CONSULENZA PER LA QUALIFICAZIONE AGID DEI SERVIZI CLOUD PER LA PUBBLICA AMMINISTRAZIONE

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Qualificazione AgID

MODALITÀ EROGAZIONE:

  • Dedicato ad una singola azienda;
  • Da remoto (massimo tre partecipanti);
  • On site (massimo cinque – sei persone).


Obiettivi della Consulenza

Sosteniamo le aziende (software provider) nel percorso di qualificazione dei servizi cloud per la PA, per includere i propri servizi Software all’interno del Cloud Marketplace. Il nostro obiettivo è assistere i software provider nella procedura per la qualificazione della soluzione (il sistema gestionale) SaaS, adatta alle esigenze di mercato della PA.

Che cos’è la qualificazione dei servizi cloud?

Con riferimento a quanto previsto dal «Piano Triennale per l’informatica nella Pubblica amministrazione 2017-2019 par.3, AgID mette in atto modifiche alle modalità di procurement delle soluzioni IaaS (Infrastructure as a Service) e PaaS (Platform as a Service) fornite dai CSP (Cloud Service Provider) qualificati o servizi SaaS

(Software as a service). La procedura di qualificazione dei servizi cloud rientra nel percorso delineato dalle circolari AGID n.2 dedicata alla qualificazione dei servizi CSP e n. 3 relativa ai servizi SaaS, entrambe del 9 aprile 2018.

Condizione necessaria per l’erogazione dei servizi SaaS del Cloud della PA, è l’utilizzo di una o più infrastruttura qualificate.

Dal 1° aprile 2019 la Pubblica Amministrazione potrà acquisire solo servizi cloud (IaaS, PaaS e SaaS) qualificati da AgID e pubblicati sul Catalogo dei servizi Cloud qualificati per la PA (Cloud marketplace AgID). Il catalogo permetterà alle PA di individuare e confrontare infrastrutture e servizi cloud disponibili che hanno conseguito la qualificazione AgID.

In particolare, si potranno confrontare i benefici dei servizi SaaS in termini di risparmio, interoperabilità, sicurezza, protezione dei dati, accessibilità, ed acquistare dando preferenza a Software as a Service qualificati AgID.

Cambiano le modalità di acquisto

L’articolo 68 del Codice dell’Amministrazione Digitale indica le modalità ed i criteri con i quali le PA devono realizzare una valutazione comparativa per decidere la modalità di acquisizione di un software. Il processo decisionale di acquisizione si articola nelle fasi:

  • Raccolta delle esigenze e studio di fattibilità
  • Scelta tra le seguenti soluzioni disponibili sul mercato
    • soluzioni a riuso delle PA e di software di tipo open source
    • software fruibili in modalità Cloud/SaaS First (preferenza verso i servizi SaaS qualificati AgID)
    • software di tipo proprietario mediante ricorso a licenza d’uso
    • software in combinazione delle precedenti soluzioni

Dal 1° aprile 2019 le Pubbliche Amministrazioni potranno acquisire solo servizi cloud qualificati e dovranno verificare che le soluzioni software adottate (in riuso, open source, proprietarie) possiedano la conformità alla normativa, secondo il percorso delineato dalle Circolari AgID. Si tenga conto che, i servizi cloud oggetto di contratti ancora in corso non hanno necessità di essere qualificati sino alla scadenza contrattuale.

Destinatari

  • Software House che erogano servizi cloud per la PA;
  • Responsabili di settore di imprese private nonché i loro collaboratori.

Contenuti del Corso

La richiesta di qualificazione SaaS presuppone l’esistenza di particolari requisiti di carattere organizzativo e specifici del fornitore del SaaS, per l’ammissibilità all’inserimento nella piattaforma Cloud Marketplace di AgID.

Tali requisiti riguardano:

  • la sicurezza applicativa, in termini di gestione dei dati, sicurezza di rete, aggiornamenti delle vulnerabilità note;
  • la disponibilità di un adeguato supporto tecnico per il cliente (multicanale, con prefissati e garantiti orari di reperibilità);
  • la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di esportazione dei dati;
  • la disponibilità di incident report, statistiche e strumenti di monitoraggio delle risorse utilizzate, dei costi e dei livelli di servizio;
  • la qualità del servizio, con un insieme minimo di livelli di servizio garantiti obbligatori (ad es. disponibilità del servizio, tempi di presa in carico e di risposta), più ulteriori livelli di servizio proposti dal fornitore tipicamente riguardanti la larghezza di banda, i tempi di ripristino del servizio ed altre metriche relative alla capacità di elaborazione;
  • la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura (attivazione del servizio, erogazione del servizio e disattivazione del servizio), con procedure chiare e documentate e tutte le necessarie garanzie per l’utilizzatore del servizio;
  • l’interoperabilità mediante opportune soluzioni che dovranno rifarsi alle migliori pratiche di gestione;
  • garantire l’esportabilità dei dati della PA, in un formato interoperabile verso altre piattaforme (ridurre il rischio di dipendenza esclusiva).
  • Richiesta di protezione dei dati, in conformità con le prescrizioni previste dalle norme in materia di sicurezza informatica e riservatezza dei dati.

I suddetti requisiti andranno preliminarmente accertati e verificati nella fase di Analisi del Contesto e durante l’identificazione del gap rispetto alla norma, agli obiettivi, ai requisiti di compliance e alle best practice del settore, e successivamente documentati dal software provider richiedente a mezzo di certificazioni, elaborati, relazioni, ecc.  Infine, durante la fase della predisposizione della domanda e del suo inoltro, alcuni aspetti potrebbero richiedere integrazioni della documentazione o precisazioni sui contenuti della domanda.

Ifin Sistemi garantisce la sua assistenza durante tutto l’iter del processo qualificazione SaaS.
Il nostro servizio di consulenza, articolato in due giornate, comprende:

  • Verifica dei requisiti richiesti per la qualificazione SaaS
  • Valutazione e predisposizione dei quesiti
  • Supporto nella corretta preparazione della documentazione
  • Supporto alla predisposizione della domanda

Materiale Fornito

  • Materiale didattico.

Corsi correlati

DICHIARAZIONE TUTELA PRIVACY

I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a – 35138 Padova (PD), CF e P.IVA 01071920282 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa in conformità alla legge italiana (D.Lgs 196/2003 coordinato con il D.Lgs 101/2018 in seguito, “Codice Privacy”) e dell’Unione Europea (ai sensi dell’art. 13 del Regolamento UE 2016/679, in seguito “GDPR”), che la compilazione del presente MODULO comporta l’acquisizione ed il trattamento, da parte della società, di dati personali a Lei relativi. In particolare:

FINALITÀ DEL TRATTAMENTO. I dati da Lei conferiti verranno registrati nei propri database e trattati dalla Società per le seguenti finalità: a) eseguire la richiesta dell’utente per l’inoltro di informazioni riguardanti i nostri servizi e prodotti, b) invio, previo consenso, della nostra Newsletter e di materiale pubblicitario e comunicazioni commerciali gratuiti con posta elettronica. Nel caso in cui Lei acconsenta sin d’ora all’utilizzo dei Suoi dati per le attività indicate, La informiamo che potrà in qualunque momento opporsi a tale trattamento, in maniera agevole e a titolo gratuito, con semplice comunicazione alla scrivente Società (vedi sotto al punto “diritti dell’interessato”).

MODALITÀ DEL TRATTAMENTO. Il trattamento dei dati avverrà da parte di incaricati e di responsabili (individuati formalmente) che utilizzeranno strumenti e supporti – cartacei, magnetici, informatici o telematici – idonei a garantirne la sicurezza e la riservatezza. Il trattamento potrà pertanto essere effettuato anche attraverso strumenti automatizzati, atti a memorizzare, gestire e trasmettere per via telematica i dati stessi. La custodia delle banche dati viene effettuata in ambienti protetti, il cui accesso è sotto controllo, e nel rispetto delle disposizioni normative.

NATURA DEL CONFERIMENTO DEI DATI. Il conferimento dei dati e l’assenso al loro trattamento non sono obbligatori, ma il conferimento ed il trattamento dei Suoi dati personali è strettamente necessario per l’invio materiale pubblicitario e comunicazioni e ove esplicitamente richiesto, per ricevere il materiale per via elettronica. La informiamo, che in caso di diniego al consenso del trattamento e la mancata compilazione dei campi nel form di registrazione segnate con asterisco *, I.FIN Sistemi Srl non potrà procedere con la relativa richiesta di invio del materiale suddetto avanzata da parte dell’utente.

COMUNICAZIONE E DIFFUSIONE DEI DATI OGGETTO DI TRATTAMENTO. Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere comunicati, in Italia e/o all’estero, a soggetti che svolgono funzioni strettamente connesse o strumentali all’attività della scrivente azienda.

DIRITTI DELL’INTERESSATO. Relativamente ai dati personali di cui sopra, potrà esercitare i diritti previsti ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 18, 19 e 21 del GDPR (tra cui, in particolare, quello di accedere ai dati personali che La riguardano, di chiederne la rettifica, l’aggiornamento o la cancellazione, nonché di opporsi al loro trattamento per motivi legittimi), nei limiti ed alle condizioni previste dalle normative in vigore. Ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it. Per utilità, gli articoli dal 15 al 23 del GDPR sono consultabili a questo link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, con semplice comunicazione alla scrivente Società, a mezzo email al seguente indirizzo privacy@ifin.it, o a mezzo fax al numero (+39) 049/5001692.

CONSERVAZIONE DEI DATI. I dati verranno trattati per tutta la durata dei rapporti contrattualmente instaurati ed anche successivamente per l’espletamento di tutti gli adempimenti di legge nonché, se ed in quanto ne sia stato autorizzato il trattamento, per finalità di marketing. I dati personali dei quali non è necessaria la conservazione in relazione agli scopi per i quali sono trattati saranno cancellati o trasformati in forma anonima, come per legge.

TITOLARE DEL TRATTAMENTO DATI. Ai sensi degli artt. 4 e 24 del Reg. UE 2016/679, il titolare del trattamento dati è I.FIN Sistemi Srl, con sede legale in Via Giacomo Medici, 9/a35138 Padova (PD) -Tel. +39 049 5001500 – Fax +39 049 5001692, nella persona del legale rappresentante pro-tempore.

RESPONSABILE DELLA PROTEZIONE DATI. Costituisce il punto di contatto per chi vuole ricevere informazioni sul trattamento dei propri dati. E’ contattabile presso la sede legale I.FIN Sistemi Srl, all’indirizzo e-mail privacy@ifin.it.

  • Dichiaro di aver preso visione dell’Informativa ed esprimo liberamente il consenso al trattamento dei propri dati personali da parte della Società I.FIN Sistemi Srl, per le finalità indicate al punto b)

7 + 1 = ?