Finalmente posso pubblicare anche il lavoro di aggregazione e sistematizzazione delle slide sul tema CLOUD PA, RAZIONALIZZAZIONE DATA CENTER e dintorni. E' un quadro sinottico che ho utilizzato negli ultimi corsi e per il quale ringrazio i tanti amici in AGID che mi hanno fornito materiale. Il lavoro è work in progress, ma speriamo serva a districarsi in questo percorso futuribile e per certi versi sfidante.
1. PIANO TRIENNALE PER L’INFORMATICANELLA
PUBBLICAAMMINISTRAZIONE – I edizione
Prog: “Tecnologie digitali per l'empowerment digitale delle P.A”FSE– Dgr.1540/2017 RegioneVeneto, cod 3706-1-
1540-2017 - Comune di Vicenza – MARZO/APRILE2018
3. Contesto di riferimento
La strategia
approvata dal
Governo
IlModello strategico
di trasformazione
digitale della PA
Il Piano Triennale
definisce gli
obiettivi da
raggiungere
2014-15 2016 2017
4. IlPiano Triennale guida la trasformazione digitale
della PA proponendo un modello diffuso e condiviso
di gestione e utilizzo delle tecnologie digitali.
Illivello base denominato: Infrastrutture materiali,
prevede una serie di azioni volte al raggiungimento
dei seguenti obiettivistrategici:
• Aumento della qualità dei servizi offerti in termini
di sicurezza, resilienza, efficienza energetica e
business continuitymediante la razionalizzazione
dell’infrastruttura IT;
• Realizzazione di un ambiente cloud della PA,
omogeneo dal punto di vista contrattuale e
tecnologico, riqualificando le risorse interne alla
PA già esistenti:
• Risparmio di spesa derivante dalla
razionalizzazione dei data center e migrazione
verso ilcloud.
Contesto di riferimento
5. L’articolo 33-septies del decreto
legge 18 ottobre 2012 n. 179:
‘CRESCITA 2.0’, assegna ad
AgID il ruolo di attuatore
nell’azione strategica tesa a
razionalizzare i C.E.D. delle
Pubbliche Amministrazioni.
PRIMA FASE 2012 - 2013
6. ▪ Agid elabora le linee guida, basate sulle principali metriche di efficienza internazionalmente
riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED
della P.A.
▪ Il Piano di razionalizzazione dovrà:
– portare alla diffusione di standard comuni di interoperabilità
– a crescenti livelli di efficienza e di sicurezza
– a una più rapida erogazione dei servizi ai cittadini e alle imprese
▪ Entro il 30 Settembre 2013, AGID trasmette al Presidente del Consiglio dei Ministri, dopo
una consultazione pubblica :
–I risultati del censimento effettuato
–Le linee guida per la razionalizzazione dell’infrastruttura digitale della PA
▪ Entro 90 giorni il Governo, con decreto del Presidente del Consiglio dei Ministri, adotta il
piano triennale di razionalizzazione dei CED delle Pubbliche Amministrazioni.
http://www.agid.gov.it/sites/default/files/documentazione
/cedpa_position_paper.pdf
Position Paper Agid
PRIMA FASE 2012 - 2013
7. In questa faseAgid deve occuparsi della:
• realizzazione del censimento dei CEDdella Pubblica Amministrazione;
• predisposizione delle linee guida per la razionalizzazione dell'infrastruttura
digitale della Pubblica Amministrazione.
PRIMA FASE 2012 - 2013
8. Nell’Ottobre del 2013 AgID pubblica le linee guida per la razionalizzazione,
individuando le seguenti principalimodalità:
• Consolidamento degli spazi
• Consolidamento e virtualizzazione degli apparati hardware
• Consolidamento delle soluzioni di continuitàoperativa
http://www.agid.gov.it/sites/default/files/documentazi
one/lg_razionalizzazione_ced_pa_0.pdf
PRIMA FASE 2012 - 2013
9. Il mantra di Ragosa
http://www.radioradicale.it/scheda/381926
PRIMA FASE 2012 - 2013
10. Censimento del patrimonio
ICT in esercizio.
Come stabilito dalla legge 17
dicembre 2012, n. 221,
(conversione in legge del decreto
crescita 2.0) AgID ha il compito di
effettuare il censimento dei data
center della PA al fine di proporre
un piano di razionalizzazione,
ovvero delle regole finalizzate a
consolidare le infrastrutture digitali
delle PA, in modo da ottenere
maggiori livelli di efficienza, di
sicurezza e di rapidità
nell’erogazione dei servizi ai
cittadini e alle imprese. https://censimentoict.italia.it/it/latest/
2014 - Censimento del patrimonio ICT nel Piano Crescita
11. 2014 - Censimento del patrimonio ICT nel Piano Crescita
http://www.agid.gov.it/sites/default/files/docu
mentazione/strat_crescita_digit_3marzo_0.pdf
PAG. 52
12. 2014 - Censimento del patrimonio ICT nel Piano Crescita
Obiettivi ed indicatori dell’azione «Razionalizzazione del
patrimonio ICT, consolidamento data center e cloud computing»
II risparmio derivante dalla centralizzazione della programmazione e degli investimenti
solo nella Pubblica Amministrazione Centrale può essere stimato in almeno il 15%
rispetto ai costi attuali.
13. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
14. Nel periodo 1 giugno 2013 – 31 luglio 2013, con il supporto della Fondazione U.
Bordoni, è stato svolto il primo censimento su 990 Data Center della PA.
Sono state chiamate a censire i propri CED:
• le pubbliche amministrazioni centrali
• le Regioni e i relativi enti regionali
• le ASL e le Aziende Ospedaliere
• le Province
• i Comuni sopra i 10.000 abitanti.
con la collaborazione del Centro Interregionale per i Sistemi Informatici,
Geografici e Statistici (Cisis), l’Unione Province Italiane (UPI), l’Associazione
Nazionale Comuni Italiani (ANCI).
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
15. La successiva ricognizione effettuata da AgID nel corso del 2016 ha indicato che,
tra gli interventi di spesa ICT delle Pubbliche amministrazioni centrali (PAC),
quelli relativi ai data center risultano i più numerosi, per un importo pari a circa
il 39% del totale.
Ne emerge l’importanza della razionalizzazione delle infrastrutture fisiche,
anche dal punto di vista economico.
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
16. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
http://pianotriennale-ict.readthedocs.io/it/latest/doc/allegati/3_quadro-
sinottico-della-spesa-ict-nelle-pubbliche-amministrazioni-
centrali.html#analisi-della-spesa-del-2016
17. Il contenimento della spesa in ambito ICT diventa improcrastinabile
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
http://www.agid.gov.it/sites/default/files/documentazi
one/circolare_piano_triennale_24.6.2016._def.pdf
18. SIOPE è un sistema di rilevazione telematica degli incassi e dei pagamenti effettuati dai
Tesorieri di tutte le PA
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
Infografica SIOPE
http://www.dedagroup.it/ambassador/piano-agid-spesa-it
19. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
La legge di stabilità 2016 stabilisce alcuni principi per il contenimento della
spesa, laddove non esista conflitto con gli obiettivi strategici dell’Agenda
digitale e in particolare:
•un obiettivo di risparmio, per il triennio 2016-2018, fissato al 50% della spesa
annuale media, relativa al triennio 2013-2015, per la gestione corrente di tutto
il settore informatico, al netto dei canoni per servizi di connettività;
•il principio che i risparmi generati saranno utilizzati dalle amministrazioni
prioritariamente per investimenti in materia di innovazione tecnologica;
•il principio che dall’obiettivo di risparmio è esclusa la spesa effettuata tramite
Consip e tramite le altre centrali di committenza;
•il principio che sono escluse le spese di alcuni enti: INPS, INAIL, Sogei e
Consip (relativamente alle prestazioni e i servizi erogati alle amministrazioni
loro committenti); il comparto dell’Amministrazione della giustizia (in relazione
alle spese di investimento necessarie al completamento
dell’informatizzazione del processo civile e penale negli uffici giudiziari).
20. In considerazione di questi due censimenti, e della situazione di elevata
frammentazione e disomogeneità dei sistemi informativi delle PA, è
necessario definire un percorso evolutivo che accompagni le PA stesse verso
un utilizzo efficiente e flessibile delle tecnologie ICT con due precise azioni:
• razionalizzazione dei data center della PA e
consolidamento dei data center meno efficienti
in centri selezionati;
• studio e definizione del modello strategico
evolutivo di cloud della PA da implementare
a seguito della razionalizzazione descritta al
punto precedente.
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
21. 1 - razionalizzazione dei
data center della PA
2 - definizione del modello
strategico evolutivo del
cloud della PA
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
2 azioni combinate per favorire il cambiamento
22. • Aumento della qualità dei servizi offerti in termini di sicurezza, resilienza, efficienza
energetica e business continuity.
• Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista
contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o
facendo ricorso a risorse di soggetti esterni qualificati.
• Risparmio di spesa derivante dal consolidamento dei data center e migrazione dei
servizi verso il cloud.
Obbiettivi strategici dell’azione combinata
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
24. • Dunque il piano triennale per
l’informatica 2017-2019 prevede che
chi ha i requisiti possa candidarsi per
diventare Polo Strategico Nazionale.
Tutti gli altri soggetti dovranno
chiudere i propri Data Center e
ricollocare i propri servizi.
• Tre la alternative:
• Spostare i servizi sul cloud
pubblico (per i quali Agid certifica i
servizi)
• Spostare i servizi su uno dei Poli
Strategici Nazionali
• Acquisire i servizi da un fornitore
individuato da Agid tramite gara
Consip.
Che fare?
Dal censimento al PSN
25. La Circolare A g I D n. 05/2017
https://censimentoict.italia.it/it/latest/docs/circolari/2017113005.html
Definisce in coerenza con quanto previsto nel Piano Triennale:
•la procedura di qualificazione dei Poli Strategici Nazionali
•le attività di censimento del patrimonio ICT delle Pubbliche amministrazioni
Tutte le Pubbliche amministrazioni che dispongono di infrastrutture fisiche in qualsiasi forma
contrattuale dovranno partecipare al censimento effettuato da AgID sulla base del quale
saranno individuate le infrastrutture fisiche delle PA candidate a ricoprire il ruolo di Poli
Strategici Nazionali o classificabili nelle seguenti categorie (nella logica di salvaguardia degli
investimenti pregressi effettuati dalle amministrazioni):
•Gruppo A - Data center di qualità non eleggibili a Polo strategico nazionale, oppure con
carenze strutturali o organizzative considerate minori.
•Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal
punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi.
Dal censimento al PSN
26. Dal censimento al PSN
Il censimento avrà cadenza annuale
Sarà la base per individuare i candidati a PSN
Responsabile del censimento è il RTD individuato ai sensi art. 17 C.A.D.
Il censimento va compilato on-line: https://www.censimentoict.italia.it/
I risultati del censimento produrranno una prima classificazione:
• candidabile a “Polo Strategico Nazionale”;
• “Gruppo A” (Data center di qualità non eleggibili a PSN, oppure con carenze
strutturali o organizzative considerate minori);
• “Gruppo B” (Data center che non garantiscono requisiti minimi di affidabilità e
sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la
continuità dei servizi).
27. Il “QUESTIONARIO DI RILEVAMENTO” è composto da 6 sezioni:
1. Anagrafica: contiene la richiesta di informazioni relative all’anagrafica dell’Ente e
del Responsabile incaricato alla compilazione;
2. Organizzazione Ente: contiene la richiesta di informazioni relative
all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi,
numero di addetti ICT, modalità di gestione (interno/in cooperazione /full
outsourcing);
3. Dotazione tecnologica dell’Ente: contiene la richiesta di informazioni relative alla
Connettività e al patrimonio applicativo con indicazione di tecnologie di
riferimento, servizi supportati, licenze, ecc.;
4. Dotazione tecnologica del Data Center: contiene la richiesta di informazioni
relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server,
quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc.;
5. Cloud: contiene la richiesta di informazioni relative all’eventuale utilizzo dei servizi
Cloud e sul livello di virtualizzazione;
6. Voci di Spesa: contiene la richiesta di informazioni sui dati di spesa ICT relativi ai
Data Center dell’Ente.
Dal censimento al PSN
28. Gli inviti saranno spediti dall’Agenzia per l’Italia Digitale a partire da dicembre 2017.
Primo lotto: Regioni, alle Città Metropolitane e alle società in house ICT delle Regioni
(periodo Dic 2017 – Febb 2018).
L’invio ad AgID del questionario mediante piattaforma dovrà avvenire entro 45 giorni
solari dalla data di avvio.
Dal censimento al PSN
29. 29
Tipologia Ente N° Enti invitati N° Enti partecipanti % di partecipanti
Regioni 22 21 95%
In-house ICT regionali 18 13 72%
Città metropolitane 14 11 79%
Totale 54 45 83%
La prima fase del Censimento del Patrimonio ICT della PA, avviata nel dicembre 2017
e conclusa nel febbraio 2018, ha riguardato le amministrazioni regionali (incluse
province autonome) e le relative in-house ICT, nonché le città metropolitane.
Circa l’83% di Enti hanno completato il questionario:
Dal censimento al PSN
30. 30
La seconda fase del Censimento riguarderà tutte le restanti Pubbliche Amministrazioni,
come definito nell’ambito di applicazione della Circolare Agid 05 del 2017, ovvero quelle
richiamate all’art. 2 comma 2 del CAD: ‘pubbliche amministrazioni di cui all’articolo 1,
comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto
di competenza di cui all’articolo 117 della Costituzione, nonché le società a controllo
pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 delle
legge n. 124 del 2015, escluse le società quotate come definite dallo stesso decreto
legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015’ e contenute
nell’Indice delle Pubbliche amministrazioni (IPA).
Sono in corso di definizione le modalità
operative per l’avvio della seconda fase
che si presume possa essere avviata
entro la prima metà di Aprile 2018.
Dal censimento al PSN
31. L’obiettivo finale è quello di qualificare le PA con le infrastrutture fisiche che rispettano i
requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID,
eleggendole a Poli Strategici Nazionali affinchè siano abilitate a erogare servizi Cloud ad
altre PA.
A tal fine la Circolare AgID 05/2017 definisce:
1. Il percorso di qualificazione declinato in fasi del processo end-to-end dall’avvio fino alla
Costituzione dei Poli Strategici Nazionali e relativo monitoraggio da parte di AgID
2. La procedura di qualificazione, intesa come declinazione delle fasi del processo in
attività, istruzioni operative, ruoli, scadenze e responsabilità
La qualificazione dei Poli Strategici Nazionali
Individuazione
candidati PSN
Istruttoria
Approvazione
PSN
Protocolli d’intesa
AgID-PSN
Monitoraggio
Dal censimento al PSN
32. La procedura di qualificazione dei Poli Strategici Nazionali, ai sensi della Circolare AgID
05/2017 definisce è articolata in cinque fasi:
• Identificazione dei soggetti candidabili e presentazione della domanda di qualificazione
• Attività istruttoria
• Approvazione dei PSN da parte della Presidenza del Consiglio dei Ministri e iscrizione
nell’Elenco Nazionale dei PSN.
• Sottoscrizione del Protocollo d’intesa con AgID.
• Monitoraggio dell’Elenco Nazionale dei PSN.
La qualificazione dei Poli Strategici Nazionali
Individuazione
candidati PSN
Istruttoria
Approvazione
PSN
Protocolli d’intesa
AgID-PSN
Monitoraggio
Dal censimento al PSN
33. PSN: i 23 requisiti preliminari
Dal censimento al PSN
34. PSN: Requisiti preliminari 1/2
Livello1 Livello2 Requisiti Preliminari
Aspetti
Organizzativie
Gestionali
Norme/
Procedure/
Presidio
L'Ente deve aver formalmente adottato procedure per la gestione dei servizi IT,ad esempio ISO20000
L'Ente deve aver formalmente adottato procedure per la gestione della Business Continuity, adesempio ISO22301
L'Ente deve aver formalmente adottato procedure per la gestione della sicurezza IT,ad esempio ISO27001
IlData Center è gestito da un'organizzazione che assicura turni operativi 24/7/365.
Aspetti
Infrastrut
- turali
Generale DC
Gliimmobili in cui sono situati iData Center devono essere nella disponibilità esclusiva dell’Ente con una delle seguenti modalità: 1. di
proprietà dell’Ente 2. in affitto/ comodato da altra PAo Demanio 3. in leasing immobiliare (con possibilità di riscatto) 4. In affitto o
in possesso da privato con contratti di tipo “rent to buy” o “compravendita con riserva di proprietà”
IData Center devono essere utilizzabilianche da altri Enti, ad esempio in modalità housing/hosting
L'indice di disponibilità del singolo Data Center nell'ultimo anno (2016) deve essere stata almeno pari al 99,98 %(come rapporto tra
le
ore di disponibilità del data center e le ore totali di servizio del data center) al netto dei fermi programmati e almeno pari al
99,6% comprendendo ifermi programmati.
Architettura
DC
IlData Center deve essere stato progettato secondo standard di riferimento infrastrutturali, ad esempio ANSI/BICSI002 oanaloghi.
L'ente deve avere adottato formalmente procedure per la gestione delle emissioni dei gas prodotti dai suoi Data Center (es. ISO
14064), o per la gestione dell'energia dei propri Data Center (es. ISO50001), o per la gestione ambientale dei propri Data Center
(es. ISO14001)
IlData Center deve possedere capacità libera in termini di superficie, cablaggio di rete, potenza elettrica, condizionamento d'aria,
per poter ospitare installazioni hardwareaggiuntive.
Struttura DC Nei locali ospitanti iData Center sono presenti pavimenti flottanti
Dal censimento al PSN
35. 35
Livello1 Livello2 Requisiti Preliminari
Aspetti
Infrastrutturali
Anti-incendio
IData Center sono provvisti di impianto di segnalazione antincendio
IData Center sono in possesso di certificato di agibilità e di certificato CPI(Certificato protezione incendi rilasciato dai VV.FF.)
in corso di validità
Accessolocali Nei locali ospitanti iData Center sono presenti zone ad accesso fisicocontrollato
Gruppielettrogeni
e raffreddamento
Tutti iserver dei Data Center sono connessi ad apparati per la continuità elettrica (UPS)
Isingoli Data Center posseggono una linea secondaria di alimentazione gestita da gruppielettrogeni
Esiste una ridondanza parallela dei gruppi elettrogeni di tipo N+1osuperiore
Il sistema di raffreddamento riesce a mantenere la temperatura sotto controllo anche durante la perdita dell'alimentazione
elettrica principale
Aspetti
Tecnologi
ci
Connessione IData Center sono predisposti per supportare servizi di rete anche in modalità IPV6(dual-stackIPv4-IPv6)
DRe BC
Èstato predisposto un Piano di DisasterRecovery
Èstato predisposto un piano per la ContinuitàOperativa
Sono state adottate formali procedure di emergenza in caso di indisponibilità parziale dei servizi
Aspetti
Economico
-
finanziari
Spese L'Ente ha valorizzato le voci di spesa della sezione 6 "Voci di Spesa" del Questionario (per ilperiodo2013-2016)
PSN: Requisiti preliminari 2/2
Dal censimento al PSN
36. Il modello strategico del cloud della PA
Cloud
SPC
Lotto 1
PSN
CSP
qualificati
- Risorse interne erogate dai Poli
Strategici Nazionali
- Risorse esterne erogate attraverso la
convenzione SPC Lotto 1
- Risorse esterne acquisite dai Cloud
Service Provider Pubblici
Qualificazione cloud provider PA
37. Per la realizzazione del modello Cloud della PA, AgID ha pubblicato in consultazione le
Circolari per la qualificazione dei servizi SaaS e dei CSP.
La consultazione avviata il 29 dicembre è terminata
il primo marzo 2018.
Tali procedure consentiranno alle amministrazioni di acquisire
servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati
sul 'Marketplace Cloud PA’ con l’obiettivo di:
• Standardizzare i requisiti minimi che devono caratterizzare l’erogazione di servizi Cloud
verso la PA
• Offrire una maggiore tutela per la PA che acquisisce servizi Cloud
Qualificazione cloud provider PA
https://cloud-pa.readthedocs.io/it/latest/
Quadro d’insieme
38. ● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di
regole e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel
rispetto dei modelli di business già esistenti
● Definire con Consip una roadmap per la progressiva abilitazione sugli
strumenti di acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da
AgID
● Abilitazione delle soluzioni SaaS qualificate da AgID erogate mediante
l’infrastruttura Cloud della PA (SPC Cloud + PSN + CSP qualificati)
Obbiettivi
Qualificazione cloud provider PA
39. AgID ha pubblicato in consultazione le circolari per la qualificazione dei CSP e
delle soluzioni SaaS al fine di consentire alle amministrazioni di:
• Comprare soluzioni IaaS, PaaS da CSP qualificati
• Comprare soluzioni SaaS qualificate attraverso il marketplace cloud integrato
con gli strumenti Consip
Circolari
Qualificazione cloud provider PA
http://www.agid.gov.it/notizie/2018/04/10/piano-triennale-circolari-software-
service-cloud-cloud-service-provider-pa
40. • Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza
• Interoperabilità verso l’ambiente Cloud della PA
• Riduzione del rischio di «vendor lock-in»
• Riqualificazione dell’offerta, ampliamento e diversificazione del
mercato dei fornitori
• Resilienza, scalabilità, «reversibilità» e protezione dei dati
• Diversificazione dei modelli di maturità delle soluzioni
I principi
Qualificazione cloud provider PA
41. Si verifica quando si è intrappolati all’interno di una scelta o di un equilibrio
economico dai quali è difficile uscire, anche se sono disponibili alternative
potenzialmente più efficienti. Per le organizzazioni, si parla di lock-in tecnologico
in presenza di un investimento in una tecnologia rivelatasi inferiore ad altre
disponibili, ma risulta costoso uscire dall’investimento effettuato. La causa della
difficoltà può risiedere nella presenza di investimenti che andrebbero persi,
oppure di esternalità di rete che si vengono a creare in un gruppo di org.ni che
usano una stessa tecnologia, rendendo il passaggio ad altro standard
complesso.” (fonte: piano triennale)
Approfondimento ‘vendor lock-in’
Qualificazione cloud provider PA
42. ● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di regole
e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel rispetto dei modelli
di business già esistenti
● Definire con Consip una roadmap per la progressiva abilitazione sugli strumenti di
acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da AgID e delle
soluzioni SaaS qualificate da AgID erogate mediante l’infrastruttura Cloud della
PA (SPC Cloud + PSN + CSP qualificati)
https://cloud-pa.readthedocs.io/it/latest/
Qualificazione cloud provider PA
43. 43
GLI OBIETTIVI
Interoperabilità verso l’ambiente Cloud dellaPA
Riduzione del rischio di «vendorlock-in»
Riqualificazione dell’offerta ampliando e diversificando il mercato dei fornitori
Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza
Resilienza, scalabilità, «reversibilità» e protezione dei dati
Diversificazione dei modelli di maturità
Qualificazione cloud provider PA
44. AgID ha classificato i requisiti per la qualificazione delle soluzioni SaaS e CSP come
segue:
• Requisiti preliminari (RP)
• Requisiti organizzativi (RO)
• Requisiti specifici
I requisiti specifici si suddividono a loro volta in:
• Sicurezza (RS)
• Privacy e protezione dei dati personali (RPP)
• Performance e scalabilità (RPS)
• Interoperabilità e portabilità (RIP)
• Conformità legislativa (RCL)
Tali requisiti sono soggetti a modifica in base all’analisi in corso dei commenti ricevuti
nel corso della consultazione.
44
I requisiti
Qualificazione cloud provider PA
45. 45
Il processo
Ai soggetti ai quali AgID comunica l’esito positivo dell’istruttoria, sarà
rilasciato apposito Attestato di Qualificazione
Una qualificazione può’ essere revocata in caso di perdita dei criteri di ammissibilità o in
seguito a verifiche sul mantenimento del possesso dei requisiti (monitoraggio).
Il processo di qualificazione per i soggetti interessati ad offrire servizi IaaS, PaaS e SaaS
alle PA coinvolge a vario titolo diversi attori con differenti livelli di responsabilità. Vi
saranno differenti fasi:
Richiesta di
qualificazione
Istruttoria
documentale
Test e
collaudo
Istruttoria
post-collaudo
Monitoraggio
Qualificazione cloud provider PA
46. Il «Cloud della PA» completo di tutte le
componenti
Qualificazione cloud provider PA