sono molto contento di notare le tante opportunità messe a disposizione per l’Ente Locale per “digitalizzarsi” ma allo stesso tempo perplesso sulle modalità di erogazione.
Volevo chiedere a chi di voi si sta imbattendo nella questione del fondo per la migrazione al Cloud; all’interno dell’allegato per la partecipazione viene richiesto nel questionario di “Assessment” data attivazione CSP(Data nella quale inizia il contratto con il Cloud Service Provider e deve essere indicato il CIG del contratto.)
A questo riguardo toglietemi una curiosità, io che ho un software client-server sul sistema dei posteggi del mercato e il mio fornitore di software house sta riprogettando il suo software in chiave cloud poggiando su un CSP certificato AGID (Amazon AWS), io come Ente, vuol dire che deve stipulare un contratto direttamente con Amazon AWS? Perché chiedono un contratto diretto? Altri fornitori sono sia CSP che software house ma non in questo caso, quindi come mi dovrei comportare?
Il contratto diretto con il CSP ha la logica del tenersi in casa (per quanto possiamo chiamarla tale) i dati e i programmi sviluppati. Nel caso il fornitore fallisca o una successiva gara ne invochi un altro, avendo tu in mano la gestione del CSP non hai disservizi.
Nel 99% dei casi l’utilizzo del software dell’Ente Locale è sotto licenza, le procedure di contabilità, edilizia, ecc, non vendono il codice sorgente all’ente. Il possesso e l’utilizzo successivo dei dati per l’Ente dovrebbe essere disciplinato dal contratto di fornitura come prescrive l’AGID e se anche l’Ente possiede i dati sul CSP si presuppone che abbia una persona che possa gestire e mantenere sistemi come Azure, Amazon, ecc che non sono così intuitivi.
Ciao @Giuovanni, giusto per capire, tu stai quindi passando da un software proprietario che usi con Licenza on-premise a una soluzione in SaaS, ho capito correttamente?
io l’ho capita così: se tu passi da un software on premise ad un Saas non ti devi preoccupare tu del contratto con il data center, tu acquisti un servizio “finale” dal fornitore, perciò sarà lui che dovrà stipulare il contratto ad esempio con AWS o con chi vuole; il problema non ti dovrebbe toccare perchè un Saas qualificato obbligatoriamnte sta su un cloud qualificato. Se invece tu prendi il tuo serverino e lo trasferisci su un tuo datacenter in un cloud allora sì che ti devi preoccupare di fare tu il contratto e che sia qualificato come CSP. In questo secondo caso, però prendi anche meno soldi dal PNRR.
Anche secondo me sarebbe logico pensare come hai detto tu.
Però se guardi l’allegato 2 - Definizione dei servizi e modalità di migrazione (pag. 16), si parla di Questionario assessment per Aggiornamento in sicurezza dell’applicazione (ovvero, riprogettazione dell’applicativo in chiave cloud) e anche in questo caso, chiedono lo stesso parametro precedente data attivazione CSP (Data nella quale inizia il contratto con il Cloud Service Provider e deve essere indicato il CIG del contratto.
Quindi in questo caso chiedono che il Comune stipuli un contratto con un CSP qualificato, aspetto che dovrebbe curare il fornitore.
Quindi non riesco a capire il senso di questa richiesta.
Anche a mio parere non ha senso, altrimenti che Saas è se mi devo preoccupare di questi aspetti, soprattutto della sicurezza ?
io non sono ancora arrivata a compilare quella cosa lì, ma farò di sicuro un quesito
Salve su questa vicenda sento puzza di politica o altro.
Esempio pratico.
Comune e sito internet.
Se stipulo un accordo come servizio una Saas certificata, gli pagherò il canone come servizio,
se invece voglio metterlo su un Cloud per abbattere il comune deve fare un accordo economico con CSP ma non mi può essere rivenduto da un’ altra società.
Chiaramente il comune , non volendo sbattimenti, farà un bando in cui chiede tutto in unica soluzione, ergo potranno partecipare solo le Saas certificate.
E’ questo lo scenario ?
In realtà la misura del cloud prevede che venga selezionato un fornitore anche solamente certificato come Saas.
Nella misura del sito il fornitore deve essere certificato, perchè eroga una soluzione Saas, ma questo è previsto dal 2019, che tutte le soluzioni cloud dovrebbero essere acquistate da un fornitore certificato.
Buongiorno,
solo per chiarezza di informazioni. La scadenza prevista dal piano triennale dell’informatica 21-23 (CAP4.PA.LA16) secondo la quale entro febbraio 2023 le PAL hanno l’obbligo di trasmissione al DTD e ad AGID dei piani di migrazione mediante piattaforma messa a disposizione dal DTD, è da prendere ancora in considerazione? e se si, fa riferimento solo alle PAL che gestiscono dati relativi a servizi classificati “strategici” o “critici”? La piattaforma esiste? Io non ho trovato nulla in merito…
Grazie per quanti “dissolveranno” i miei tanti dubbi!!
Alessandra Fasano
