CONSULENZA PER LA QUALIFICAZIONE AGID DEI SERVIZI CLOUD PER LA PUBBLICA AMMINISTRAZIONE

INFO UTILI

Per info : +39 049 5001500

AREA TEMATICA:

  • Qualificazione AgID

MODALITÀ EROGAZIONE:

  • Dedicato ad una singola azienda;
  • Da remoto (massimo tre partecipanti);
  • On site (massimo cinque – sei persone).


Obiettivi della Consulenza

Sosteniamo le aziende (software provider) nel percorso di qualificazione dei servizi cloud per la PA, per includere i propri servizi Software all’interno del Cloud Marketplace. Il nostro obiettivo è assistere i software provider nella procedura per la qualificazione della soluzione (il sistema gestionale) SaaS, adatta alle esigenze di mercato della PA.

Che cos’è la qualificazione dei servizi cloud?

Con riferimento a quanto previsto dal «Piano Triennale per l’informatica nella Pubblica amministrazione 2017-2019 par.3, AgID mette in atto modifiche alle modalità di procurement delle soluzioni IaaS (Infrastructure as a Service) e PaaS (Platform as a Service) fornite dai CSP (Cloud Service Provider) qualificati o servizi SaaS

(Software as a service). La procedura di qualificazione dei servizi cloud rientra nel percorso delineato dalle circolari AGID n.2 dedicata alla qualificazione dei servizi CSP e n. 3 relativa ai servizi SaaS, entrambe del 9 aprile 2018.

Condizione necessaria per l’erogazione dei servizi SaaS del Cloud della PA, è l’utilizzo di una o più infrastruttura qualificate.

Dal 1° aprile 2019 la Pubblica Amministrazione potrà acquisire solo servizi cloud (IaaS, PaaS e SaaS) qualificati da AgID e pubblicati sul Catalogo dei servizi Cloud qualificati per la PA (Cloud marketplace AgID). Il catalogo permetterà alle PA di individuare e confrontare infrastrutture e servizi cloud disponibili che hanno conseguito la qualificazione AgID.

In particolare, si potranno confrontare i benefici dei servizi SaaS in termini di risparmio, interoperabilità, sicurezza, protezione dei dati, accessibilità, ed acquistare dando preferenza a Software as a Service qualificati AgID.

Cambiano le modalità di acquisto

L’articolo 68 del Codice dell’Amministrazione Digitale indica le modalità ed i criteri con i quali le PA devono realizzare una valutazione comparativa per decidere la modalità di acquisizione di un software. Il processo decisionale di acquisizione si articola nelle fasi:

  • Raccolta delle esigenze e studio di fattibilità
  • Scelta tra le seguenti soluzioni disponibili sul mercato
    • soluzioni a riuso delle PA e di software di tipo open source
    • software fruibili in modalità Cloud/SaaS First (preferenza verso i servizi SaaS qualificati AgID)
    • software di tipo proprietario mediante ricorso a licenza d’uso
    • software in combinazione delle precedenti soluzioni

Dal 1° aprile 2019 le Pubbliche Amministrazioni potranno acquisire solo servizi cloud qualificati e dovranno verificare che le soluzioni software adottate (in riuso, open source, proprietarie) possiedano la conformità alla normativa, secondo il percorso delineato dalle Circolari AgID. Si tenga conto che, i servizi cloud oggetto di contratti ancora in corso non hanno necessità di essere qualificati sino alla scadenza contrattuale.

  • Software House che erogano servizi cloud per la PA;
  • Responsabili di settore di imprese private nonché i loro collaboratori.

La richiesta di qualificazione SaaS presuppone l’esistenza di particolari requisiti di carattere organizzativo e specifici del fornitore del SaaS, per l’ammissibilità all’inserimento nella piattaforma Cloud Marketplace di AgID.

Tali requisiti riguardano:

  • la sicurezza applicativa, in termini di gestione dei dati, sicurezza di rete, aggiornamenti delle vulnerabilità note;
  • la disponibilità di un adeguato supporto tecnico per il cliente (multicanale, con prefissati e garantiti orari di reperibilità);
  • la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di esportazione dei dati;
  • la disponibilità di incident report, statistiche e strumenti di monitoraggio delle risorse utilizzate, dei costi e dei livelli di servizio;
  • la qualità del servizio, con un insieme minimo di livelli di servizio garantiti obbligatori (ad es. disponibilità del servizio, tempi di presa in carico e di risposta), più ulteriori livelli di servizio proposti dal fornitore tipicamente riguardanti la larghezza di banda, i tempi di ripristino del servizio ed altre metriche relative alla capacità di elaborazione;
  • la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura (attivazione del servizio, erogazione del servizio e disattivazione del servizio), con procedure chiare e documentate e tutte le necessarie garanzie per l’utilizzatore del servizio;
  • l’interoperabilità mediante opportune soluzioni che dovranno rifarsi alle migliori pratiche di gestione;
  • garantire l’esportabilità dei dati della PA, in un formato interoperabile verso altre piattaforme (ridurre il rischio di dipendenza esclusiva).
  • Richiesta di protezione dei dati, in conformità con le prescrizioni previste dalle norme in materia di sicurezza informatica e riservatezza dei dati.

I suddetti requisiti andranno preliminarmente accertati e verificati nella fase di Analisi del Contesto e durante l’identificazione del gap rispetto alla norma, agli obiettivi, ai requisiti di compliance e alle best practice del settore, e successivamente documentati dal software provider richiedente a mezzo di certificazioni, elaborati, relazioni, ecc.  Infine, durante la fase della predisposizione della domanda e del suo inoltro, alcuni aspetti potrebbero richiedere integrazioni della documentazione o precisazioni sui contenuti della domanda.

Ifin Sistemi garantisce la sua assistenza durante tutto l’iter del processo qualificazione SaaS.
Il nostro servizio di consulenza, articolato in due giornate, comprende:

  • Verifica dei requisiti richiesti per la qualificazione SaaS
  • Valutazione e predisposizione dei quesiti
  • Supporto nella corretta preparazione della documentazione
  • Supporto alla predisposizione della domanda
  • Materiale didattico.

Corsi correlati

Chiedi maggiori informazioni

    In merito al trattamento dei miei dati personali per la finalità B) dell’informativa - attività di marketing diretto
    AcconsentoNon acconsento