• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa al piè di pagina

info@dimitto.com   +39 800 629661

  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube
Logo Dimitto

Dimitto Certification Services

Organismo di Certificazione ISO e Marcature CE

  • Chi siamo
    • Metodo GOISO
    • Testimonianze
  • Servizi
    • Certificazioni Sistemi di Gestione
    • Certificazione Prodotti e Servizi
    • Marcature CE
    • Altre Certificazioni
    • Dimitto Tac
    • Formazione e corsi online
  • Formazione
  • Preventivi
  • Blog
  • Contatti
  • Prenota una call

Servizi Cloud per la PA, l’autocertificazione non basta più

9 Febbraio 2023

L’Agenzia per la sicurezza nazionale subentra ad Agid e verifica i fornitori. Opportunità in vista del PNRR.

Qualificazione dei fornitori cloud per la Pubblica Amministrazione: ecco le ultime novità.

Fino a poche settimane addietro, l’Agenzia per l’Italia Digitale (AgID) per i fornitori di servizi cloud (i cosiddetti Cloud Service Provider), chiedeva la Cloud Security Alliance (una sorta di autovalutazione), mentre le certificazioni ISO 9001 e ISO 27001 non erano, in generale, obbligatorie.

Dal 19 gennaio 2023, la qualificazione dei servizi cloud per la Pubblica Amministrazione è passata sotto la competenza dell’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra ad AgID.

La novità rilevante è che per i Cloud Service Provider, scelti dalle Pubbliche Amministrazioni, si passerà da un’autocertificazione dei requisiti a una verifica, anche periodica, da parte dell’Agenzia per la Cybersicurezza Nazionale.

L’ACN potrà svolgere accertamenti di carattere tecnico, anche mediante accesso all’infrastruttura fisica e logica del servizio cloud.

Cosa succede se non si rispettano i nuovi requisiti

Chi non rispetta i nuovi requisiti va incontro alla sospensione o alla revoca della qualifica posseduta.

La qualificazione di ACN sarà molto più stringente per rendere più sicura l’acquisizione dei servizi cloud da parte delle amministrazioni (in linea con le indicazioni della Strategia Nazionale di Cybersicurezza).

Inizialmente ci sarà un regime transitorio, dal 19 Gennaio 2023 al 31 Luglio 2023, durante il quale tutti i fornitori di Servizi Cloud e di Infrastrutture dei Servizi Cloud che sono già in possesso di una qualificazione, ottenuta ai sensi delle circolari AgID n. 2 e n. 3 del 2018 e ancora valida, rientreranno, rispettivamente, nelle nuove qualifiche di livello QC1, per i servizi, e di livello QI1, per le infrastrutture.

Durante questo periodo transitorio tutti i fornitori dovranno adeguarsi alle misure previste dalla Determinazione n. 307 del 18 gennaio 2022, per il livello di qualificazione desiderato (QC1-QC4 per i Servizi, QI1-QI4 per le Infrastrutture).

La tendenza che stiamo registrando come Dimitto Certification Services è una forte corsa, da parte delle aziende, a certificarsi ISO 9001 e ISO 27001 per prepararsi a questo nuovo corso.

PNRR e servizi digitali: risorse per miliardi di euro

Questo anche, e soprattutto, in ottica PNRR e Programma Cybersecurity. 

Difatti nell’ambito della Missione 1 Digitalizzazione, Innovazione, Competitività, Cultura e Turismo sono incluse le attività di transizione digitale della Pubblica Amministrazione, quali il progetto del Cloud Nazionale e la digitalizzazione dei processi e servizi per i cittadini, la cui realizzazione porterà al potenziamento delle capacità di resilienza delle infrastrutture e dei servizi digitali del Paese (solo per i Comuni le risorse disponibili in quest’ambito ammontano a 1,29 mld). 

Nello specifico, nell’ambito della Missione 1 è previsto l’Investimento 1.5 “Cybersecurity” (pari a 623 milioni di euro), rimesso all’Agenzia per la Cybersicurezza Nazionale quale Soggetto Attuatore. In tal senso si prevede la realizzazione di specifiche progettualità per la creazione e lo sviluppo di servizi all’avanguardia per la gestione del rischio cyber, con strette connessioni, a livello nazionale e internazionale, con tutti i principali partner della Pubblica Amministrazione, dell’impresa e dei fornitori di tecnologia.

Cosa puoi fare subito

Ecco perché, in ottica di potenziamento del proprio business, per molte aziende sarebbe auspicabile intraprendere il percorso della certificazione ISO 27001. Ancora meglio se abbinato al percorso di certificazioni ISO 9001.

Ad alcuni preoccupa intraprendere percorsi del genere. Le preoccupazioni nascono dai dubbi e si vorrebbero fare molte domande. Questo è positivo, perché i punti interrogativi, se capovolti, diventano dei ganci, gli stessi a cui ancorare il proprio sviluppo.

Per qualsiasi domanda, chiamaci, saremo lieti di iniziare insieme questo cammino.

Donato Paterna, lead auditor, responsabile schema ISO 27001

Share on Facebook Share on LinkedIn Share on Twitter Share on WhatsApp Share on Telegram

Donato Paterna

Il pensamento del giovedì

Ogni Giovedì mattina un gruppo di imprenditori illuminati riceve una mail. Puoi riceverla anche tu, gratis. Applicare i consigli che contiene richiede coraggio, il tuo.

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Cosa succede quando ci contatti?

Ci conosciamo.
Per noi è l'unico modo per costruire qualcosa di grande assieme ai clienti.
Che si tratti di una semplice informazione o di un progetto epico, contattaci.

Contattaci

Footer

Dimitto

Dimitto è un ente di certificazione composto da DIMITTO AG, DIMITTO ITALIA Srl SB e Dimitto Balkans DOO

Ufficio di Basilea +41 61 69 10 949

Ufficio di Tito +39 0971 26 669

Ufficio di Belgrado +381 117 156 952

info@dimitto.com

Privacy Policy

Menu

  • Aziende Certificate
  • Registro SAS
  • Download
  • Segnalazioni e Reclami
  • Testimonianze
  • F.A.Q.

Aree Riservate

  • My Task
  • Area Riservata Dimitto IT
  • Area Riservata Dimitto AG
  • Area Ministeriale
  • Facebook
  • Instagram
  • LinkedIn
  • Twitter
  • Youtube

Copyright © 2023 Dimitto Italia
C.F. e P.Iva: 06963100968 – REA:MI-1925727 – Capitale Sociale € 20.000,00
Privacy Policy – Cookie Policy – Impostazioni cookie
Torna in cima alla pagina