AGID ha delineato un percorso di qualificazione per i fornitori Software as a service (Saas) della PA, affinchè le pubbliche amministrazioni possano adottare servizi Cloud omogenei e di qualità.
Le qualificazioni assicurano che i servizi SaaS per il Cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
Per ottenere la qualifica di fornitori di servizi Software as a service (SaaS) della PA, i soggetti interessati devono rispondere a una serie di requisiti fissati dalla circolare AGID n. 3 del 9 aprile 2018.
Tra i requisiti richiesti ai fornitori:
- la sicurezza applicativa
- la disponibilità di un adeguato supporto tecnico per il cliente
- la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di esportazione dei dati;
- la disponibilità di incident report, statistiche e strumenti di monitoraggio
- un insieme minimo di livelli di servizio garantiti obbligatori
- la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura
- l’interoperabilità mediante opportune API
- l’esportabilità dei propri dati in un formato interoperabile verso un’altra piattaforma, per ridurre il rischio di dipendenza esclusiva della PA dal fornitore (lock in)
Le amministrazioni possono acquisire servizi cloud solo se qualificati da AgID. I fornitori cloud devono sottoporre i servizi al processo di qualificazione che, se in possesso dei requisiti, sono pubblicati e consultabili all’interno del catalogo AgID.
Axios Italia ha conseguito tutte le certificazioni AgID Marketplace e si identifica quindi come fornitore completamente qualificato per le Pubbliche Amministrazioni:
