Come usare il catalogo dei servizi qualificati

Un elemento essenziale per l’adozione del modello Cloud della PA: il catalogo contiene i servizi cloud di tipo SaaS, PaaS e IaaS qualificati da Agenzia per la Cybersicurezza Nazionale e acquistabili dalle PA.

Il catalogo dei servizi qualificati contiene informazioni relative ai fornitori, ai livelli di qualificazione e alle tipologie di servizio.

Tramite il catalogo le pubbliche amministrazioni possono ricercare i servizi cloud offerti dal mercato e più idonei alle proprie esigenze, verificando così la possibilità di migrare i propri applicativi on premise verso soluzioni cloud che non soltanto soddisfano tali esigenze ma sono potenzialmente in grado di offrire migliori performance.

Questo approccio corrisponde a quanto riportato nel manuale di abilitazione al cloud nella sezione relativa alle strategie di migrazione, dove sono indicate le modalità operative utili a consentire la loro realizzazione.

Le pubbliche amministrazioni devono prevedere nei contratti, aventi ad oggetto servizi cloud qualificati, gli indicatori dei livelli di servizio (SLI) obbligatori pubblicati nel catalogo dei servizi cloud per la PA qualificati , secondo quanto previsto dal Regolamento unico per le infrastrutture e servizi cloud adottato da ACN il 27 giugno 2024.

Il regolamento, in vigore da agosto 2024, differenzia tra:

la qualifica dei servizi cloud erogati da fornitori privati, che prevede una verifica di conformità ex-ante a cui fa seguito la pubblicazione della relativa scheda sul catalogo ACN,
l’adeguamento delle infrastrutture (a prescindere dalla natura del soggetto responsabile) e dei servizi erogati da operatori pubblici, basata sulla dichiarazione di conformità inviata ad ACN rispetto ai requisiti previsti.

Scopri di più sul sito di ACN