Servizi di consulenza per la qualificazione AGID per servizi Saas
Qualificazione AGID
A partire dal 1 Aprile 2019 le Pubbliche Amministrazioni potranno adottare esclusivamente servizi IaaS, PaaS e SaaS qualificati da Agid e pubblicati nel Cloud Marketplace.
A tal fine, L’Agid, Agenzia per l’Italia Digitale, ha delineato un percorso di qualificazione per tutti quei fornitori Software as a service (Saas), che vogliano offrire i loro servizi alle Pubbliche Amministrazioni. Viene garantita, così, l’adozione da parte delle P.A. di servizi di cloud computing con caratteristiche di omogeneità e qualità.
La delineazione da parte dell’Agid di un percorso di qualificazione punta a garantire, inoltre, un livello minimo di sicurezza sui dati e sulle procedure utilizzate (RS).
Requisiti per ottenere la qualificazione AGID
Per ottenere la qualifica di fornitori di servizi di cloud computing alla P.A. i soggetti interessati dovranno rispondere ai requisiti delineati dalla circolare AGID n. 3 del 9 aprile 2018 e dimostrare il rispetto di standard
1. Organizzativi (RO)
Supporto Clienti, Aggiornamenti Software e adozione delle «best-practice» del settore per lo sviluppo, configurazione e manutenzione del software.
2. Performance e Scalabilità (RPS)
ISO 27001 oppure CSA STAR Self-Assessment2 e Penetration Testing OWASP
3. Interoperabilità e Portabilità (RIP)
Descrizione delle performance del servizio, gestione della continuità operativa (business continuity), scalabilità automatica del servizio SaaS
4. Interoperabilità e Portabilità (RIP)
Application Programming Interface (API), connessione ai servizi pubblici SPID e PagoPA, esportazione e importazione dei dati e reversibilità del servizio SaaS
5. Conformità Legislativa (RCL):
Normativa europea e italiana in materia di protezione dei dati personali