La PA verso servizi cloud qualificati
Dal prossimo 1° aprile le pubbliche amministrazioni potranno acquisire servizi cloud solo da soggetti che hanno ottenuto la qualificazione AgID.
La disposizione è prevista dal Piano Triennale per l’Informatica nella pubblica amministrazione 2017-2019, approvato con D.P.C.M. del 31 maggio 2017, i requisiti sono stabiliti dalle Circolari AgID n°2 (Scarica Circolare AgID n. 2) e n°3 (Scarica Circolare AgID n. 3) del 9 aprile 2018.
Infrastrutture e servizi IaaS e PaaS riceveranno la qualificazione di “CSP” (Cloud Service Provider) nell’ambito del cloud della PA. Le qualificazioni “CSP” possono essere di 3 diverse tipologie:
- di “Tipo A” per erogare servizi di tipo IaaS o PaaS;
- di “Tipo B” per erogare servizi SaaS a loro volta qualificati utilizzando la propria infrastruttura cloud;
- di “Tipo C” per erogare tutti i servizi previsti nei due punti precedenti.
I servizi SaaS potranno essere erogati solo mediante l’infrastruttura cloud della PA (SPC cloud Lotto1, Poli Strategici Nazionali-PSN e CSP qualificati).
Il processo di qualificazione avviene in tre fasi:
- richiesta, eseguibile attraverso la piattaforma web di AgID appositamente predisposta;
- conseguimento, coincidente con la corretta acquisizione della richiesta tramite la piattaforma AgID;
- mantenimento, attraverso il superamento delle verifiche sul possesso dei criteri di ammissibilità e dei requisiti da parte di AgID.
I requisiti necessari per ottenere la qualifica dei servizi sono organizzativi e specifici (sicurezza, performance e scalabilità, interoperabilità e portabilità, conformità legislativa).
I servizi così qualificati saranno pubblicati sul Cloud Marketplace AgID attraverso il quale sarà possibile individuare e confrontare i servizi cloud disponibili.
La qualificazione ha una durata di 24 mesi a decorrere dalla data di iscrizione dei servizi al Cloud Marketplace.