Cloud: i servizi cloud infrastrutturali erogati nell’ambito del contratto quadro Consip

I servizi SaaS del Cloud della PA dovranno necessariamente essere erogati mediante una o più infrastrutture qualificate. Nel caso in cui, invece, non fossero disponibili servizi SaaS specifici, la scelta dei servizi IaaS e PaaS può avvenire sempre mediante il Cloud Marketplace.

Destinatari

  • Fornitori di infrastrutture IT e servizi cloud
  • Responsabili di settore di imprese private nonché i loro collaboratori.

Contenuti del Corso

  • La qualificazione delle infrastrutture

    Le infrastrutture IT fisiche e virtuali destinate all’utilizzo da parte della Pubblica Amministrazione devono dimostrare di possedere determinati requisiti di base, descritti nella circolare AgID n.2 del 2018. La procedura di qualificazione delle infrastrutture dei CSP pone particolare attenzione ai seguenti aspetti:

    • Organizzativi, con procedure certificate per l’erogazione dei servizi, la gestione di risorse e processi, il supporto agli utenti, la gestione delle configurazioni e dei cambiamenti
    • di Affidabilità e Sicurezza estesa a tutti gli ambiti che riguardano l’infrastruttura dei servizi cloud (ISO/IEC 27001 estesa ai controlli ISO/IEC 27017 e ISO/IEC 27018) mediante la definizione dei livelli di servizio, privacy, sicurezza e protezione dei dati e la gestione degli Incidenti ed il Recovery dell’infrastruttura in seguito ad eventi critici
    • di Performance e Interoperabilità, con garanzie sulle performance delle infrastrutture e sulla capacità di interoperare con altre infrastrutture simili mediante standard aperti, la possibilità di esportare i dati dei servizi erogati in formati aperti.

    Per assicurare che tutte queste tematiche vengano gestite correttamente, la qualificazione richiede che vengano adottate dal Cloud Service Provider le buone pratiche previste dai più importanti e diffusi standard internazionali del settore.

    La verifica del possesso di tali requisiti costituisce una parte essenziale del processo di qualificazione delle infrastrutture IT che possono operare nell’ambito del Cloud della PA.

    Servizi IaaS e PaaS

    I servizi cloud di tipo IaaS e PaaS consentono di disporre rispettivamente di risorse virtuali e piattaforme di sviluppo con le quali le amministrazioni possono sviluppare nuove applicazioni e servizi non disponibili tra i SaaS presenti nel Marketplace. Inoltre le amministrazioni, laddove indispensabile, possono virtualizzare le applicazioni tradizionali non predisposte per il modello cloud. La qualificazione dei servizi IaaS e PaaS pone particolare attenzione ai seguenti aspetti:

    • la gestione della sicurezza estesa sia l’infrastruttura che i servizi;
    • la gestione delle configurazioni e la gestione dei cambiamenti;
    • la gestione degli incidenti e la recovery dell’infrastruttura in seguito ad eventi critici;
    • l’interoperabilità con altri servizi e altre infrastrutture cloud dello stesso tipo, mediante l’utilizzo di standard aperti (ad es. Open Virtualization Format) ed opportune API.

    Per assicurare che tutte queste problematiche vengano gestite correttamente, la qualificazione richiede che il fornitore e i servizi sottoposti a qualificazione siano conformi alle buone pratiche previste dai più importanti e diffusi standard del settore (es. norme UNI, ISO/IEC, ecc.), oltre che, in alcuni casi, a certificazioni specifiche (es. ISO/IEC 27001).

    La nostra offerta di servizi

    Analizziamo preventivamente ogni possibile scenario, programmando tempestivamente con il Cliente i conseguenti aggiornamenti nelle procedure interne aziendali. Grazie alle nostre competenze consolidate siamo in grado di offrire di supportare i nostri Clienti in base alle loro esigenze specifiche anche attraverso partnership. Offriamo un servizio di consulenza volto al raggiungimento della qualificazione Cloud della PA che si svolge nell’ambito di un piano operativo concordato con Cloud Service Provider, articolato nei seguenti interventi e attività principali:

    • Gap analisi e valutazione dei requisiti richiesti per la qualificazione CSP
    • Gap analisi e valutazione dei richiesti per la qualificazione dei servizi IaaS e PaaS
    • Raccolta e predisposizione delle evidenze documentali necessarie per la qualificazione
    • Supporto nella corretta preparazione della documentazione
    • Supporto per la sottomissione della domanda di qualificazione da portale AgID con accesso SPID
    • Supporto alle eventuali richieste di precisazioni/osservazioni di AgID

    Ifin Sistemi garantisce la sua assistenza durante tutto l’iter del processo qualificazione.

Materiale Fornito

  • Materiale didattico.

Corsi correlati

DICHIARAZIONE TUTELA PRIVACY

I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a – 35138 Padova (PD), CF e P.IVA 01071920282 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa in conformità alla legge italiana (D.Lgs 196/2003 coordinato con il D.Lgs 101/2018 in seguito, “Codice Privacy”) e dell’Unione Europea (ai sensi dell’art. 13 del Regolamento UE 2016/679, in seguito “GDPR”), che la compilazione del presente MODULO comporta l’acquisizione ed il trattamento, da parte della società, di dati personali a Lei relativi. In particolare:

FINALITÀ DEL TRATTAMENTO. I dati da Lei conferiti verranno registrati nei propri database e trattati dalla Società per le seguenti finalità: a) eseguire la richiesta dell’utente per l’inoltro di informazioni riguardanti i nostri servizi e prodotti, b) invio, previo consenso, della nostra Newsletter e di materiale pubblicitario e comunicazioni commerciali gratuiti con posta elettronica. Nel caso in cui Lei acconsenta sin d’ora all’utilizzo dei Suoi dati per le attività indicate, La informiamo che potrà in qualunque momento opporsi a tale trattamento, in maniera agevole e a titolo gratuito, con semplice comunicazione alla scrivente Società (vedi sotto al punto “diritti dell’interessato”).

MODALITÀ DEL TRATTAMENTO. Il trattamento dei dati avverrà da parte di incaricati e di responsabili (individuati formalmente) che utilizzeranno strumenti e supporti – cartacei, magnetici, informatici o telematici – idonei a garantirne la sicurezza e la riservatezza. Il trattamento potrà pertanto essere effettuato anche attraverso strumenti automatizzati, atti a memorizzare, gestire e trasmettere per via telematica i dati stessi. La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo, e nel rispetto delle disposizioni normative.

NATURA DEL CONFERIMENTO DEI DATI. Il conferimento dei dati e l’assenso al loro trattamento non sono obbligatori, ma il conferimento ed il trattamento dei Suoi dati personali è strettamente necessario per l’invio materiale pubblicitario e comunicazioni e ove esplicitamente richiesto, per ricevere il materiale per via elettronica. La informiamo, che in caso di diniego al consenso del trattamento e la mancata compilazione dei campi nel form di registrazione segnate con asterisco *, I.FIN Sistemi Srl non potrà procedere con la relativa richiesta di invio del materiale suddetto avanzata da parte dell’utente.

COMUNICAZIONE E DIFFUSIONE DEI DATI OGGETTO DI TRATTAMENTO. Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere comunicati, in Italia e/o all’estero, a soggetti che svolgono funzioni strettamente connesse o strumentali all’attività della scrivente azienda.

DIRITTI DELL’INTERESSATO. Relativamente ai dati personali di cui sopra, potrà esercitare i diritti previsti ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del GDPR (tra cui, in particolare, quello di accedere ai dati personali che La riguardano, di chiederne la rettifica, l’aggiornamento o la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi), nei limiti ed alle condizioni previste dalle normative in vigore. Ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. Per utilità, gli articoli dal 15 al 23 del GDPR sono consultabili a questo link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, con semplice comunicazione alla scrivente Società, a mezzo email al seguente indirizzo privacy@ifin.it, o a mezzo fax al numero (+39) 049/5001692.

CONSERVAZIONE DEI DATI. I dati verranno trattati per tutta la durata dei rapporti contrattualmente instaurati ed anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché, se ed in quanto ne sia stato autorizzato il trattamento, per finalità di marketing. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono trattati saranno cancellati o trasformati in forma anonima, come per legge.

TITOLARE DEL TRATTAMENTO DATI. Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, il titolare del trattamento dati è I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a35138 Padova (PD) -Tel. +39 049 5001500 – Fax +39 049 5001692, nella persona del legale rappresentante pro-tempore.

RESPONSABILE DELLA PROTEZIONE DATI. Costituisce il punto di contatto per chi vuole ricevere informazioni sul trattamento dei propri dati. E’ contattabile presso la sede legale I.FIN Sistemi Srl, all’indirizzo e-mail privacy@ifin.it.

  • Dichiaro di aver preso visione dell’Informativa ed esprimo liberamente il consenso al trattamento dei propri dati personali da parte della Società I.FIN Sistemi Srl, per le finalità indicate al punto b)

1 + 5 = ?