Consip: “Cloud e Spc, le gare che faranno la spina dorsale della nuova PA”
Le gare per i servizi di connettività SPC, per i servizi di cloud computing, di gestione delle identità digitali e sicurezza applicativa, di realizzazione di portali e servizi on-line e di cooperazione applicativa hanno l’obiettivo di rendere disponibili alle amministrazioni pubbliche servizi innovativi di carattere abilitante per la realizzazione dell’Agenda Digitale Italiana, forniti secondo un modello di community cloud
31 Maggio 2016
Sante Dotto, Gabriele Mezzacapo e Olindo Rencricca, direzione Progetti per la PA, Consip
Il cloud computing è diventato una realtà sempre più presente nella Pubblica Amministrazione italiana, soprattutto perché consente di migliorare l’efficienza operativa e di raggiungere significative economie di scala per i costi dei servizi IT, razionalizzando i data center in cui sono ospitati sistemi, applicazioni e banche dati. Di particolare rilevanza, inoltre, è la spinta verso la semplificazione e la revisione dei processi amministrativi che deriva dall’adozione di modalità innovative di fruizione della tecnologia ICT, reale fattore abilitante per una concreta modernizzazione della pubblica amministrazione.
Secondo dati recenti dell’Osservatorio Cloud & ICT as a Service della School of Management del Politecnico di Milano, il 66% degli enti pubblici italiani utilizza già modelli di cloud computing, anche se la diffusione appare frammentata, con strategie variegate, spesso in assenza di un obiettivo definito.
Osservando più da vicino il fenomeno, si colgono alcuni elementi caratterizzanti della realtà attuale del cloud pubblico. Innanzitutto, la scarsa diffusione dei servizi di “Public cloud” – cioè l’accesso di un singolo ente pubblico a risorse ICT acquisite attraverso un provider di mercato – che sono presenti solo in poche amministrazioni e mai attraverso un’adozione esclusiva di tale modello. In secondo luogo, l’assenza di una strategia condivisa e di collaborazione fra gli enti: i progetti sono legati soprattutto alla buona volontà delle singole amministrazioni e – sempre secondo i dati dell’Osservatorio – solo nel 40% dei casi si realizzano sinergie fra enti o attraverso la progettazione e realizzazione di servizi applicativi centralizzati e condivisi affidati a un ente che li eroga ad altre amministrazioni (modello di collaborazione verticale) o attraverso la messa a fattor comune di risorse (modello di collaborazione orizzontale).
Se questa è la fotografia attuale del fenomeno, la domanda che emerge dalle pubbliche amministrazioni va esattamente nella direzione di colmare le lacune esistenti, per consentire una diffusione più capillare e organica dei benefici del cloud in tutta la PA. Di qui la richiesta di una maggiore aggregazione su larga scala, che viene sia dagli enti pubblici sia dai fornitori di servizi, con l’adozione di modelli collaborativi fra pubblico e privato o, in alternativa, con uno schema che preveda la possibilità per gli enti pubblici di rivolgersi a fornitori certificati.
Tra i requisiti fondamentali per l’accelerazione della diffusione del cloud computing sono le stesse amministrazioni a indicare la necessità di una strategia unitaria di lungo periodo a livello centrale, di un sistema di connettività efficiente e la definizione di standard di sicurezza elevati e condivisi.
Per quanto riguarda l’esistenza di una strategia, va sottolineato come, sia a livello comunitario sia a livello nazionale, negli ultimi anni i documenti di indirizzo e le norme relative al fenomeno del cloud si siano moltiplicati. Basti citare i riferimenti contenuti nell’Agenda Digitale Europea, l’EU Cloud Initiative, eGovernment Action Plan 2011 – 2015, e l’atto specifico della Commissione (Comunicazione COM (2012) 529 del 27/9/2012 espressamente mirato a utilizzare al meglio il potenziale del cloud computing in Europa. A livello nazionale, l’Agenzia per l’Italia Digitale (AGID) è fortemente impegnata in questo contesto; partecipa sia ai gruppi che contribuiscono a sviluppare gli standard a livello europeo nel settore, sia a specifici progetti di ricerca. D’altra parte, il cloud computing, insieme alla banda larga e ultra-larga, alle smart communities/cities, e agli open data costituisce uno dei quattro pilastri della strategia nazionale per la realizzazione dell’Agenda Digitale Italiana nel quadro di quella Europea.
Per quanto riguarda gli altri requisiti fondamentali per il successo della strategia di diffusione del cloud nella PA, la stessa AGID, insieme a Consip, ha predisposto un quadro di gare per la fornitura di servizi innovativi alle amministrazioni, nella quale si collocano sia la gara per i servizi di connettività SPC – che va incontro proprio a uno dei requisiti ritenuti fondamentali per lo sviluppo del cloud, ovvero l’esistenza di connessioni veloci e sicure nella PA – sia la gara, suddivisa in quattro lotti, per i servizi di cloud computing, di gestione delle identità digitali e sicurezza applicativa, di realizzazione di portali e servizi on-line e di cooperazione applicativa.
Questa iniziativa – di cui proprio pochi giorni fa sono stati aggiudicati i primi due lotti relativi al cloud e alla gestione delle identità digitali e sicurezza applicativa – ha esattamente l’obiettivo di rendere disponibili alle amministrazioni pubbliche italiane servizi innovativi di carattere abilitante per la realizzazione dell’Agenda Digitale Italiana, forniti secondo un modello di community cloud.
La strategia di gara è stata definita da AGID e Consip tenendo conto della domanda che emerge dalle amministrazioni pubbliche relativamente al cloud computing. I servizi previsti, quali la migrazione “da fisico a virtuale” dei Centri elaborazione dati (CED) della PA e la fruizione di software, piattaforme e hardware in logica cloud (SaaS, PaaS, IaaS) su infrastrutture centralizzate consentiranno il consolidamento dei CED pubblici. La gara affronta anche la questione della sicurezza, mettendo a disposizione servizi in grado di garantire un’ampia copertura delle esigenze del Centri servizi delle PA. In questo senso, l’iniziativa consente anche una concreta spinta verso la diffusione dei servizi telematici, sia nelle transazioni tra soggetti privati e imprese sia nell’interazione tra PA e cittadini, attraverso la disponibilità di servizi di gestione dell’identità digitale (si pensi al sistema SPID per la gestione delle identità digitali valido ai sensi di legge nell’ambito pubblico e privato).
Infine, quando anche gli altri due lotti previsti dalla gara saranno aggiudicati – entro il 2016 – si avrà un’ulteriore spinta alla diffusione di servizi che supportino le normali attività istituzionali a più livelli, sia in termini di erogazione verso l’utenza secondo nuovi paradigmi (es. portali web di nuova generazione e “App” fruibili attraverso i dispositivi mobili), sia in termini di efficientamento dei processi interni, con particolare riguardo a quelle soluzioni e quegli strumenti in grado di garantire cooperazione tra le amministrazioni (es. cooperazione applicativa, open data) e maggiore capacità di intelligence sul patrimonio informativo della PA (es. attraverso i servizi di Big Data), finalizzata ad esempio al contrasto alle frodi o al miglioramento dei servizi resi ai cittadini.