Jixel, la nostra soluzione in cloud per la gestione del territorio e delle emergenze, è stata qualificata AgID (l’Agenzia per l’Italia Digitale) tra i Software as a Service (SaaS).
La qualificazione assicura che il nostro servizio SaaS per il Cloud della Pubblica Amministrazione è sviluppato e fornito rispettando particolari criteri di affidabilità di sicurezza, considerati essenziali per i servizi digitali pubblici.
In un mondo sempre più dipendente dalle nuove tecnologie, le imprese di tutti i settori si stanno attivando per raggiungere standard digitali sempre più elevati. Uno degli strumenti più efficaci per raggiungere questo obiettivo è la certificazione di un software SAAS (Software as a Service) da parte dell’Agenzia per l’Italia Digitale.
Certificare un software SAAS con AgID offre numerosi vantaggi: la certificazione garantisce che il software soddisfi tutti gli standard di sicurezza, affidabilità e scalabilità richiesti.
Inoltre, la certificazione di un software SAAS da parte di AgID garantisce la conformità ai requisiti di interoperabilità, accessibilità e privacy imposti dal legislatore e rappresenta un grande vantaggio per le aziende che vogliono offrire servizi digitali di qualità superiore ai loro clienti.
Come si ottiene la qualifica AgID?
Il processo di qualifica è molto severo.
Il fornitore del servizio deve infatti sottoporre preventivamente la sua soluzione, e l’infrastruttura che la ospita, alla procedura di qualificazione AgID.
Oltre alle caratteristiche legate alle funzionalità vengono analizzati:
- gli standard tecnologici e di sicurezza adottati, le politiche di accesso alle informazioni e i meccanismi di autenticazione
- gli approcci utilizzati per la protezione dei dati in transito da e verso le reti interne ed esterne
- il superamento di analisi effettuate con tool di penetration test
- i livelli di conformità dei Data Center (standard di sicurezza, conformità e localizzazione)
- la presenza di certificazioni – ISO 9001, 27001 e relative estensioni 27017 e 27018
- la sicurezza e l’efficienza dei processi di attivazione e disattivazione Clienti
- i livelli di servizio garantiti
- la disponibilità 24 ore su 24 di un supporto tecnico
- la conformità alle indicazioni sul GDPR, il regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy
- gli standard di progettazione e gestione, nonché le procedure e metodi per la gestione tempestiva di ogni cambiamento dell’infrastruttura Cloud
- il rispetto delle best-practices anche su aspetti di gestione di management (IEC20000).
Tra i requisiti richiesti ai fornitori citiamo:
- la sicurezza applicativa
- la disponibilità di un adeguato supporto tecnico per il cliente
- la trasparenza e la disponibilità di informazioni dettagliate e aggiornate sulle modalità di erogazione del servizio e di
- esportazione dei dati
- la disponibilità di incident report, statistiche e strumenti di monitoraggio
- un insieme minimo di livelli di servizio garantiti obbligatori
- la protezione dei dati e la portabilità in tutte le fasi di avanzamento della fornitura
- l’interoperabilità mediante opportune API
- l’esportabilità dei propri dati in un formato interoperabile verso un’altra piattaforma, per ridurre il rischio di dipendenza esclusiva della PA dal fornitore (il cosiddetto “lock in”)
Questi sono solo alcuni dei requisiti di sicurezza, di performance, organizzativi, di portabilità e di conformità alle leggi delle Soluzioni offerte da IES Solutions.