Tag

, ,

Questo documento è la versione pubblicata a maggio 2012 sul sito di DigitPA per sottoporla a consultazione pubblica.

1  Indicazioni di carattere generale

Condividere le regole e i cammini di adozione dei servizi cloud

La condivisione a livello nazionale di regole comuni nell’adozione dei servizi cloud appare un’esigenza largamente condivisibile, peraltro in sintonia con l’art. 117 della Costituzione. Anche a livello internazionale, le strategie di eGovernment adottate da alcuni Paesi suggeriscono la necessità di elaborare una politica nazionale che comprenda i temi affrontati in queste Raccomandazioni, in particolare la sicurezza e la privacy, l’interoperabilità, gli aspetti economici, legali e contrattuali e l’identificazione delle tipologie di servizi di front end o di back office che meglio si prestano ad una migrazione sul cloud.

Diversi strumenti per la governance del processo di adozione del cloud da parte delle pubbliche amministrazioni possono essere ipotizzati, tra i quali:

  • un comitato ad hoc coordinato o sostenuto da DigitPA al quale partecipino prevalentemente rappresentanti delle pubbliche amministrazioni impegnate in progetti di adozione di servizi cloud;
  • un tavolo permanente che riunisca i diversi stakeholder interessati nell’adozione di servizi cloud, eventualmente come evoluzione del gruppo di lavoro che ha fornito supporto all’elaborazione di queste Raccomandazioni;
  • altri strumenti preesistenti di governance nel campo dell’amministrazione digitale.

Accelerare e approfondire la razionalizzazione dei grandi data center pubblici

Sia pure con finalità e modalità diverse, molte grandi organizzazioni stanno accompagnando all’adozione dei servizi cloud un processo di evoluzione e migrazione delle infrastrutture ICT legacy. L’esempio forse più citato è ancora quello degli USA, che hanno avviato in parallelo la Federal Data Center Consolidation Initiative e la Federal Cloud Computing Initiative . Dal lavoro di fondazione compiuto dal NIST (National Institute of Standards and Technology) fino alla creazione del portale Apps.Gov, queste due iniziative rappresentano importanti punti di riferimento anche per altre realtà nazionali.

Nel nostro Paese, un esempio notevole, ma certo non l’unico, di questa sinergia è rappresentato dal nuovo data center di ENI, che garantirà l’altissima affidabilità richiesta dalle esigenze informatiche aziendali insieme ad un’efficienza energetica di eccellenza. La realizzazione del data center è accompagnato dal consolidamento degli applicativi con un risparmio dell’ordine delle decine di milioni di euro.

L’utilizzo del cloud da parte della pubblica amministrazione sarebbe fortemente favorito da un intervento immediato di razionalizzazione dei data center e di introduzione nelle piattaforme applicative di elementi di modularità e di standardizzazione. Questo intervento, peraltro, rappresenta già di per sé un’occasione per conseguire una decisa riduzione del patrimonio applicativo, una forte accelerazione del suo riuso, una distribuzione delle maggiori basi di dati fondata sulla razionalizzazione degli accessi e delle prestazioni anziché sulle politiche, finora prevalenti, basate sulla duplicazione[1] e sulla ridondanza. La logica di progressione appena esposta consente di scegliere in modo mirato gli oggetti da far emigrare nei diversi tipi di cloud offerti dal mercato.

Valutare costi e benefici dei cloud privati e di comunità per la pubblica amministrazione

Sebbene l’adozione dei servizi cloud si giustifichi prima di tutto per i risparmi diretti legati alle economie di scala caratteristiche dei grandi cloud di tipo pubblico globali, molti fattori possono opporsi alla loro adozione generalizzata, sia nel settore privato che in quello pubblico. Gartner prevede ad esempio che, nonostante l’attuale tasso annuo di crescita della spesa per servizi cloud di tipo pubblico del 19%, entro il 2015 questi servizi rappresenteranno meno del 5% della spesa IT complessiva.

Altre forme di cloud, di tipo privato o di comunità, vengono spesso considerate come un’alternativa a quelli di tipo pubblico in vista di un maggiore controllo, del rispetto di vincoli organizzativi o territoriali e di vantaggi economici indiretti derivanti da razionalizzazione, accorpamento e riuso delle risorse informatiche esistenti. La realizzazione di cloud data center di tipo privato o di comunità deve però essere attentamente giustificata in quanto i vantaggi economici diretti potrebbero ridursi a causa delle minori economie di scala o di barriere digitali conseguenti ad una regolazione incompleta o non tempestiva.

La valutazione delle soluzioni e delle architetture dovrà anche tenere conto dei diversi ruoli a livello architetturale e in particolare dei ruoli di fornitore e di broker di servizi cloud oppure di fruitore degli stessi servizi. È evidente che diverse amministrazioni, enti e loro società strumentali potranno ricoprire in modo naturale l’uno o l’altro dei ruoli. La tassonomia di configurazioni proposta da Gartner sulla base di caratteristiche quali la proprietà dei servizi o l’accesso ai servizi conferma la molteplicità di valutazioni necessarie anche in ambito government.

Promuovere la disseminazione e lo scambio di esperienze nelle pubbliche amministrazioni

I documenti prodotti dal gruppo di lavoro “Cloud computing e pubblica amministrazione”, che hanno formato la base di queste Raccomandazioni, mostrano che l’offerta e la natura stessa dei servizi cloud sono in piena evoluzione e lo resteranno nel prevedibile futuro. È perciò consigliabile estendere e rendere sistematica la diffusione di informazioni e di buone pratiche all’interno del settore pubblico attraverso gli strumenti più efficaci disponibili. Tra questi, si ipotizza in particolare l’istituzione di una comunità che raccolga gli esperti di cloud nelle pubbliche amministrazioni.

Come già segnalato in altri punti, diverse modalità di svolgimento di questa importante funzione sono possibili. Con la dovuta attenzione alle peculiarità nazionali, alcune esperienze di altri Paesi, come i Chief Information Officers Councils in USA e UK [CIO], possono offrire ispirazione e indicare criticità. DigitPA ritiene di potere contribuire a svolgere questa funzione.

Promuovere la ricerca e la sperimentazione sul Government cloud

Government Cloud (o gCloud) è un’espressione utilizzata per indicare le specifiche politiche tecnologiche per promuovere l’adozione dei servizi cloud nella pubblica amministrazione. Queste possono comprendere ad esempio la creazione di cloud di tipo privato riservati alla pubblica amministrazione e ai suoi utenti, oppure il consolidamento dei data center e delle applicazioni in uso dalla pubblica amministrazione, oppure il ricorso alle modalità innovative di erogazione dei servizio di eGovernment rese possibili dal paradigma cloud.

Un maggiore sostegno alla ricerca sul cloud viene invocato già da alcuni anni a livello europeo. Mentre la partecipazione nazionale a questi sforzi è certamente opportuna, un contributo mirato alla ricerca e alla sperimentazione di soluzioni G-Cloud a livello nazionale potrebbe contribuire ad un’adozione sistemica del cloud da parte della pubblica amministrazioni italiana, con possibili importanti ricadute sia in termini di spesa pubblica che di efficienza energetica.

Curare da vicino gli aspetti internazionali

Come già sottolineato, nonostante le realizzazioni concrete possano variare in base ai diversi contesti, l’adozione di servizi cloud si giustifica generalmente  per un uso su scala relativamente grande. Anche in ambiti più limitati, come ad esempio quello nazionale o europeo, risulta difficile immaginare politiche di adozione del cloud che non seguano da vicino l’evoluzione degli standard, la disponibilità dei finanziamenti, l’offerta dei fornitori e le stesse esperienze sviluppate al di fuori dei confini nazionali.

L’Unione europea ha da tempo avviato azioni importanti, anche economicamente, per promuovere l’uso del cloud da parte degli Stati membri (cfr. ad esempio i programmi CIP – ICT PSP e ISA). A breve termine verrà annunciata una strategia cloud europea che indicherà prevedibilmente nuove iniziative e renderà disponibili nuovi finanziamenti mirati che sarà certamente opportuno coordinare con le iniziative nazionali in questo campo.

Più in generale, appare indispensabile curare, nei casi via via rilevanti, i rapporti con tutti gli stakeholder internazionali che operano per l’evoluzione dell’assetto normativo e degli standard o promuovono iniziative di studio e progettuali in questo campo.

Avviare progetti-pilota in settori prioritari

I servizi cloud rappresentano un’opportunità per progettare e rendere disponibili a costi marginali servizi digitali di ogni tipo. Alcuni casi di uso presentano però caratteristiche che li rendono particolarmente adatti alla realizzazione, in tempi brevi e con elevati ritorni, di progetti-pilota o di sistemi direttamente operativi. Tali caratteristiche comprendono un’ampia base di utenti, connettività adeguata, copertura dell’intero territorio nazionale, presenza di esperienze che permettano subito una graduale digitalizzazione di onerosi processi di tipo tradizionale.

Molte sono le prospettive di applicazione del paradigma cloud per la raccolta, gestione e diffusione dei dati prodotti dal mondo della scuola. Procedure automatizzate di scrutinio o di verbalizzazione degli esami, a volte ispirate a modalità cloud, sono già utilizzate in molte scuole e università italiane. Molti altri processi generati dall’interazione tra studenti, famiglie, insegnanti e amministrazione (e che quindi coinvolgono la stragrande maggioranza dei cittadini) possono essere trasformati in servizi cloud in tempi brevi. Strumenti di eLearning basati sul cloud e accessibili da dispositivi mobili sono ormai ampiamente diffusi a livello globale.

Tutte le amministrazioni di piccole e medie dimensione devono ottemperare a requisiti di legge che possono implicare impegni economici ed organizzativi gravosi o anche irrealistici. Ad esempio, l’articolo 50-bis (“Continuità operativa”) del Codice dell’amministrazione digitale delinea gli obblighi, gli adempimenti e i compiti che spettano alle pubbliche amministrazioni, a DigitPA e ai ministri delegati per la Funzione pubblica e per l’Innovazione tecnologica ai fini dell’attuazione della continuità operativa. In particolare ogni amministrazione deve predisporre il piano di continuità operative ed il piano di disaster recovery che saranno adottati da ciascuna sulla base di appositi studi di fattibilità tecnica, sui quali è obbligatoriamente acquisito il parere di DigitPA. Se l’amministrazione ha acquisito dei servizi cloud ed ha parte dei suoi dati su un cloud esterno, dovrà considerare anche questo scenario nelle soluzioni tecniche per la salvaguardia dei dati e delle applicazioni informatiche.

Anche la sanità presenta le caratteristiche sopra richiamate, nonostante la delicatezza dei dati trattati e l’affidabilità richiesta alle applicazioni. Alcune esperienze pilota in Italia, tra le quali quella della ULSS 8 di Asolo (TV), hanno realizzato la digitalizzazione di un ampio ventaglio di servizi digitali di back-office e di front-office che spaziano dalla ricetta elettronica fino alla scheda sanitaria individuale, alla prenotazione degli esami, al pagamento elettronico dei ticket e al ritiro dei referti. Anche da questa esperienza è scaturito un documento di raccomandazioni sul cloud computing in sanità.

2  Aspetti economici e giuridici

Cogliere le opportunità sistemiche per la pubblica amministrazione e per il paese

Da quanto è possibile comprendere in un quadro in rapida evoluzione, l’adozione dei servizi cloud, per loro natura basati su ottimizzazioni di carattere generale e su larghissima scala, sarà in grado di produrre risparmi economici diretti in tutti i settori economici.

A livello macroeconomico, numerosi e autorevoli studi indicano i possibili benefici economici, anche in termini di aumento del PIL, che l’adozione del modello cloud può portare a livello nazionale e regionale.

Per le grandi organizzazioni, compresa evidentemente la pubblica amministrazione, è possibile intravedere anche ulteriori vantaggi indiretti derivanti, ad esempio, dalla forte spinta verso la razionalizzazione delle infrastrutture ICT e degli asset informativi che il ricorso al cloud presuppone.

Valutare tutti i costi della migrazione al cloud

A livello di singola pubblica amministrazione, è possibile valutare l’impatto che l’adozione di soluzioni cloud comporta attraverso modelli quantitativi che descrivono analiticamente costi e benefici delle diverse soluzioni e consentono un confronto delle diverse alternative di investimento in base all’analisi del TCO (Total Cost of Ownership), dell’IRR (Internal Rate of Return) e del ROI (Return on Investment).

L’orizzonte temporale da considerare, qualunque sia il modello adottato, dovrà essere di medio-lungo periodo per evitare il rischio di un’analisi influenzata dai costi di migrazione previsti nelle fasi iniziali di un progetto di cloud computing, costi che sono invece assenti nei progetti che mantengono invariati i processi, le applicazioni e le tecnologie. Le diverse soluzioni dovrebbero essere comparate sulla base di tutte le tipologie di costi stimabili (in conto capitale, operativi, di opportunità).

Raccomandazioni dettagliate relative ai percorsi di adozione sono già disponibili (cfr. ad esempio [NISTCON11]). In sintesi, si raccomanda di prevedere almeno le seguente azioni:

  • Condurre un assessment del proprio sistema informativo (processi, applicazioni, infrastrutture) attraverso società indipendenti
  • Analizzare la mappa dei processi, delle applicazioni, degli ambienti elaborativi, dei costi relativi di conduzione e manutenzione per individuare le parti candidate al cambiamento;
  • Scegliere un modello quantitativo per la valutazione delle alternative di investimento;
  • Utilizzare metriche e benchmark condivisi per la misura delle caratteristiche dei sistemi hardware, software, dei servizi e per il confronto dei costi associati alle diverse componenti
  • Svolgere le prime esperienze cloud su applicazioni non mission critical

Adottare alcuni accorgimenti per superare l’incompletezza del quadro normativo

In via generale, il contratto di fornitura di servizi cloud sembra rientrare nella categoria dell’appalto di servizi disciplinato dall’art. 1655 del Codice civile [BEL11]. Tuttavia non esistono disposizioni nazionali o comunitarie specifiche che disciplinino i contratti relativi a servizi cloud. Gli strumenti contrattuali attualmente in uso appartengono alla categoria di contratti “per adesione”, sostanzialmente non negoziabili e talvolta non coerenti con le disposizioni sugli appalti pubblici. Risulta perciò opportuno richiamare le previsioni del D. Lgs. 39/1993, del D. Lgs. 163/2006, del D. Lgs. 177/2009 e del D.P.R. 207/2010.

In termini generali, a causa della prevalenza degli aspetti tecnologici, l’aggiudicazione dovrebbe essere a favore dell’offerta economicamente più vantaggiosa e la determinazione dell’importo a base di gara dovrà basarsi su una completa analisi dei costi della soluzione cloud. Nei casi previsti, per gli aspetti innovativi dei servizi cloud, la richiesta del parere di congruità da parte di DigitPA dovrebbe sempre essere accompagnata da uno studio di fattibilità.

I diversi requisiti possono essere utilmente raggruppati in un documento – Cloud Service Level Agreement – che definisca e specifichi, tra l’altro, le parti contrattuali, l’oggetto della fornitura, i livelli di servizio (SLA), i trattamenti effettuati sui dati personali e la conformità alla normativa privacy applicabile (Privacy Level Agreement – PLA), la portabilità e interoperabilità dei servizi erogati, le eventuali penali e le verifiche di conformità.

Privacy e sicurezza

Seguire le linee-guida europee e nazionali e contribuire al loro sviluppo

In termini generali, le pubbliche amministrazioni dovrebbero avvicinarsi ai servizi cloud con un atteggiamento di consapevole prudenza, come suggerito da autorevoli istituzioni pubbliche ed indipendenti quali il Garante per la protezione dei dati personali ed ENISA. Vanno perciò riprese le raccomandazioni di effettuare un’attenta valutazione dei rischi legati alla fruizione di servizi cloud al fine di preservare la riservatezza e l’integrità dei dati dei cittadini, l’integrità e la continuità dei servizi offerti, il diritto alla privacy e più in generale l’interesse e la sicurezza nazionale.

In particolare, tra le raccomandazioni espresse da ENISA ed attualmente in uso dal governo federale americano, citiamo le seguenti:

  • Creazione di un catalogo dei servizi cloud idonei per la PA
  • Identificazione dei requisiti di sicurezza, protezione dei dati personali e resilienza del servizio
  • Identificazione della catena di responsabilità
  • Monitoraggio del rispetto dei requisiti attraverso SLA che comprendano, oltre a quelli prestazionali, parametri di sicurezza e di adattabilità (“resilienza”)
  • Definizione di una politica chiara circa il trasferimento dei dati all’estero
  • Gestione del rischio e audit
  • Adozione di strumenti di auditing
  • Incident reporting

Contrattualizzare il rispetto della tutela dei dati personali

Si riscontra un’obiettiva difficoltà di applicare al cloud i tradizionali schemi della vigente normativa in materia di tutela dei dati personali. Ad esempio, non è scontato che il cloud provider sia da ritenersi correttamente un Responsabile esterno del trattamento. Questo fatto, abbinato alla varietà dei dati trattati (dati ‘comuni’, sensibili, giudiziari ecc.), agli ambiti di trattamento ed alle caratteristiche dei servizi cloud, fa sì che la migrazione di dati personali nel cloud da parte della pubblica amministrazione non possa essere affrontata in senso astratto o generico, ma vada attentamente analizzata e calibrata sulle esigenza e le caratteristiche dello specifico trattamento. È quindi preventivamente necessario individuare, caso per caso, quali tipologie di dati e di trattamenti si intenda migrare, definire i relativi obblighi e responsabilità in capo alla pubblica amministrazione ed al cloud provider e verificare che siano chiaramente riflessi nel contratto di fornitura cloud.

Si raccomanda in particolare di ricorrere a specifici Privacy Level Agreement (PLA) che definiscano i livelli e le garanzie relative alla tutela e alla sicurezza dei dati personale da parte del fornitore di servizi cloud. I PLA potrebbero riguardare ad esempio modalità di cifratura dei dati e di controllo da parte dell’amministrazione, limitazioni al trasferimento dei dati, tracciabilità delle azioni sui dati e delle relative responsabilità, garanzie di portabilità e politiche di persistenza e di conservazione dei dati.

È anche auspicabile l’elaborazione di linee-guida specifiche per i diversi settori amministrativi, comprese indicazioni concrete e non formali, sia a livello europeo che nazionale, sugli obblighi e le responsabilità delle parti coinvolte, che contribuirebbero alla maturazione del mercato dei servizi cloud. Considerata la caratteristica architettura distribuita del cloud, sono altresì auspicabili soluzioni normative innovative che abilitino i trasferimenti in contesti extra-europei assicurando la tutela dei dati. Visti i limiti della normativa attuale, appare opportuno richiedere garanzie che i dati non vengano trasferiti all’esterno dello Spazio Economico Europeo (SEE). In questo ambito DigitPA ritiene di poter offrire utili contributi in collaborazione con il Garante per la protezione dei dati personali, anche alla luce della passata esperienza.

Definire le garanzie che devono essere fornite dai fornitori di servizi cloud

Sebbene molti dei rischi legati all’uso del cloud siano propri di qualsiasi servizio IT, alcuni di essi sono certamente caratteristici di questo paradigma. Il cloud sollecita nuove modalità di controllo e di governo nella gestione delle informazioni, nella produzione, erogazione e fruizione dei servizi IT e nella gestione dei rischi. In sintesi, il nuovo modello di security governance è basato sul controllo indiretto e sulla delega delle funzioni tecniche. I requisiti di sicurezza e di resilienza del servizio, la compliance e la protezione  dei dati vengono stabiliti su base contrattuale, con la definizione di specifici Service Level Agreement (SLA) e Privacy Level Agreement (PLA). Il raggiungimento e mantenimento dei livelli di servizio è poi regolarmente monitorato.

Una delle maggiori barriere d’ingresso al mercato dei servizi cloud da parte sia della PA che delle PMI è rappresentato dalla mancanza di trasparenza sulle pratiche di sicurezza adottate dai fornitori di servizi cloud. Al fine di ridurre questa criticità si raccomanda:

  1. l’utilizzo di framework standardizzati per la valutazione dei fornitori. Si tratta di liste di controllo suddivise in domini che hanno l’obiettivo di comprendere se e come un fornitore possa soddisfare i requisiti di un utilizzatore di servizi cloud;
  2. l’adozione di tecnologie che consentano il monitoraggio continuo del rispetto dei requisiti dell’utente e dei termini contrattuali;
  3. l’introduzione di un processo di certificazione di servizi e fornitori basato sui punti precedenti, come ad esempio il processo FedRamp proposto dal Governo Federale USA.

Valutare non solo i rischi ma anche i benefici derivanti dal ricorso al cloud

Posta la necessità di rivedere l’approccio alle gestione della sicurezza dei servizi e delle informazioni sulla base del modello di governance imposto dal paradigma cloud [CSA10], è opportuno sfruttare al meglio anche i vantaggi offerti in termini di sicurezza e di resilienza. Rispetto alle soluzioni che possono essere sviluppate dai fruitori di servizi cloud con i mezzi a loro disposizione, i fornitori di servizi cloud possono essere in grado di offrire soluzioni di sicurezza assai più efficaci ed efficienti grazie, tra l’altro, ai fattori di scala.

Per motivi analoghi, il modello cloud può anche contribuire a migliorare la sicurezza dei dati e dei servizi IT offerti ed utilizzati dalla PA, sia per quanto riguarda la riservatezza dei dati che la disponibilità e la scalabilità dei servizi. Questo ultimo aspetto riveste un ruolo cruciale per quei servizi al cittadino che richiedono una disponibilità pressoché continua, come ad esempio i servizi sanitari. Infine, il paradigma cloud dovrebbe essere considerato come un’opportunità per ricondurre sul piano sostanziale anziché formale l’attuazione delle leggi sulla privacy nell’IT.

4  Infrastrutture tecnologiche

Facilitare la sostituzione di infrastrutture IT tradizionali con servizi cloud

A causa dei complessi processi legati all’acquisizione delle componenti infrastrutturali e dei relativi tempi di realizzazione e di integrazione, il mantenimento di una infrastruttura informatica adeguata e aggiornata rappresenta una delle principali criticità per le pubbliche amministrazioni.

La realtà dei data center della pubblica amministrazione italiana, oltre ad assorbire ingenti risorse economiche, ostacola l’introduzione di tecnologie e di servizi ad alto valore che contribuirebbero all’innovazione non soltanto della pubblica amministrazione ma del Paese nel suo complesso.

Sulla base di alcune stime è possibile ipotizzare in Italia risparmi considerevoli derivanti dall’adozione del modello cloud e da un preventivo consolidamento.

Per facilitare questa transizione, le amministrazioni dovrebbero valutare l’adozione di servizi cloud prima di rivolgersi a modalità più tradizionali di acquisizione di tecnologie IT, e dovrebbero definire una serie di servizi minimi di governance (come modelli decisionali, servizi di catalogo, criteri di condivisione e certificazione dei fornitori) compatibili con una possibile evoluzione dell’ecosistema IT pubblico verso un modello cloud.

Assicurare la portabilità e l’interoperabilità tra cloud diversi

Le amministrazioni dovrebbero selezionare fornitori di servizi cloud conformi agli standard e alle altre caratteristiche tecnologiche che garantiscano portabilità e interoperabilità dei servizi erogati. L’infrastruttura di un fornitore di servizi cloud deve garantire che i servizi cloud possano essere trasferiti su piattaforme di fornitori differenti ovvero possano eventualmente essere riportati all’interno dell’organizzazione cliente con il minimo di impatto, così da evitare il rischio di legarsi ad un unico cloud provider (il cosiddetto vendor lock-in).

I requisiti di portabilità devono essere realizzati attraverso l’adozione di standard per i diversi elementi che compongono il servizio. I principali standard di portabilità per il cloud sono:

  • Cloud Data Management Interface (CDMI), che definisce le tipologie di interfacce che le applicazioni dovranno usare per creare, recuperare, modificare e cancellare i data element su un cloud (portabilità dei dati);
  • Open Virtualization Format (OVF), che definisce lo standard per la creazione e la distribuzione delle macchine virtuali (portabilità dei sistemi).

Si sottolinea che in questo ambito gli standard possiedono differenti livelli di maturità e sono in continua evoluzione. È quindi importante fare costante riferimento alla loro evoluzione ed al loro grado di recepimento presso i primari fornitori di servizi cloud.

Promuovere l’omogeneità e la standardizzazione nelle infrastrutture e nel patrimonio applicativo

Le amministrazioni che dispongono di data center basati su pluralità di tipologie di sistemi, e che quindi non sono in grado di far condividere ai carichi elaborativi le loro risorse hardware, dovrebbero promuovere la standardizzazione delle proprie infrastrutture per assicurare la movimentazione automatica dei carichi all’interno dei propri data center.

L’omogeneità delle infrastrutture tecnologiche consente inoltre di ridurre drasticamente il numero degli addetti alla conduzione dei sistemi informativi delle Pubbliche Amministrazioni.

ENI, ad esempio, sta consolidando tutti i data center a livello mondiale utilizzando hardware a basso costo e riducendo al contempo il numero delle applicazioni ed il numero dei DBMS.

Ridefinire le competenze IT delle amministrazioni come utenti di servizi cloud

In linea di massima, l’amministrazione che fruisce di servizi cloud di tipo privato potrà mantenere (sia pure ad un livello minore) le competenze tradizionali per la gestione dei dispositivi di accesso ma dovrà acquisire competenze nuove necessarie alla corretta fruizione dei servizi cloud e alla loro integrazione con l’ambiente IT tradizionale. La fruizione di servizi cloud di tipo pubblico generalmente richiede meno competenze IT poiché le infrastrutture e le relative problematiche di gestione sono a cura del fornitore. Anche in questo modello le competenze IT prevalenti saranno legate a scenari di integrazione con le infrastrutture esistenti.

Saranno invece necessarie nuove competenze che riguardano le tematiche del trasferimento dei dati personali in altre nazioni, delle performancedelle infrastrutture di rete di fronte a movimentazioni massicce di dati o infine dell’opportunità di ricorrere ad organizzazione terze per il controllo degli accordi contrattuali circa l’accesso ai dati o la loro cancellazione. Più in generale, sarà ancora più importante da parte delle pubbliche amministrazioni esplicitare specifiche pertinenti e complete dei servizi richiesti e, soprattutto, valutare e monitorare i fornitori e le forniture in termini di output (i risultati ottenuti) piuttosto che di input (le risorse impiegate).

Annunci