Marketplace AGID: gli acquisti di servizi Cloud per la PA

MARKETPLACE AGID_ GLI ACQUISTI DI SERVIZI CLOUD PER LA PA

Per essere iscritti al Marketplace AgID occorre necessariamente qualificarsi. Vediamo i criteri di qualificazione per i Servizi Cloud a definizione di uno standard elevato di qualità, e facciamone il punto.

 Chiara Ponti

INDICE:

L’AgID e il marketplace

 

L’AgID acronimo di Agenzia per l’Italia Digitale rappresenta l’agenzia tecnica della Presidenza del Consiglio che ha il compito «…di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione, favorendo l’innovazione e la crescita economica […] di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, favorendo la trasformazione digitale del Paese».

Dall’aprile del 2019 è richiesto a tutte le PA di acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace  cioè la piattaforma dei servizi ed infrastrutture qualificate conformemente ai parametri imposti dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018.

Il meccanismo di qualificazione 

La qualificazione AgID si ottiene rispondendo ad una serie di specifiche Application Programming Interface (API), ovvero un insieme di interfacciamenti/procedure atte all’espletamento di un dato compito.

I fornitori di Servizi Cloud possono richiedere la qualificazione AgID in qualunque momento purchè abbiano i criteri per garantire la qualità dei Servizi in termini di sicurezza, resilienza e continuità.


Requisiti

I requisiti per la qualificazione sono alcuni di tipo organizzativo ed altri di carattere specifico: gli uni riguardano la disponibilità di un servizio di supporto Clienti strutturato e l’adozione delle best practice di Settore; gli altri sono a loro volta suddivisi in requisiti di sicurezza, performance, scalabilità, interoperabilità, portabilità e compliance.

Obblighi di Certificazione

Per essere Fornitori di Servizi Cloud della PA occorre essere certificati. In particolare, occorrono le certificazioni:

  • ISO/IEC 27001: 2013 sulla Sicurezza delle Informazioni;
  • ISO/IEC 27017: 2015 sulla Sicurezza in Cloud;
  • ISO/IEC 27018: 2019 sulla Privacy nei servizi di Cloud Computing.

In alternativa, ci si può iscrivere alla Cloud Alliance americana dimostrando di aver effettuato l’auto certificazione rispondente ai requisiti della check-list C-Star. 

GoPrivacy: una scelta giusta e garantita

 

GoPrivacy ha ottenuto la qualificazione Cloud SaaS di AgID ed è presente nel marketplace di AgID.

Si tratta di un Servizio erogato in Cloud (SaaS) che si avvale di un Data Center con servizi Cloud IaaS a loro volta qualificati AgID.

La sicurezza e la operatività sono assicurati dalle certificazioni ISO 27001:2017 con estensioni ISO 27017:2015 ed ISO 27018:2019 che la Sistemi HS ha ottenuto e mantiene da diversi anni.

La qualificazione Cloud SaaS è dunque sinonimo di garanzia.

Rivolgersi a soluzioni SaaS qualificate AgID, oltre ad essere essenziale per le PA, è una garanzia anche per le società private ed i professionisti che hanno necessità di acquistare software rispondenti a criteri di affidabilità elevati e verificati.

Torna su