Per essere iscritti al Marketplace AgID occorre necessariamente qualificarsi. Vediamo i criteri di qualificazione per i Servizi Cloud a definizione di uno standard elevato di qualità, e facciamone il punto.
Chiara Ponti
L’AgID e il marketplace
L’AgID acronimo di Agenzia per l’Italia Digitale rappresenta l’agenzia tecnica della Presidenza del Consiglio che ha il compito «…di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica […] di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, favorendo la trasformazione digitale del Paese».
Dall’aprile del 2019 è richiesto a tutte le PA di acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace cioè la piattaforma dei servizi ed infrastrutture qualificate conformemente ai parametri imposti dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018.
Il meccanismo di qualificazione
La qualificazione AgID si ottiene rispondendo ad una serie di specifiche Application Programming Interface (API), ovvero un insieme di interfacciamenti/procedure atte all’espletamento di un dato compito.
I fornitori di Servizi Cloud possono richiedere la qualificazione AgID in qualunque momento purchè abbiano i criteri per garantire la qualità dei Servizi in termini di sicurezza, resilienza e continuità.
Requisiti
I requisiti per la qualificazione sono alcuni di tipo organizzativo ed altri di carattere specifico: gli uni riguardano la disponibilità di un servizio di supporto Clienti strutturato e l’adozione delle best practice di Settore; gli altri sono a loro volta suddivisi in requisiti di sicurezza, performance, scalabilità, interoperabilità, portabilità e compliance.
Obblighi di Certificazione
Per essere Fornitori di Servizi Cloud della PA occorre essere certificati. In particolare, occorrono le certificazioni:
- ISO/IEC 27001: 2013 sulla Sicurezza delle Informazioni;
- ISO/IEC 27017: 2015 sulla Sicurezza in Cloud;
- ISO/IEC 27018: 2019 sulla Privacy nei servizi di Cloud Computing.
In alternativa, ci si può iscrivere alla Cloud Alliance americana dimostrando di aver effettuato l’auto certificazione rispondente ai requisiti della check-list C-Star.
GoPrivacy: una scelta giusta e garantita
GoPrivacy ha ottenuto la qualificazione Cloud SaaS di AgID ed è presente nel marketplace di AgID.
Si tratta di un Servizio erogato in Cloud (SaaS) che si avvale di un Data Center con servizi Cloud IaaS a loro volta qualificati AgID.
La sicurezza e la operatività sono assicurati dalle certificazioni ISO 27001:2017 con estensioni ISO 27017:2015 ed ISO 27018:2019 che la Sistemi HS ha ottenuto e mantiene da diversi anni.
La qualificazione Cloud SaaS è dunque sinonimo di garanzia.
Rivolgersi a soluzioni SaaS qualificate AgID, oltre ad essere essenziale per le PA, è una garanzia anche per le società private ed i professionisti che hanno necessità di acquistare software rispondenti a criteri di affidabilità elevati e verificati.