Maria Elena Nicosia, Responsabile Amministrazione, Finanza e Controllo di Server Plan srl, racconta i motivi della riconferma del gruppo nella stringente lista dell’Agenzia per la Cybersicurezza Nazionale
Il processo di digitalizzazione della Pubblica Amministrazione italiana è in continuo divenire. L’Agenzia per la Cybersicurezza Nazionale ha aggiornato la lista di provider abilitati a fornire servizi certificati, riconfermando il ruolo di Server Plan, quale protagonista nel settore delle infrastrutture digitali per il settore pubblico. La qualificazione rappresenta un riconoscimento dell’affidabilità e della sicurezza dei servizi offerti, elementi fondamentali per supportare la trasformazione tecnologica degli enti statali, regionali e comunali.
“Il processo di validazione da parte di ACN è molto stringente” afferma Maria Elena Nicosia, Responsabile Amministrazione, Finanza e Controllo di Server Plan srl, “ed è motivo ulteriore di piena conformità dei nostri sistemi, rispetto agli elevati standard di sicurezza”. L’importanza di questo riconoscimento assume particolare rilevanza se si considera il ruolo strategico che l’ACN ricopre nel panorama della cybersicurezza nazionale.
Istituita nel 2021, questa autorità ha il compito di proteggere gli interessi nazionali nel cyberspazio, concentrandosi su settori critici come energia e telecomunicazioni. Dal 19 gennaio 2023, l’agenzia ha assunto da AgID la responsabilità della qualificazione dei servizi cloud destinati alla Pubblica Amministrazione, seguendo le procedure definite nel Decreto direttoriale ACN n. 29 del 2 gennaio 2023.
La strada verso la certificazione: requisiti e standard
Il percorso per ottenere la qualificazione ACN richiede il rispetto di parametri stringenti che spaziano dalla sicurezza applicativa alla trasparenza nell’erogazione dei servizi. Gli aspetti fondamentali includono il supporto tecnico per il cliente, la chiarezza sulle modalità di utilizzo ed esportazione dei dati, la disponibilità di incident report e la presenza di statistiche e strumenti di monitoraggio avanzati. Questi criteri, definiti dal regolamento unico per le infrastrutture e i servizi cloud, entrato in vigore nell’agosto 2024, stabiliscono anche i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità che le infrastrutture digitali devono garantire.
“Per le PA c’è la possibilità di avvalersi di consulenza periodica, con l’opportunità di esternalizzare la migrazione e la parte applicativa” continua la Dott.ssa Nicosia. “La VM Cloud è in alta affidabilità, gestita, monitorata in tutte le sue componenti, hardware e software, e ciò rende ancora più sicura la manipolazione del dato. In più, l’offerta prevede l’installazione di firewall pre configurato, utilizzo di storage in Alta Affidabilità con dischi NVMe di ultima generazione e dunque rappresenta una soluzione scalabile, potendo arrivare anche a configurazioni ‘importanti’ di archiviazione e RAM”.
La certificazione, valida per 36 mesi dalla concessione, copre tre ambiti operativi distinti: Software as a Service (SaaS), Platform as a Service (PaaS) e Infrastructure as a Service (IaaS). Quest’ultimo settore, nel quale Server Plan ha ottenuto la qualificazione, riguarda la fornitura di ambienti cloud scalabili e sicuri, elementi essenziali per rispondere alle esigenze dinamiche delle amministrazioni pubbliche.
Perché il cloud
Sono diverse le ragioni che spingono verso l’adozione di soluzioni cloud nella PA. Gli enti pubblici possono evitare i costi legati al mantenimento di server fisici, eliminando spese per manutenzione continua e personale dedicato. Il modello pay-per-use consente di pagare esclusivamente per le risorse effettivamente utilizzate, riducendo significativamente gli sprechi. Inoltre, la capacità di gestire picchi di richiesta, come quelli generati da concorsi online o scadenze fiscali, attraverso l’elasticità delle risorse cloud, rappresenta un vantaggio operativo determinante.
L’accesso al Cloud Marketplace riservato alle PA richiede il superamento di verifiche rigorose, progettate per garantire che le amministrazioni adottino servizi cloud qualitativamente ineccepibili e omogenei. Server Plan risponde a queste esigenze attraverso una gamma completa di soluzioni tecniche che includono certificati SSL, risorse scalabili, attivazione immediata, backup e restore, storage SSD NVMe, migrazione gratuita, virtual console e il già citato modello pay-per-use.
Certificazioni e garanzie di qualità
Il profilo di affidabilità dell’azienda è supportato da un portfolio di certificazioni internazionali che comprende ISO 14001, ISO 9001:2015, ISO 27001:2013, ISO 27017:2015 e ISO 27018:2019. Questi standard attestano l’impegno nell’ambito della gestione ambientale, della qualità, della sicurezza delle informazioni e della protezione dei dati nel cloud computing. L’insieme di queste certificazioni rappresenta una garanzia per le PA che necessitano di partner tecnologici in grado di assicurare i massimi livelli di sicurezza e compliance normativa.
La presenza nell’elenco dei fornitori qualificati ACN posiziona Server Plan come interlocutore privilegiato per supportare la crescita digitale omogenea del settore pubblico italiano. L’obiettivo è fornire all’utente finale servizi tecnologicamente avanzati in piena sicurezza, contribuendo al processo di modernizzazione delle infrastrutture digitali nazionali. Questa qualificazione rappresenta non solo un riconoscimento del valore tecnico e della sicurezza dei servizi offerti, ma anche un impegno verso l’innovazione continua nel rispetto degli standard più elevati del settore.
“Server Plan conferma la sua missione, che è quella di mettere a disposizione delle pubbliche amministrazioni, e delle imprese in generale, infrastrutture cloud sicure, performanti, scalabili e adesso certificate. Con questo, possiamo davvero contribuire a rafforzare l’ecosistema digitale nazionale, facendo crescere le realtà, pubbliche e private, del nostro Paese” – conclude Maria Elena Nicosia.
