Le FAQ

Possono aderire tutte le Amministrazioni italiane: la Pubblica Amministrazione Centrale, la Pubblica Amministrazione Locale e le Aziende Sanitarie come previsto dalla norma istitutiva del Polo Strategico Nazionale S.p.A., articolo 33 septies del D.L. 18 ottobre 2012, n. 179, ed in particolare il comma 1 e 1-bis.

Anche le Aziende speciali, discipinate dall’articolo 114 del Testo Unico sugli Enti Locali (D.Lgs. n. 267/2000)  come enti strumentali degli enti locali, dotati di personalità giuridica, autonomia imprenditoriale e di proprio statuto, approvato dal consiglio comunale o provinciale, possono aderire a PSN.

La PA può aderire alla Convenzione senza il ricorso ad una procedura di gara.

Il processo è descritto sul sito del Dipartimento per la trasformazione digitale (in particolare, la seziona titolata: “Il processo di adesione al PSN e l’attivazione del contratto”).

Fermo che in alcuni casi la migrazione verso l’infrastruttura di PSN può essere finanziata mediante l’accesso ai fondi previsti dal PNRR, il finanziamento non è requisito per l’adesione.

Il processo di migrazione di una PA al cloud di Polo Strategico Nazionale si avvia in pochi passi.

1. L’Amministrazione predispone e invia a PSN il Piano dei Fabbisogni, utilizzando il modello disponibile e descrivendo le esigenze e i servizi che intende richiedere.
2. Entro 60 giorni solari dalla ricezione del Piano dei Fabbisogni, Polo Strategico Nazionale predispone e invia all’Amministrazione il Progetto dei Fabbisogni, che contiene la proposta tecnico-economica relativa all’esigenza espressa dall’Amministrazione.
3. L’Amministrazione approva entro 10 giorni solari il Progetto dei Fabbisogni mediante la stipula del Contratto d’Utenza.

Questa è la sezione dedicata all’Area Riservata.

Il Portale della Fornitura, invece, è accessibile a questo link.

Il modello è disponibile sul sito internet di Polo Strategico Nazionale in “Come aderire” e in “Documentazione”. In queste pagine troverai anche gli altri documenti utili al processo di migrazione.

Per accedere all’Area Riservata basta visitare questa sezione.

Il Portale della Fornitura è accessibile a questo link.

Il Piano dei Fabbisogni va inviato alla PEC convenzione.psn@pec.polostrategiconazionale.it

Per procedere con l’adesione, le Amministrazioni devono:

• predisporre e inviare a Polo Strategico Nazionale il Piano dei Fabbisogni
• restare in attesa della ricezione del progetto, che PSN è tenuto ad inviare entro 60 giorni
• verificare il Progetto del Piano dei Fabbisogni e richiedere eventuali osservazioni entro 10 giorni
• stipulare il contratto sulla base dello schema allegato alla Convenzione, se il progetto è approvato

Polo Strategico Nazionale deve:

• fornire supporto alla PA per la redazione del Piano dei Fabbisogni
• inviare alla PA il Progetto del Piano dei Fabbisogni con la descrizione dei servizi e la relativa quantificazione economica, allegando anche il piano di migrazione di massima
• aggiornare coerentemente il Progetto del Piano dei Fabbisogni entro 10 giorni, qualora ci fossero state osservazioni dalle Amministrazioni
• stipulare il contratto, se il progetto viene approvato dalla PA

La Strategia Cloud Italia è stata realizzata dal Dipartimento per la trasformazione digitale (DTD) della Presidenza del Consiglio dei Ministri e dall’Agenzia per la Cybersicurezza Nazionale, per assicurare l’autonomia tecnologica del Paese, garantire il controllo sui dati e aumentare la resilienza dei servizi digitali.

Si tratta del principio in base al quale le Amministrazioni, nella definizione di nuovi progetti e servizi, prediligono il paradigma cloud rispetto a qualsiasi altra opzione tecnologica.

I dati delle Amministrazioni possono essere definiti:

• strategici, se impattano sulla sicurezza nazionale – per esempio la predisposizione del bilancio dello Stato
• critici, se hanno funzioni rilevanti per la società, come la salute, la sicurezza e il benessere economico e sociale del Paese – per esempio i dati sanitari
• ordinari, se non provocano l’interruzione di servizi essenziali o rilevanti dello Stato – ad esempio i dati pubblicati sul sito istituzionale di un ente

Il Cloud Computing è un paradigma di erogazione di servizi offerti attraverso la rete, partendo da un insieme di risorse preesistenti, configurabili e disponibili in remoto sotto forma di architettura distribuita.

La PA può acquistare solo Servizi Cloud qualificati, che devono rispondere a specifici standard tecnico-organizzativi, misure di controllo sui dati, modalità di gestione delle chiavi di cifratura e controlli di sicurezza.

Migrando al cloud di Polo Strategico Nazionale le Amministrazioni potranno contare su servizi digitali più sicuri, la migrazione verso Servizi Cloud qualificati consente di beneficiare dei vantaggi di scalabilità, elasticità e rafforzare la sicurezza e la resilienza nei confronti di attacchi cyber, offrendo così servizi digitali migliori a cittadini ed imprese.

La migrazione verso Servizi Cloud qualificati è finanziabile mediante l’accesso ai fondi previsti dal PNRR.

Le Amministrazioni aderenti al progetto potranno contare sul servizio di formazione Business & Culture Enablement, che punta ad un’evoluzione completa delle competenze necessarie alla trasformazione digitale della PA​. La consulenza e la system integration svolgeranno un ruolo fondamentale nel raggiungimento di un pieno sviluppo digitale del Paese.

Polo Strategico Nazionale mette a disposizione delle Amministrazioni Servizi di Migrazione, Housing e Hosting, Servizi di Private Cloud, Servizi Cloud con Cloud Service Provider, Servizi Professionali e altri Servizi Accessori.

L’Housing permette alle Amministrazioni di utilizzare uno spazio attrezzato di proprietà di Polo Strategico Nazionale in cui collocare i propri server.

Le Amministrazioni hanno la possibilità di noleggiare i server di proprietà di Polo Strategico Nazionale per ospitare le proprie applicazioni. Il servizio di Hosting garantisce l’interconnessione con i sistemi della PA presenti nelle altre tipologie di servizi erogati alla stessa da Polo Strategico Nazionale.

Polo Strategico Nazionale mette a disposizione della Pubblica Amministrazione servizi di Private Cloud. Si tratta di soluzioni on demand e as a service, infrastruttura virtualizzata e piattaforme per la gestione degli applicativi, che rispondono a diverse esigenze delle Amministrazioni italiane.

Si tratta di servizi con Cloud Service Provider a cui la PA può accedere in modalità public e hybrid, in funzione dei propri bisogni. Queste soluzioni, attualmente realizzate in partnership con Oracle, Google Cloud e Azure, in futuro potranno essere erogate anche con altri Cloud Service Provider.

Si tratta di servizi aggiuntivi, opzionali e funzionali a una ulteriore evoluzione dei servizi della PA.

Professional Services e Security Compliance: progetti di Strategy & Compliance, volti a valutare la sicurezza di un’infrastruttura e il suo parco applicativo, oltre che per dare supporto al mantenimento degli elevati standard di sicurezza delle Amministrazioni.

IT Infrastructure – Service Operations: servizi specialistici on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo della Pubblica Amministrazione.

Business & Culture enablement: servizi di formazione e consulenza per le Amministrazioni, pensati allo scopo di accompagnare la PA in un percorso di avanzamento tecnologico e sviluppo di un’ infrastruttura ad alta affidabilità.

Polo Strategico Nazionale mette a disposizione 3 servizi di migrazione in cloud: Re-Host, in cui la migrazione non prevede modifiche alle applicazioni o ai software, Re-Platform, in cui la migrazione adatta le componenti dell’applicazione all’infrastruttura cloud e Re-Architect, in cui la migrazione trasforma le applicazioni secondo il paradigma cloud-native.

È un servizio di migrazione che non prevede modifiche alle applicazioni o ai software.

È un servizio di migrazione che adatta le componenti dell’applicazione all’infrastruttura cloud.

È un servizio di migrazione che trasforma le applicazioni della Pubblica Amministrazione secondo il paradigma cloud-native.

Ogni migrazione prevede 3 fasi:

• Explore: in cui vengono analizzate le applicazioni e i software delle Amministrazioni, per valutare quale migrazione cloud risponda meglio alle loro esigenze.
• Make: in cui viene realizzato un setup che organizza l’ambiente cloud per trasferire tutti i dati in sicurezza.
• Go To Cloud: in cui si attivano i servizi sulla nuova infrastruttura cloud, monitorando il funzionamento dell’intero ambiente anche dopo l’attivazione.

Si tratta di soluzioni on demand per archiviare grandi quantità di dati della Pubblica Amministrazione, gestendone, poi, l’accesso in modo veloce e intuitivo.

In ambito Data Protection, Polo Strategico Nazionale mette a disposizione i seguenti servizi:

• Backup: su un’unica console centralizzata, così gli utenti potranno gestire in autonomia i dati.
• Golden Copy: in modo da analizzare i backup mensili per intercettare malware silenti che comprometterebbero la validità di un restore in produzione.
• Disaster Recovery: così da replicare i dati e l’elaborazione in posizione off-premise non coinvolta nell’evento disastroso.

Una tipologia di servizio di Polo Strategico Nazionale che permette di fare affidamento su:

• Una gestione delle chiavi di crittografia esterna al perimetro di controllo del CSP;
• Una garantita security by policy/design creando per ogni cliente un ambiente standard segregato e auto-consistente;
• Il confidential computing, ove attivato, rende impossibile agli operatori del cloud service provider di accedere anche al dato durante l’elaborazione;
• La soluzione Hub & Spoke garantisce che tutto il traffico di rete possa essere controllato e monitorato;
• Sovereignty sui dati memorizzati tramite gestione dei backup anche nel private cloud del PSN.

Polo Strategico Nazionale offre soluzioni integrate di Public Cloud, Hybrid & Multicloud attraverso l’utilizzo di un’unica Cloud Management Platform con la la possibilità di aggiungere funzionalità che rispondono alle esigenze della singola Amministrazione, come workflow personalizzati o capacity planning avanzati. 

Si tratta di un servizio erogato da Cloud Service Provider (Microsoft Azure) tramite DC e infrastruttura proprietaria di Polo Strategico Nazionale, che prevede una combinazione di cloud pubblico (sempre su region italiana) e privato.

Il Business & Culture Enablement è un pacchetto di servizi di Polo Strategico Nazionale che consiste nel:

• Change Management: accompagnare le organizzazioni e le persone nel processo di apprendimento di strumenti e risorse per la trasformazione digitale;
• Formazione: mettere a disposizione una piattaforma e-Learning con corsi base a catalogo e/o personalizzati su tematiche specifiche;
• Supporto Specialistico: proporre figure professionali a supporto, integrabili ai servizi di Change Management e di Formazione, per accelerare ulteriormente la comprensione dei processi.

Sono una serie di servizi offerti da Polo Strategico Nazionale erogati da Cloud Service Provider su Data Center PSN, che prevedono:

• Una separazione delle componenti, in particolare tra la parte Cloud dedicata e quella pubblica;
• Una gestione completa (dall’hardware alla piattaforma software) da parte del personale di Polo Strategico Nazionale;
• La gestione di tutte le fasi, dal rilascio del software fino alla gestione hardware e replacement;
• L’erogazione dei servizi in modalità completamente disconnessa dalle region pubbliche del Cloud Service Provider.

Sono progetti di Strategy & Compliance, pensati per valutare la sicurezza di un’infrastruttura e il suo parco applicativo, lavorando sugli standard di sicurezza delle Amministrazioni. 

Sono una serie di soluzioni specialistiche on demand a supporto delle Operations per la gestione dell’infrastruttura e del parco applicativo della Pubblica Amministrazione.

Polo Strategico Nazionale mette a disposizione i seguenti servizi accessori per la Pubblica Amministrazione:

• Connettività dedicata di 1 Gbps: per ottimizzare il processo di migrazione; sono previste anche bande a 2 Gbps, 5 Gbps e 10 Gbps per cui è necessario preventivare la predisposizione perché l’accesso fisico è realizzato su Lambda Wave (fibra ottica DWDM).
• Multicloud: per aggiungere funzionalità che rispondono alle esigenze della singola Amministrazione, come workflow personalizzati o capacity planning avanzati.
• Antivirus con controllo centralizzato: per proteggere gli ambienti IT attraverso un’applicazione Fully Managed EDR.
• Sistemi operativi Windows e Linux: per ottemperare alle esigenze delle Amministrazioni. 

Polo Strategico Nazionale mette a disposizione i servizi di IaaS Shared e IaaS Dedicated. Nel primo caso viene proposto alle Amministrazioni un ambiente virtualizzato, logicamente isolato, con risorse disponibili al momento in cui sono necessarie. Nel secondo, viene messo a disposizione ​​un private cloud infrastrutturale in un’apposita area dedicata alla Pubblica Amministrazione, che prevede risorse computazionali private.

Si tratta di un modello di distribuzione di servizi informatici che permette di eseguire e gestire applicazioni scalabili, veloci ed efficienti all’interno di container.

È una soluzione che prevede la messa a disposizione di una o più piattaforme tecnologiche in cloud dove eseguire applicazioni e dati. La piattaforma eroga poi elementi applicativi e middleware (database, big data, Artificial Intelligence).

Il cuore di PSN sono i Data Center nazionali, progettati, costruiti e gestiti per fornire l’efficienza energetica di cui l’infrastruttura ha bisogno, con un impatto ambientale ridotto.

I 4 Data Center di PSN, in doppia region, si trovano nel Lazio (a Pomezia e Acilia) e in Lombardia (Rozzano e Santo Stefano Ticino).

L’efficienza energetica nei Data Center viene perseguita in primis grazie ad una progettazione mirata di strutture ed impianti industriali, che utilizzano componenti e tecnologie ad elevata efficienza energetica e basso impatto ambientale. Inoltre, utilizziamo apparati IT e prodotti best in class, che offrono maggiore compattezza e ridotto assorbimento elettrico a fronte di elevate capacità elaborative.

Polo Strategico Nazionale si impegna attivamente nella sostenibilità dotandola dei massimi standard a livello di infrastrutture come Tier IV e ANSI/TIA 942 Rating 4 e certificazioni internazionali, quali ISO 50001, ISO 14001, LEED Gold.

Polo Strategico Nazionale ottimizza i consumi energetici delle operations attraverso l’utilizzo di energie rinnovabili e  free cooling. I nostri apparati IT e prodotti best in class offrono maggiore compattezza e ridotto assorbimento elettrico a fronte di elevate capacità elaborative. Lavoriamo anche per minimizzare i rifiuti generati e ridurre il consumo di acqua.

Ci siamo fissati come obiettivo quello di ridurre il carbon footprint complessivo e diventare carbon neutral entro il 2030, secondo il piano degli obiettivi climatici redatti e stabiliti dalla Commissione europea. 

Polo Strategico Nazionale protegge i dati a livello fisico attraverso Data Center dotati di avanzati sistemi antintrusione, sensori di protezione perimetrale e videosorveglianza, consentendo l’accesso solo al personale di sicurezza autorizzato. Sono distribuiti sul territorio nazionale in doppia region (Lazio e Lombardia) per garantire business continuity, gestione flessibile dei carichi di lavoro e resilienza ai disastri.

Ci assicuriamo confidenzialità, integrità e disponibilità dei dati, conformandoci alle normative vigenti e adottando misure tecniche e organizzative certificate secondo gli standard ISO/IEC 27001 e ISO 22301. Attraverso analisi di rischio periodiche e un’architettura di sicurezza segmentata, garantiamo la protezione delle infrastrutture e dei dati. La sicurezza è ulteriormente rafforzata da un’area dedicata nei Data Center e una gestione proattiva del Security Operation Center (SOC) oltre che del Computer Emergency Response Team (CERT).

Un Security Operation Center (SOC) è una struttura centralizzata dove esperti di sicurezza informatica monitorano, analizzano e proteggono le informazioni da minacce cibernetiche in tempo reale. Utilizzando tecnologie avanzate e procedure di sicurezza, il SOC si occupa di identificare, valutare e rispondere agli incidenti di sicurezza, garantendo la difesa delle infrastrutture IT.

Un Computer Emergency Response Team (CERT) è un gruppo di esperti dedicato alla gestione delle emergenze informatiche, che fornisce servizi di prevenzione, rilevazione e risposta a incidenti di sicurezza cibernetica. Opera come punto di riferimento per la raccolta di informazioni su vulnerabilità e attacchi, offrendo assistenza e consulenza per mitigare e risolvere le minacce alla sicurezza informatica.

Per garantire un elevato livello di sicurezza, in Polo Strategico Nazionale proteggiamo la sovranità dei dati archiviati nel Cloud attraverso la cifratura delle informazioni e la gestione sicura delle chiavi crittografiche. Questo assicura che solo utenti autorizzati possano accedere e decifrare i dati.

Le matrici di responsabilità sono strumenti di governance che definiscono chiaramente ruoli e responsabilità in materia di sicurezza dei servizi Cloud tra la Pubblica Amministrazione e Polo Strategico Nazionale. Facilitano la collaborazione e il coordinamento efficace per il raggiungimento degli obiettivi di sicurezza, promuovendo una gestione trasparente e condivisa delle competenze.

L’approccio “Shared by default” promuove la condivisione preliminare delle responsabilità di sicurezza tra il provider di servizi cloud e i clienti. Basato su trasparenza, integrazione, coordinamento e misurazione, questo metodo mira a una gestione efficace della sicurezza dei servizi Cloud per la Pubblica Amministrazione. Facilita l’identificazione delle responsabilità per i diversi domini di servizio, offre servizi professionali aggiuntivi per migliorare la sicurezza e propone un modello di dialogo per il coordinamento.

Lo Shared Security Responsibility Model (SSRM) è un framework che definisce come il Cloud Service Provider e il Cloud Service Customer condividano responsabilità e accountability per la sicurezza dei dati e delle risorse nei servizi Cloud. Attraverso le Matrici di Responsabilità Condivisa, vengono dettagliate le competenze di entrambe le parti per l’applicazione dei controlli di sicurezza.

Chiunque venga a conoscenza di fatti o comportamenti contrari a codici e protocolli interni aziendali, leggi o regolamenti, può fare una segnalazione nella massima riservatezza.
Le segnalazioni possono riguardare i dipendenti di ogni livello (inclusi i dirigenti), i membri degli organi societari, gli azionisti, i collaboratori e altri soggetti terzi (ad esempio, i clienti, i fornitori, gli agenti, i consulenti, i professionisti e gli altri partner commerciali che intrattengono rapporti commerciali o finanziari di qualsiasi natura con PSN o agiscono in nome e per conto della stessa, etc.). 

Polo Strategico Nazionale vuole salvaguardare l’integrità, la reputazione e la responsabilità, valori fondamentali per il suo operato. Di seguito elenchiamo, a titolo esemplificativo e non esaustivo, le possibili tipologie di segnalazione:

• atti di corruzione posti in essere direttamente, per il tramite, o su sollecitazione di soggetti terzi (ad esempio fornitori, consulenti, collaboratori, clienti e intermediari);
• conflitti di interesse e altre violazioni del Codice Etico e di Condotta e della Carta dell’Anticorruzione; 
• atti illeciti, tra quelli previsti dal Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01 di PSN, da parte di esponenti aziendali nell’interesse o a vantaggio della Società;
• attività illecite e/o fraudolente in danno della clientela o del patrimonio aziendale in generale;
• violazioni relative alla tutela dei lavoratori;
• nonché qualsiasi violazione di Leggi o Regolamenti nazionali o dell’Unione Europea.

È possibile effettuare una segnalazione tramite uno dei seguenti canali:

• Portale web (si suggerisce di aprire il link tramite il browser Google Chrome o Microsoft Edge)
• e-mail: odv@pec.polostrategiconazionale.it
• posta ordinaria, indirizzando il documento al seguente indirizzo:
  alla c.a. Organismo di Vigilanza di Polo Strategico Nazionale S.p.A., Via G. Puccini, n. 6 – 00198 Roma (Comunicazione riservata).

Ogni segnalazione viene valutata dall’Organismo di Vigilanza e il CAO (Chief Audit Officer) di Polo Strategico Nazionale.

Sei soggetto alla tutela della Privacy e alla protezione dei tuoi dati personali. Non sei passibile, tra l’altro, di alcuna ritorsione.

Certamente. I dati del segnalante e del segnalato vengono trattati come informazioni confidenziali. Dunque la tua identità è pienamente tutelata.

Tutte le segnalazioni vengono esaminate. Purtroppo, se rimani anonimo, non potrai ricevere riscontri sulla tua segnalazione.

Purtroppo, non è possibile recuperare il keycode che ti viene assegnato dopo aver inserito la segnalazione. Pertanto, custodiscilo con cura.

Tutti i comportamenti lesivi e atti diffamatori contro i dipendenti di Polo Strategico Nazionale (compreso il management aziendale) saranno perseguitati, secondo le disposizioni normative e regolamentarie in vigore, direttamente da PSN.