Lo scorso aprile Progetti e Soluzioni è stata qualificata CSP (Cloud Service Provider) da AgID per poter fornire software in SAAS (Software As A Service) ai comuni italiani ed è oggi presente nel Marketplace Cloud della PA di AgID nella sezione dei Cloud Service Provider,
sia per le proprie soluzioni applicative relative ai pagamenti digitali, pagaonline PA, sia per la gamma di soluzioni per la ristorazione scolastica School E-Suite.
Il Cloud Marketplace di AgID è la piattaforma che espone i servizi e le infrastrutture qualificate da AgID secondo quanto disposto dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018. AgID nel proprio sito (https://www.agid.gov.it/it/infrastrutture/cloud-pa/cloud-per-la-pa ) cita che a decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace.
Per il comune affidarsi a un CSP significa adempiere a una normativa e affidarsi a un’organizzazione in grado di garantire il miglioramento dei livelli di servizio offerti, l’accessibilità del software, l’usabilità e la sicurezza. Questo perchè per diventare un CSP occorre rispondere a requisiti organizzativi e specifici.
Gli organizzativi richiesti riguardano
- disaster recovery
- sistema di gestione della qualità
- servizio di supporto ai clienti
- sviluppo di procedure formali
- change management
- configuration management
- sicurezza
- trasparenza e semplicità dell’offerta economica
Tutti questi requisiti organizzativi fanno riferimento alla famiglia di norme ISO/IEC2000
I requisiti specifici richiesti da AgID riguardano:
- sicurezza, privacy e protezione dei dati
- performance
- interoperabilità e portabilità
- conformità legislativa
la garanzia del possesso di questi requisiti specifici deve essere attestata mediante il possesso della certificazione ISO/IEC27001 estesa con i controlli degli standard ISO27017 e ISO27018
La strategia Cloud della PA nasce per favorire l’adozione del modello del Cloud Computing nelle Pubbliche Amministrazioni italiane, in linea con le indicazioni della Strategia per la Crescita Digitale del Paese e con le previsioni del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019 – 2021 e per qualificare servizi e infrastrutture cloud secondo specifici parametri di sicurezza e affidabilità idonei alle esigenze della PA e nel rispetto dei seguenti principi:
- miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza;
- interoperabilità dei servizi nell’ambito del modello Cloud della PA;
- riduzione del rischio di «vendor lock-in», ossia creazione di un rapporto di dipendenza col fornitore del servizio;
- riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori;
- resilienza, scalabilità, «reversibilità» e protezione dei dati.
*Cloud Service Provider