Docs Italia beta

7. Domande frequenti

7.1. Censimento del patrimonio ICT della PA e PSN

A cosa serve il Censimento del Patrimonio ICT della PA avviato da AgID?

Il Censimento del Patrimonio ICT della PA serve a costruire una base informativa comune sui principali asset IT (infrastrutture, hardware e software) utilizzati dalle pubbliche amministrazioni. Le informazioni raccolte sono utili per aiutare le amministrazioni a valorizzare il proprio patrimonio ICT e a razionalizzare la spesa ICT.

In base al censimento, come vengono classificate le infrastrutture IT delle amministrazioni?

Secondo quanto previsto dal Piano triennale, le infrastrutture IT delle amministrazioni vengono classificate in una delle seguenti categorie: gruppo A, gruppo B e strutture candidabili a Polo Strategico Nazionale (PSN). Nel gruppo A rientrano le infrastrutture IT delle amministrazioni che possiedono data center che, pur avendo carenze strutturali, svolgono un ruolo critico e non possono essere dismesse nel breve periodo, nel gruppo B quelle con data center che non garantiscono i minimi requisiti di affidabilità e sicurezza e che devono dismettere tali data center quanto prima, mentre nel gruppo dei candidabili a Poli Strategici Nazionali rientrano quelle amministrazioni dotate di infrastrutture ICT di qualità, che potranno essere prese in considerazione nella costituzione dei Poli Strategici Nazionali.

Durante il periodo di esecuzione del Piano triennale, le PA possono effettuare investimenti sui data center?

No, non potranno effettuare nuove spese e investimenti in hardware e infrastrutture, ma potranno effettuare spese/investimenti per realizzare progetti di consolidamento e virtualizzazione per migrare i propri servizi verso le infrastrutture del Cloud delle PA esistenti ad oggi (CSP Qualificati, SPC Cloud Lotto 1).

Le pubbliche amministrazioni come possono partecipare al censimento?

Per poter partecipare al censimento le amministrazioni devono seguire le istruzioni presenti sul sito Censimento ICT.

Che succede se un’amministrazione non partecipa al questionario o lo compila solo parzialmente?

Le infrastrutture IT delle amministrazioni che non completano il questionario entro i termini stabiliti, vengono classificate d’ufficio nel gruppo B.

Come viene individuato un Polo Strategico Nazionale?

In seguito al censimento, le amministrazioni risultate “candidabili” come Poli Strategici Nazionali potranno presentare formale candidatura per svolgere tale ruolo. AgID, in seguito alla ricezione della candidatura, avvia l’istruttoria per la qualificazione a PSN. In caso di esito positivo, il Governo elegge mediante specifico provvedimento e a seguito di una propria valutazione in merito all’interesse nazionale per la costituzione del Polo Strategico Nazionale.

Quale sarà il compito dei Poli Strategici Nazionali?

I PSN gestiranno l’infrastruttura IT (Data Center e Cloud) del Paese con specifiche caratteristiche di affidabilità e sicurezza definite da AgID.

Tali infrastrutture ospitano le applicazioni che supportano l’erogazione di servizi al cittadino, di particolare rilevanza strategica e di interesse nazionale.

7.2. Circolare qualificazione Cloud Service Provider

Quali sono i servizi che i Cloud service provider possono offrire alle PA?

Le tre categorie di servizi cloud IaaS, PaaS e SaaS purchè qualificati da AgID.

Quali requisiti organizzativi deve avere un Cloud service provider per ottenere la qualifica di AgID?

I requisiti organizzativi sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 2 del 9 aprile.

Quali requisiti specifici di sicurezza deve avere un Cloud service provider per ottenere la qualifica di AgID?

I requisiti specifici di sicurezza sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 2 del 9 aprile.

Quali requisiti specifici di performance deve avere un Cloud service provider per ottenere la qualifica di AgID?

I requisiti specifici di performance sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 2 del 9 aprile.

Quali requisiti di interoperabilità e portabilità deve avere un Cloud service provider per ottenere la qualifica di AgID?

I requisiti di interoperabilità e portabilità sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 2 del 9 aprile.

Cosa bisogna fare per chiedere la qualificazione come Cloud service provider (CSP)?

Nei prossimi giorni sarà pubblicata la modalità per accedere alla piattaforma di qualificazione su cloud.italia.it in apposita sezione.

Per quanto tempo è valida la qualificazione di fornitore di Public Cloud della PA?

La qualificazione ha durata pari a 24 mesi a decorrere dalla data di iscrizione al Marketplace Cloud, salvo i casi di revoca previsti.

In quali casi AgID può revocare la qualificazione al Cloud service provider?

AgID revoca la qualificazione nel caso di:

  • perdita di almeno uno dei requisiti di cui all’Allegato A della Circolare
  • AgID 2 del 9 aprile;
  • riscontro da parte dei competenti organi di violazioni di norme relative
  • all’attività oggetto di qualificazione.

In caso di revoca, il CSP può presentare una nuova richiesta di qualificazione all’AgID?

Sì, ma solo nel caso in cui siano venute meno le cause che hanno determinato la revoca della qualificazione.

Nel caso in cui il CSP abbia data center dislocati in Stati esteri ne dovrà dare comunicazione?

Sì, dovrà farlo per consentire all’acquirente di venire a conoscenza e valutare potenziali incompatibilità o restrizioni legislative dello Stato estero in questione. Il fornitore Cloud deve rendere noti i paesi in cui sono dislocati i data center tramite i quali verrà erogato anche parzialmente il servizio e/o all’interno dei quali transiteranno anche temporaneamente i dati.

Una pubblica amministrazione può usare prodotti IaaS o PaaS quali: Google Cloud, Azure, ecc. ? Un’amministrazione può accedere liberamente ad un qualunque servizio IaaS e/o PaaS erogato da soggetti pubblici o privati (fermo restando la compliance con la normativa vigente, come per esempio il GDPR ). A partire dal 20 Novembre 2018 le amministrazioni potranno acquisire esclusivamente servizi Cloud IaaS e PaaS erogati da Cloud Service Provider qualificati secondo quanto disposto da AgID nella circolare N. 2 del 9 aprile 2018, tale procedura consentirà ai fornitori di servizi di certificare i servizi stessi per l’uso nella PA.

7.3. Circolare qualificazione dei servizi SaaS

Chi può fornire servizi Cloud di tipo Software as a Service (SaaS) alla PA?

Sia i fornitori privati, sia le pubbliche amministrazioni purchè qualificati da AgID.

Quali sono i requisiti di ammissibilità per poter chiedere la qualificazione come fornitore di soluzioni SaaS alla PA?

I servizi SaaS proposti dal fornitore devono essere compatibili con almeno una delle infrastrutture tra Cloud SPC Lotto 1 e/o Cloud service provider qualificato da AgID.

Cosa bisogna fare per chiedere la qualificazione come fornitore di soluzioni SaaS alla PA?

Nei prossimi giorni sarà pubblicata la modalità per accedere alla piattaforma di qualificazione su cloud.italia.it in apposita sezione.

In quali casi AgID può revocare la qualificazione al fornitore SaaS?

Nel caso di:

  • perdita del criterio di ammissibilità. Ovvero quando l’infrastruttura che
  • ospita il servizio SaaS non è più qualificata;
  • perdita di almeno uno dei requisiti di cui all’Allegato A della Circolare
  • AgID 3 del 9 aprile;
  • riscontro da parte dei competenti organi di violazioni di norme relative
  • all’attività oggetto di qualificazione.

Quali requisiti organizzativi deve avere un fornitore SaaS per ottenere la qualificazione di AgID?

I requisiti organizzativi sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 3 del 9 aprile.

Quali requisiti di sicurezza deve possedere un fornitore SaaS per ottenere la qualificazione di AgID rispetto alle soluzioni SaaS offerte?

I requisiti di sicurezza sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 3 del 9 aprile.

Quali sono i requisiti di performance e scalabilità che un fornitore SaaS deve avere per ottenere la qualificazione?

I requisiti di performance e scalabilità sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 3 del 9 aprile.

Quali sono i requisiti di interoperabilità e portabilità che un fornitore SaaS deve avere per ottenere la qualificazione?

I requisiti di interoperabilità e portabilità sono pubblicati all’interno dell’Allegato A della Circolare AgID n. 3 del 9 aprile.

Una pubblica amministrazione può usare prodotti SaaS quali: Google Docs, Trello, Github, ecc. ? Un’amministrazione può accedere liberamente ad un qualunque servizio SaaS (fermo restando la compliance con la normativa vigente, come per esempio il GDPR). A partire dal 20 Novembre 2018 le amministrazioni potranno acquisire esclusivamente servizi Cloud SaaS qualificati secondo quanto disposto da AgID nella circolare N. 3 del 9 aprile 2018, tale procedura consentirà ai fornitori di servizi di certificare i servizi stessi per l’uso nella PA.

torna all'inizio dei contenuti