Strategia Cloud Italia, tutte le regole per applicarla in modo corretto

10 Gennaio 2022
Tipo articolo: 

Immagine rappresentativa

Elemento prioritario per la trasformazione digitale della PA, la strategia Cloud Italia si articola su tre linee di indirizzo operative: vediamo quali sono e in che modo concretizzare i principi espressi nel documento

Il cloud è elemento fondamentale per la trasformazione digitale della PA, uno degli obiettivi prioritari del PNRR. Al riguardo, il Ministero dell’Innovazione tecnologica e transizione digitale ha assunto la governance del progetto e ha pubblicato la strategia Cloud Italia nel secondo semestre 2021.

Approfondiamo le sedici pagine della strategia partendo dal suo cuore, ovvero il dato da proteggere, riorganizzando e spiegando il documento presentato in modo da capire come usarlo operativamente.

Strategia cloud Italia, l’antefatto

La strategia cloud della PA nasce qualche anno fa, ed era fino a poche settimane fa in capo ad Agid: prevedeva un percorso di qualificazione per i soggetti pubblici e privati che intendevano fornire infrastrutture e servizi Cloud alla Pubblica amministrazione, affinché queste ultime potessero adottare servizi e infrastrutture di cloud computing omogenei, che rispettino elevati standard di sicurezza, efficienza e affidabilità, in linea con le previsioni delle circolari AgID n.2 e n. 3 del 9 aprile 2018.

All’interno della strategia Cloud, AGID aveva definito il modello “Cloud della PA”, che si componeva di:

  • servizi qualificati: SaaS (software as a service), IaaS (Infrastructure as a service), PaaS (Platform as a service)
  • infrastrutture qualificate: Cloud service provider, Cloud SPC Lotto 1, Poli strategici nazionali

Dal primo aprile 2019 la Pubblica Amministrazione avrebbe dovuto acquisire solo servizi cloud qualificati e pubblicati sul “Catalogo dei servizi Cloud qualificati per la PA” (Cloud marketplace AgID). Le PA fanno del loro meglio, ma non sempre seguono quanto indicato e la pratica di controllare il marketplace Agid (ovvero il “Catalogo dei servizi Cloud qualificati per la PA”) è diventata una buona pratica ma non un “must” per la PA. Si è poi progressivamente evidenziato come entrare nel marketplace Cloud Agid è una mera “autocertificazione” di requisiti e non un controllo specifico e puntuale dei requisiti dei fornitori. Quindi la PA che acquisisce verificando prima il marketplace (dal quale non può comprare ma solo leggere cosa viene fornito ed è certificato da Agid) sa che il fornitore ha autocertificato una serie di caratteristiche, e sa anche che Agid le ha verificate formalmente ma non sul campo.

CONTINUA LA LETTURA SU https://medium.com/consorzioit/strategia-cloud-italia-tutte-le-regole-per-applicarla-in-modo-corretto-889574fce2bc