La nostra Azienda produce soluzioni per l’efficientamento energetico della PA. In questo ambito produciamo dispositivi elettronici (hardware) e software per la consultazione e il post-processing dei dati raccolti (SaaS) ospitati sulla nostra piattaforma di servizi. Siamo proprietari di tutto: software, firmware dei dispositivi, interfaccia web, back-end, database.
La nostra Azienda possiede le seguenti certificazioni di sistema:
ISO9001, ISO14001, ISO45001, PdR UNI125, ISO27001, CEI UNI 11352
Ora volendo mettere a disposizione della PA i nostri prodotti e servizi ci chiedevamo:
-
Di quali certificazioni aggiuntive dobbiamo entrare in possesso per poter operare con la PA?
-
Abbiamo visto che occorre entrare in possesso della certificazione AgID e in tal senso vorremmo capire se nell’ambito di questa certificazione siamo obbligati a rimuovere i microservizi che permettono lo scambio di informazioni con piattaforme web (ad es. Google, OpenWeather, ed altre) che sono ospitate al di fuori della UE. Vorremmo inoltre sapere se siamo obbligati a realizzare un sistema di login che faccia uso di SPID e/o CIE e un sistema per il pagamento del servizio che faccia uso di PagoPA.
-
Abbiamo letto sul forum che molte piattaforme hanno chiesto ed ottenuto la certificazione CSA STAR, anche questa risulta obbligatoria per poter lavorare con la PA?
Grazie in anticipo a chi vorrà fornirci un sintetico e celere chiarimento.