Il processo di “onboarding” degli enti sul cloud nazionale segue, in linea generale, il percorso ormai consolidato e conosciuto già adottato da diversi anni per le Convenzioni Consip: una volta acquisiti i requisiti dell’amministrazione, il fornitore (ossia la cordata capitanata da TIM e composta anche da Leonardo, Cassa Depositi e Prestiti e SOGEI) dovrà presentare “progetto del piano dei fabbisogni” contenente la descrizione dei servizi, la relativa quantificazione economica coerente con il listino di gara ed “piano di migrazione di massima.”
La Convenzione, sottoscritta tra il Dipartimento per la Trasformazione Digitale della Presidenza del Consiglio dei Ministri (DTD) e la società Polo Strategico Nazionale S.p.A. (PSN), disciplina, in particolare, l’iter e le modalità di stipula ed esecuzione dei Contratti relativi ai servizi forniti da Polo Strategico Nazionale.
Il quadro normativo stabilisce per le Amministrazioni l’obbligo o la facoltà, in base alla classificazione dei dati, di aderire alla Convenzione mediante la stipula di uno o più Contratti tra Polo Strategico Nazionale e le Pubbliche Amministrazioni.
La PA interessata, all’esito delle proprie verifiche, può richiedere eventuali modifiche e sottoscrivere, al termine del processo, il contratto esecutivo con il PSN.
Il meccanismo di adesione appare estremamente fluido e ben congeniato: se, infatti, le esigenze di un’Amministrazione dovessero trovare corrispondenza all’interno del listino approvato in sede di gara, sarà possibile “acquistare” direttamente i servizi compilando i quadri di dettaglio in cui si articola il capitolo 7 del Piano dei Fabbisogni; in caso contrario, l’ente potrà indicare un prospetto sintetico dei servizi da attivare insieme ad una ipotesi economica di riferimento.
Documentazione, modelli e contatti
Con l’obiettivo di fornire tutte le informazioni a tutti gli enti interessati e facilitare il processo di migrazione verso la nuvola pubblica, sul sito istituzionale della newCo è stata implementata una sezione nella quale sono pubblicati tutti i documenti necessari a perfezionare l’adesione al PSN.
In particolare, è reso disponibile il modello da utilizzare per il Piano dei Fabbisogni, che condensa al proprio interno tutti i punti salienti che caratterizzano l’onboarding sul Polo.
Il documento rappresenta, in estrema sintesi, lo strumento attraverso il quale un Ente può esprimere e cristallizzare le proprie necessità, che devono essere successivamente recepite dai gestori del PSN all’interno del “Progetto dei Fabbisogni”.
Sul portale è presente anche la documentazione contrattuale che lega il PSN al Governo da un lato ed alle singole pubbliche amministrazioni dell’altro.
Particolare importanza riveste la “Convenzione” che, come indicato, all’articolo 5, “definisce la disciplina generale relativa alla Concessione relativa alla prestazione in favore delle singole Amministrazioni Utenti, in maniera continuativa e sistematica, di servizi altamente dedicati e con focus su sicurezza, connettività ed affidabilità”.
Meritano una menzione particolare anche i seguenti documenti:
- Il Catalogo e Listino dei Servizi offerti dalla NewCo;
- Lo Schema del Contratto di Utenza, che dovrà essere sottoscritto tra il gestore del PSN ed ogni amministrazione aderente;
- Il Facsimile di Nomina del Responsabile del trattamento dei dati personali, che deve essere redatto ed approvato ai sensi di quanto disposto dal Regolamento Generale per la Protezione dei Dati Personali (GDPR);
- Gli Indicatori di Qualità, ossia l’elenco dei Service Level Agreement (SLA), che devono essere rispettati dal fornitore dei servizi;
- Il DUVRI (Documento Unico di Valutazione dei Rischi Interferenti) Contrattuale, che ogni amministrazione aderente sarà chiamata ad integrare con eventuali rischi presenti nei luoghi dove il gestore del PSN dovrà operare nell’ambito del Contratto d’Utenza stipulato.
Secondo quanto indicato sul portale istituzionale, è possibile richiedere supporto ai referenti commerciali di “Polo Strategico Nazionale” e dei partner TIM, Leonardo, Sogei scrivendo all’indirizzo email dedicato supporto@polostrategiconazionale.it. Il gestore del PSN, in particolare, si impegna a guidare le amministrazioni nella redazione del Piano dei Fabbisogni e nell’esecuzione delle attività sottese alla migrazione verso la nuvola pubblica.
Nella tabella che segue sono riportati tutti i documenti connessi al Polo Strategico Nazionale:
Modello per il Piano dei Fabbisogni | Convenzione | Catalogo e Listino dei Servizi | Schema del Contratto di Utenza |
---|---|---|---|
Nomina Responsabile del trattamento dei dati personali | Indicatori di Qualità | DUVRI Contrattuale | Progetto di Fattibilità |
Caratteristiche tecniche dei servizi | Allegato 7 – Richieste fideiussione PA | Certificazione ISO-9001 | Certificazione ISO-27001 |
Policy Sicurezza delle informazioni | Policy della qualità | Continuità operativa | Policy Sistema di Gestione dei Servizi IT |
Circolare n.8 – 29.02.24 della Ragioneria Generale dello Stato |
Adempimenti in materia di sicurezza sui luoghi di lavoro
La Pubblica Amministrazione, seguendo la normativa in materia di sicurezza sui luoghi di lavoro, dovrà integrare il documento unico di valutazione dei rischi standard da interferenze con eventuali rischi presenti nelle location in cui Polo Strategico Nazionale opererà nell’ambito del Contratto d’Utenza stipulato.
Le Amministrazioni avranno anche il compito di indicare tempestivamente i costi relativi alla sicurezza anche qualora essi siano pari a zero.
Adempimenti in materia di tutela dei dati personali
Con la sottoscrizione della presente da parte dell’Amministrazione, la società Polo Strategico Nazionale S.p.A. deve essere nominata Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, per tutta la durata del Contratto di Utenza relativo alla “Concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012”.
A tal fine il Concessionario/Responsabile deve essere autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione (Titolare del Trattamento), le sole operazioni di trattamento necessarie per fornire il servizio oggetto del Contratto e della Convenzione, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE 2016/679, del D.Lgs. 196/2003 e s.m.i e del D. Lgs. n. 101/2018 e delle istruzioni fornite dall’Amministrazione.
Il Concessionario/Responsabile del trattamento si impegna a presentare su richiesta dell’Amministrazione garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.
Il piano dei fabbisogni
Il primo passaggio fondamentale per avviare il processo di migrazione verso il PSN è rappresentato dalla compilazione del “Piano dei Fabbisogni”, il cui template è pubblicato sul sito ufficiale (in verità al momento davvero “minimale”) della newco che si è aggiudicata la concessione pubblica per un periodo di 13 anni.
Il documento, invero, permette alle amministrazioni di esprimere le proprie esigenze in termini di trasferimento del parco applicativo esistente verso la grande nuvola pubblica ma anche di qualificare e dimensionare i servizi richiesti, a regime, al Polo Strategico Nazionale.
Si tratta, invero, di un file in formato docx composto da 7 capitoli che guidano, in maniera estremamente intuitiva, gli enti centrali e periferici nel processo di definizione del proprio contesto di riferimento.
La “copertina” del Piano dei Fabbisogni
Gli obiettivi di migrazione e la lista dei servizi
Seguendo lo schema del Piano dei Fabbisogni, l’Amministrazione dovrà preliminarmente riportare una breve descrizione delle finalità dell’Amministrazione oggetto del processo di migrazione, indicando, in particolare, l’elenco dei servizi e delle modalità di migrazione, in ossequio a quanto previsto dalla Determina di adozione del “Modello di piano di migrazione”
In particolare, per ogni servizio sarà necessario compilare una tabella analoga a quella di seguito riportata nella quale:
- La colonna “Servizio dell’amministrazione” deve essere coerente con l’elenco dei servizi dell’amministrazione classificati ai sensi dell’articolo 3 del “Regolamento recante i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali per la PA e le caratteristiche di qualità, sicurezza, performance e scalabilità, portabilità dei servizi cloud per la pubblica amministrazione, le modalità di migrazione, nonché le modalità di qualificazione dei servizi cloud per la pubblica amministrazione”, secondo il quale:
- Le amministrazioni predispongono e aggiornano un elenco dei loro dati e dei loro servizi digitali, comprensivo della descrizione delle relazioni:
- tra i dati e i servizi digitali dell’amministrazione;
- tra i dati e i servizi digitali dell’amministrazione e i dati e servizi di terzi.
- I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 e di cui al D.Lgs. 65/2018 non sono oggetto dell’elencazione di cui al comma 1.
- I dati e i servizi digitali delle amministrazioni di cui al comma 1 sono classificati, sulla base della loro caratterizzazione, nelle seguenti tre classi:
- strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;
- critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;
- ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).
- I dati e i servizi digitali soggetti agli obblighi di cui al D.L. 105/2019 sono classificati come strategici.
- I dati e i servizi digitali soggetti agli obblighi di cui al D.Lgs. 65/2018 sono classificati come: a. strategici, qualora siano a valenza nazionale; b. critici, se non a valenza nazionale”.
- La colonna “Tipo di migrazione” deve riportare solo uno dei due valori ammissibili previsti dal già citato Regolamento approvato dall’AgID:
- “modalità A – trasferimento in sicurezza dell’infrastruttura IT”: trasferimento in sicurezza dell’infrastruttura IT”: migrazione verso il cloud effettuata secondo la strategia di migrazione Lift&Shift (anche detta Rehost), ovvero la migrazione dell’intero servizio dell’amministrazione, comprensivo di applicazioni e dati su un hosting cloud senza apportare modifiche agli applicativi, ovvero replicando il servizio esistente in un ambiente cloud;
- “modalità B – aggiornamento in sicurezza di applicazioni in cloud”: aggiornamento in sicurezza di applicazioni in cloud”: migrazione verso il cloud effettuata secondo le seguenti strategie:
- repurchase/replace: si intende la migrazione del servizio dell’amministrazione verso una soluzione nativa in cloud, in genere erogata in modalità Software as a Service;
- replatform: si intende la riorganizzazione dell’architettura applicativa sostituendo intere componenti del servizio in favore di soluzioni Cloud native in modo da usufruire dei benefici dell’infrastruttura Cloud;
- re-architect: ha come obiettivo quello di ripensare significativamente l’architettura core di un applicativo in ottica cloud, attraverso un processo di redesign iterativo ed incrementale che miri ad adottare appieno i servizi cloud-native offerti dai cloud service provider per massimizzare i benefici che ne derivano.
Servizio dell’amministrazione | Tipo di Migrazione |
---|---|
Servizio 1 | modalità A – trasferimento in sicurezza dell’infrastruttura IT |
Servizio 2 | modalità B – aggiornamento in sicurezza di applicazioni in cloud |
Descrizione dei servizi da migrare
Per ognuno dei Servizi da migrare, l’amministrazione, inoltre, dovrà fornire dettagli sui seguenti aspetti:
- tempistiche ipotizzate per la migrazione
- tipologia di migrazione prevista, con motivazioni, risultanze rispetto a gap analisys su cloud maturity, o altre informazioni ritenute utili
- eventuali dipendenze tra i servizi da migrare
- vincoli istituzionali sui tempi utili per eseguire le attività di migrazione (impatti su continuità e/o fermi dei servizi coinvolti);
- proposte di intervento per ottimizzare la migrazione aggiornando i servizi (nel caso di migrazione rientrante nella “modalità B – aggiornamento in sicurezza di applicazioni in cloud”)
Le tempistiche di migrazione
L’Amministrazione interessata all’onboarding sul PSN dovrà, inoltre, riportare alcune informazioni di dettaglio connesse alle tempistiche previste, prevedendo, ad esempio:
- una fase di Assessment strutturata con Analisi e Discovery delle informazioni di maggior dettaglio
- La migrazione di ambienti e servizi
- Il collaudo dei servizi
Nome servizio | T1 Analisi & Discovery | T2 Setup | T3 Migrazione | T4 Collaudo |
---|---|---|---|---|
Servizio 1 | T0 + .. giorni/mesi | T1 + .. giorni | T2 + .. giorni | T3 + .. giorni |
Servizio 2 | T0 + .. giorni | T1 + .. giorni | T2 + .. giorni | T3 + .. giorni |
La descrizione dei fabbisogni ed il contesto di riferimento
Una delle sezioni certamente più importanti del Piano dei Fabbisogni è certamente quella riservata alla descrizione del contesto di riferimento che permette, invero, ad ogni amministrazione di illustrare la situazione di partenza in termini di architettura digitale, di procedure di sicurezza, di infrastruttura fisica ma anche di organizzazione generale dei propri sistemi informativi.
L’Amministrazione, in estrema sintesi, è chiamata a fornire al gestore del PSN un vero e proprio quadro di insieme della propria “identità digitale”, specificando il livello di maturità, complessità e stratificazione dell’organizzazione dei propri servizi IT.
In particolare, il Piano fornisce, quale supporto per lo sviluppo dei contenuti, una serie di spunti di riflessione e di domande tematiche estremamente interessati ed in grado di guidare gli addetti ai lavori nel complicato processo di esplicitazione della situazione “ex ante” e degli obiettivi da raggiungere nel medio e lungo termine.
I servizi di migrazione offerti dal PSN
Una volta che è stato definito il quadro di riferimento e che siano stati correttamente esplicitati i requisiti ed i fabbisogni in termini qualitativi e quantitativi, l’Amministrazione, può richiedere ai gestori del PSN una soluzione personalizzata o può scegliere, direttamente all’interno del documento relativo al Piano dei Fabbisogni, i servizi più aderenti alle proprie esigenze tra quelli di seguito riportati:
- Industry standard – Hosting: consiste nel rendere disponibile una infrastruttura fisica e dedicata nei Data Center del PSN. A differenza del servizio Housing si ha la possibilità di noleggiare i server di proprietà del provider. Le modalità di erogazione del servizio sono:
Hosting su rack condivisi, nel caso di porzioni dedicate di rack condivisi con altre Amministrazioni;
Hosting su rack dedicati, nel caso di rack esclusivi/segregati per la singola Amministrazione.
- Industry standard – Housing: prevede di ospitare l’infrastruttura fisica negli spazi dedicati nei Data Center del PSN.
- Industry standard – IaaS: è finalizzato a rendere disponibile delle risorse infrastrutturali virtualizzate ed è suddiviso in:
IaaS Private: Infrastruttura virtualizzata e dedicata; Server fisici con a bordo il virtualizzatore Vmware su cui possono essere attivate solamente VM della Amministrazione (cluster dedicato);
IaaS Shared: Porzione di infrastruttura virtualizzata all’interno di una piattaforma condivisa; Si acquista un pool di risorse virtuali (vCPU, vGB di RAM, vGB di Storage) e il PSN è responsabile della gestione completa dell’infrastruttura sottesa, comprensiva degli strumenti di automation e orchestration.
Fonte: AgID
- Industry standard – PaaS: mette a disposizione una piattaforma in grado di erogare componenti di middleware secondo un modello a servizio (ad esempio Data Base) astraendo l’infrastruttura sottostante.
Fonte
Il PSN è responsabile dell’infrastruttura sottostante comprensiva degli strumenti di automation e orchestration e si compone dei seguenti sottoservizi:
- DBaaS: Consente di configurare e gestire database utilizzando un servizio senza preoccuparsi dell’infrastruttura sottostante
- IAM: È un servizio di Identity Management applicativo che consente di gestire in modo unificato e centralizzato l’autenticazione e l’autorizzazione per la messa in sicurezza delle applicazioni che migrano dentro il PSN
- Big Data: Il servizio consente la costruzione di Data Lake as a service, servizi di analisi dati batch, stream e real-time con scalabilità orizzontale
- Artificial Intelligence: Mette a disposizione un set di algoritmi pre-addestrati di Artificial Intelligence per utilizzarli in analisi del testo, audio/video o di anomalie ed una piattaforma per la realizzazione di modelli custom di machine/Deep Learning
Sono possibili 2 tipologie di servizio: Secure Public Cloud on Microsoft Azure e Secure Public Cloud on Google GCP.
Secure Public Cloud on Google GCP
- Public Cloud PSN Managed: permette di accedere a servizi dei CSP (Oracle e Google Cloud) erogati da «Region» dedicata al PSN, con separazione logico/fisica e operata da personale PSN.
- Servizi di migrazione: Servizio di migrazione end-to-end chiavi in mano sia fisica (housing) che virtuale (dall’analisi degli applicativi al test sui nuovi ambienti e messa in produzione) dell’infrastruttura IT dell’Amministrazione verso l’infrastruttura PSN.
- Servizi professionali evolutivi:
Servizio Re-Architect: volti alla riprogettazione dell’architettura delle applicazioni in ottica Cloud.
Servizio Re-Platform: volti alla riprogettazione delle piattaforme che gestiscono le applicazioni dell’Amministrazione in modo da abilitarne la trasformazione verso il Cloud.
- Servizi professionali – Security Professional Services: Attività di Strategy & Compliance, assessment di sicurezza su infrastruttura e parco applicativo e supporto alle Operations per il mantenimento degli elevati standard di sicurezza.
- Servizi professionali – IT Infrastructure – Service Operations: Servizi specialistici on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo cliente.
- Servizi professionali – Business and culture enablement: Servizi di formazione e consulenza per accompagnare il percorso di avanzamento tecnologico e sviluppo di una infrastruttura ad alta affidabilità.
Come anticipato in precedenza, nel caso in cui nessuno dei servizi “standard” proposti dal documento dovessero rispondere alle reali necessità di un determinato ente, il Piano dei Fabbisogni permette anche di formulare specifiche richieste che potrebbero, all’esito di una valutazione del Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei Ministri, entrare nel catalogo ufficiale del Polo Strategico Nazionale.
Il progetto del piano dei fabbisogni
Come indicato in precedenza, entro 60 giorni solari dalla ricezione del Piano dei Fabbisogni, Polo Strategico Nazionale predispone e invia all’Amministrazione il Progetto dei Fabbisogni, che contiene la proposta tecnico-economica relativa all’esigenza espressa dall’Amministrazione.
In linea generale, il Progetto si articola secondo il seguente schema:
- Premessa: Si tratta di un paragrafo standard, sostanzialmente precompilato, nel quale è definito che il documento “descrive il Progetto dei Fabbisogni del PSN relativamente alla richiesta di fornitura dei servizi cloud nell’ambito della concessione per la realizzazione e gestione di una nuova infrastruttura informatica al servizio della Pubblica Amministrazione denominata Polo Strategico Nazionale (“PSN”), di cui al comma 1 dell’articolo 33-septies del d.l. n. 179 del 2012. Quanto descritto, è stato redatto in conformità alle richieste dell’Amministrazione, sulla base delle esigenze emerse durante gli incontri tecnici per la raccolta dei requisiti e delle informazioni contenute nel Piano dei Fabbisogni”
- Ambito: sono riportate, in forma tabellare, le informazioni che descrivono l’attuale contesto di riferimento dell’Amministrazione.
- Documenti: sono indicati i documenti ricadenti nelle seguenti tipologie:
- Documenti contrattuali
- Piano dei Fabbisogni di Servizio
- Piano di Sicurezza
- Piano di Qualità
- Piano di Continuità Operativa
- Documenti di riferimento
- Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022
- CONVENZIONE ai sensi degli artt. 164, 165, 179, 180, comma 3 e 183, comma 15 del d.lgs. 18 aprile 2016, n. 50 e successive modificazioni o integrazioni avente ad oggetto l’affidamento in concessione dei servizi infrastrutturali e applicativi in cloud per la gestione di dati sensibili – “Polo Strategico Nazionale”
- Capitolato Tecnico e relativi annessi – Capitolato Servizi
- “Offerta Tecnica” e relativi annessi
- “Offerta economica del Fornitore – Catalogo dei Servizi” e relativi annessi
- Schema di Contratto di Utenza
- Indicatori di Qualità
- Flussi informativi
- Elenco dei Servizi Core, no Core e CSP
- Convenzione Presidenza del Consiglio dei Ministri – Dipartimento per la Trasformazione Digitale – del 24.08.2022
- Documenti applicabili
- Template Progetto del Piano dei Fabbisogni
- Documenti contrattuali
- Acronimi: in questo capitolo sono riportate tutte le principali sigle utilizzate nel documento:
- Progetto di attuazione del servizio: Preliminarmente il paragrafo indica come: “Uno degli obiettivi del PSN è la riduzione dei consumi energetici è pertanto necessario, nell’ottica dell’energy control, stabilire i consumi energetici dell’infrastruttura dell’Amministrazione. Questa verrà fatta assumendo come valore di riferimento il consumo (misurato o stimato sulla base dei valori di targa) annuo dell’infrastruttura prima che questa venga migrata. Seguirà una valutazione circa l’utilizzo delle risorse HW e SW impegnate nel PSN con il preciso scopo di contenerne i consumi”
- Servizi proposti: riporta una sintesi, in forma tabellare, delle soluzioni individuate per soddisfare le esigenze dell’Amministrazione; è mostrata la matrice di responsabilità nell’ambito della gestione dei servizi migrati su PSN, della quale è mostrata di seguito un esempio:
- Industry standard: sono indicati tutti i servizi “Core” (Hosting, Housing, etc) che il PSP intende fornire per soddisfare le esigenze dell’amministrazione. Per ogni servizio è fornita un’ampia descrizione.
- Servizi e piano di migrazione: I servizi di Migrazione sono servizi Core del PSN quantificati e valutati economicamente sulla base di specifici assessment effettuati in fase di definizione delle esigenze dell’Amministrazione, tenendo conto di eventuali vincoli temporali ed architetturali di dettaglio oltre che di specifiche esigenze di customizzazione. Il Piano di Migrazione, che rappresenta un allegato parte integrante del presente documento, , è redatto adottando la metodologia basata sul framework EMG2C (Explore, Make, Go to Cloud), articolato in tre distinte fasi:
- Explore, che include le fasi relative all’analisi e alla valutazione dell’ambiente, per aiutare la PA a definire il proprio percorso di migrazione verso il cloud.
- Make, che comprende tutte le attività di design e di predisposizione dell’ambiente per permettere la migrazione in condizioni di sicurezza, tra cui anche i test necessari a validare il disegno di progetto.
- Go, che prevede il collaudo, l’attivazione dei servizi sulla nuova infrastruttura ed anche le attività di post go live necessarie al supporto e all’ottimizzazione dei servizi nel nuovo ambiente.
Gli step operativi in cui si articolano le suddette fasi sono:
- Analisi/Discovery
- Setup
- Migrazione
- Collaudo
In questa sezione si riporta anche un diagramma di Gantt di massima per le attività previste nel progetto.
- Figure professionali: PSN rende disponibili risorse professionali in grado di poter supportare l’Amministrazione nelle diverse fasi del progetto, a partire dalla definizione della metodologia di migrazione (re-architect, re-platform), proseguendo nella fase di riavvio degli applicativi, regression test e terminando nel supporto all’esercizio. Per ogni progetto viene individuato il mix di figure professionali necessarie, tra quelle messe a disposizione del PSN, che effettuerà le attività richieste
- Sicurezza: All’interno del PSN è presente una Organizzazione di Sicurezza, con elementi caratteristici di autonomia e indipendenza. Tale unità è anche preposta alle attività aziendali rilevanti per la sicurezza nazionale ed è coinvolta nelle attività di governance, in particolare riguardo ai processi decisionali afferenti ad attività strategiche e di interesse nazionale. Le misure tecniche ed organizzative del PSN sono identificate ed implementate ai sensi delle normative vigenti elaborate a cura dell’Organizzazione di Sicurezza, in particolare con riferimento alla sicurezza e alla conformità dei sistemi informatici e delle infrastrutture delle reti, in totale allineamento e coerenza con i criteri di accreditamento AgID relativi ai PSN.
- Configuratore: è riportato l’export del Configuratore contenente tutti i servizi della soluzione con la relativa sintesi economica in termini di canone annuo e UT. La durata contrattuale (prevista per un massimo di 10 anni) dei servizi contenuti nel presente progetto sarà declinata all’interno del contratto di utenza.
Riepilogo dei passaggi amministrativi
Si riporta, infine, un sintetico riepilogo dei principali passaggi amministrativi da espletare per completare il processo di adesione al PSN:
- Richiesta formale al Polo Strategico Nazionale di assistenza nella redazione del Piano dei Fabbisogni;
- Approvazione con atto amministrativo (determina, decreto, etc) ed inoltro al Polo Strategico Nazionale
- Ricezione, approvazione con atto amministrativo (determina, decreto, etc) del Progetto del Piano dei Fabbisogni ed inoltro entro 10 giorni solari dalla ricezione, a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it, di una comunicazione di accettazione del Progetto del Piano dei Fabbisogni e di una richiesta di rilascio della garanzia definitiva (secondo il modello previsto dalla Convenzione debitamente compilato e sottoscritto)
- Compilazione, sottoscrizione digitale (con firma visibile in formato PAdES) e inoltro a mezzo PEC all’indirizzo convenzione.psn@pec.polostrategiconazionale.it dei documenti di seguito elencati:
- Contratto d’Utenza con il CIG derivato assegnato al Contratto d’Utenza (CIG della Convenzione è 9066973ECE);
- Il Progetto del Piano dei Fabbisogni;
- Il Template standard per la Nomina a Responsabile del Trattamento dei dati sub Allegato comprensivo del Manuale Tecnico Misure di Sicurezza.
- Le informazioni di cui alla lettera b) del primo comma dell’art. 26 TUSL INFORMATIVA DEI RISCHI DI SEDE contenente le informazioni in merito alle norme comportamentali