- +39 0425 188 55 07
- +39 329 23 57 589
- proponti@proponti.it
- proponti@gigapec.it
- Viale Tre Martiri n. 146/C - 45100 - rovigo - Italia
- P. IVA e C.F. 01627760299
- Privacy policy
- Terms
Certificazione AgID
Qualificazione AgID per i nostri servizi cloud erogati in modalità SaaS
Proponti è ufficialmente un software accreditato AgID (Agenzia per l’Italia Digitale)! Proponti rientra ufficialmente tra le piattaforme SaaS che rispondono ai requisiti per la Pubblica Amministrazione.
Siamo molto felici di poter condividere con voi questo risultato, arrivato al termine di un’importante percorso, iniziato con il conseguimento della certificazione CSA Star qualche mese fa e terminato con il riconoscimento delle caratteristiche e della qualità del nostro sistema da parte di AgID.
A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace. Il percorso di qualificazione delineato da AGID (Agenzia per l’Italia Digitale) per i fornitori di soluzioni Software as a service (Saas) della Pubbliche Amministrazioni (PA), assicura non solo alle PA ma anche a tutti i soggetti che intendono servirsene, che le soluzioni validate sono sviluppate e fornite secondo criteri di affidabilità e sicurezza sulla base dei requisiti fissati dalla circolare AGID n. 3 del 9 aprile 2018.
Una soluzione con qualificazione AGID è una garanzia in termini di sicurezza, di prestazioni ma anche di investimento nel tempo, in quanto il mantenimento della qualificazione si concretizza anche in un percorso costante di manutenzione ed aggiornamento della soluzione certificata (Agenzia ha facoltà di verificare in ogni momento il possesso dei criteri previsti per la qualificazione).
La sicurezza e l’affidabilità dei nostri servizi Cloud erogati in modalità SaaS è certificata dal superamento del percorso che l’AGID utilizza per selezionare solo i fornitori in grado di rispondere a validi criteri di sicurezza e modernità.
La soluzione di Proponti Srl ha ottenuto la qualificazione di fornitore di servizi Software as a service (SaaS) della PA ed è presente nel Cloud Marketplace ACN (https://catalogocloud.acn.gov.it).
Il nostro software è verificato anche secondo le indicazioni della Cloud Security Alliance, applicando la checklist CAIQ (Consensus Assessment Initiative Questionnaire) v4.0.2, per la completa e approfondita valutazione del rispetto di elevati standard di sicurezza per quanto concerne le componenti applicative, i dati trattati e le infrastrutture utilizzate ed è sottoposto ai test OWASP (Open Source Foundation for Application Security).
La Qualificazione AgID è uno step importante, che testimonia il percorso di evoluzione ed innovazione che ci vede sempre al fianco dei nostri clienti; un impegno nei confronti di chi, anno dopo anno, ci sceglie perché riconosce in noi, non solo un fornitore, ma un partner affidabile e competente per accompagnarlo nel processo di trasformazione digitale.
Il ruolo di AgID
Il compito dell’Agenzia per l’Italia Digitale (AgID) è garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione.
AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, promuovendo la creazione di nuove conoscenze digitali in collaborazione con le istituzioni e gli altri organismi europei, nazionali e regionali incaricati.
Per ulteriori informazioni su AgID: https://www.agid.gov.it/
CSA STAR Self-Assessment per la sicurezza dei servizi cloud (aggiornamento CAIQ v4.0.2)
Il programma Security Trust Assurance and Risk (STAR, https://cloudsecurityalliance.org) comprende principi chiave di trasparenza, auditing rigoroso e armonizzazione degli standard.
La Cloud Security Alliance (CSA) è un’organizzazione no profit guidata da un’ampia coalizione di professionisti del settore, società e altri soggetti importanti. La sua funzione consiste nel definire le procedure consigliate per garantire un ambiente di cloud computing più sicuro e aiutare i potenziali clienti cloud a prendere decisioni ponderate al momento del trasferimento delle loro operazioni IT al cloud.
La CSA gestisce il registro STAR (Security, Trust & Assurance Registry), un registro accessibile pubblicamente e gratuitamente in cui i provider di servizi cloud possono pubblicare le proprie valutazioni correlate alla CSA.
Le aziende che utilizzano STAR indicano le best practice in uso e convalidano le procedure di sicurezza delle loro offerte in Cloud. Inoltre, il registro STAR, documenta in modo trasparente i controlli sulla sicurezza e sulla privacy in essere.
L’autovalutazione CSA-STAR, basata sulla compilazione del Consensus Assessments Initiative Questionnaire (CAIQ), permette ai clienti di valutare la conformità dei propri fornitori alle procedure consigliate da CSA per prendere le migliori decisioni di acquisto basandole su un modello condiviso e riconosciuto come best practice su scala internazionale.
Registrazione “CSA STAR” E AgID
AgID riconosce la validità dello standard CSA STAR, perciò nell’ambito del processo di accreditamento del proprio Servizio Cloud Saas per la gestione della Salute e Sicurezza nei luoghi di lavoro alle aziende di Pubblica Amministrazione, Proponti si impegna a rispettare tali principi e pubblica il Consensus Assessments Initiative Questionnaire (CAIQ).
Il Self Assesment, nella versione aggiornata CAIQ v.4.0.2, fornisce informazioni dettagliate sul SSRM (Shared Security Responsability Model) in particolare in merito a come vengono soddisfatti i requisiti di conformità, risk management, sicurezza e protezione dei dati personali.
Proponti | CAIQ v4.0.2
Il questionario CSA STAR SELF ASSESSMENT è stato pubblicato nel registro del Cloud Security Alliance.
Link diretto al Consensus Assessments Initiative Questionnaire di Proponti: CAIQv4.0.2