AgID AgID  +  Team Digitale Team per la Trasformazione Digitale

/docs beta

Documenti pubblici, digitali.

Menu

Menu di navigazione

Il Cloud della PA

versione:

Requisiti organizzativi

Il Fornitore Cloud produce la documentazione necessaria al fine di provare il rispetto dei seguenti requisiti organizzativi:

  • di aver gestito in passato ed essere in grado di gestire «situazioni critiche» quali: operazioni di disaster recovery, verifica dell’integrità dei dati e eventuale recupero;
  • di disporre di un adeguato sistema di gestione della qualità applicato all’erogazione dei servizi offerti.
  • di disporre un servizio di supporto clienti strutturato (24x7) ed in grado di coprire le esigenze operative che possono manifestarsi nel contesto dell’erogazione dei servizi proposti.
  • di aver adottato procedure formali che disciplinano attività quali:
    • gestione del cambiamento (change management);
    • gestione delle configurazioni (configuration management);
    • gestione degli incidenti (sicurezza e infrastruttura);
  • di garantire trasparenza e semplicità dell’offerta economica nelle soluzioni contrattuali.

Gli standard di riferimento per questo insieme di requisiti sono quelli che appartengono alla famiglia ISO/IEC 20000, in particolare gli standard ISO/IEC 20000-1 e ISO/IEC TR 20000-9.

Al fine di garantire un’adeguata gestione della fornitura il Fornitore Cloud deve permettere all’Acquirente di amministrare in maniera strutturata e automatizzata le fasi di acquisto e di gestione/configurazione di ciascun servizio e, ove applicabile, di tutte le risorse/elementi/funzionalità associate (ad es. selezione dei template PaaS, configurazione dei server virtuali, gestione delle risorse di rete, ecc.), garantendo controlli di coerenza durante il processo.

Esperienza del Fornitore Cloud nell’ambito dei servizi IaaS/PaaS

RO1 - Produrre una documentazione storica (almeno 2 case studies negli ultimi 24 mesi) che fornisca evidenza della gestione di “situazioni critiche” e conseguente ripristino dell’infrastruttura (rapporti post mortem). Nel caso in cui non si siano registrate “situazioni critiche” negli ultimi 24 mesi, può essere prodotta analoga documentazione riferita ai test di DR.

Supporto clienti e assistenza tecnica

RO2 - Il Fornitore Cloud deve essere in possesso della certificazione ISO 9001 per la gestione della qualità aziendale.

RO3 - Il Fornitore Cloud mette a disposizione dell’Acquirente un servizio di supporto tecnico disponibile 24/7 e accessibile mediante opportuni canali di comunicazione e adeguati sistemi di gestione (issue tracking), al fine di consentire all’Acquirente di effettuare in completa autonomia le eventuali segnalazioni di malfunzionamenti e potenziali pericoli per la sicurezza e la fruibilità del servizio.

RO4 - Il Fornitore Cloud assicura la massima trasparenza nella gestione delle segnalazioni, garantendo all’Acquirente appropriata visibilità dei processi di issue tracking e assistenza tecnica. Il Fornitore Cloud deve definire le tempistiche per la presa in carico e gestione delle segnalazioni in funzione delle diverse priorità, dichiarando i livelli di servizio garantiti.

RO5 - Il Fornitore Cloud fornisce la documentazione tecnica, le guide d’uso e/o altro materiale di supporto, ivi compresa la documentazione dettagliata delle API e delle interfacce CLI e GUI se previste dal servizio.

Gestione del cambiamento (change management)

RO6 - Al fine di garantire che vengano utilizzate procedure e metodi standard per la gestione tempestiva ed efficiente di ogni cambiamento nell”ambito dell”infrastruttura e dei servizi offerti, il Fornitore Cloud garantisce l”applicazione di un processo di change management, dandone evidenza mediante opportuna documentazione.

RO7 - Il Fornitore Cloud garantisce la disponibilità tempestiva di informazioni all’Acquirente circa i cambiamenti e le migliorie introdotti in seguito ad aggiornamenti apportati alle modalità di funzionamento e fruizione dei servizi Cloud erogati. In caso di interventi di manutenzione il Fornitore ne dà comunicazione all”Acquirente con almeno 3 giorni lavorativi di anticipo utilizzando un canale di comunicazione diretto.

RO8 - Il Fornitore Cloud garantisce che la documentazione tecnica sia sempre aggiornata e coerente con la versione del servizio in esercizio.

Gestione della configurazione (configuration management)

RO9 - Il Fornitore Cloud garantisce che i servizi offerti siano soggetti ad un processo di gestione della configurazione che consente, mediante procedure standard e relativi tool, il controllo di tutte le componenti rilevanti del servizio, indicando inoltre la compliance alle buone pratiche presenti nello standard ISO/IEC 20000-2.

Gestione degli Incidenti (incident & problem management)

RO10 - Il Fornitore Cloud garantisce l”adozione di processi di gestione degli incidenti coerenti con quanto raccomandato dagli standard di sicurezza internazionali (p.e. ISO/IEC 27002, ISO/IEC 27035).

Livelli di servizio e trasparenza

RO11 - Il Fornitore Cloud dichiara gli obiettivi (SLO) corrispondenti agli indicatori di servizio (SLI) identificati come obbligatori nella Tabella 1.1 «Indicatori della Qualità del Servizio» e ne garantisce il rispetto nei rapporti contrattuali. Il Fornitore può comunicare eventuali ulteriori indicatori della medesima tabella, o indicarne di nuovi, che potranno essere inseriti come impegni contrattuali con specifici SLO nei rapporti contrattuali.

RO12 - Il Fornitore Cloud rende disponibile all”Acquirente l’accesso a strumenti di monitoraggio e di logging che permettono di filtrare e limitare i risultati in modo appropriato agli eventi di interesse per l’Acquirente.

RO13 - Il calcolo dei costi imputati all’Acquirente deve essere trasparente e accurato, rispettare le condizioni contrattuali ed essere monitorabile dall’Acquirente. In aggiunta il Fornitore Cloud rende disponibile all’Acquirente una dashboard e delle API che permettono di acquisire le informazioni di dettaglio sulle metriche di «billing».

Downloads
pdf
html
epub
torna all'inizio dei contenuti