La PA verso servizi cloud qualificati

Dal prossimo 1° aprile le pubbliche amministrazioni potranno acquisire servizi cloud solo da soggetti che hanno ottenuto la qualificazione AgID.

La disposizione è prevista dal Piano Triennale per l’Informatica nella pubblica amministrazione 2017-2019, approvato con D.P.C.M. del 31 maggio 2017, i requisiti sono stabiliti dalle Circolari AgID n°2 (Scarica Circolare AgID n. 2) e n°3 (Scarica Circolare AgID n. 3) del 9 aprile 2018.

Infrastrutture e servizi IaaS e PaaS riceveranno la qualificazione di “CSP” (Cloud Service Provider) nell’ambito del cloud della PA. Le qualificazioni “CSP” possono essere di 3 diverse tipologie:

1. di “Tipo A” per erogare servizi di tipo IaaS o PaaS;
2. di “Tipo B” per erogare servizi SaaS a loro volta qualificati utilizzando la propria infrastruttura cloud;
3. di “Tipo C” per erogare tutti i servizi previsti nei due punti precedenti.

I servizi SaaS potranno essere erogati solo mediante l’infrastruttura cloud della PA (SPC cloud Lotto1, Poli Strategici Nazionali-PSN e CSP qualificati).

Il processo di qualificazione avviene in tre fasi:

1. richiesta, eseguibile attraverso la piattaforma web di AgID appositamente predisposta;
2. conseguimento, coincidente con la corretta acquisizione della richiesta tramite la piattaforma AgID;
3. mantenimento, attraverso il superamento delle verifiche sul possesso dei criteri di ammissibilità e dei requisiti da parte di AgID.

I requisiti necessari per ottenere la qualifica dei servizi sono organizzativi e specifici (sicurezza, performance e scalabilità, interoperabilità e portabilità, conformità legislativa).

I servizi così qualificati saranno pubblicati sul Cloud Marketplace AgID attraverso il quale sarà possibile individuare e confrontare i servizi cloud disponibili.

La qualificazione ha una durata di 24 mesi a decorrere dalla data di iscrizione dei servizi al Cloud Marketplace.