SlideShare une entreprise Scribd logo
1  sur  59
PIANO TRIENNALE PER L’INFORMATICANELLA
PUBBLICAAMMINISTRAZIONE – I edizione
Prog: “Tecnologie digitali per l'empowerment digitale delle P.A”FSE– Dgr.1540/2017 RegioneVeneto, cod 3706-1-
1540-2017 - Comune di Vicenza – MARZO/APRILE2018
Razionalizzazione DC e CLOUD PA
Docente: Gianluigi Cogo – Università Ca’Foscari VE
Contesto di riferimento
La strategia
approvata dal
Governo
IlModello strategico
di trasformazione
digitale della PA
Il Piano Triennale
definisce gli
obiettivi da
raggiungere
2014-15 2016 2017
IlPiano Triennale guida la trasformazione digitale
della PA proponendo un modello diffuso e condiviso
di gestione e utilizzo delle tecnologie digitali.
Illivello base denominato: Infrastrutture materiali,
prevede una serie di azioni volte al raggiungimento
dei seguenti obiettivistrategici:
• Aumento della qualità dei servizi offerti in termini
di sicurezza, resilienza, efficienza energetica e
business continuitymediante la razionalizzazione
dell’infrastruttura IT;
• Realizzazione di un ambiente cloud della PA,
omogeneo dal punto di vista contrattuale e
tecnologico, riqualificando le risorse interne alla
PA già esistenti:
• Risparmio di spesa derivante dalla
razionalizzazione dei data center e migrazione
verso ilcloud.
Contesto di riferimento
L’articolo 33-septies del decreto
legge 18 ottobre 2012 n. 179:
‘CRESCITA 2.0’, assegna ad
AgID il ruolo di attuatore
nell’azione strategica tesa a
razionalizzare i C.E.D. delle
Pubbliche Amministrazioni.
PRIMA FASE 2012 - 2013
▪ Agid elabora le linee guida, basate sulle principali metriche di efficienza internazionalmente
riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED
della P.A.
▪ Il Piano di razionalizzazione dovrà:
– portare alla diffusione di standard comuni di interoperabilità
– a crescenti livelli di efficienza e di sicurezza
– a una più rapida erogazione dei servizi ai cittadini e alle imprese
▪ Entro il 30 Settembre 2013, AGID trasmette al Presidente del Consiglio dei Ministri, dopo
una consultazione pubblica :
–I risultati del censimento effettuato
–Le linee guida per la razionalizzazione dell’infrastruttura digitale della PA
▪ Entro 90 giorni il Governo, con decreto del Presidente del Consiglio dei Ministri, adotta il
piano triennale di razionalizzazione dei CED delle Pubbliche Amministrazioni.
http://www.agid.gov.it/sites/default/files/documentazione
/cedpa_position_paper.pdf
Position Paper Agid
PRIMA FASE 2012 - 2013
In questa faseAgid deve occuparsi della:
• realizzazione del censimento dei CEDdella Pubblica Amministrazione;
• predisposizione delle linee guida per la razionalizzazione dell'infrastruttura
digitale della Pubblica Amministrazione.
PRIMA FASE 2012 - 2013
Nell’Ottobre del 2013 AgID pubblica le linee guida per la razionalizzazione,
individuando le seguenti principalimodalità:
• Consolidamento degli spazi
• Consolidamento e virtualizzazione degli apparati hardware
• Consolidamento delle soluzioni di continuitàoperativa
http://www.agid.gov.it/sites/default/files/documentazi
one/lg_razionalizzazione_ced_pa_0.pdf
PRIMA FASE 2012 - 2013
Il mantra di Ragosa
http://www.radioradicale.it/scheda/381926
PRIMA FASE 2012 - 2013
Censimento del patrimonio
ICT in esercizio.
Come stabilito dalla legge 17
dicembre 2012, n. 221,
(conversione in legge del decreto
crescita 2.0) AgID ha il compito di
effettuare il censimento dei data
center della PA al fine di proporre
un piano di razionalizzazione,
ovvero delle regole finalizzate a
consolidare le infrastrutture digitali
delle PA, in modo da ottenere
maggiori livelli di efficienza, di
sicurezza e di rapidità
nell’erogazione dei servizi ai
cittadini e alle imprese. https://censimentoict.italia.it/it/latest/
2014 - Censimento del patrimonio ICT nel Piano Crescita
2014 - Censimento del patrimonio ICT nel Piano Crescita
http://www.agid.gov.it/sites/default/files/docu
mentazione/strat_crescita_digit_3marzo_0.pdf
PAG. 52
2014 - Censimento del patrimonio ICT nel Piano Crescita
Obiettivi ed indicatori dell’azione «Razionalizzazione del
patrimonio ICT, consolidamento data center e cloud computing»
II risparmio derivante dalla centralizzazione della programmazione e degli investimenti
solo nella Pubblica Amministrazione Centrale può essere stimato in almeno il 15%
rispetto ai costi attuali.
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
Nel periodo 1 giugno 2013 – 31 luglio 2013, con il supporto della Fondazione U.
Bordoni, è stato svolto il primo censimento su 990 Data Center della PA.
Sono state chiamate a censire i propri CED:
• le pubbliche amministrazioni centrali
• le Regioni e i relativi enti regionali
• le ASL e le Aziende Ospedaliere
• le Province
• i Comuni sopra i 10.000 abitanti.
con la collaborazione del Centro Interregionale per i Sistemi Informatici,
Geografici e Statistici (Cisis), l’Unione Province Italiane (UPI), l’Associazione
Nazionale Comuni Italiani (ANCI).
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
La successiva ricognizione effettuata da AgID nel corso del 2016 ha indicato che,
tra gli interventi di spesa ICT delle Pubbliche amministrazioni centrali (PAC),
quelli relativi ai data center risultano i più numerosi, per un importo pari a circa
il 39% del totale.
Ne emerge l’importanza della razionalizzazione delle infrastrutture fisiche,
anche dal punto di vista economico.
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
http://pianotriennale-ict.readthedocs.io/it/latest/doc/allegati/3_quadro-
sinottico-della-spesa-ict-nelle-pubbliche-amministrazioni-
centrali.html#analisi-della-spesa-del-2016
Il contenimento della spesa in ambito ICT diventa improcrastinabile
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
http://www.agid.gov.it/sites/default/files/documentazi
one/circolare_piano_triennale_24.6.2016._def.pdf
SIOPE è un sistema di rilevazione telematica degli incassi e dei pagamenti effettuati dai
Tesorieri di tutte le PA
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
Infografica SIOPE
http://www.dedagroup.it/ambassador/piano-agid-spesa-it
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
La base di partenza
La legge di stabilità 2016 stabilisce alcuni principi per il contenimento della
spesa, laddove non esista conflitto con gli obiettivi strategici dell’Agenda
digitale e in particolare:
•un obiettivo di risparmio, per il triennio 2016-2018, fissato al 50% della spesa
annuale media, relativa al triennio 2013-2015, per la gestione corrente di tutto
il settore informatico, al netto dei canoni per servizi di connettività;
•il principio che i risparmi generati saranno utilizzati dalle amministrazioni
prioritariamente per investimenti in materia di innovazione tecnologica;
•il principio che dall’obiettivo di risparmio è esclusa la spesa effettuata tramite
Consip e tramite le altre centrali di committenza;
•il principio che sono escluse le spese di alcuni enti: INPS, INAIL, Sogei e
Consip (relativamente alle prestazioni e i servizi erogati alle amministrazioni
loro committenti); il comparto dell’Amministrazione della giustizia (in relazione
alle spese di investimento necessarie al completamento
dell’informatizzazione del processo civile e penale negli uffici giudiziari).
In considerazione di questi due censimenti, e della situazione di elevata
frammentazione e disomogeneità dei sistemi informativi delle PA, è
necessario definire un percorso evolutivo che accompagni le PA stesse verso
un utilizzo efficiente e flessibile delle tecnologie ICT con due precise azioni:
• razionalizzazione dei data center della PA e
consolidamento dei data center meno efficienti
in centri selezionati;
• studio e definizione del modello strategico
evolutivo di cloud della PA da implementare
a seguito della razionalizzazione descritta al
punto precedente.
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
1 - razionalizzazione dei
data center della PA
2 - definizione del modello
strategico evolutivo del
cloud della PA
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
2 azioni combinate per favorire il cambiamento
• Aumento della qualità dei servizi offerti in termini di sicurezza, resilienza, efficienza
energetica e business continuity.
• Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista
contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o
facendo ricorso a risorse di soggetti esterni qualificati.
• Risparmio di spesa derivante dal consolidamento dei data center e migrazione dei
servizi verso il cloud.
Obbiettivi strategici dell’azione combinata
2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
https://youtu.be/i_hQ4FNUYz4
• Dunque il piano triennale per
l’informatica 2017-2019 prevede che
chi ha i requisiti possa candidarsi per
diventare Polo Strategico Nazionale.
Tutti gli altri soggetti dovranno
chiudere i propri Data Center e
ricollocare i propri servizi.
• Tre la alternative:
• Spostare i servizi sul cloud
pubblico (per i quali Agid certifica i
servizi)
• Spostare i servizi su uno dei Poli
Strategici Nazionali
• Acquisire i servizi da un fornitore
individuato da Agid tramite gara
Consip.
Che fare?
Dal censimento al PSN
La Circolare A g I D n. 05/2017
https://censimentoict.italia.it/it/latest/docs/circolari/2017113005.html
Definisce in coerenza con quanto previsto nel Piano Triennale:
•la procedura di qualificazione dei Poli Strategici Nazionali
•le attività di censimento del patrimonio ICT delle Pubbliche amministrazioni
Tutte le Pubbliche amministrazioni che dispongono di infrastrutture fisiche in qualsiasi forma
contrattuale dovranno partecipare al censimento effettuato da AgID sulla base del quale
saranno individuate le infrastrutture fisiche delle PA candidate a ricoprire il ruolo di Poli
Strategici Nazionali o classificabili nelle seguenti categorie (nella logica di salvaguardia degli
investimenti pregressi effettuati dalle amministrazioni):
•Gruppo A - Data center di qualità non eleggibili a Polo strategico nazionale, oppure con
carenze strutturali o organizzative considerate minori.
•Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal
punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi.
Dal censimento al PSN
Dal censimento al PSN
 Il censimento avrà cadenza annuale
 Sarà la base per individuare i candidati a PSN
 Responsabile del censimento è il RTD individuato ai sensi art. 17 C.A.D.
 Il censimento va compilato on-line: https://www.censimentoict.italia.it/
I risultati del censimento produrranno una prima classificazione:
• candidabile a “Polo Strategico Nazionale”;
• “Gruppo A” (Data center di qualità non eleggibili a PSN, oppure con carenze
strutturali o organizzative considerate minori);
• “Gruppo B” (Data center che non garantiscono requisiti minimi di affidabilità e
sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la
continuità dei servizi).
Il “QUESTIONARIO DI RILEVAMENTO” è composto da 6 sezioni:
1. Anagrafica: contiene la richiesta di informazioni relative all’anagrafica dell’Ente e
del Responsabile incaricato alla compilazione;
2. Organizzazione Ente: contiene la richiesta di informazioni relative
all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi,
numero di addetti ICT, modalità di gestione (interno/in cooperazione /full
outsourcing);
3. Dotazione tecnologica dell’Ente: contiene la richiesta di informazioni relative alla
Connettività e al patrimonio applicativo con indicazione di tecnologie di
riferimento, servizi supportati, licenze, ecc.;
4. Dotazione tecnologica del Data Center: contiene la richiesta di informazioni
relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server,
quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc.;
5. Cloud: contiene la richiesta di informazioni relative all’eventuale utilizzo dei servizi
Cloud e sul livello di virtualizzazione;
6. Voci di Spesa: contiene la richiesta di informazioni sui dati di spesa ICT relativi ai
Data Center dell’Ente.
Dal censimento al PSN
Gli inviti saranno spediti dall’Agenzia per l’Italia Digitale a partire da dicembre 2017.
Primo lotto: Regioni, alle Città Metropolitane e alle società in house ICT delle Regioni
(periodo Dic 2017 – Febb 2018).
L’invio ad AgID del questionario mediante piattaforma dovrà avvenire entro 45 giorni
solari dalla data di avvio.
Dal censimento al PSN
29
Tipologia Ente N° Enti invitati N° Enti partecipanti % di partecipanti
Regioni 22 21 95%
In-house ICT regionali 18 13 72%
Città metropolitane 14 11 79%
Totale 54 45 83%
La prima fase del Censimento del Patrimonio ICT della PA, avviata nel dicembre 2017
e conclusa nel febbraio 2018, ha riguardato le amministrazioni regionali (incluse
province autonome) e le relative in-house ICT, nonché le città metropolitane.
Circa l’83% di Enti hanno completato il questionario:
Dal censimento al PSN
30
La seconda fase del Censimento riguarderà tutte le restanti Pubbliche Amministrazioni,
come definito nell’ambito di applicazione della Circolare Agid 05 del 2017, ovvero quelle
richiamate all’art. 2 comma 2 del CAD: ‘pubbliche amministrazioni di cui all’articolo 1,
comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto
di competenza di cui all’articolo 117 della Costituzione, nonché le società a controllo
pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 delle
legge n. 124 del 2015, escluse le società quotate come definite dallo stesso decreto
legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015’ e contenute
nell’Indice delle Pubbliche amministrazioni (IPA).
Sono in corso di definizione le modalità
operative per l’avvio della seconda fase
che si presume possa essere avviata
entro la prima metà di Aprile 2018.
Dal censimento al PSN
L’obiettivo finale è quello di qualificare le PA con le infrastrutture fisiche che rispettano i
requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID,
eleggendole a Poli Strategici Nazionali affinchè siano abilitate a erogare servizi Cloud ad
altre PA.
A tal fine la Circolare AgID 05/2017 definisce:
1. Il percorso di qualificazione declinato in fasi del processo end-to-end dall’avvio fino alla
Costituzione dei Poli Strategici Nazionali e relativo monitoraggio da parte di AgID
2. La procedura di qualificazione, intesa come declinazione delle fasi del processo in
attività, istruzioni operative, ruoli, scadenze e responsabilità
La qualificazione dei Poli Strategici Nazionali
Individuazione
candidati PSN
Istruttoria
Approvazione
PSN
Protocolli d’intesa
AgID-PSN
Monitoraggio
Dal censimento al PSN
La procedura di qualificazione dei Poli Strategici Nazionali, ai sensi della Circolare AgID
05/2017 definisce è articolata in cinque fasi:
• Identificazione dei soggetti candidabili e presentazione della domanda di qualificazione
• Attività istruttoria
• Approvazione dei PSN da parte della Presidenza del Consiglio dei Ministri e iscrizione
nell’Elenco Nazionale dei PSN.
• Sottoscrizione del Protocollo d’intesa con AgID.
• Monitoraggio dell’Elenco Nazionale dei PSN.
La qualificazione dei Poli Strategici Nazionali
Individuazione
candidati PSN
Istruttoria
Approvazione
PSN
Protocolli d’intesa
AgID-PSN
Monitoraggio
Dal censimento al PSN
PSN: i 23 requisiti preliminari
Dal censimento al PSN
PSN: Requisiti preliminari 1/2
Livello1 Livello2 Requisiti Preliminari
Aspetti
Organizzativie
Gestionali
Norme/
Procedure/
Presidio
L'Ente deve aver formalmente adottato procedure per la gestione dei servizi IT,ad esempio ISO20000
L'Ente deve aver formalmente adottato procedure per la gestione della Business Continuity, adesempio ISO22301
L'Ente deve aver formalmente adottato procedure per la gestione della sicurezza IT,ad esempio ISO27001
IlData Center è gestito da un'organizzazione che assicura turni operativi 24/7/365.
Aspetti
Infrastrut
- turali
Generale DC
Gliimmobili in cui sono situati iData Center devono essere nella disponibilità esclusiva dell’Ente con una delle seguenti modalità: 1. di
proprietà dell’Ente 2. in affitto/ comodato da altra PAo Demanio 3. in leasing immobiliare (con possibilità di riscatto) 4. In affitto o
in possesso da privato con contratti di tipo “rent to buy” o “compravendita con riserva di proprietà”
IData Center devono essere utilizzabilianche da altri Enti, ad esempio in modalità housing/hosting
L'indice di disponibilità del singolo Data Center nell'ultimo anno (2016) deve essere stata almeno pari al 99,98 %(come rapporto tra
le
ore di disponibilità del data center e le ore totali di servizio del data center) al netto dei fermi programmati e almeno pari al
99,6% comprendendo ifermi programmati.
Architettura
DC
IlData Center deve essere stato progettato secondo standard di riferimento infrastrutturali, ad esempio ANSI/BICSI002 oanaloghi.
L'ente deve avere adottato formalmente procedure per la gestione delle emissioni dei gas prodotti dai suoi Data Center (es. ISO
14064), o per la gestione dell'energia dei propri Data Center (es. ISO50001), o per la gestione ambientale dei propri Data Center
(es. ISO14001)
IlData Center deve possedere capacità libera in termini di superficie, cablaggio di rete, potenza elettrica, condizionamento d'aria,
per poter ospitare installazioni hardwareaggiuntive.
Struttura DC Nei locali ospitanti iData Center sono presenti pavimenti flottanti
Dal censimento al PSN
35
Livello1 Livello2 Requisiti Preliminari
Aspetti
Infrastrutturali
Anti-incendio
IData Center sono provvisti di impianto di segnalazione antincendio
IData Center sono in possesso di certificato di agibilità e di certificato CPI(Certificato protezione incendi rilasciato dai VV.FF.)
in corso di validità
Accessolocali Nei locali ospitanti iData Center sono presenti zone ad accesso fisicocontrollato
Gruppielettrogeni
e raffreddamento
Tutti iserver dei Data Center sono connessi ad apparati per la continuità elettrica (UPS)
Isingoli Data Center posseggono una linea secondaria di alimentazione gestita da gruppielettrogeni
Esiste una ridondanza parallela dei gruppi elettrogeni di tipo N+1osuperiore
Il sistema di raffreddamento riesce a mantenere la temperatura sotto controllo anche durante la perdita dell'alimentazione
elettrica principale
Aspetti
Tecnologi
ci
Connessione IData Center sono predisposti per supportare servizi di rete anche in modalità IPV6(dual-stackIPv4-IPv6)
DRe BC
Èstato predisposto un Piano di DisasterRecovery
Èstato predisposto un piano per la ContinuitàOperativa
Sono state adottate formali procedure di emergenza in caso di indisponibilità parziale dei servizi
Aspetti
Economico
-
finanziari
Spese L'Ente ha valorizzato le voci di spesa della sezione 6 "Voci di Spesa" del Questionario (per ilperiodo2013-2016)
PSN: Requisiti preliminari 2/2
Dal censimento al PSN
Il modello strategico del cloud della PA
Cloud
SPC
Lotto 1
PSN
CSP
qualificati
- Risorse interne erogate dai Poli
Strategici Nazionali
- Risorse esterne erogate attraverso la
convenzione SPC Lotto 1
- Risorse esterne acquisite dai Cloud
Service Provider Pubblici
Qualificazione cloud provider PA
Per la realizzazione del modello Cloud della PA, AgID ha pubblicato in consultazione le
Circolari per la qualificazione dei servizi SaaS e dei CSP.
La consultazione avviata il 29 dicembre è terminata
il primo marzo 2018.
Tali procedure consentiranno alle amministrazioni di acquisire
servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati
sul 'Marketplace Cloud PA’ con l’obiettivo di:
• Standardizzare i requisiti minimi che devono caratterizzare l’erogazione di servizi Cloud
verso la PA
• Offrire una maggiore tutela per la PA che acquisisce servizi Cloud
Qualificazione cloud provider PA
https://cloud-pa.readthedocs.io/it/latest/
Quadro d’insieme
● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di
regole e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel
rispetto dei modelli di business già esistenti
● Definire con Consip una roadmap per la progressiva abilitazione sugli
strumenti di acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da
AgID
● Abilitazione delle soluzioni SaaS qualificate da AgID erogate mediante
l’infrastruttura Cloud della PA (SPC Cloud + PSN + CSP qualificati)
Obbiettivi
Qualificazione cloud provider PA
AgID ha pubblicato in consultazione le circolari per la qualificazione dei CSP e
delle soluzioni SaaS al fine di consentire alle amministrazioni di:
• Comprare soluzioni IaaS, PaaS da CSP qualificati
• Comprare soluzioni SaaS qualificate attraverso il marketplace cloud integrato
con gli strumenti Consip
Circolari
Qualificazione cloud provider PA
http://www.agid.gov.it/notizie/2018/04/10/piano-triennale-circolari-software-
service-cloud-cloud-service-provider-pa
• Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza
• Interoperabilità verso l’ambiente Cloud della PA
• Riduzione del rischio di «vendor lock-in»
• Riqualificazione dell’offerta, ampliamento e diversificazione del
mercato dei fornitori
• Resilienza, scalabilità, «reversibilità» e protezione dei dati
• Diversificazione dei modelli di maturità delle soluzioni
I principi
Qualificazione cloud provider PA
Si verifica quando si è intrappolati all’interno di una scelta o di un equilibrio
economico dai quali è difficile uscire, anche se sono disponibili alternative
potenzialmente più efficienti. Per le organizzazioni, si parla di lock-in tecnologico
in presenza di un investimento in una tecnologia rivelatasi inferiore ad altre
disponibili, ma risulta costoso uscire dall’investimento effettuato. La causa della
difficoltà può risiedere nella presenza di investimenti che andrebbero persi,
oppure di esternalità di rete che si vengono a creare in un gruppo di org.ni che
usano una stessa tecnologia, rendendo il passaggio ad altro standard
complesso.” (fonte: piano triennale)
Approfondimento ‘vendor lock-in’
Qualificazione cloud provider PA
● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di regole
e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel rispetto dei modelli
di business già esistenti
● Definire con Consip una roadmap per la progressiva abilitazione sugli strumenti di
acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da AgID e delle
soluzioni SaaS qualificate da AgID erogate mediante l’infrastruttura Cloud della
PA (SPC Cloud + PSN + CSP qualificati)
https://cloud-pa.readthedocs.io/it/latest/
Qualificazione cloud provider PA
43
GLI OBIETTIVI
Interoperabilità verso l’ambiente Cloud dellaPA
Riduzione del rischio di «vendorlock-in»
Riqualificazione dell’offerta ampliando e diversificando il mercato dei fornitori
Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza
Resilienza, scalabilità, «reversibilità» e protezione dei dati
Diversificazione dei modelli di maturità
Qualificazione cloud provider PA
AgID ha classificato i requisiti per la qualificazione delle soluzioni SaaS e CSP come
segue:
• Requisiti preliminari (RP)
• Requisiti organizzativi (RO)
• Requisiti specifici
I requisiti specifici si suddividono a loro volta in:
• Sicurezza (RS)
• Privacy e protezione dei dati personali (RPP)
• Performance e scalabilità (RPS)
• Interoperabilità e portabilità (RIP)
• Conformità legislativa (RCL)
Tali requisiti sono soggetti a modifica in base all’analisi in corso dei commenti ricevuti
nel corso della consultazione.
44
I requisiti
Qualificazione cloud provider PA
45
Il processo
Ai soggetti ai quali AgID comunica l’esito positivo dell’istruttoria, sarà
rilasciato apposito Attestato di Qualificazione
Una qualificazione può’ essere revocata in caso di perdita dei criteri di ammissibilità o in
seguito a verifiche sul mantenimento del possesso dei requisiti (monitoraggio).
Il processo di qualificazione per i soggetti interessati ad offrire servizi IaaS, PaaS e SaaS
alle PA coinvolge a vario titolo diversi attori con differenti livelli di responsabilità. Vi
saranno differenti fasi:
Richiesta di
qualificazione
Istruttoria
documentale
Test e
collaudo
Istruttoria
post-collaudo
Monitoraggio
Qualificazione cloud provider PA
Il «Cloud della PA» completo di tutte le
componenti
Qualificazione cloud provider PA
Consip per il Piano Triennale
Consip per il Piano Triennale
https://www.youtube.com/watch?v=zrlycCa6kiM
Lotto 1 – Servizi cloud
https://www.cloudspc.it/index.html
Lotto 1 – Servizi cloud
https://www.youtube.com/watch?v=zrlycCa6kiM
Lotto 2 – Sicurezza applicativa
https://www.spc-lotto2-sicurezza.it/
Lotto 2 – Sicurezza applicativa
Lotto 3 – Cooperazione applicativa, Open Data e Big Data
https://www.youtube.com/watch?v=AtJxlhYTz3Y
https://www.spclotto3.it/
Lotto 3 – Cooperazione applicativa, Open Data e Big Data
Lotto 4 – Portali, app e servizi on line
https://www.spclotto4.it
Lotto 4 – Portali, app e servizi on line
https://forum.italia.it/c/piano-triennale/data-center-e-cloud
Discussione pubblica
Cloud e sicurezza applicativa: nuove sfide
e nuove opportunità per la PA
Webinar ForumPA: https://youtu.be/iP8RKuWNLQQ
@gigicogo
GRAZIE

Contenu connexe

Tendances

Presentazione Agenda Digitale del Veneto alle Direzioni Regionali
Presentazione Agenda Digitale del Veneto alle Direzioni RegionaliPresentazione Agenda Digitale del Veneto alle Direzioni Regionali
Presentazione Agenda Digitale del Veneto alle Direzioni RegionaliAgenda Digitale del Veneto
 
Regione puglia analisi_deliverable_completo_2016
Regione puglia analisi_deliverable_completo_2016Regione puglia analisi_deliverable_completo_2016
Regione puglia analisi_deliverable_completo_2016Redazione InnovaPuglia
 
Presentazione innovapuglia settembre2017
Presentazione innovapuglia  settembre2017Presentazione innovapuglia  settembre2017
Presentazione innovapuglia settembre2017Redazione InnovaPuglia
 
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...Istituto nazionale di statistica
 
InnovaPuglia linee guida evolutive 2018 - 2020
InnovaPuglia linee guida evolutive 2018 - 2020InnovaPuglia linee guida evolutive 2018 - 2020
InnovaPuglia linee guida evolutive 2018 - 2020Redazione InnovaPuglia
 
Piano triennale ICT nazionale e relativo monitoraggio
Piano triennale ICT nazionale e relativo monitoraggioPiano triennale ICT nazionale e relativo monitoraggio
Piano triennale ICT nazionale e relativo monitoraggioAgenda digitale Umbria
 
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PA
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PALE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PA
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PAVianello Michele
 
Presentazione InnovaPuglia febbraio 2016
Presentazione InnovaPuglia  febbraio 2016Presentazione InnovaPuglia  febbraio 2016
Presentazione InnovaPuglia febbraio 2016Redazione InnovaPuglia
 
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...giovanni biallo
 
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...giovanni biallo
 
Company profile di Michele Vianello
 Company profile di Michele Vianello Company profile di Michele Vianello
Company profile di Michele VianelloVianello Michele
 
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...Istituto nazionale di statistica
 
Presentazione InnovaPuglia - dicembre 2013
Presentazione InnovaPuglia - dicembre 2013Presentazione InnovaPuglia - dicembre 2013
Presentazione InnovaPuglia - dicembre 2013Apulian ICT Living Labs
 

Tendances (20)

Presentazione Agenda Digitale del Veneto alle Direzioni Regionali
Presentazione Agenda Digitale del Veneto alle Direzioni RegionaliPresentazione Agenda Digitale del Veneto alle Direzioni Regionali
Presentazione Agenda Digitale del Veneto alle Direzioni Regionali
 
Regione puglia analisi_deliverable_completo_2016
Regione puglia analisi_deliverable_completo_2016Regione puglia analisi_deliverable_completo_2016
Regione puglia analisi_deliverable_completo_2016
 
7 otrions
7 otrions7 otrions
7 otrions
 
Presentazione innovapuglia settembre2017
Presentazione innovapuglia  settembre2017Presentazione innovapuglia  settembre2017
Presentazione innovapuglia settembre2017
 
Marco Paparella - Bari 13/09/2016
Marco Paparella - Bari 13/09/2016Marco Paparella - Bari 13/09/2016
Marco Paparella - Bari 13/09/2016
 
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...
M. Fedeli, Soluzioni tecnologiche avanzate per la fruizione di sistemi di dat...
 
InnovaPuglia linee guida evolutive 2018 - 2020
InnovaPuglia linee guida evolutive 2018 - 2020InnovaPuglia linee guida evolutive 2018 - 2020
InnovaPuglia linee guida evolutive 2018 - 2020
 
Presentazione innovapuglia 2018 def
Presentazione innovapuglia 2018   defPresentazione innovapuglia 2018   def
Presentazione innovapuglia 2018 def
 
Piano triennale ICT nazionale e relativo monitoraggio
Piano triennale ICT nazionale e relativo monitoraggioPiano triennale ICT nazionale e relativo monitoraggio
Piano triennale ICT nazionale e relativo monitoraggio
 
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PA
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PALE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PA
LE ATTIVITÀ DI PIANIFICAZIONE DEI PROCESSI DI DIGITALIZZAZIONE NELLA PA
 
Presentazione InnovaPuglia febbraio 2016
Presentazione InnovaPuglia  febbraio 2016Presentazione InnovaPuglia  febbraio 2016
Presentazione InnovaPuglia febbraio 2016
 
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...
LandCity Revolution 2016 - Sistema Informativo Territoriale Integrato per il ...
 
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...
LandCity Revolution 2016 - Gis, Ordini professionali, Unione di Comuni, Open ...
 
Presentazione innovapuglia 2016
Presentazione innovapuglia  2016Presentazione innovapuglia  2016
Presentazione innovapuglia 2016
 
Company profile di Michele Vianello
 Company profile di Michele Vianello Company profile di Michele Vianello
Company profile di Michele Vianello
 
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...
R. Monducci, Il potenziale informativo del sistema integrato dei registri sta...
 
Presentazione InnovaPuglia - dicembre 2013
Presentazione InnovaPuglia - dicembre 2013Presentazione InnovaPuglia - dicembre 2013
Presentazione InnovaPuglia - dicembre 2013
 
M. Benelli, I Comuni e l’agenda digitale
M. Benelli, I Comuni e l’agenda digitaleM. Benelli, I Comuni e l’agenda digitale
M. Benelli, I Comuni e l’agenda digitale
 
14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica
 
14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica14a Conferenza Nazionale di Statistica
14a Conferenza Nazionale di Statistica
 

Similaire à CLOUD PA

Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...
Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...
Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...Agenda digitale Umbria
 
Caggiati 13 07 2015
Caggiati 13 07 2015Caggiati 13 07 2015
Caggiati 13 07 2015CSI Piemonte
 
Il Piano Triennale 2019-2021 e le azioni per la digitalizzazione della caten...
Il Piano Triennale 2019-2021  e le azioni per la digitalizzazione della caten...Il Piano Triennale 2019-2021  e le azioni per la digitalizzazione della caten...
Il Piano Triennale 2019-2021 e le azioni per la digitalizzazione della caten...Teresa Alvaro
 
Piano triennale 2022-2024 - PRESNTAZIONE
Piano triennale 2022-2024 - PRESNTAZIONEPiano triennale 2022-2024 - PRESNTAZIONE
Piano triennale 2022-2024 - PRESNTAZIONERedazione InnovaPuglia
 
La Strategia per la Crescita Digitale 2014-2020
La Strategia per la Crescita Digitale 2014-2020La Strategia per la Crescita Digitale 2014-2020
La Strategia per la Crescita Digitale 2014-2020Roberto Reale
 
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019Snpambiente
 
Improve Smart City - Allegato A
Improve Smart City - Allegato AImprove Smart City - Allegato A
Improve Smart City - Allegato AFelicetto Massa
 
I servizi di assistenza ai Comuni per digitalizzare e riorganizzare
I servizi di assistenza ai Comuni per digitalizzare e riorganizzareI servizi di assistenza ai Comuni per digitalizzare e riorganizzare
I servizi di assistenza ai Comuni per digitalizzare e riorganizzareVianello Michele
 
Piano triennale informatica
Piano triennale informaticaPiano triennale informatica
Piano triennale informaticaGrimaldi Mario
 
Convegno 16/11 | SPINUSO+MAGGI
Convegno 16/11 | SPINUSO+MAGGIConvegno 16/11 | SPINUSO+MAGGI
Convegno 16/11 | SPINUSO+MAGGIServizi a rete
 
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica Amministrazione
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica AmministrazioneLinee Strategiche 2010 2012 Indirizzi Ict Pubblica Amministrazione
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica AmministrazioneSTUDIO BARONI
 
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)Cristiano Alviti
 
Accesso ai servizi ed ecosistema digitale regionale
Accesso ai servizi ed ecosistema digitale regionaleAccesso ai servizi ed ecosistema digitale regionale
Accesso ai servizi ed ecosistema digitale regionaleAgenda digitale Umbria
 
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...Team per la Trasformazione Digitale
 
Template pptx premio_pa_sostenibile_2019_progetto missioni smart
Template pptx premio_pa_sostenibile_2019_progetto missioni smartTemplate pptx premio_pa_sostenibile_2019_progetto missioni smart
Template pptx premio_pa_sostenibile_2019_progetto missioni smartsostenibilitaUnipd
 
Strategia per la crescita digitale 2014 2020
Strategia per la crescita digitale 2014 2020Strategia per la crescita digitale 2014 2020
Strategia per la crescita digitale 2014 2020Maria Vaudo
 

Similaire à CLOUD PA (20)

PON Governance - Progetto Italia Login: La casa del cittadino
PON Governance - Progetto Italia Login: La casa del cittadinoPON Governance - Progetto Italia Login: La casa del cittadino
PON Governance - Progetto Italia Login: La casa del cittadino
 
Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...
Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...
Buone pratiche per la gestione portafoglio progettuale ICT, metodologie agili...
 
InnovaPuglia 2015
InnovaPuglia 2015InnovaPuglia 2015
InnovaPuglia 2015
 
Caggiati 13 07 2015
Caggiati 13 07 2015Caggiati 13 07 2015
Caggiati 13 07 2015
 
Il Piano Triennale 2019-2021 e le azioni per la digitalizzazione della caten...
Il Piano Triennale 2019-2021  e le azioni per la digitalizzazione della caten...Il Piano Triennale 2019-2021  e le azioni per la digitalizzazione della caten...
Il Piano Triennale 2019-2021 e le azioni per la digitalizzazione della caten...
 
Piano triennale 2022-2024 - PRESNTAZIONE
Piano triennale 2022-2024 - PRESNTAZIONEPiano triennale 2022-2024 - PRESNTAZIONE
Piano triennale 2022-2024 - PRESNTAZIONE
 
La Strategia per la Crescita Digitale 2014-2020
La Strategia per la Crescita Digitale 2014-2020La Strategia per la Crescita Digitale 2014-2020
La Strategia per la Crescita Digitale 2014-2020
 
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019
Il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019
 
Improve Smart City - Allegato A
Improve Smart City - Allegato AImprove Smart City - Allegato A
Improve Smart City - Allegato A
 
I servizi di assistenza ai Comuni per digitalizzare e riorganizzare
I servizi di assistenza ai Comuni per digitalizzare e riorganizzareI servizi di assistenza ai Comuni per digitalizzare e riorganizzare
I servizi di assistenza ai Comuni per digitalizzare e riorganizzare
 
Piano triennale informatica
Piano triennale informaticaPiano triennale informatica
Piano triennale informatica
 
Convegno 16/11 | SPINUSO+MAGGI
Convegno 16/11 | SPINUSO+MAGGIConvegno 16/11 | SPINUSO+MAGGI
Convegno 16/11 | SPINUSO+MAGGI
 
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica Amministrazione
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica AmministrazioneLinee Strategiche 2010 2012 Indirizzi Ict Pubblica Amministrazione
Linee Strategiche 2010 2012 Indirizzi Ict Pubblica Amministrazione
 
Sus premio forum pa 2017
Sus premio forum pa 2017Sus premio forum pa 2017
Sus premio forum pa 2017
 
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)
Linee Strategiche - Piano Tech Business Roma 2030 (estratto, giugno 2021)
 
Accesso ai servizi ed ecosistema digitale regionale
Accesso ai servizi ed ecosistema digitale regionaleAccesso ai servizi ed ecosistema digitale regionale
Accesso ai servizi ed ecosistema digitale regionale
 
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...
La ripartenza di ANPR e il patto tra fornitori dei Comuni, Team Digitale e So...
 
Template pptx premio_pa_sostenibile_2019_progetto missioni smart
Template pptx premio_pa_sostenibile_2019_progetto missioni smartTemplate pptx premio_pa_sostenibile_2019_progetto missioni smart
Template pptx premio_pa_sostenibile_2019_progetto missioni smart
 
Esperienze applicative e progetti: Roma
Esperienze applicative e progetti: RomaEsperienze applicative e progetti: Roma
Esperienze applicative e progetti: Roma
 
Strategia per la crescita digitale 2014 2020
Strategia per la crescita digitale 2014 2020Strategia per la crescita digitale 2014 2020
Strategia per la crescita digitale 2014 2020
 

Plus de Gianluigi Cogo

AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HR
AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HRAI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HR
AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HRGianluigi Cogo
 
Digitale e sostenibilità
Digitale e sostenibilitàDigitale e sostenibilità
Digitale e sostenibilitàGianluigi Cogo
 
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATION
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATIONABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATION
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATIONGianluigi Cogo
 
Le strategie della UE per il digitale
Le strategie della UE per il digitaleLe strategie della UE per il digitale
Le strategie della UE per il digitaleGianluigi Cogo
 
Fare business con gli open data.pdf
Fare business con gli open data.pdfFare business con gli open data.pdf
Fare business con gli open data.pdfGianluigi Cogo
 
2020 dicembre xmasbarcamp
2020 dicembre xmasbarcamp2020 dicembre xmasbarcamp
2020 dicembre xmasbarcampGianluigi Cogo
 
Estratto slide sul Lavoro Agile
Estratto slide sul Lavoro AgileEstratto slide sul Lavoro Agile
Estratto slide sul Lavoro AgileGianluigi Cogo
 
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...Gianluigi Cogo
 
Il lavoro agile negli enti locali
Il lavoro agile negli enti localiIl lavoro agile negli enti locali
Il lavoro agile negli enti localiGianluigi Cogo
 
Veneto region open data projects
Veneto region open data projectsVeneto region open data projects
Veneto region open data projectsGianluigi Cogo
 
Government Delivery models
Government Delivery modelsGovernment Delivery models
Government Delivery modelsGianluigi Cogo
 
Agende digitali locali
Agende digitali localiAgende digitali locali
Agende digitali localiGianluigi Cogo
 
2019 dicembre cogo - Webinar lavoro agile
2019 dicembre cogo - Webinar lavoro agile2019 dicembre cogo - Webinar lavoro agile
2019 dicembre cogo - Webinar lavoro agileGianluigi Cogo
 
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...Gianluigi Cogo
 
Iniziative di Regione Veneto in ambito Open Data e Open Innovation
Iniziative di Regione Veneto in ambito Open Data e Open InnovationIniziative di Regione Veneto in ambito Open Data e Open Innovation
Iniziative di Regione Veneto in ambito Open Data e Open InnovationGianluigi Cogo
 
Etica Hacker ed Innovazione Sociale
Etica Hacker ed Innovazione Sociale Etica Hacker ed Innovazione Sociale
Etica Hacker ed Innovazione Sociale Gianluigi Cogo
 
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018Gianluigi Cogo
 
Odeon Project Kick Off Meeting - Interreg Med
Odeon Project Kick Off Meeting - Interreg MedOdeon Project Kick Off Meeting - Interreg Med
Odeon Project Kick Off Meeting - Interreg MedGianluigi Cogo
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computingGianluigi Cogo
 

Plus de Gianluigi Cogo (20)

AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HR
AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HRAI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HR
AI GENERATIVE INCUBO O OPPORTUNITÀ PER GLI HR
 
Digitale e sostenibilità
Digitale e sostenibilitàDigitale e sostenibilità
Digitale e sostenibilità
 
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATION
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATIONABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATION
ABILITARE IL LAVORO IBRIDO CON LA SOCIAL COLLABORATION
 
Le strategie della UE per il digitale
Le strategie della UE per il digitaleLe strategie della UE per il digitale
Le strategie della UE per il digitale
 
Fare business con gli open data.pdf
Fare business con gli open data.pdfFare business con gli open data.pdf
Fare business con gli open data.pdf
 
2020 dicembre xmasbarcamp
2020 dicembre xmasbarcamp2020 dicembre xmasbarcamp
2020 dicembre xmasbarcamp
 
Estratto slide sul Lavoro Agile
Estratto slide sul Lavoro AgileEstratto slide sul Lavoro Agile
Estratto slide sul Lavoro Agile
 
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...
Elementi, spunti, buone pratiche e progettualità utili per valutare le perfor...
 
Il lavoro agile negli enti locali
Il lavoro agile negli enti localiIl lavoro agile negli enti locali
Il lavoro agile negli enti locali
 
Veneto region open data projects
Veneto region open data projectsVeneto region open data projects
Veneto region open data projects
 
Government Delivery models
Government Delivery modelsGovernment Delivery models
Government Delivery models
 
Civic e Urban hacking
Civic e Urban hackingCivic e Urban hacking
Civic e Urban hacking
 
Agende digitali locali
Agende digitali localiAgende digitali locali
Agende digitali locali
 
2019 dicembre cogo - Webinar lavoro agile
2019 dicembre cogo - Webinar lavoro agile2019 dicembre cogo - Webinar lavoro agile
2019 dicembre cogo - Webinar lavoro agile
 
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...
Oltre gli Open Data. Il patrimonio informativo regionale per le scelte di gov...
 
Iniziative di Regione Veneto in ambito Open Data e Open Innovation
Iniziative di Regione Veneto in ambito Open Data e Open InnovationIniziative di Regione Veneto in ambito Open Data e Open Innovation
Iniziative di Regione Veneto in ambito Open Data e Open Innovation
 
Etica Hacker ed Innovazione Sociale
Etica Hacker ed Innovazione Sociale Etica Hacker ed Innovazione Sociale
Etica Hacker ed Innovazione Sociale
 
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018
Dall'Open Data alla Open Innovation - Kyenote speech al SAS Forum 2018
 
Odeon Project Kick Off Meeting - Interreg Med
Odeon Project Kick Off Meeting - Interreg MedOdeon Project Kick Off Meeting - Interreg Med
Odeon Project Kick Off Meeting - Interreg Med
 
Fondamenti di cloud computing
Fondamenti di cloud computingFondamenti di cloud computing
Fondamenti di cloud computing
 

CLOUD PA

  • 1. PIANO TRIENNALE PER L’INFORMATICANELLA PUBBLICAAMMINISTRAZIONE – I edizione Prog: “Tecnologie digitali per l'empowerment digitale delle P.A”FSE– Dgr.1540/2017 RegioneVeneto, cod 3706-1- 1540-2017 - Comune di Vicenza – MARZO/APRILE2018
  • 2. Razionalizzazione DC e CLOUD PA Docente: Gianluigi Cogo – Università Ca’Foscari VE
  • 3. Contesto di riferimento La strategia approvata dal Governo IlModello strategico di trasformazione digitale della PA Il Piano Triennale definisce gli obiettivi da raggiungere 2014-15 2016 2017
  • 4. IlPiano Triennale guida la trasformazione digitale della PA proponendo un modello diffuso e condiviso di gestione e utilizzo delle tecnologie digitali. Illivello base denominato: Infrastrutture materiali, prevede una serie di azioni volte al raggiungimento dei seguenti obiettivistrategici: • Aumento della qualità dei servizi offerti in termini di sicurezza, resilienza, efficienza energetica e business continuitymediante la razionalizzazione dell’infrastruttura IT; • Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti: • Risparmio di spesa derivante dalla razionalizzazione dei data center e migrazione verso ilcloud. Contesto di riferimento
  • 5. L’articolo 33-septies del decreto legge 18 ottobre 2012 n. 179: ‘CRESCITA 2.0’, assegna ad AgID il ruolo di attuatore nell’azione strategica tesa a razionalizzare i C.E.D. delle Pubbliche Amministrazioni. PRIMA FASE 2012 - 2013
  • 6. ▪ Agid elabora le linee guida, basate sulle principali metriche di efficienza internazionalmente riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED della P.A. ▪ Il Piano di razionalizzazione dovrà: – portare alla diffusione di standard comuni di interoperabilità – a crescenti livelli di efficienza e di sicurezza – a una più rapida erogazione dei servizi ai cittadini e alle imprese ▪ Entro il 30 Settembre 2013, AGID trasmette al Presidente del Consiglio dei Ministri, dopo una consultazione pubblica : –I risultati del censimento effettuato –Le linee guida per la razionalizzazione dell’infrastruttura digitale della PA ▪ Entro 90 giorni il Governo, con decreto del Presidente del Consiglio dei Ministri, adotta il piano triennale di razionalizzazione dei CED delle Pubbliche Amministrazioni. http://www.agid.gov.it/sites/default/files/documentazione /cedpa_position_paper.pdf Position Paper Agid PRIMA FASE 2012 - 2013
  • 7. In questa faseAgid deve occuparsi della: • realizzazione del censimento dei CEDdella Pubblica Amministrazione; • predisposizione delle linee guida per la razionalizzazione dell'infrastruttura digitale della Pubblica Amministrazione. PRIMA FASE 2012 - 2013
  • 8. Nell’Ottobre del 2013 AgID pubblica le linee guida per la razionalizzazione, individuando le seguenti principalimodalità: • Consolidamento degli spazi • Consolidamento e virtualizzazione degli apparati hardware • Consolidamento delle soluzioni di continuitàoperativa http://www.agid.gov.it/sites/default/files/documentazi one/lg_razionalizzazione_ced_pa_0.pdf PRIMA FASE 2012 - 2013
  • 9. Il mantra di Ragosa http://www.radioradicale.it/scheda/381926 PRIMA FASE 2012 - 2013
  • 10. Censimento del patrimonio ICT in esercizio. Come stabilito dalla legge 17 dicembre 2012, n. 221, (conversione in legge del decreto crescita 2.0) AgID ha il compito di effettuare il censimento dei data center della PA al fine di proporre un piano di razionalizzazione, ovvero delle regole finalizzate a consolidare le infrastrutture digitali delle PA, in modo da ottenere maggiori livelli di efficienza, di sicurezza e di rapidità nell’erogazione dei servizi ai cittadini e alle imprese. https://censimentoict.italia.it/it/latest/ 2014 - Censimento del patrimonio ICT nel Piano Crescita
  • 11. 2014 - Censimento del patrimonio ICT nel Piano Crescita http://www.agid.gov.it/sites/default/files/docu mentazione/strat_crescita_digit_3marzo_0.pdf PAG. 52
  • 12. 2014 - Censimento del patrimonio ICT nel Piano Crescita Obiettivi ed indicatori dell’azione «Razionalizzazione del patrimonio ICT, consolidamento data center e cloud computing» II risparmio derivante dalla centralizzazione della programmazione e degli investimenti solo nella Pubblica Amministrazione Centrale può essere stimato in almeno il 15% rispetto ai costi attuali.
  • 13. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
  • 14. Nel periodo 1 giugno 2013 – 31 luglio 2013, con il supporto della Fondazione U. Bordoni, è stato svolto il primo censimento su 990 Data Center della PA. Sono state chiamate a censire i propri CED: • le pubbliche amministrazioni centrali • le Regioni e i relativi enti regionali • le ASL e le Aziende Ospedaliere • le Province • i Comuni sopra i 10.000 abitanti. con la collaborazione del Centro Interregionale per i Sistemi Informatici, Geografici e Statistici (Cisis), l’Unione Province Italiane (UPI), l’Associazione Nazionale Comuni Italiani (ANCI). 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale La base di partenza
  • 15. La successiva ricognizione effettuata da AgID nel corso del 2016 ha indicato che, tra gli interventi di spesa ICT delle Pubbliche amministrazioni centrali (PAC), quelli relativi ai data center risultano i più numerosi, per un importo pari a circa il 39% del totale. Ne emerge l’importanza della razionalizzazione delle infrastrutture fisiche, anche dal punto di vista economico. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale La base di partenza
  • 16. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale La base di partenza http://pianotriennale-ict.readthedocs.io/it/latest/doc/allegati/3_quadro- sinottico-della-spesa-ict-nelle-pubbliche-amministrazioni- centrali.html#analisi-della-spesa-del-2016
  • 17. Il contenimento della spesa in ambito ICT diventa improcrastinabile 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale La base di partenza http://www.agid.gov.it/sites/default/files/documentazi one/circolare_piano_triennale_24.6.2016._def.pdf
  • 18. SIOPE è un sistema di rilevazione telematica degli incassi e dei pagamenti effettuati dai Tesorieri di tutte le PA 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale Infografica SIOPE http://www.dedagroup.it/ambassador/piano-agid-spesa-it
  • 19. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale La base di partenza La legge di stabilità 2016 stabilisce alcuni principi per il contenimento della spesa, laddove non esista conflitto con gli obiettivi strategici dell’Agenda digitale e in particolare: •un obiettivo di risparmio, per il triennio 2016-2018, fissato al 50% della spesa annuale media, relativa al triennio 2013-2015, per la gestione corrente di tutto il settore informatico, al netto dei canoni per servizi di connettività; •il principio che i risparmi generati saranno utilizzati dalle amministrazioni prioritariamente per investimenti in materia di innovazione tecnologica; •il principio che dall’obiettivo di risparmio è esclusa la spesa effettuata tramite Consip e tramite le altre centrali di committenza; •il principio che sono escluse le spese di alcuni enti: INPS, INAIL, Sogei e Consip (relativamente alle prestazioni e i servizi erogati alle amministrazioni loro committenti); il comparto dell’Amministrazione della giustizia (in relazione alle spese di investimento necessarie al completamento dell’informatizzazione del processo civile e penale negli uffici giudiziari).
  • 20. In considerazione di questi due censimenti, e della situazione di elevata frammentazione e disomogeneità dei sistemi informativi delle PA, è necessario definire un percorso evolutivo che accompagni le PA stesse verso un utilizzo efficiente e flessibile delle tecnologie ICT con due precise azioni: • razionalizzazione dei data center della PA e consolidamento dei data center meno efficienti in centri selezionati; • studio e definizione del modello strategico evolutivo di cloud della PA da implementare a seguito della razionalizzazione descritta al punto precedente. 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
  • 21. 1 - razionalizzazione dei data center della PA 2 - definizione del modello strategico evolutivo del cloud della PA 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale 2 azioni combinate per favorire il cambiamento
  • 22. • Aumento della qualità dei servizi offerti in termini di sicurezza, resilienza, efficienza energetica e business continuity. • Realizzazione di un ambiente cloud della PA, omogeneo dal punto di vista contrattuale e tecnologico, riqualificando le risorse interne alla PA già esistenti o facendo ricorso a risorse di soggetti esterni qualificati. • Risparmio di spesa derivante dal consolidamento dei data center e migrazione dei servizi verso il cloud. Obbiettivi strategici dell’azione combinata 2017 - Censimento del patrimonio ICT in esercizio nel Piano Triennale
  • 24. • Dunque il piano triennale per l’informatica 2017-2019 prevede che chi ha i requisiti possa candidarsi per diventare Polo Strategico Nazionale. Tutti gli altri soggetti dovranno chiudere i propri Data Center e ricollocare i propri servizi. • Tre la alternative: • Spostare i servizi sul cloud pubblico (per i quali Agid certifica i servizi) • Spostare i servizi su uno dei Poli Strategici Nazionali • Acquisire i servizi da un fornitore individuato da Agid tramite gara Consip. Che fare? Dal censimento al PSN
  • 25. La Circolare A g I D n. 05/2017 https://censimentoict.italia.it/it/latest/docs/circolari/2017113005.html Definisce in coerenza con quanto previsto nel Piano Triennale: •la procedura di qualificazione dei Poli Strategici Nazionali •le attività di censimento del patrimonio ICT delle Pubbliche amministrazioni Tutte le Pubbliche amministrazioni che dispongono di infrastrutture fisiche in qualsiasi forma contrattuale dovranno partecipare al censimento effettuato da AgID sulla base del quale saranno individuate le infrastrutture fisiche delle PA candidate a ricoprire il ruolo di Poli Strategici Nazionali o classificabili nelle seguenti categorie (nella logica di salvaguardia degli investimenti pregressi effettuati dalle amministrazioni): •Gruppo A - Data center di qualità non eleggibili a Polo strategico nazionale, oppure con carenze strutturali o organizzative considerate minori. •Gruppo B - Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi. Dal censimento al PSN
  • 26. Dal censimento al PSN  Il censimento avrà cadenza annuale  Sarà la base per individuare i candidati a PSN  Responsabile del censimento è il RTD individuato ai sensi art. 17 C.A.D.  Il censimento va compilato on-line: https://www.censimentoict.italia.it/ I risultati del censimento produrranno una prima classificazione: • candidabile a “Polo Strategico Nazionale”; • “Gruppo A” (Data center di qualità non eleggibili a PSN, oppure con carenze strutturali o organizzative considerate minori); • “Gruppo B” (Data center che non garantiscono requisiti minimi di affidabilità e sicurezza dal punto di vista infrastrutturale e/o organizzativo, o non garantiscono la continuità dei servizi).
  • 27. Il “QUESTIONARIO DI RILEVAMENTO” è composto da 6 sezioni: 1. Anagrafica: contiene la richiesta di informazioni relative all’anagrafica dell’Ente e del Responsabile incaricato alla compilazione; 2. Organizzazione Ente: contiene la richiesta di informazioni relative all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi, numero di addetti ICT, modalità di gestione (interno/in cooperazione /full outsourcing); 3. Dotazione tecnologica dell’Ente: contiene la richiesta di informazioni relative alla Connettività e al patrimonio applicativo con indicazione di tecnologie di riferimento, servizi supportati, licenze, ecc.; 4. Dotazione tecnologica del Data Center: contiene la richiesta di informazioni relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server, quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc.; 5. Cloud: contiene la richiesta di informazioni relative all’eventuale utilizzo dei servizi Cloud e sul livello di virtualizzazione; 6. Voci di Spesa: contiene la richiesta di informazioni sui dati di spesa ICT relativi ai Data Center dell’Ente. Dal censimento al PSN
  • 28. Gli inviti saranno spediti dall’Agenzia per l’Italia Digitale a partire da dicembre 2017. Primo lotto: Regioni, alle Città Metropolitane e alle società in house ICT delle Regioni (periodo Dic 2017 – Febb 2018). L’invio ad AgID del questionario mediante piattaforma dovrà avvenire entro 45 giorni solari dalla data di avvio. Dal censimento al PSN
  • 29. 29 Tipologia Ente N° Enti invitati N° Enti partecipanti % di partecipanti Regioni 22 21 95% In-house ICT regionali 18 13 72% Città metropolitane 14 11 79% Totale 54 45 83% La prima fase del Censimento del Patrimonio ICT della PA, avviata nel dicembre 2017 e conclusa nel febbraio 2018, ha riguardato le amministrazioni regionali (incluse province autonome) e le relative in-house ICT, nonché le città metropolitane. Circa l’83% di Enti hanno completato il questionario: Dal censimento al PSN
  • 30. 30 La seconda fase del Censimento riguarderà tutte le restanti Pubbliche Amministrazioni, come definito nell’ambito di applicazione della Circolare Agid 05 del 2017, ovvero quelle richiamate all’art. 2 comma 2 del CAD: ‘pubbliche amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, nel rispetto del riparto di competenza di cui all’articolo 117 della Costituzione, nonché le società a controllo pubblico, come definite nel decreto legislativo adottato in attuazione dell’articolo 18 delle legge n. 124 del 2015, escluse le società quotate come definite dallo stesso decreto legislativo adottato in attuazione dell’articolo 18 della legge n. 124 del 2015’ e contenute nell’Indice delle Pubbliche amministrazioni (IPA). Sono in corso di definizione le modalità operative per l’avvio della seconda fase che si presume possa essere avviata entro la prima metà di Aprile 2018. Dal censimento al PSN
  • 31. L’obiettivo finale è quello di qualificare le PA con le infrastrutture fisiche che rispettano i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, eleggendole a Poli Strategici Nazionali affinchè siano abilitate a erogare servizi Cloud ad altre PA. A tal fine la Circolare AgID 05/2017 definisce: 1. Il percorso di qualificazione declinato in fasi del processo end-to-end dall’avvio fino alla Costituzione dei Poli Strategici Nazionali e relativo monitoraggio da parte di AgID 2. La procedura di qualificazione, intesa come declinazione delle fasi del processo in attività, istruzioni operative, ruoli, scadenze e responsabilità La qualificazione dei Poli Strategici Nazionali Individuazione candidati PSN Istruttoria Approvazione PSN Protocolli d’intesa AgID-PSN Monitoraggio Dal censimento al PSN
  • 32. La procedura di qualificazione dei Poli Strategici Nazionali, ai sensi della Circolare AgID 05/2017 definisce è articolata in cinque fasi: • Identificazione dei soggetti candidabili e presentazione della domanda di qualificazione • Attività istruttoria • Approvazione dei PSN da parte della Presidenza del Consiglio dei Ministri e iscrizione nell’Elenco Nazionale dei PSN. • Sottoscrizione del Protocollo d’intesa con AgID. • Monitoraggio dell’Elenco Nazionale dei PSN. La qualificazione dei Poli Strategici Nazionali Individuazione candidati PSN Istruttoria Approvazione PSN Protocolli d’intesa AgID-PSN Monitoraggio Dal censimento al PSN
  • 33. PSN: i 23 requisiti preliminari Dal censimento al PSN
  • 34. PSN: Requisiti preliminari 1/2 Livello1 Livello2 Requisiti Preliminari Aspetti Organizzativie Gestionali Norme/ Procedure/ Presidio L'Ente deve aver formalmente adottato procedure per la gestione dei servizi IT,ad esempio ISO20000 L'Ente deve aver formalmente adottato procedure per la gestione della Business Continuity, adesempio ISO22301 L'Ente deve aver formalmente adottato procedure per la gestione della sicurezza IT,ad esempio ISO27001 IlData Center è gestito da un'organizzazione che assicura turni operativi 24/7/365. Aspetti Infrastrut - turali Generale DC Gliimmobili in cui sono situati iData Center devono essere nella disponibilità esclusiva dell’Ente con una delle seguenti modalità: 1. di proprietà dell’Ente 2. in affitto/ comodato da altra PAo Demanio 3. in leasing immobiliare (con possibilità di riscatto) 4. In affitto o in possesso da privato con contratti di tipo “rent to buy” o “compravendita con riserva di proprietà” IData Center devono essere utilizzabilianche da altri Enti, ad esempio in modalità housing/hosting L'indice di disponibilità del singolo Data Center nell'ultimo anno (2016) deve essere stata almeno pari al 99,98 %(come rapporto tra le ore di disponibilità del data center e le ore totali di servizio del data center) al netto dei fermi programmati e almeno pari al 99,6% comprendendo ifermi programmati. Architettura DC IlData Center deve essere stato progettato secondo standard di riferimento infrastrutturali, ad esempio ANSI/BICSI002 oanaloghi. L'ente deve avere adottato formalmente procedure per la gestione delle emissioni dei gas prodotti dai suoi Data Center (es. ISO 14064), o per la gestione dell'energia dei propri Data Center (es. ISO50001), o per la gestione ambientale dei propri Data Center (es. ISO14001) IlData Center deve possedere capacità libera in termini di superficie, cablaggio di rete, potenza elettrica, condizionamento d'aria, per poter ospitare installazioni hardwareaggiuntive. Struttura DC Nei locali ospitanti iData Center sono presenti pavimenti flottanti Dal censimento al PSN
  • 35. 35 Livello1 Livello2 Requisiti Preliminari Aspetti Infrastrutturali Anti-incendio IData Center sono provvisti di impianto di segnalazione antincendio IData Center sono in possesso di certificato di agibilità e di certificato CPI(Certificato protezione incendi rilasciato dai VV.FF.) in corso di validità Accessolocali Nei locali ospitanti iData Center sono presenti zone ad accesso fisicocontrollato Gruppielettrogeni e raffreddamento Tutti iserver dei Data Center sono connessi ad apparati per la continuità elettrica (UPS) Isingoli Data Center posseggono una linea secondaria di alimentazione gestita da gruppielettrogeni Esiste una ridondanza parallela dei gruppi elettrogeni di tipo N+1osuperiore Il sistema di raffreddamento riesce a mantenere la temperatura sotto controllo anche durante la perdita dell'alimentazione elettrica principale Aspetti Tecnologi ci Connessione IData Center sono predisposti per supportare servizi di rete anche in modalità IPV6(dual-stackIPv4-IPv6) DRe BC Èstato predisposto un Piano di DisasterRecovery Èstato predisposto un piano per la ContinuitàOperativa Sono state adottate formali procedure di emergenza in caso di indisponibilità parziale dei servizi Aspetti Economico - finanziari Spese L'Ente ha valorizzato le voci di spesa della sezione 6 "Voci di Spesa" del Questionario (per ilperiodo2013-2016) PSN: Requisiti preliminari 2/2 Dal censimento al PSN
  • 36. Il modello strategico del cloud della PA Cloud SPC Lotto 1 PSN CSP qualificati - Risorse interne erogate dai Poli Strategici Nazionali - Risorse esterne erogate attraverso la convenzione SPC Lotto 1 - Risorse esterne acquisite dai Cloud Service Provider Pubblici Qualificazione cloud provider PA
  • 37. Per la realizzazione del modello Cloud della PA, AgID ha pubblicato in consultazione le Circolari per la qualificazione dei servizi SaaS e dei CSP. La consultazione avviata il 29 dicembre è terminata il primo marzo 2018. Tali procedure consentiranno alle amministrazioni di acquisire servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati sul 'Marketplace Cloud PA’ con l’obiettivo di: • Standardizzare i requisiti minimi che devono caratterizzare l’erogazione di servizi Cloud verso la PA • Offrire una maggiore tutela per la PA che acquisisce servizi Cloud Qualificazione cloud provider PA https://cloud-pa.readthedocs.io/it/latest/ Quadro d’insieme
  • 38. ● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di regole e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel rispetto dei modelli di business già esistenti ● Definire con Consip una roadmap per la progressiva abilitazione sugli strumenti di acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da AgID ● Abilitazione delle soluzioni SaaS qualificate da AgID erogate mediante l’infrastruttura Cloud della PA (SPC Cloud + PSN + CSP qualificati) Obbiettivi Qualificazione cloud provider PA
  • 39. AgID ha pubblicato in consultazione le circolari per la qualificazione dei CSP e delle soluzioni SaaS al fine di consentire alle amministrazioni di: • Comprare soluzioni IaaS, PaaS da CSP qualificati • Comprare soluzioni SaaS qualificate attraverso il marketplace cloud integrato con gli strumenti Consip Circolari Qualificazione cloud provider PA http://www.agid.gov.it/notizie/2018/04/10/piano-triennale-circolari-software- service-cloud-cloud-service-provider-pa
  • 40. • Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza • Interoperabilità verso l’ambiente Cloud della PA • Riduzione del rischio di «vendor lock-in» • Riqualificazione dell’offerta, ampliamento e diversificazione del mercato dei fornitori • Resilienza, scalabilità, «reversibilità» e protezione dei dati • Diversificazione dei modelli di maturità delle soluzioni I principi Qualificazione cloud provider PA
  • 41. Si verifica quando si è intrappolati all’interno di una scelta o di un equilibrio economico dai quali è difficile uscire, anche se sono disponibili alternative potenzialmente più efficienti. Per le organizzazioni, si parla di lock-in tecnologico in presenza di un investimento in una tecnologia rivelatasi inferiore ad altre disponibili, ma risulta costoso uscire dall’investimento effettuato. La causa della difficoltà può risiedere nella presenza di investimenti che andrebbero persi, oppure di esternalità di rete che si vengono a creare in un gruppo di org.ni che usano una stessa tecnologia, rendendo il passaggio ad altro standard complesso.” (fonte: piano triennale) Approfondimento ‘vendor lock-in’ Qualificazione cloud provider PA
  • 42. ● Aprire il mercato ai fornitori di servizi Cloud pubblici attraverso la definizione di regole e procedure per la qualificazione dei CSP e delle soluzioni SaaS nel rispetto dei modelli di business già esistenti ● Definire con Consip una roadmap per la progressiva abilitazione sugli strumenti di acquisto dei servizi IaaS e PaaS erogati da CSP qualificati da AgID e delle soluzioni SaaS qualificate da AgID erogate mediante l’infrastruttura Cloud della PA (SPC Cloud + PSN + CSP qualificati) https://cloud-pa.readthedocs.io/it/latest/ Qualificazione cloud provider PA
  • 43. 43 GLI OBIETTIVI Interoperabilità verso l’ambiente Cloud dellaPA Riduzione del rischio di «vendorlock-in» Riqualificazione dell’offerta ampliando e diversificando il mercato dei fornitori Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza Resilienza, scalabilità, «reversibilità» e protezione dei dati Diversificazione dei modelli di maturità Qualificazione cloud provider PA
  • 44. AgID ha classificato i requisiti per la qualificazione delle soluzioni SaaS e CSP come segue: • Requisiti preliminari (RP) • Requisiti organizzativi (RO) • Requisiti specifici I requisiti specifici si suddividono a loro volta in: • Sicurezza (RS) • Privacy e protezione dei dati personali (RPP) • Performance e scalabilità (RPS) • Interoperabilità e portabilità (RIP) • Conformità legislativa (RCL) Tali requisiti sono soggetti a modifica in base all’analisi in corso dei commenti ricevuti nel corso della consultazione. 44 I requisiti Qualificazione cloud provider PA
  • 45. 45 Il processo Ai soggetti ai quali AgID comunica l’esito positivo dell’istruttoria, sarà rilasciato apposito Attestato di Qualificazione Una qualificazione può’ essere revocata in caso di perdita dei criteri di ammissibilità o in seguito a verifiche sul mantenimento del possesso dei requisiti (monitoraggio). Il processo di qualificazione per i soggetti interessati ad offrire servizi IaaS, PaaS e SaaS alle PA coinvolge a vario titolo diversi attori con differenti livelli di responsabilità. Vi saranno differenti fasi: Richiesta di qualificazione Istruttoria documentale Test e collaudo Istruttoria post-collaudo Monitoraggio Qualificazione cloud provider PA
  • 46. Il «Cloud della PA» completo di tutte le componenti Qualificazione cloud provider PA
  • 47. Consip per il Piano Triennale
  • 48. Consip per il Piano Triennale
  • 53. Lotto 3 – Cooperazione applicativa, Open Data e Big Data https://www.youtube.com/watch?v=AtJxlhYTz3Y
  • 54. https://www.spclotto3.it/ Lotto 3 – Cooperazione applicativa, Open Data e Big Data
  • 55. Lotto 4 – Portali, app e servizi on line
  • 56. https://www.spclotto4.it Lotto 4 – Portali, app e servizi on line
  • 58. Cloud e sicurezza applicativa: nuove sfide e nuove opportunità per la PA Webinar ForumPA: https://youtu.be/iP8RKuWNLQQ