SlideShare a Scribd company logo

"Censimento del patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali"

Massimiliano Pucciarelli
Massimiliano Pucciarelli

Presentazione sulla Circolare AgID n.5/2017 nel corso del Convegno "la PA verso il Cloud" - Trento 27 novembre 2017

Government & Nonprofit
1 of 36
Download to read offline
Massimiliano Pucciarelli Responsabile Servizio Razionalizzazione ICT PA - Area Trasformazione Digitale Trento, 27 novembre 2017 (update 3 dicembre 2017) Il Piano Triennale dell’informatica nella PA 2017-19 «Censimento patrimonio ICT della PA e qualificazione dei PSN» Convegno «La PA verso il Cloud»
1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
Il contesto di riferimento 2014- 2015 La strategia approvata dal Governo 4,6 miliardi di euro 2016 Il Modello strategico di trasformazione digitale della PA Il Piano Triennale definisce gli obiettivi da raggiungere 2014-15 2016 2017
1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
I benefici per le PA La realizzazione del censimento consente all’amministrazione adempiente numerosi benefici tra i quali:  la valorizzazione del patrimonio informativo;  la qualificazione del raggruppamento di appartenenza del proprio Data Center sulla base delle informazioni fornite rispetto alla classificazione indicata nel Piano Triennale (PSN, Gruppo A, Gruppo B) per procedere coerentemente con le azioni previste nel Piano Triennale per ciascun raggruppamento;  l’acquisizione delle informazioni utili per la realizzazione delle azioni previste per ciascun gruppo. Ad esempio, per le amministrazioni i cui Data Center risulteranno di Gruppo B, le informazioni del questionario potranno costituire la base per predisporre il Piano dei Fabbisogni congiuntamente con i fornitori del RTI aggiudicatario della gara SPC Cloud o comunque per definire un piano di migrazione al CLOUD-PA puntuale.
La Procedura di censimento 1/2 • Ai sensi del Piano Triennale tutte le amministrazioni sono soggette a partecipare alle attività del censimento del patrimonio ICT in esercizio della PA. • A tal scopo, AgID procede con la definizione di una procedura informatica assistita, pubblicata sul sito istituzionale dell’Agenzia, all’indirizzo: www.censimentoict.italia.it, attraverso la quale viene sottoposto alle amministrazioni un “Questionario di rilevazione”. • AgID comunica sul proprio sito istituzionale i termini per l’avvio e la chiusura del censimento e le modalità operative per la compilazione.  La mancata o parziale compilazione del “Questionario” entro i termini stabiliti, qualora non motivata, comporta la classificazione d’ufficio dell’amministrazione nel raggruppamento “Gruppo B” .
La Procedura di censimento 2/2 AgID, per le attività di censimento, procederà in accordo con i soggetti che manifestano la volontà di operare come coordinatori territoriali rispetto 1. all’azione di censimento del patrimonio ICT della PA 2. All’azione di trasformazione dei data Center delle PA/Enti presenti sul territorio. • La classificazione dei datacenter delle PA sarà pubblicata sul sito dell’Agenzia. • Qualora l’Amministrazione dovesse ritenere non appropriata la classificazione ottenuta è possibile richiedere la riapertura della sessione di caricamento con lo scopo di modificare od integrare i dati forniti, entro giorni dieci solari dalla ricevuta di conclusione del procedimento. • Il censimento si ripete periodicamente al fine di rilevare gli aggiornamenti delle informazioni comunicate e monitorare lo stato di adesione delle amministrazioni alle prescrizioni contenute nel Piano Triennale.
Il Responsabile del Censimento La compilazione del “Questionario” sarà effettuata dal Responsabile del Censimento o Tale ruolo è svolto dal responsabile per la Transizione digitale di cui all’art.17 del C.A.D. o in sua vece, da persona formalmente nominata dall’organo di vertice amministrativo dell’ente. 1. Cura la richiesta di autorizzazione ad AgID per le spese di adeguamento dei Datacenter 2. Gestisce le attività relative al processo di valutazione dell’idoneità per i soggetti candidati a PSN (condotto da AgID ) , descritte all’allegato A della Circolare Ulteriori compiti:
Il questionario Il questionario elaborato consta di 6 sezioni Sezione 1: Anagrafica Informazioni relative all’anagrafica dell’Ente e del Responsabile incaricato alla compilazione Sezione 2: Organizzazione Ente Informazioni relative all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi, numero di addetti ICT, modalità di gestione (interno/in cooperazione /full outsourcing) Sezione 3: Dotazione tecnologica dell’Ente Informazioni relative alla Connettività e al patrimonio applicativo con indicazione di tecnologie di riferimento, servizi supportati, licenze, ecc. Sezione 4: Dotazione tecnologica del Data Center Informazioni relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server, quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc. Sezione 5: Cloud Informazioni relative all’eventuale utilizzo dei servizi Cloud e sul livello di virtualizzazione Sezione 6: Spesa ICT L'Ente si avvale di una metodologia, di uno strumento o di un processo di "IT Cost Accounting" (ovvero ribaltamento dei costi sui servizi ICT erogati) ed ha valorizzato le voci di spesa della sezione 6 del questionario.
Sezione 1: Anagrafica La Sezione 1 del questionario prevede la richiesta delle seguenti informazioni anagrafiche, in parte precompilate qualora tali informazioni siano già in possesso di AgID: Nome dell'Ente Unità organizzativa Categoria PA Codice Fiscale Codice IPA Indirizzo PEC dell'Ente Nome e Cognome del referente Ruolo del referente Indirizzo e-mail del referente Numero di telefono del referente
Sezione 2: Organizzazione Ente La Sezione 2 del questionario prevede la richiesta delle seguenti informazioni sull’organizzazione interna dell’Ente, in parte precompilate qualora tali informazioni siano già in possesso di AgID: Numero di sedi dell'Ente Numero di dipendenti dell'Ente Modalità di gestione dei Sistemi Informativi (es. interna, esterna) Numero di addetti ICT interni Modalità di gestione della Sicurezza IT (es. interna, esterna) Compliance a norme (es. ISO 20000, ISO 9001) Piani di IT Governance (es. BIA, Risk Assessment) Numero fornitori ICT
Sezione 3: Dotazione Tecnologica Ente La Sezione 3 del questionario prevede la richiesta delle seguenti informazioni sulla dotazione tecnologica dell’Ente, in parte precompilate qualora tali informazioni siano già in possesso di AgID, o semplificate sulla base delle risposte: Tipologia di fornitore per accesso ad Internet Servizi SPC utilizzati Velocità massima di Download/Upload Informazioni sul WiFi Connessione tra le sedi Dispositivi di sicurezza (es. Firewall) Informazioni sulle principali Applicazioni: • Servizi supportati, Nome, Fornitore • Tipologia (es. Custom, Package) • Piattaforma tecnologica • Licenze 12
Sezione 4: Dotazione Tecnologica DC La Sezione 4 del questionario prevede la richiesta delle seguenti informazioni sulla dotazione tecnologica dei Data Center/Sale Server dell’Ente, semplificate sulla base delle risposte (es. se l’Ente non dispone di una struttura dedicata al Data Center, non saranno richieste le domande sulle relative caratteristiche): Numero di Data Center o aree dedicate ai server (propri e/o di terzi parti) Unità Organizzativa dal quale dipende il/i data center Numero di Data Center presso terzi (housing) Caratteristiche del Data Center presso terzi Caratteristiche dei Server esterni ai Data Center Caratteristiche del Data Center (per ogni Data Center): • Id, tipologia, localizzazione, superficie • Sicurezza fisica, Potenza elettrica, PUE • Sistemi di raffreddamento • Gestione della Sicurezza IT • Grado di occupazione fisica e superficie disponibile • Caratteristiche dei Server (N°Server fisici, N° Server virtuali, Obsolescenza, S.O., CPU, Core, RAM, Storage) • Connettività (SPC, tipologia, velocità, larghezza banda) Gestione del Disaster Recovery e della Continuità Operativa • Compliance alle norme:  UNI EN ISO 14064  UNI CEI EN ISO 50001  UNI EN ISO 9001  EMAS (Reg. CE n. 1221/2009)  ISO 14001  ISO 18001  ISO 20000  ISO 27001  ISO 22301  ecc.
Sezione 5: Cloud La Sezione 5 del questionario prevede la richiesta delle seguenti informazioni sull’utilizzo del Cloud, in parte precompilate qualora tali informazioni siano già in possesso di AgID, o semplificate sulla base delle risposte: Tecnologia di virtualizzazione Utilizzo Servizi Cloud e dettaglio per tipologia Modello Cloud utilizzato (es. Privato, Pubblico, Community) Tipologia Cloud Service Provider Tipologia e modalità di servizi IT erogati ad altri Enti (IaaS, PaaS) Servizi Cloud potenzialmente erogabili ad altri Enti (per PA che vogliono candidarsi a PSN)
Sezione 6: Voci di spesa La Sezione 6 del questionario prevede la richiesta, per i soggetti dotati di strutture dedicate a Data Center, delle seguenti informazioni sulle voci di spesa ICT e non ICT riferibili al Data Center con riferimento ai mandati di pagamento effettuati negli anni 2013-2016 (es. se l’Ente è censito su SIOPE, può semplicemente confermare i dati comunicati su SIOPE se applicabile a ciascuna voce di costo): Spesa corrente IT: •Materiale tecnico-informatico •Gestione Hardware (es. servizi sistemistici) •Manutenzione Software •Licenze •Consulenze IT •Canoni IT Spesa corrente TLC: • Canoni di connettività • Altre utenze TLC Spesa in conto capitale IT: • Hardware,Licenze e Applicazioni Spesa in conto capitale TLC: • Hardware (es. router, switch) • Infrastrutture telematiche (suddiviso per interne o esterne al DC) Spesa non ICT del DC: • Servizi facility (es. pulizie, facchinaggio, assicurazione) • Utenze per energia elettrica • Acquisto e Manutenzione immobili • Acquisto terreni • Mobili e arredi • Canoni di locazione
Focus su Risultati Sperimentazione Veneto Gli Enti e la durata della sperimentazione 38 Enti coinvolti nella sperimentazione 32 Enti hanno inviato il questionario (84%) Servizio di ticketing e assistenza telefonica 34 Ticket ricevuti 4,5 ore di lavorazione totale 15 minuti di lavorazione media per risposta 11 FAQ pubblicate 20 telefonate ricevute dagli Enti 10 ore di assistenza telefonica totale 30 minuti di assistenza telefonica (media) Data avvio: 01/08/2017 Data conclusione: 10/10/2017 Tipologia di Ente Num % su tot. Comuni e loro consorzi e associazioni 25 78,13% Province e loro consorzi e associazioni 2 6,25% Città metropolitane 2 6,25% Consorzi di bacino 1 3,13% Aziende ed amministrazioni dello stato ad ordinamento autonomo 1 3,13% Autorità amministrative indipendenti 1* 3,13% Totale 32 100% * Un soggetto partecipante si è definito tale !
Esempio di Glossario SIOPE – Regioni 1/5 Al fine di agevolare la compilazione dei dati di spesa riferiti ai pagamenti secondo la classificazione SIOPE da parte degli Enti, è prevista la consultazione del Glossario SIOPE con indicazione per ciascuna voce di spesa ICT richiesta il relativo codice gestionale SIOPE di riferimento. Tale classificazione varia a seconda del comparto di appartenenza dell’Ente. Di seguito si riporta un esempio relativo alle Regioni : Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Materiale tecnico per il funzionamento delle attrezzature informatiche per Data Center Cancelleria e materiale informatico e tecnico Spese relativa all'acquisto di cancelleria, materiale tecnico per il funzionamento delle attrezzature informatiche, di materiale ad uso ufficio di facile consumo, carta, stampati e modulistica e altre spese analoghe 1.03.01.1341 Consulenze informatiche e prestazioni professionali ICT Studi, consulenze, indagini e gettoni di presenza Spese, comprensive delle ritenute a carico del dipendente e degli oneri riflessi a carico dell'Amministrazione, relative a studi, consulenze, indagini e gettoni di presenza, sostenute dalla Regione/Provincia autonoma per acquisire prestazioni fornite da terzi 1.03.01.1348 Spese di manutenzione ordinaria e riparazioni di beni (compresi servizi sistemistici) Altre spese di manutenzione ordinaria e riparazioni Altre spese di manutenzione ordinaria e riparazioni di beni 1.03.01.1353 Spesa corrente ICT (1/2)
Esempio di Glossario SIOPE – Regioni 2/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE - Canoni di connettività SPC - Altre spese per utenze e canoni relativi ai sistemi di telefonia e ai sistemi di trasmissione dei dati Utenze e canoni per telefonia e reti di trasmissione Spese per utenze e canoni relativi ai sistemi di telefonia fissa e ai sistemi di trasmissione dei dati. 1.03.01.1355 Assistenza informatica e manutenzione software per Data Center Assistenza informatica e manutenzione software Spese per l'acquisto di servizi di assistenza informatica e manutenzione migliorativa, adeguativa e correttiva che non incrementano il valore del software 1.03.01.1362 Contratti di noleggio/locazione per Hardware per Data Center Noleggi, locazioni e leasing operativo Spese conseguenti a contratti stipulati con terzi per noleggi, locazioni e leasing. Comprende anche l'indennità di occupazione erogata allo scadere del contratto di affitto. Non comprende la spesa per il riscatto finale dell'immobile che deve essere contabilizzata tra le spese in conto capitale. 1.04.01.1411 Licenze per software per la produttività individuale, per Data Center Licenze software Spese per l'acquisto annuale delle licenze per l'utilizzo dei software 1.04.01.1412 Spesa corrente ICT (2/2)
Esempio di Glossario SIOPE – Regioni 3/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Infrastrutture telematiche interne a Data Center e/o Sale server dell'Ente, esterne Infrastrutture telematiche Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di infrastrutture telematiche 2.01.01.2106 Hardware per Data Center Hardware Spese per l'acquisizione di macchine connesse al trattamento automatizzato di dati, compresa la manutenzione straordinaria, diretta a ripristinare o aumentare il valore originario del bene, e/o le licenze software qualora non siano scorporabili dall'acquisto dell'hardware. 2.01.02.2121 - Licenze per software per la produttività individuale, per Data Center - Sviluppo/realizzazione interna di prodotti software proprietari, o loro manutenzione evolutiva Acquisizione o realizzazione software Acquisto o realizzazione interna di prodotti software proprietari, o loro manutenzione evolutiva. Viene ricompresa nella voce anche la spesa anticipata per l'acquisto di licenze d'uso per più annualità 2.01.02.2122 Spesa in conto capitale ICT
Esempio di Glossario SIOPE – Regioni 4/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Manutenzione ordinaria e riparazioni riferibile al DC Manutenzione ordinaria e riparazioni di immobili Spese per l'acquisto dei servizi finalizzati al mantenimento in efficienza e buono stato di immobili. 1.03.01.1351 Servizi ausiliari, spese di pulizia, traslochi e facchinaggio riferibili al DC Servizi ausiliari, spese di pulizia, traslochi e facchinaggio Spese per l'acquisto da terzi dei servizi di pulizia dei locali, di lavanderia per vestiario, di trasporto, di trasloco e facchinaggio relativi a beni e persone svolti nell’ambito lavorativo, e dei servizi ausiliari. Per servizi ausiliari si intendono quelli sostenuti per la gestione delle strutture, quale ad esempio il servizio di vigilanza 1.03.01.1354 Utenze e canoni per energia elettrica riferibile al DC Utenze e canoni per energia elettrica, acqua e gas Spese per utenze e canoni relativi a energia elettrica, acqua e gas 1.03.01.1356 Assicurazioni riferibile al DC Assicurazioni Spese per contratti di assicurazione 1.03.01.1360 Canoni di locazione dell’immobile riferibili al DC Noleggi, locazioni e leasing operativo Spese conseguenti a contratti stipulati con terzi per noleggi, locazioni e leasing. Comprende anche l'indennità di occupazione erogata allo scadere del contratto di affitto. Non comprende la spesa per il riscatto finale dell'immobile che deve essere contabilizzata tra le spese in conto capitale. 1.04.01.1411 Spesa non ICT imputabile alla gestione del Data Center (1/2)
Esempio di Glossario SIOPE – Regioni 5/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Terreni riferibili al DC Terreni Spese sostenute per l'acquisizione di terreni. Comprende anche le indennità di esproprio erogate ai proprietari dei terreni. 2.01.01.2101 Fabbricati civili ad uso abitativo, commerciale e governativo riferibili al DC Fabbricati civili ad uso abitativo, commerciale e governativo Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di costruzioni in muratura destinate ad uso abitativo, commerciale e governativo 2.01.01.2109 Fabbricati industriali e costruzioni leggere riferibili al DC Fabbricati industriali e costruzioni leggere Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di costruzioni in muratura destinate ad uso industriale e costruzioni secondarie 2.01.01.2110 Mobili e arredi riferibili al DC Mobili e arredi Spesa per l'acquisto di mobili e arredi destinati ai locali adibiti ad uffici, compresi gli spazi di ricevimento del pubblico o a locali di rappresentanza, compresa la manutenzione straordinaria, diretta a ripristinare o aumentare il valore originario del bene. 2.01.03.2133 Spesa non ICT imputabile alla gestione del Data Center (2/2)
Disposizioni transitorie e Finali 1/2 1. Non è previsto un numero minimo di PSN da eleggere, ovvero, in assenza dei requisiti richiesti sarà possibile anche non eleggere PSN. 2. Le spese in materia di data center non sono consentite (ai sensi della circolare AgID n.2. del 24 giugno 2016) 3. Spese per adeguamenti ai Datacenter possono essere richieste ad AgID al fine di: • evitare interruzione di pubblico servizio • anticipare processi di dismissione dei propo datacenter per migrare al Cloud PA • consolidare i propri servizi sui datacenter di altre PA per ottenere economie di spesa Esclusi dalla richiesta di approvazione gli adeguamenti per : • Progetti di ricerca a titolarità di enti ricerca/università • Sistemi a supporto della diagnostica medica
Disposizioni transitorie e Finali 2/2 Eccezioni alla spesa Sono esclusi dalla richiesta di approvazione gli adeguamenti per : • Progetti di ricerca a titolarità di enti ricerca/università • Sistemi a supporto della diagnostica medica Inoltre, «I progetti di Regioni o Comuni che prevedono adeguamenti a Datacenter in uso già valutati da AGID ed inseriti nei protocolli di intesa per l’accompagnamento all’esecuzione del Piano Triennale della PA, sono da ritenersi approvati e non sono sottoposti all’iter descritto» (in questo articolo)
1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
La definizione di PSN Per Polo Strategico Nazionale (PSN) si intende il soggetto titolare dell’insieme di infrastrutture IT (centralizzate o distribuite), ad alta disponibilità, di proprietà pubblica, in grado di erogare, in maniera continuativa e sistematica, ad altre amministrazioni:  servizi infrastrutturali on-demand (es. housing, hosting, IaaS, PaaS, SaaS ecc. );  servizi di disaster recovery e business continuity;  servizi di gestione della sicurezza IT;  servizi di assistenza ai fruitori dei servizi erogati. I PSN sono i siti presso cui dovranno essere concentrate e consolidate le principali risorse ICT della PA.
Obiettivi della qualificazione dei PSN L’obiettivo dell’azione è qualificare le PA e i relativi Data Center che rispettano i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, eleggendoli a Poli Strategici Nazionali affinchè siano abilitati a erogare servizi Cloud ad altre PA. A tal fine è necessario definire: 1. Il percorso di qualificazione declinato in fasi del processo end-to-end dall’avvio del Censimento fino alla Costituzione dei Poli Strategici Nazionali e relativo monitoraggio da parte di AgID 2. La procedura di qualificazione, intesa come declinazione delle fasi del processo in attività, istruzioni operative, ruoli, scadenze e responsabilità
Percorso e procedura di qualificazione Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN L’identificazione dei soggetti candidati a PSN avviene mediante la compilazione del questionario di cui al Censimento del Patrimonio ICT della PA. In seguito alla compilazione del questionario, qualora siano soddisfatti i requisiti preliminari (allegato B alla Circolare) , AgID comunicherà ufficialmente alla PA che è stata identificata quale soggetto candidato a PSN. Solo ed esclusivamente i soggetti identificati quali candidati a PSN presentano «l’istanza per il conseguimento dell’idoneità a PSN». Costituzione PSN e Monitoraggio
Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio L'istruttoria relativa alle candidature e la valutazione della documentazione prodotta a corredo, sono effettuate dall’Agenzia in via preliminare sulla base delle risultanze del “Questionario di rilevazione” nell’ambito del censimento del patrimonio ICT della PA. L’Agenzia controllerà poi la consistenza del possesso dei requisiti previsti e la veridicità di quanto dichiarato nei documenti depositati a corredo della richiesta. Terminata la verifica, l’Agenzia potrà dichiarare l’idoneità dell’Amministrazione, oppure potrà respingerla, qualora l’attività istruttoria abbia dato esito negativo. Se dalla verifica vi è evidenza di difformità che possono essere colmate entro tempi considerati ragionevoli rispetto alle strategie nazionali e con investimenti opportunamente identificati e quantificati, l’Agenzia potrà emanare un provvedimento motivato di preavviso di rigetto, ai sensi della legge 241 del 1990. In tal caso l’amministrazione candidata, dovrà elaborare uno specifico Piano di adeguamento alle prescrizioni comunicate da AgID. Percorso e procedura di qualificazione
Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio AgID trasmetterà l’elenco dei soggetti idonei ad essere eletti a PSN alla Presidenza del Consiglio dei Ministri per la relativa approvazione e pubblicità. L’iscrizione nell’Elenco dei PSN diviene, infatti, efficace a decorrere dalla pubblicazione in Gazzetta Ufficiale del relativo Decreto d’approvazione da parte della Presidenza del Consiglio dei Ministri. I Data Center di tali soggetti saranno considerati tra le "infrastrutture critiche" rilevanti per la sicurezza nazionale. Percorso e procedura di qualificazione
Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio Conclusa la fase di ufficializzazione delle PA elette a PSN, AgID si riserva di stipulare con tali Amministrazioni un accordo di servizio esplicitato mediante specifica convenzione scritta, ai sensi dell’art.15 della legge 241 del 1990, in cui saranno definiti a titolo esemplificativo e non esaustivo: • Oggetto/Finalità del protocollo (Servizi da erogare alle Amministrazioni aderenti) • Obblighi del Polo Strategico Nazionale (es. comunicazioni ad AgID, monitoraggio, controllo, …..) • Condizioni ‘economiche’ e Fatturazione dei Servizi erogati (secondo prezzi definiti con metodologia standard) • Livelli minimi di servizio garantiti e requisiti tecnico-organizzativi del modello strategico del Cloud della PA • Durata dell’accordo • Ruoli e Responsabilità (di AgID, del PSN e delle Amministrazione clienti) • Clausole di risoluzione Solo i soggetti che sottoscriveranno l’accordo con AgID potranno avvalersi della qualifica di PSN nei rapporti con le altre amministrazioni, con le quali potranno stipulare specifici contratti di servizio. Percorso e procedura di qualificazione
Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni AgID/PSN Monitoraggio PSN L’elenco nazionale dei PSN è soggetto a verifica periodica da parte di AgID, che si riserva, di effettuare ulteriori assessment sui soggetti ivi inseriti, anche su segnalazione delle amministrazioni che hanno già sottoscritto contratti di servizio con i singoli PSN. A valle dell’assessment di verifica verrà redatto un ulteriore Rapporto che potrà contenere due possibili esiti:  Positivo: mantenimento dei requisiti d’idoneità e permanenza nell’Elenco Nazionale dei PSN.  Negativo: perdita dei requisiti d’idoneità e relativa comunicazione al soggetto interessato della riclassificazione nel gruppo A o B del proprio Data Center. La Presidenza del Consiglio dei Ministri con proprio provvedimento procederà alla cancellazione del soggetto dall’Elenco Nazionale dei PSN. Al fine del mantenimento dell’idoneità, tutti i PSN sono obbligati a comunicare tempestivamente all’Agenzia ogni evento che modifichi il rispetto dei requisiti definiti da AgID. Percorso e procedura di qualificazione
Disposizioni transitorie e finali Nelle more dell’attivazione della piattaforma dedicata alla gestione delle richieste d’approvazione ai sensi del Piano Triennale, i soggetti che intendono sottoporre ad approvazione di AgID la spesa e/o gli investimenti per gli adeguamenti dei data center in uso, possono inviare formale richiesta, tramite posta elettronica certificata all’indirizzo protocollo@pec.agid.gov.it. Una volta completato il Censimento del Patrimonio ICT, si procederà alla valutazione delle necessità IT infrastrutturali nell’ambito del Piano Triennale e, in funzione del processo di razionalizzazione, verranno eletti i PSN da qualificare. Non è previsto un numero minimo di PSN da eleggere, ovvero, in assenza dei requisiti richiesti, sarà possibile anche non eleggere alcun PSN.
1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
PSN: Requisiti preliminari 1/2 Livello 1 Livello 2 Requisiti Preliminari Aspetti Organizzativi e Gestionali Norme/ Procedure/ Presidio L'Ente deve aver formalmente adottato procedure per la gestione dei servizi IT, ad esempio ISO 20000 L'Ente deve aver formalmente adottato procedure per la gestione della Business Continuity, ad esempio ISO 22301 L'Ente deve aver formalmente adottato procedure per la gestione della sicurezza IT, ad esempio ISO 27001 Il Data Center è gestito da un'organizzazione che assicura turni operativi 24/7/365. Aspetti Infrastrut- turali Generale DC Gli immobili in cui sono situati i Data Center devono essere nella disponibilità esclusiva dell’Ente con una delle seguenti modalità: 1. di proprietà dell’Ente 2. locazione/ comodato da altra PA o Demanio 3. leasing immobiliare (con possibilità di riscatto) 4. locazione o possesso da privato con contratti di tipo “rent to buy” o “vendita con patto di riservato dominio” I Data Center devono essere utilizzabili anche da altri Enti, ad esempio in modalità housing/hosting L'indice di disponibilità del singolo Data Center nell'ultimo anno deve essere stata almeno pari al 99,98 % (come rapporto tra le ore di disponibilità del data center e le ore totali di servizio del data center) al netto dei fermi programmati e almeno pari al 99,6% comprendendo i fermi programmati. Architettura DC Il Data Center deve essere stato progettato secondo standard di riferimento infrastrutturali, ad esempio ANSI/BICSI 002 o analoghi. L'ente deve avere adottato formalmente procedure per la gestione delle emissioni dei gas prodotti dai suoi Data Center (es. ISO 14064), o per la gestione dell'energia dei propri Data Center (es. ISO 50001), o per la gestione ambientale dei propri Data Center (es. ISO 14001) Il Data Center deve possedere capacità libera in termini di superficie, cablaggio di rete, potenza elettrica, condizionamento d'aria, per poter ospitare installazioni hardware aggiuntive. Struttura DC Nei locali ospitanti i Data Center sono presenti pavimenti flottanti Segue alla slide successiva->
PSN: Requisiti preliminari 2/2 Livello 1 Livello 2 Requisiti Preliminari Aspetti Infrastrutturali Anti-incendio I Data Center sono provvisti di impianto di segnalazione antincendio I Data Center sono in possesso di certificato di agibilità e di certificato CPI (Certificato protezione incendi rilasciato dai VV.FF.) in corso di validità Accesso locali Nei locali ospitanti i Data Center sono presenti zone ad accesso fisico controllato Gruppi elettrogeni e raffreddamento Tutti i server dei Data Center sono connessi ad apparati per la continuità elettrica (UPS) I singoli Data Center posseggono una linea secondaria di alimentazione gestita da gruppi elettrogeni Esiste una ridondanza parallela dei gruppi elettrogeni di tipo N+1 o superiore Il sistema di raffreddamento riesce a mantenere la temperatura sotto controllo anche durante la perdita dell'alimentazione elettrica principale Aspetti Tecnologici Connessione I Data Center sono predisposti per supportare servizi di rete anche in modalità IPV6 (dual-stack IPv4-IPv6) DR e BC È stato predisposto un Piano di Disaster Recovery È stato predisposto un piano per la Continuità Operativa Sono state adottate formali procedure di emergenza in caso di indisponibilità parziale dei servizi Aspetti Economico- finanziari Spese L'Ente ha valorizzato le voci di spesa della sezione 6 del questionario
Il Paese che cambia passa da qui. agid.gov.it

Recommended

Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Talea Consulting Srl
 
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...Progetto e sviluppo di una applicazione per la gestione di modulistica inform...
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...debspo
 
Maria Pia Giovannini - Bari 13/09/2016
Maria Pia Giovannini - Bari 13/09/2016Maria Pia Giovannini - Bari 13/09/2016
Maria Pia Giovannini - Bari 13/09/2016Redazione InnovaPuglia
 
Seminario pa digitale
Seminario pa digitaleSeminario pa digitale
Seminario pa digitaleRaffaele Marrese
 
Infrastrutture e reti per l’efficienza della PA
Infrastrutture e reti per l’efficienza della PAInfrastrutture e reti per l’efficienza della PA
Infrastrutture e reti per l’efficienza della PAPier Franco Nali
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationNeo4j
 
Demo advanced systems
Demo advanced systemsDemo advanced systems
Demo advanced systemsgruppoas
 
2019 11 13 Secondo raduno RTD - Open Data sul serio
2019 11 13 Secondo raduno RTD - Open Data sul serio2019 11 13 Secondo raduno RTD - Open Data sul serio
2019 11 13 Secondo raduno RTD - Open Data sul serioDaniele Crespi
 

Recommended

Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...
Slide Webinar 30 aprile 2021 "Digital Transformation a supporto dell’RSPP per...Talea Consulting Srl
 
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...Progetto e sviluppo di una applicazione per la gestione di modulistica inform...
Progetto e sviluppo di una applicazione per la gestione di modulistica inform...debspo
 
Maria Pia Giovannini - Bari 13/09/2016
Maria Pia Giovannini - Bari 13/09/2016Maria Pia Giovannini - Bari 13/09/2016
Maria Pia Giovannini - Bari 13/09/2016Redazione InnovaPuglia
 
Seminario pa digitale
Seminario pa digitaleSeminario pa digitale
Seminario pa digitaleRaffaele Marrese
 
Infrastrutture e reti per l’efficienza della PA
Infrastrutture e reti per l’efficienza della PAInfrastrutture e reti per l’efficienza della PA
Infrastrutture e reti per l’efficienza della PAPier Franco Nali
 
Cerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationCerved - The Italian Business Graph: a Story of Tech & data-driven Innovation
Cerved - The Italian Business Graph: a Story of Tech & data-driven InnovationNeo4j
 
Demo advanced systems
Demo advanced systemsDemo advanced systems
Demo advanced systemsgruppoas
 
2019 11 13 Secondo raduno RTD - Open Data sul serio
2019 11 13 Secondo raduno RTD - Open Data sul serio2019 11 13 Secondo raduno RTD - Open Data sul serio
2019 11 13 Secondo raduno RTD - Open Data sul serioDaniele Crespi
 
InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
Template10x10 gips
Template10x10 gipsTemplate10x10 gips
Template10x10 gipscostanzo durante
 
CLOUD PA
CLOUD PACLOUD PA
CLOUD PAGianluigi Cogo
 
Cloud ibrido nella PA
Cloud ibrido nella PACloud ibrido nella PA
Cloud ibrido nella PAAmazon Web Services
 
Si ge o_doc_premioforumpa2017
Si ge o_doc_premioforumpa2017Si ge o_doc_premioforumpa2017
Si ge o_doc_premioforumpa2017Stefania Giuffrida, PhD
 
Gara Servizi informatici
Gara Servizi informaticiGara Servizi informatici
Gara Servizi informaticieGgov Regione Veneto Veneto
 
Private Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - RelliniPrivate Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - RelliniCSI Piemonte
 
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...Istituto nazionale di statistica
 
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...Sardegna Ricerche
 
Typo3 inistat carbone
Typo3 inistat carboneTypo3 inistat carbone
Typo3 inistat carbonedaniela20088
 
Prova Alessandro
Prova AlessandroProva Alessandro
Prova AlessandroAlessandro Nucci
 
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURAPON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURATT Tecnosistemi s.p.a.
 
Open data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PAOpen data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PAGiorgia Lodi
 
Quali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei datiQuali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei datiOpenCoesione
 
Smau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPASmau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPASMAU
 
Comunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfComunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfGiovanna D'Angelo
 
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...Istituto nazionale di statistica
 
Smau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGovSmau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGovSMAU
 
Il modello di Cloud della PA
Il modello di Cloud della PAIl modello di Cloud della PA
Il modello di Cloud della PAMassimo Talia
 
IoT come motore di innovazione aziendale
IoT come motore di innovazione aziendaleIoT come motore di innovazione aziendale
IoT come motore di innovazione aziendaleKEA s.r.l.
 

More Related Content

Similar to "Censimento del patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali"

InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagraficamaria chiara pettenati
 
Private Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - RelliniPrivate Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - RelliniCSI Piemonte
 
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...Istituto nazionale di statistica
 
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...Sardegna Ricerche
 
Typo3 inistat carbone
Typo3 inistat carboneTypo3 inistat carbone
Typo3 inistat carbonedaniela20088
 
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURAPON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURATT Tecnosistemi s.p.a.
 
Open data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PAOpen data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PAGiorgia Lodi
 
Quali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei datiQuali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei datiOpenCoesione
 
Smau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPASmau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPASMAU
 
Comunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfComunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfGiovanna D'Angelo
 
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...Istituto nazionale di statistica
 
Smau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGovSmau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGovSMAU
 
Il modello di Cloud della PA
Il modello di Cloud della PAIl modello di Cloud della PA
Il modello di Cloud della PAMassimo Talia
 
IoT come motore di innovazione aziendale
IoT come motore di innovazione aziendaleIoT come motore di innovazione aziendale
IoT come motore di innovazione aziendaleKEA s.r.l.
 

Similar to "Censimento del patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali" (20)

InterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione AnagraficaInterDataNet per la Certificazione Anagrafica
InterDataNet per la Certificazione Anagrafica
 
Template10x10 gips
Template10x10 gipsTemplate10x10 gips
Template10x10 gips
 
CLOUD PA
CLOUD PACLOUD PA
CLOUD PA
 
Cloud ibrido nella PA
Cloud ibrido nella PACloud ibrido nella PA
Cloud ibrido nella PA
 
Si ge o_doc_premioforumpa2017
Si ge o_doc_premioforumpa2017Si ge o_doc_premioforumpa2017
Si ge o_doc_premioforumpa2017
 
Gara Servizi informatici
Gara Servizi informaticiGara Servizi informatici
Gara Servizi informatici
 
Private Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - RelliniPrivate Cloud per le amministrazioni piemontesi - Rellini
Private Cloud per le amministrazioni piemontesi - Rellini
 
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
M. Fedeli, Prospettive nella cooperazione tra piattaforme informatiche pubbli...
 
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
DOUTDES - Trasferimento di tecnologie e competenze di business intelligence a...
 
Typo3 inistat carbone
Typo3 inistat carboneTypo3 inistat carbone
Typo3 inistat carbone
 
Prova Alessandro
Prova AlessandroProva Alessandro
Prova Alessandro
 
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURAPON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
PON 2014/2020 MANUALE OPERATIVO AVVISO: PROCEDURE PER LA CANDIDATURA
 
Open data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PAOpen data e big data: le potenzialità offerte per la PA
Open data e big data: le potenzialità offerte per la PA
 
Quali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei datiQuali condizioni per la trasparenza? Miglioriamo la qualità dei dati
Quali condizioni per la trasparenza? Miglioriamo la qualità dei dati
 
Smau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPASmau Torino 2016 - EasyGov Solutions - PagoPA
Smau Torino 2016 - EasyGov Solutions - PagoPA
 
Comunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdfComunità di Pratiche_WORD.pdf
Comunità di Pratiche_WORD.pdf
 
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
Verso le trusted smart statistics - prospettive di sviluppo e risultati del e...
 
Smau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGovSmau Padova 2016 - EasyGov
Smau Padova 2016 - EasyGov
 
Il modello di Cloud della PA
Il modello di Cloud della PAIl modello di Cloud della PA
Il modello di Cloud della PA
 
IoT come motore di innovazione aziendale
IoT come motore di innovazione aziendaleIoT come motore di innovazione aziendale
IoT come motore di innovazione aziendale
 

"Censimento del patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali"

  • 1. Massimiliano Pucciarelli Responsabile Servizio Razionalizzazione ICT PA - Area Trasformazione Digitale Trento, 27 novembre 2017 (update 3 dicembre 2017) Il Piano Triennale dell’informatica nella PA 2017-19 «Censimento patrimonio ICT della PA e qualificazione dei PSN» Convegno «La PA verso il Cloud»
  • 2. 1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
  • 3. Il contesto di riferimento 2014- 2015 La strategia approvata dal Governo 4,6 miliardi di euro 2016 Il Modello strategico di trasformazione digitale della PA Il Piano Triennale definisce gli obiettivi da raggiungere 2014-15 2016 2017
  • 4. 1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
  • 5. I benefici per le PA La realizzazione del censimento consente all’amministrazione adempiente numerosi benefici tra i quali:  la valorizzazione del patrimonio informativo;  la qualificazione del raggruppamento di appartenenza del proprio Data Center sulla base delle informazioni fornite rispetto alla classificazione indicata nel Piano Triennale (PSN, Gruppo A, Gruppo B) per procedere coerentemente con le azioni previste nel Piano Triennale per ciascun raggruppamento;  l’acquisizione delle informazioni utili per la realizzazione delle azioni previste per ciascun gruppo. Ad esempio, per le amministrazioni i cui Data Center risulteranno di Gruppo B, le informazioni del questionario potranno costituire la base per predisporre il Piano dei Fabbisogni congiuntamente con i fornitori del RTI aggiudicatario della gara SPC Cloud o comunque per definire un piano di migrazione al CLOUD-PA puntuale.
  • 6. La Procedura di censimento 1/2 • Ai sensi del Piano Triennale tutte le amministrazioni sono soggette a partecipare alle attività del censimento del patrimonio ICT in esercizio della PA. • A tal scopo, AgID procede con la definizione di una procedura informatica assistita, pubblicata sul sito istituzionale dell’Agenzia, all’indirizzo: www.censimentoict.italia.it, attraverso la quale viene sottoposto alle amministrazioni un “Questionario di rilevazione”. • AgID comunica sul proprio sito istituzionale i termini per l’avvio e la chiusura del censimento e le modalità operative per la compilazione.  La mancata o parziale compilazione del “Questionario” entro i termini stabiliti, qualora non motivata, comporta la classificazione d’ufficio dell’amministrazione nel raggruppamento “Gruppo B” .
  • 7. La Procedura di censimento 2/2 AgID, per le attività di censimento, procederà in accordo con i soggetti che manifestano la volontà di operare come coordinatori territoriali rispetto 1. all’azione di censimento del patrimonio ICT della PA 2. All’azione di trasformazione dei data Center delle PA/Enti presenti sul territorio. • La classificazione dei datacenter delle PA sarà pubblicata sul sito dell’Agenzia. • Qualora l’Amministrazione dovesse ritenere non appropriata la classificazione ottenuta è possibile richiedere la riapertura della sessione di caricamento con lo scopo di modificare od integrare i dati forniti, entro giorni dieci solari dalla ricevuta di conclusione del procedimento. • Il censimento si ripete periodicamente al fine di rilevare gli aggiornamenti delle informazioni comunicate e monitorare lo stato di adesione delle amministrazioni alle prescrizioni contenute nel Piano Triennale.
  • 8. Il Responsabile del Censimento La compilazione del “Questionario” sarà effettuata dal Responsabile del Censimento o Tale ruolo è svolto dal responsabile per la Transizione digitale di cui all’art.17 del C.A.D. o in sua vece, da persona formalmente nominata dall’organo di vertice amministrativo dell’ente. 1. Cura la richiesta di autorizzazione ad AgID per le spese di adeguamento dei Datacenter 2. Gestisce le attività relative al processo di valutazione dell’idoneità per i soggetti candidati a PSN (condotto da AgID ) , descritte all’allegato A della Circolare Ulteriori compiti:
  • 9. Il questionario Il questionario elaborato consta di 6 sezioni Sezione 1: Anagrafica Informazioni relative all’anagrafica dell’Ente e del Responsabile incaricato alla compilazione Sezione 2: Organizzazione Ente Informazioni relative all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi, numero di addetti ICT, modalità di gestione (interno/in cooperazione /full outsourcing) Sezione 3: Dotazione tecnologica dell’Ente Informazioni relative alla Connettività e al patrimonio applicativo con indicazione di tecnologie di riferimento, servizi supportati, licenze, ecc. Sezione 4: Dotazione tecnologica del Data Center Informazioni relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server, quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc. Sezione 5: Cloud Informazioni relative all’eventuale utilizzo dei servizi Cloud e sul livello di virtualizzazione Sezione 6: Spesa ICT L'Ente si avvale di una metodologia, di uno strumento o di un processo di "IT Cost Accounting" (ovvero ribaltamento dei costi sui servizi ICT erogati) ed ha valorizzato le voci di spesa della sezione 6 del questionario.
  • 10. Sezione 1: Anagrafica La Sezione 1 del questionario prevede la richiesta delle seguenti informazioni anagrafiche, in parte precompilate qualora tali informazioni siano già in possesso di AgID: Nome dell'Ente Unità organizzativa Categoria PA Codice Fiscale Codice IPA Indirizzo PEC dell'Ente Nome e Cognome del referente Ruolo del referente Indirizzo e-mail del referente Numero di telefono del referente
  • 11. Sezione 2: Organizzazione Ente La Sezione 2 del questionario prevede la richiesta delle seguenti informazioni sull’organizzazione interna dell’Ente, in parte precompilate qualora tali informazioni siano già in possesso di AgID: Numero di sedi dell'Ente Numero di dipendenti dell'Ente Modalità di gestione dei Sistemi Informativi (es. interna, esterna) Numero di addetti ICT interni Modalità di gestione della Sicurezza IT (es. interna, esterna) Compliance a norme (es. ISO 20000, ISO 9001) Piani di IT Governance (es. BIA, Risk Assessment) Numero fornitori ICT
  • 12. Sezione 3: Dotazione Tecnologica Ente La Sezione 3 del questionario prevede la richiesta delle seguenti informazioni sulla dotazione tecnologica dell’Ente, in parte precompilate qualora tali informazioni siano già in possesso di AgID, o semplificate sulla base delle risposte: Tipologia di fornitore per accesso ad Internet Servizi SPC utilizzati Velocità massima di Download/Upload Informazioni sul WiFi Connessione tra le sedi Dispositivi di sicurezza (es. Firewall) Informazioni sulle principali Applicazioni: • Servizi supportati, Nome, Fornitore • Tipologia (es. Custom, Package) • Piattaforma tecnologica • Licenze 12
  • 13. Sezione 4: Dotazione Tecnologica DC La Sezione 4 del questionario prevede la richiesta delle seguenti informazioni sulla dotazione tecnologica dei Data Center/Sale Server dell’Ente, semplificate sulla base delle risposte (es. se l’Ente non dispone di una struttura dedicata al Data Center, non saranno richieste le domande sulle relative caratteristiche): Numero di Data Center o aree dedicate ai server (propri e/o di terzi parti) Unità Organizzativa dal quale dipende il/i data center Numero di Data Center presso terzi (housing) Caratteristiche del Data Center presso terzi Caratteristiche dei Server esterni ai Data Center Caratteristiche del Data Center (per ogni Data Center): • Id, tipologia, localizzazione, superficie • Sicurezza fisica, Potenza elettrica, PUE • Sistemi di raffreddamento • Gestione della Sicurezza IT • Grado di occupazione fisica e superficie disponibile • Caratteristiche dei Server (N°Server fisici, N° Server virtuali, Obsolescenza, S.O., CPU, Core, RAM, Storage) • Connettività (SPC, tipologia, velocità, larghezza banda) Gestione del Disaster Recovery e della Continuità Operativa • Compliance alle norme:  UNI EN ISO 14064  UNI CEI EN ISO 50001  UNI EN ISO 9001  EMAS (Reg. CE n. 1221/2009)  ISO 14001  ISO 18001  ISO 20000  ISO 27001  ISO 22301  ecc.
  • 14. Sezione 5: Cloud La Sezione 5 del questionario prevede la richiesta delle seguenti informazioni sull’utilizzo del Cloud, in parte precompilate qualora tali informazioni siano già in possesso di AgID, o semplificate sulla base delle risposte: Tecnologia di virtualizzazione Utilizzo Servizi Cloud e dettaglio per tipologia Modello Cloud utilizzato (es. Privato, Pubblico, Community) Tipologia Cloud Service Provider Tipologia e modalità di servizi IT erogati ad altri Enti (IaaS, PaaS) Servizi Cloud potenzialmente erogabili ad altri Enti (per PA che vogliono candidarsi a PSN)
  • 15. Sezione 6: Voci di spesa La Sezione 6 del questionario prevede la richiesta, per i soggetti dotati di strutture dedicate a Data Center, delle seguenti informazioni sulle voci di spesa ICT e non ICT riferibili al Data Center con riferimento ai mandati di pagamento effettuati negli anni 2013-2016 (es. se l’Ente è censito su SIOPE, può semplicemente confermare i dati comunicati su SIOPE se applicabile a ciascuna voce di costo): Spesa corrente IT: •Materiale tecnico-informatico •Gestione Hardware (es. servizi sistemistici) •Manutenzione Software •Licenze •Consulenze IT •Canoni IT Spesa corrente TLC: • Canoni di connettività • Altre utenze TLC Spesa in conto capitale IT: • Hardware,Licenze e Applicazioni Spesa in conto capitale TLC: • Hardware (es. router, switch) • Infrastrutture telematiche (suddiviso per interne o esterne al DC) Spesa non ICT del DC: • Servizi facility (es. pulizie, facchinaggio, assicurazione) • Utenze per energia elettrica • Acquisto e Manutenzione immobili • Acquisto terreni • Mobili e arredi • Canoni di locazione
  • 16. Focus su Risultati Sperimentazione Veneto Gli Enti e la durata della sperimentazione 38 Enti coinvolti nella sperimentazione 32 Enti hanno inviato il questionario (84%) Servizio di ticketing e assistenza telefonica 34 Ticket ricevuti 4,5 ore di lavorazione totale 15 minuti di lavorazione media per risposta 11 FAQ pubblicate 20 telefonate ricevute dagli Enti 10 ore di assistenza telefonica totale 30 minuti di assistenza telefonica (media) Data avvio: 01/08/2017 Data conclusione: 10/10/2017 Tipologia di Ente Num % su tot. Comuni e loro consorzi e associazioni 25 78,13% Province e loro consorzi e associazioni 2 6,25% Città metropolitane 2 6,25% Consorzi di bacino 1 3,13% Aziende ed amministrazioni dello stato ad ordinamento autonomo 1 3,13% Autorità amministrative indipendenti 1* 3,13% Totale 32 100% * Un soggetto partecipante si è definito tale !
  • 17. Esempio di Glossario SIOPE – Regioni 1/5 Al fine di agevolare la compilazione dei dati di spesa riferiti ai pagamenti secondo la classificazione SIOPE da parte degli Enti, è prevista la consultazione del Glossario SIOPE con indicazione per ciascuna voce di spesa ICT richiesta il relativo codice gestionale SIOPE di riferimento. Tale classificazione varia a seconda del comparto di appartenenza dell’Ente. Di seguito si riporta un esempio relativo alle Regioni : Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Materiale tecnico per il funzionamento delle attrezzature informatiche per Data Center Cancelleria e materiale informatico e tecnico Spese relativa all'acquisto di cancelleria, materiale tecnico per il funzionamento delle attrezzature informatiche, di materiale ad uso ufficio di facile consumo, carta, stampati e modulistica e altre spese analoghe 1.03.01.1341 Consulenze informatiche e prestazioni professionali ICT Studi, consulenze, indagini e gettoni di presenza Spese, comprensive delle ritenute a carico del dipendente e degli oneri riflessi a carico dell'Amministrazione, relative a studi, consulenze, indagini e gettoni di presenza, sostenute dalla Regione/Provincia autonoma per acquisire prestazioni fornite da terzi 1.03.01.1348 Spese di manutenzione ordinaria e riparazioni di beni (compresi servizi sistemistici) Altre spese di manutenzione ordinaria e riparazioni Altre spese di manutenzione ordinaria e riparazioni di beni 1.03.01.1353 Spesa corrente ICT (1/2)
  • 18. Esempio di Glossario SIOPE – Regioni 2/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE - Canoni di connettività SPC - Altre spese per utenze e canoni relativi ai sistemi di telefonia e ai sistemi di trasmissione dei dati Utenze e canoni per telefonia e reti di trasmissione Spese per utenze e canoni relativi ai sistemi di telefonia fissa e ai sistemi di trasmissione dei dati. 1.03.01.1355 Assistenza informatica e manutenzione software per Data Center Assistenza informatica e manutenzione software Spese per l'acquisto di servizi di assistenza informatica e manutenzione migliorativa, adeguativa e correttiva che non incrementano il valore del software 1.03.01.1362 Contratti di noleggio/locazione per Hardware per Data Center Noleggi, locazioni e leasing operativo Spese conseguenti a contratti stipulati con terzi per noleggi, locazioni e leasing. Comprende anche l'indennità di occupazione erogata allo scadere del contratto di affitto. Non comprende la spesa per il riscatto finale dell'immobile che deve essere contabilizzata tra le spese in conto capitale. 1.04.01.1411 Licenze per software per la produttività individuale, per Data Center Licenze software Spese per l'acquisto annuale delle licenze per l'utilizzo dei software 1.04.01.1412 Spesa corrente ICT (2/2)
  • 19. Esempio di Glossario SIOPE – Regioni 3/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Infrastrutture telematiche interne a Data Center e/o Sale server dell'Ente, esterne Infrastrutture telematiche Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di infrastrutture telematiche 2.01.01.2106 Hardware per Data Center Hardware Spese per l'acquisizione di macchine connesse al trattamento automatizzato di dati, compresa la manutenzione straordinaria, diretta a ripristinare o aumentare il valore originario del bene, e/o le licenze software qualora non siano scorporabili dall'acquisto dell'hardware. 2.01.02.2121 - Licenze per software per la produttività individuale, per Data Center - Sviluppo/realizzazione interna di prodotti software proprietari, o loro manutenzione evolutiva Acquisizione o realizzazione software Acquisto o realizzazione interna di prodotti software proprietari, o loro manutenzione evolutiva. Viene ricompresa nella voce anche la spesa anticipata per l'acquisto di licenze d'uso per più annualità 2.01.02.2122 Spesa in conto capitale ICT
  • 20. Esempio di Glossario SIOPE – Regioni 4/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Manutenzione ordinaria e riparazioni riferibile al DC Manutenzione ordinaria e riparazioni di immobili Spese per l'acquisto dei servizi finalizzati al mantenimento in efficienza e buono stato di immobili. 1.03.01.1351 Servizi ausiliari, spese di pulizia, traslochi e facchinaggio riferibili al DC Servizi ausiliari, spese di pulizia, traslochi e facchinaggio Spese per l'acquisto da terzi dei servizi di pulizia dei locali, di lavanderia per vestiario, di trasporto, di trasloco e facchinaggio relativi a beni e persone svolti nell’ambito lavorativo, e dei servizi ausiliari. Per servizi ausiliari si intendono quelli sostenuti per la gestione delle strutture, quale ad esempio il servizio di vigilanza 1.03.01.1354 Utenze e canoni per energia elettrica riferibile al DC Utenze e canoni per energia elettrica, acqua e gas Spese per utenze e canoni relativi a energia elettrica, acqua e gas 1.03.01.1356 Assicurazioni riferibile al DC Assicurazioni Spese per contratti di assicurazione 1.03.01.1360 Canoni di locazione dell’immobile riferibili al DC Noleggi, locazioni e leasing operativo Spese conseguenti a contratti stipulati con terzi per noleggi, locazioni e leasing. Comprende anche l'indennità di occupazione erogata allo scadere del contratto di affitto. Non comprende la spesa per il riscatto finale dell'immobile che deve essere contabilizzata tra le spese in conto capitale. 1.04.01.1411 Spesa non ICT imputabile alla gestione del Data Center (1/2)
  • 21. Esempio di Glossario SIOPE – Regioni 5/5 Domanda questionario Voce di spesa SIOPE Glossario SIOPE Codice gestionale SIOPE Terreni riferibili al DC Terreni Spese sostenute per l'acquisizione di terreni. Comprende anche le indennità di esproprio erogate ai proprietari dei terreni. 2.01.01.2101 Fabbricati civili ad uso abitativo, commerciale e governativo riferibili al DC Fabbricati civili ad uso abitativo, commerciale e governativo Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di costruzioni in muratura destinate ad uso abitativo, commerciale e governativo 2.01.01.2109 Fabbricati industriali e costruzioni leggere riferibili al DC Fabbricati industriali e costruzioni leggere Spese sostenute per l'acquisizione, la realizzazione e la manutenzione straordinaria (diretta a ripristinare o aumentare il valore originario) di costruzioni in muratura destinate ad uso industriale e costruzioni secondarie 2.01.01.2110 Mobili e arredi riferibili al DC Mobili e arredi Spesa per l'acquisto di mobili e arredi destinati ai locali adibiti ad uffici, compresi gli spazi di ricevimento del pubblico o a locali di rappresentanza, compresa la manutenzione straordinaria, diretta a ripristinare o aumentare il valore originario del bene. 2.01.03.2133 Spesa non ICT imputabile alla gestione del Data Center (2/2)
  • 22. Disposizioni transitorie e Finali 1/2 1. Non è previsto un numero minimo di PSN da eleggere, ovvero, in assenza dei requisiti richiesti sarà possibile anche non eleggere PSN. 2. Le spese in materia di data center non sono consentite (ai sensi della circolare AgID n.2. del 24 giugno 2016) 3. Spese per adeguamenti ai Datacenter possono essere richieste ad AgID al fine di: • evitare interruzione di pubblico servizio • anticipare processi di dismissione dei propo datacenter per migrare al Cloud PA • consolidare i propri servizi sui datacenter di altre PA per ottenere economie di spesa Esclusi dalla richiesta di approvazione gli adeguamenti per : • Progetti di ricerca a titolarità di enti ricerca/università • Sistemi a supporto della diagnostica medica
  • 23. Disposizioni transitorie e Finali 2/2 Eccezioni alla spesa Sono esclusi dalla richiesta di approvazione gli adeguamenti per : • Progetti di ricerca a titolarità di enti ricerca/università • Sistemi a supporto della diagnostica medica Inoltre, «I progetti di Regioni o Comuni che prevedono adeguamenti a Datacenter in uso già valutati da AGID ed inseriti nei protocolli di intesa per l’accompagnamento all’esecuzione del Piano Triennale della PA, sono da ritenersi approvati e non sono sottoposti all’iter descritto» (in questo articolo)
  • 24. 1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
  • 25. La definizione di PSN Per Polo Strategico Nazionale (PSN) si intende il soggetto titolare dell’insieme di infrastrutture IT (centralizzate o distribuite), ad alta disponibilità, di proprietà pubblica, in grado di erogare, in maniera continuativa e sistematica, ad altre amministrazioni:  servizi infrastrutturali on-demand (es. housing, hosting, IaaS, PaaS, SaaS ecc. );  servizi di disaster recovery e business continuity;  servizi di gestione della sicurezza IT;  servizi di assistenza ai fruitori dei servizi erogati. I PSN sono i siti presso cui dovranno essere concentrate e consolidate le principali risorse ICT della PA.
  • 26. Obiettivi della qualificazione dei PSN L’obiettivo dell’azione è qualificare le PA e i relativi Data Center che rispettano i requisiti di capacità, eccellenza tecnica, economica ed organizzativa indicati da AgID, eleggendoli a Poli Strategici Nazionali affinchè siano abilitati a erogare servizi Cloud ad altre PA. A tal fine è necessario definire: 1. Il percorso di qualificazione declinato in fasi del processo end-to-end dall’avvio del Censimento fino alla Costituzione dei Poli Strategici Nazionali e relativo monitoraggio da parte di AgID 2. La procedura di qualificazione, intesa come declinazione delle fasi del processo in attività, istruzioni operative, ruoli, scadenze e responsabilità
  • 27. Percorso e procedura di qualificazione Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN L’identificazione dei soggetti candidati a PSN avviene mediante la compilazione del questionario di cui al Censimento del Patrimonio ICT della PA. In seguito alla compilazione del questionario, qualora siano soddisfatti i requisiti preliminari (allegato B alla Circolare) , AgID comunicherà ufficialmente alla PA che è stata identificata quale soggetto candidato a PSN. Solo ed esclusivamente i soggetti identificati quali candidati a PSN presentano «l’istanza per il conseguimento dell’idoneità a PSN». Costituzione PSN e Monitoraggio
  • 28. Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio L'istruttoria relativa alle candidature e la valutazione della documentazione prodotta a corredo, sono effettuate dall’Agenzia in via preliminare sulla base delle risultanze del “Questionario di rilevazione” nell’ambito del censimento del patrimonio ICT della PA. L’Agenzia controllerà poi la consistenza del possesso dei requisiti previsti e la veridicità di quanto dichiarato nei documenti depositati a corredo della richiesta. Terminata la verifica, l’Agenzia potrà dichiarare l’idoneità dell’Amministrazione, oppure potrà respingerla, qualora l’attività istruttoria abbia dato esito negativo. Se dalla verifica vi è evidenza di difformità che possono essere colmate entro tempi considerati ragionevoli rispetto alle strategie nazionali e con investimenti opportunamente identificati e quantificati, l’Agenzia potrà emanare un provvedimento motivato di preavviso di rigetto, ai sensi della legge 241 del 1990. In tal caso l’amministrazione candidata, dovrà elaborare uno specifico Piano di adeguamento alle prescrizioni comunicate da AgID. Percorso e procedura di qualificazione
  • 29. Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio AgID trasmetterà l’elenco dei soggetti idonei ad essere eletti a PSN alla Presidenza del Consiglio dei Ministri per la relativa approvazione e pubblicità. L’iscrizione nell’Elenco dei PSN diviene, infatti, efficace a decorrere dalla pubblicazione in Gazzetta Ufficiale del relativo Decreto d’approvazione da parte della Presidenza del Consiglio dei Ministri. I Data Center di tali soggetti saranno considerati tra le "infrastrutture critiche" rilevanti per la sicurezza nazionale. Percorso e procedura di qualificazione
  • 30. Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni con PSN Costituzione PSN e Monitoraggio Conclusa la fase di ufficializzazione delle PA elette a PSN, AgID si riserva di stipulare con tali Amministrazioni un accordo di servizio esplicitato mediante specifica convenzione scritta, ai sensi dell’art.15 della legge 241 del 1990, in cui saranno definiti a titolo esemplificativo e non esaustivo: • Oggetto/Finalità del protocollo (Servizi da erogare alle Amministrazioni aderenti) • Obblighi del Polo Strategico Nazionale (es. comunicazioni ad AgID, monitoraggio, controllo, …..) • Condizioni ‘economiche’ e Fatturazione dei Servizi erogati (secondo prezzi definiti con metodologia standard) • Livelli minimi di servizio garantiti e requisiti tecnico-organizzativi del modello strategico del Cloud della PA • Durata dell’accordo • Ruoli e Responsabilità (di AgID, del PSN e delle Amministrazione clienti) • Clausole di risoluzione Solo i soggetti che sottoscriveranno l’accordo con AgID potranno avvalersi della qualifica di PSN nei rapporti con le altre amministrazioni, con le quali potranno stipulare specifici contratti di servizio. Percorso e procedura di qualificazione
  • 31. Individuazione candidati PSN Istruttoria Elenco PSN Convenzioni AgID/PSN Monitoraggio PSN L’elenco nazionale dei PSN è soggetto a verifica periodica da parte di AgID, che si riserva, di effettuare ulteriori assessment sui soggetti ivi inseriti, anche su segnalazione delle amministrazioni che hanno già sottoscritto contratti di servizio con i singoli PSN. A valle dell’assessment di verifica verrà redatto un ulteriore Rapporto che potrà contenere due possibili esiti:  Positivo: mantenimento dei requisiti d’idoneità e permanenza nell’Elenco Nazionale dei PSN.  Negativo: perdita dei requisiti d’idoneità e relativa comunicazione al soggetto interessato della riclassificazione nel gruppo A o B del proprio Data Center. La Presidenza del Consiglio dei Ministri con proprio provvedimento procederà alla cancellazione del soggetto dall’Elenco Nazionale dei PSN. Al fine del mantenimento dell’idoneità, tutti i PSN sono obbligati a comunicare tempestivamente all’Agenzia ogni evento che modifichi il rispetto dei requisiti definiti da AgID. Percorso e procedura di qualificazione
  • 32. Disposizioni transitorie e finali Nelle more dell’attivazione della piattaforma dedicata alla gestione delle richieste d’approvazione ai sensi del Piano Triennale, i soggetti che intendono sottoporre ad approvazione di AgID la spesa e/o gli investimenti per gli adeguamenti dei data center in uso, possono inviare formale richiesta, tramite posta elettronica certificata all’indirizzo protocollo@pec.agid.gov.it. Una volta completato il Censimento del Patrimonio ICT, si procederà alla valutazione delle necessità IT infrastrutturali nell’ambito del Piano Triennale e, in funzione del processo di razionalizzazione, verranno eletti i PSN da qualificare. Non è previsto un numero minimo di PSN da eleggere, ovvero, in assenza dei requisiti richiesti, sarà possibile anche non eleggere alcun PSN.
  • 33. 1. Il contesto di riferimento 2. Il Censimento del Patrimonio ICT della PA 3. La Qualificazione dei PSN 4.I requisiti preliminari Indice
  • 34. PSN: Requisiti preliminari 1/2 Livello 1 Livello 2 Requisiti Preliminari Aspetti Organizzativi e Gestionali Norme/ Procedure/ Presidio L'Ente deve aver formalmente adottato procedure per la gestione dei servizi IT, ad esempio ISO 20000 L'Ente deve aver formalmente adottato procedure per la gestione della Business Continuity, ad esempio ISO 22301 L'Ente deve aver formalmente adottato procedure per la gestione della sicurezza IT, ad esempio ISO 27001 Il Data Center è gestito da un'organizzazione che assicura turni operativi 24/7/365. Aspetti Infrastrut- turali Generale DC Gli immobili in cui sono situati i Data Center devono essere nella disponibilità esclusiva dell’Ente con una delle seguenti modalità: 1. di proprietà dell’Ente 2. locazione/ comodato da altra PA o Demanio 3. leasing immobiliare (con possibilità di riscatto) 4. locazione o possesso da privato con contratti di tipo “rent to buy” o “vendita con patto di riservato dominio” I Data Center devono essere utilizzabili anche da altri Enti, ad esempio in modalità housing/hosting L'indice di disponibilità del singolo Data Center nell'ultimo anno deve essere stata almeno pari al 99,98 % (come rapporto tra le ore di disponibilità del data center e le ore totali di servizio del data center) al netto dei fermi programmati e almeno pari al 99,6% comprendendo i fermi programmati. Architettura DC Il Data Center deve essere stato progettato secondo standard di riferimento infrastrutturali, ad esempio ANSI/BICSI 002 o analoghi. L'ente deve avere adottato formalmente procedure per la gestione delle emissioni dei gas prodotti dai suoi Data Center (es. ISO 14064), o per la gestione dell'energia dei propri Data Center (es. ISO 50001), o per la gestione ambientale dei propri Data Center (es. ISO 14001) Il Data Center deve possedere capacità libera in termini di superficie, cablaggio di rete, potenza elettrica, condizionamento d'aria, per poter ospitare installazioni hardware aggiuntive. Struttura DC Nei locali ospitanti i Data Center sono presenti pavimenti flottanti Segue alla slide successiva->
  • 35. PSN: Requisiti preliminari 2/2 Livello 1 Livello 2 Requisiti Preliminari Aspetti Infrastrutturali Anti-incendio I Data Center sono provvisti di impianto di segnalazione antincendio I Data Center sono in possesso di certificato di agibilità e di certificato CPI (Certificato protezione incendi rilasciato dai VV.FF.) in corso di validità Accesso locali Nei locali ospitanti i Data Center sono presenti zone ad accesso fisico controllato Gruppi elettrogeni e raffreddamento Tutti i server dei Data Center sono connessi ad apparati per la continuità elettrica (UPS) I singoli Data Center posseggono una linea secondaria di alimentazione gestita da gruppi elettrogeni Esiste una ridondanza parallela dei gruppi elettrogeni di tipo N+1 o superiore Il sistema di raffreddamento riesce a mantenere la temperatura sotto controllo anche durante la perdita dell'alimentazione elettrica principale Aspetti Tecnologici Connessione I Data Center sono predisposti per supportare servizi di rete anche in modalità IPV6 (dual-stack IPv4-IPv6) DR e BC È stato predisposto un Piano di Disaster Recovery È stato predisposto un piano per la Continuità Operativa Sono state adottate formali procedure di emergenza in caso di indisponibilità parziale dei servizi Aspetti Economico- finanziari Spese L'Ente ha valorizzato le voci di spesa della sezione 6 del questionario
  • 36. Il Paese che cambia passa da qui. agid.gov.it