Cos’è la Qualificazione AGID/ACN SAAS. Sicurweb/ERUDIO
AGID – Agenzia per l’Italia digitale – ha delineato un percorso di qualificazione per i fornitori Software as a service (Saas) della PA, affinchè le pubbliche amministrazioni possano adottare servizi Cloud omogenei e di qualità. Dal 19 gennaio 2023 il processo di qualificazione per i soggetti pubblici e privati che intendono fornire servizi cloud alla Pubblica amministrazione passa dall’Agenzia per l’Italia Digitale all’Agenzia per la Cybersicurezza nazionale.
Le qualificazioni assicurano che i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
Sicurweb/ERUDIO è incluso nell’elenco dei fornitori di servizi SaaS qualificati
Per acquisire la certificazione AGID/ACN, Sicurweb/ERUDIO ha certificato i seguenti requisiti:
– la sicurezza applicativa
– la disponibilità di un adeguato supporto tecnico per il cliente
– la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di esportazione dei dati;
– la disponibilità di incident report, statistiche e strumenti di monitoraggio
– un insieme minimo di livelli di servizio garantiti obbligatori
– la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura
– l’interoperabilità mediante opportune API
– l’esportabilità dei propri dati in un formato interoperabile verso un’altra piattaforma, per ridurre il rischio di dipendenza esclusiva della PA dal fornitore (lock in)
https://www.acn.gov.it/portale/w/sa-1289
Il link per al certificazione CSA STAR Sistema di Gestione per la sicurezza delle informazioni:
https://cloudsecurityalliance.org/star/registry/services/sicurweb
Con il Decreto direttoriale n. 29 del 2 gennaio 2023 , prende il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione. Il provvedimento, adottato dall’Agenzia per la Cybersicurezza Nazionale d’intesa con il Dipartimento per la trasformazione digitale, traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire a partire dal 19 gennaio 2023.
L’adozione dell’infrastruttura cloud consente, infatti, di migliorare l’efficienza operativa dei sistemi ICT, di conseguire significative riduzioni di costi, di rendere più semplice ed economico l’aggiornamento dei software, di migliorare la sicurezza e la protezione dei dati e di velocizzare l’erogazione dei servizi a cittadini e imprese.