Si ricorda che i Cloud service provider (CSP) qualificati da AgID possono erogare servizi di tipo Public Cloud alle amministrazioni e la Regione Abruzzo ha la propria infrastruttura di Data Center qualificata dal 03.12.2021.
Le qualificazioni AgID assicurano che le infrastrutture e i servizi dei CSP siano sviluppati e operati secondo criteri di affidabilità e sicurezza considerati necessari per i servizi digitali della PA.
La qualificazione CSP prevede che il Fornitore qualifichi la propria infrastruttura Cloud e si suddivide in 3 tipologie in funzione dello specifico scopo:
1. CSP – Tipo A: Il fornitore vuole qualificare sia la sua Infrastruttura, sia servizi Infrastructure as a Service (IAAS) e/o Platform as a Service (PAAS) per poterli vendere alla PA. Questo tipo non prevede la vendita di servizi Software as a Service (SAAS) da parte del fornitore.
2. CSP – Tipo B: Il fornitore vuole qualificare sia la sua Infrastruttura, sia servizi SAAS per poterli vendere alla PA. Non si prevede la vendita di servizi IAAS e/o PAAS da parte del fornitore.
3. CSP – Tipo C: Il fornitore vuole qualificare sia la sua Infrastruttura, sia servizi IAASe/o PAAS, sia servizi SAAS per poterli vendere alla PA.
In sintesi, oltre alla qualificazione dell’Infrastruttura, il Tipo A consente la vendita di servizi IAAS e/o PAAS, il Tipo B di servizi SAAS e il Tipo C di tutti e tre i servizi (IAAS, PAAS e SAAS).
Elenco degli standard di sicurezza applicati ai data center dell'infrastruttura Cloud della Regione Abruzzo:
ISO/IEC 20000-1:2018; ISO/IEC 27001:2013; ISO/IEC 27002:2013; ISO/IEC 27017:2015; ISO/IEC 27018:2019; ISO 22301:2019; ISO/IEC 27032:2012; ISO/IEC 27701:2019: ISO/IEC27035-1:2016; ANSI/TIA-942
Elenco delle certificazioni ottenute per l'infrastruttura Cloud della Regione Abruzzo:
ISO9001:2015; ISO/IEC 20000-1:2018; ISO/IEC 27001:2013; ISO/IEC 27017:2015; ISO/IEC 27018:2019