Agenzia per l’Italia Digitale Presidenza del
Agenzia per l’Italia Digitale Presidenza del
Consiglio dei Ministri
Regione Autonoma Friuli Venezia Giulia
ACCORDO DI COLLABORAZIONE PER LA CRESCITA E LA CITTADINANZA DIGITALE NELLA
REGIONE AUTONOMA FRIULI VENEZIA GIULIA
tra
l’Agenzia per l’Italia Digitale e
la Regione Autonoma Friuli Venezia Giulia
dette di seguito congiuntamente le “Parti”
VISTO l’art. 15 della legge 7 agosto 1990, n. 241, e s.m.i. ai sensi del quale le amministrazioni pubbliche possono sempre concludere tra loro accordi per disciplinare lo svolgimento in collaborazione di attività di interesse comune;
VISTA la legge regionale 20 marzo 2000, n. 7 recante “Testo unico delle norme in materia di procedimento amministrativo e di diritto di accesso”;
VISTO il decreto legislativo 7 marzo 2005, n.82, recante “Codice dell’amministrazione digitale” e s.m.i.;
VISTO il decreto legge 9 febbraio 2012, n.5, recante “Disposizioni urgenti in materia di semplificazione e di sviluppo” convertito con modificazioni in legge 4 aprile 2012, n. 35, e successive modifiche e integrazioni, e in particolare l’art. 47 Agenda digitale italiana;
VISTI gli articoli 19 (Istituzione dell’Agenzia per l’Italia Digitale), 21 (Organi e statuto),
22 (Soppressione di DigitPA e dell’Agenzia per la diffusione delle tecnologie per l’innovazione; successione dei rapporti e individuazione delle effettive risorse umane e strumentali) del decreto legge n. 83 del 22 giugno 2012, recante “Misure urgenti per la crescita del Paese”, convertito, con modificazioni, nella legge n. 134 del 7 agosto 2012 e s.m.i;
CONSIDERATO che l’Agenzia per l’Italia Digitale (di seguito AgID) è preposta alla realizzazione degli obiettivi dell’Agenda digitale italiana e che, tra l’altro, esercita le sue funzioni nei confronti delle pubbliche amministrazioni allo scopo di promuovere la diffusione delle tecnologie digitali nel Paese e di razionalizzare la spesa pubblica;
VISTO il decreto del Presidente del Consiglio dei Ministri del 16 gennaio 2020, in corso di registrazione alla Corte dei Conti, con il quale l’Xxx. Xxxxxxxxx Xxxxxxx è stato nominato, per la durata di un triennio, Direttore Generale dell’Agenzia per l’Italia Digitale, con decorrenza 20 gennaio 2020;
VISTO il PON “Governance e capacità istituzionale 2014-2020” adottato con decisione della Commissione Europea C(2015) 1343 finale del 23 febbraio 2015, e da ultimo, decisione n. C (2018) 5196 del 31 luglio 2018 e n. C(2018) 7639 del 13 novembre 2018;
CONSIDERATO che il PON prevede negli Assi 1, 2 e 3 la realizzazione di azioni rivolte alla pubblica amministrazione che mirano alla modernizzazione, trasparenza, semplificazione e che, in particolare, nel quadro dell’Asse 2, dedicato a supportare l'Agenda digitale e l'e-governement, l’obiettivo specifico 2.2 mira alla diffusione di servizi digitali della PA pienamente interoperabili con la specifica Azione 2.2.1 incentrata sulla realizzazione di una piattaforma unica per l'erogazione dei servizi online, accessibile attraverso identità digitale e di interventi e programmi abilitanti (già avviati in ambito Agenda Digitale) su: anagrafe nazionale; identità digitale; pagamenti elettronici; fatturazione elettronica;
TENUTO CONTO
− della Determinazione n. 197 del 2 agosto 2016, per la definizione della Convenzione ex art. 15, legge n. 241/1990 e s.m.i., tra l’Agenzia per l’Italia Digitale (AgID) e la Presidenza del Consiglio dei Ministri, Dipartimento della Funzione Pubblica per la regolamentazione dei rapporti di attuazione, gestione e controllo relativi al Progetto “Italia Login - la casa del cittadino;
− della Convenzione sottoscritta in data 2 agosto 2016 tra il Dipartimento della Funzione pubblica e l’AgID per la realizzazione ed implementazione delle attività previste dal Progetto “Italia Login - la casa del Cittadino”;
− della Determinazione n. 296 del 3 settembre 2018 con cui si è provveduto ad approvare l’atto aggiuntivo alla richiamata Convenzione ex art. 15, legge n. 241/1990 e s.m.i., tra l’Agenzia per l’Italia Digitale (AgID) e la Presidenza del Consiglio dei Ministri, Dipartimento della Funzione Pubblica per la regolamentazione dei rapporti di attuazione, gestione e controllo relativi al Progetto “Italia Login - la casa del cittadino” previsto dal Programma Operativo Nazionale “Governance e Capacità Istituzionale 2014-2020” a valere sull’Asse 1, azione 1.3.1 e sull’Asse 2, azione 2.2.1 (CUP C51H16000080006);
1
− dell’Atto aggiuntivo alla richiamata Convenzione ex art. 15, legge n. 241/1990 e s.m.i., sottoscritto in data 4 settembre 2018 tra l’AgID e la Presidenza del Consiglio dei Ministri, Dipartimento della Funzione Pubblica per la regolamentazione dei rapporti di attuazione, gestione e controllo relativi al Progetto “Italia Login - la casa del cittadino”;
− della Determinazione n. 297/2017 del 26 ottobre 2017 per la definizione della Convenzione ex art. 15, legge n. 241/1990 e s.m.i., tra l’Agenzia per l’Italia Digitale (AgID) e la Presidenza del Consiglio dei Ministri, Dipartimento della Funzione Pubblica per la regolamentazione dei rapporti di attuazione, gestione e controllo relativi al Progetto “Razionalizzazione infrastruttura ICT e migrazione al CLOUD”;
− della Convenzione tra il Dipartimento della funzione pubblica e l’AgID, sottoscritta dalle parti il 26 e il 27 ottobre 2017 e acquisita al protocollo AgID con il nr. 20855 del 30 ottobre 2017, inerente la realizzazione del Progetto “Razionalizzazione infrastruttura ICT e migrazione al cloud” - CUP C52I17000050007 - Asse 1 - obiettivo specifico 1.3. “Miglioramento delle prestazioni della P.A.” - Azione 1.3.1. “Interventi per lo sviluppo delle competenze digitali (e-skills), di modelli per la gestione associata di servizi avanzati” e Asse 2 - Obiettivo specifico 2.2. “Digitalizzazione dei processi amministrativi e diffusione di servizi digitali pienamente interoperabili della PA offerti a cittadini e imprese” - Azione 2.2.1. “Interventi per lo sviluppo di modelli per la gestione associata di servizi avanzati e di soluzioni tecnologiche per la realizzazione di servizi di e-government, anche in forma integrata (joined-up services) e coprogettata, del Programma Operativo Nazionale “Governance e Capacità istituzionale” 2014 – 2020;
− della Determinazione n. 327 del 4 ottobre 2018 con cui il xxxx. Xxxxxxxxx Xxxxxxxxxx è stato nominato quale Responsabile Esterno di Operazione (REO);
− della nota prot. n. 17217 del 7 novembre 2018 con cui XxXX ha trasmesso al Dipartimento della Funzione Pubblica la nuova proposta di rimodulazione della Scheda Progetto, corredata dal Piano Finanziario e dal prospetto di dettaglio delle risorse esterne imputate al Progetto stesso;
− della nota prot. n. 75589 del 15 novembre 2018 del Dipartimento della Funzione Pubblica di approvazione della richiesta di rimodulazione, acquisito il parere espresso dal Comitato di attuazione in modalità “on line” con e-mail del 8 novembre 2018, del 13 e del 14 novembre 2018;
VISTO l’Accordo di Partenariato Italia 2014-2020 adottato dalla Commissione Europea a chiusura del negoziato formale in data 29 ottobre 2014 con decisione C (2014) 8021 per
2
la programmazione nazionale dei fondi strutturali e di investimento europei assegnati all’Italia per la programmazione 2014-2020;
VISTI i documenti “Strategia per la crescita digitale 2014-2020” e “Strategia italiana per la banda ultra larga”, approvati il 3 marzo 2015 dal Consiglio dei Ministri, finalizzati al perseguimento degli obiettivi dell’Agenda Digitale Europea e nazionale nell’ambito dell’Accordo di Partenariato 2014-2020;
VISTO il decreto legislativo 18 aprile 2016, n. 50 recante “Attuazione delle direttive 2014/23/UE, 2014/24/UE e 2014/25/UE sull'aggiudicazione dei contratti di concessione, sugli appalti pubblici e sulle procedure d'appalto degli enti erogatori nei settori dell'acqua, dell'energia, dei trasporti e dei servizi postali, nonché per il riordino della disciplina vigente in materia di contratti pubblici relativi a lavori, servizi e forniture”;
VISTA la Circolare AgID 24 giugno 2016, n. 2, che definisce le modalità con le quali le amministrazioni pubbliche e le società inserite nel conto economico consolidato della pubblica amministrazione sono tenute a procedere agli acquisti di beni e servizi ICT nelle more della definizione del Piano triennale per l’informatica nella pubblica amministrazione e che, tra l’altro, definisce il Modello Strategico di evoluzione del sistema informativo della PA;
VISTA la legge 28 dicembre 2015, n. 208, recante “Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato” (legge di stabilità 2016) ed in particolare, l’art. 513 ai sensi del quale l’Agenzia per l’Italia Digitale predispone il Piano triennale per l’informatica nella pubblica amministrazione alle cui disposizioni le pubbliche amministrazioni sono richiamate ad attenersi;
VISTO il D.P.C.M. 21 febbraio 2019 che approva il Piano triennale per l’informatica nella pubblica amministrazione 2019-2021 (Visto di regolarità amministrativo-contabile del 18/03/2019);
VISTA la Circolare AgID 18 aprile 2017, n. 2, recante “Misure minime di sicurezza ICT per le pubbliche amministrazioni (Direttiva del Presidente del Consiglio dei Ministri 1° agosto 2015)”;
VISTA la Circolare AgID 30 novembre 2017, n. 5, recante “Censimento del Patrimonio ICT delle Amministrazioni e qualificazione dei Poli Strategici Nazionali” che nell’ambito delle “Disposizioni transitorie e finali” dispone: i progetti di Regioni o Comuni che prevedono adeguamenti dei Data center in uso già valutati da Agid e inseriti nei protocolli di intesa per l’accompagnamento dell’esecuzione del Piano triennale dell’Amministrazione, sono da ritenersi approvati e non devono pertanto essere sottoposti all’iter descritto;
CONSIDERATO che l’AgID ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana in coerenza con l’Agenda digitale europea e contribuire alla
3
diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica, culturale e sociale del Paese e che la stessa collabora con le istituzioni e gli organismi europei, nazionali e regionali aventi finalità analoghe, anche attraverso la stipula di accordi specifici, promuovendo l’alfabetizzazione digitale di cittadini e imprese, creando nuove conoscenze e opportunità di sviluppo. A tal fine la medesima coordina le attività dell'amministrazione statale, regionale e locale, progettando e monitorando l'evoluzione del Sistema Informativo della Pubblica Amministrazione; adotta infrastrutture e standard che riducano i costi sostenuti dalle singole amministrazioni e migliorino i servizi erogati a cittadini e imprese; definisce linee guida, regolamenti e standard; svolge attività di progettazione e coordinamento di iniziative strategiche per un’efficace erogazione di servizi online della pubblica amministrazione a cittadini e imprese; assicura l'uniformità tecnica dei sistemi informativi pubblici;
CONSIDERATO che l’Accordo di Partenariato 2014 – 2020 Italia individua l’AgID quale soggetto di riferimento nazionale per l’elaborazione ed attuazione della “Strategia per la crescita digitale 2014-2020” (Condizionalità ex ante 2.1) nonché per il coordinamento dell’attuazione dell’Obiettivo Tematico 2 (Agenda digitale) a livello nazionale e locale;
CONSIDERATO che la “Strategia per la crescita digitale 2014-2020” prevede che l’AgID svolga attività di monitoraggio con periodicità annuale delle iniziative progettuali ivi previste e attuate dalle Regioni ed Enti locali;
VISTO l’Accordo quadro per la Crescita e la Cittadinanza Digitale verso gli Obiettivi EU2020 sottoscritto tra AgID e la Conferenza delle Regioni e delle Province Autonome in data 16 febbraio 2018, approvato con Determina del Direttore Generale dell’AgID n.44/2018, con cui le parti si sono impegnate, ai sensi dell’art.2 (Oggetto e finalità), a rafforzare l’azione congiunta ai fini dell’attuazione della Strategia Crescita Digitale, del Piano triennale per l’informatica nella PA, della Strategia Agire le Agende Digitali approvata dalla suddetta Conferenza delle Regioni e delle Province Autonome il 5 agosto 2014 e delle Strategie regionali di Agenda Digitale (o analoghe pianificazioni);
VISTO l’art.4 (Modalità attuative) del suddetto Accordo per cui, per l’attuazione dello stesso, le Parti, fermo rimanendo il contesto di riferimento come riportato nelle premesse, rinviano alla stipula di specifici Accordi territoriali o all’ampliamento/revisione di accordi in essere, tra le singole Regioni e AgID, che definiscono il piano operativo degli interventi pubblici, in coerenza con gli obiettivi di cui all'articolo 2 e le peculiarità di ogni Regione, nel rispetto delle modalità di impiego delle risorse finanziare a disposizione;
VISTA la D.G.R. 2105 del 05.12.2019, con la quale è stata approvata l’ultima versione del Programma triennale per lo sviluppo dell’ICT, dell’e-government e delle infrastrutture telematiche della Regione autonoma Friuli Venezia Giulia;
4
CONSIDERATO che gli interventi programmati nel presente Accordo contribuiscono alla realizzazione degli obiettivi del Modello strategico di evoluzione del sistema informativo della PA e rispondono alle specifiche esigenze di sviluppo locale;
VISTA la D.G.R. n. 753 del 21.4.2017 con la quale, ai sensi dell’art. 17 del Codice dell’Amministrazione Digitale, il Direttore Generale della Regione Autonoma Friuli Venezia Giulia è stato nominato Responsabile per la transizione alla modalità digitale;
VISTA la D.G.R. n. 43 del 17.01.2020 con la quale la Regione Autonoma Friuli Venezia Giulia ha approvato il presente Accordo di Collaborazione per la Crescita e la Cittadinanza Digitale;
TENUTO CONTO dell’esito positivo delle istruttorie tecniche svolte dagli Uffici AgID sugli interventi di cui al presente Accordo;
le Parti convengono quanto segue
Articolo 1
(Recepimento delle premesse e degli allegati)
1. Le premesse e l’Allegato 1 costituiscono parte integrante e sostanziale del presente Accordo.
2. L’Allegato 1 riporta la descrizione del piano di accompagnamento e degli asset assicurati da AgID in funzione della realizzazione degli interventi di cui al presente Accordo, lo stato dell’arte della programmazione e dell’attuazione del Programma triennale per lo sviluppo dell’ICT, dell’e-government e delle infrastrutture telematiche della Regione autonoma Friuli Venezia Giulia in rapporto con il Piano triennale per l’informatica nella PA nonché la descrizione dei medesimi interventi in termini di descrizione progettuale, coerenza con la strategia nazionale, risorse finanziarie, cronoprogramma e risultati attesi/indicatori.
Articolo 2 (Oggetto e finalità)
1. Il presente Accordo disciplina, nel quadro delle premesse richiamate, il rapporto di collaborazione tra le Parti per la realizzazione del complessivo programma di interventi come descritti nell’Allegato 1, con la finalità di favorire i processi di trasformazione digitale dell’amministrazione regionale secondo il Modello strategico di evoluzione del sistema informativo della PA.
2. Il presente Accordo, in linea con gli obiettivi dell’Agenda digitale europea, del Programma triennale per lo sviluppo dell’ICT, dell’e-government e delle infrastrutture telematiche della Regione autonoma Friuli Venezia nonché della Strategia per la crescita digitale 2014-2020, mira, in particolare, all’attuazione delle
5
linee di azione del Piano triennale per l’informatica nella PA anche mediante il potenziamento e l’evoluzione delle infrastrutture materiali.
Articolo 3
(Elenco interventi e copertura finanziaria)
1. Gli interventi della Regione Autonoma Friuli Venezia Giulia individuati nel presente Accordo e la relativa copertura finanziaria sono indicati nella seguente Tabella n. 1.
2. Gli interventi di accompagnamento AgID e la relativa fonte di finanziamento sono descritti nell’Allegato 1
3. Eventuali maggiori costi degli interventi di implementazione dei progetti programmati da Regione Autonoma Friuli Venezia Giulia restano a carico della medesima.
4. Eventuali integrazioni necessarie e concordate tra le Parti al programma di accompagnamento o derivanti dallo sviluppo di nuovi asset, definiti secondo i meccanismi di governance descritti nell’Allegato 1, restano a carico di AgID.
Tabella 1 – Elenco interventi della Regione Autonoma Friuli Venezia Giulia e copertura finanziaria
Denominazione intervento | Risorse finanziarie | Fonti di copertura |
Razionalizzazione Data Center SIAL | € 1.672.000 | Fondi Regionali |
Totale | €. 1.672.000 |
5. Le Parti assicurano per i rispettivi ambiti di competenza descritti nell’Allegato 1:
− la sostenibilità finanziaria dell’intervento, in ordine alla disponibilità di risorse per un ammontare sufficiente a garantirne la completa realizzazione;
− la sostenibilità gestionale dell’intervento, in ordine alla capacità del soggetto preposto a garantirne la piena e corretta utilizzazione, una volta ultimato.
Articolo 4 (Obblighi delle Parti)
1. Le Parti si impegnano, nello svolgimento dell’attività di competenza, a rispettare e a far rispettare tutti gli obblighi previsti nel presente Accordo. A tal fine, le Parti convengono che il rispetto della tempistica di cui ai cronoprogrammi di ciascun
6
intervento riportati nell’Allegato 1 costituisce elemento prioritario ed essenziale per l’attuazione del programma di interventi.
2. In particolare le Parti si obbligano, in conformità alle funzioni e ai compiti assegnati dalla normativa vigente, all’effettuazione delle seguenti attività, nel rispetto dei tempi definiti per ciascun intervento, anche in fase di realizzazione:
a) l’AgID garantisce l’esecuzione delle attività e istruttorie tecniche di propria competenza, e la realizzazione delle attività progettuali e di accompagnamento secondo quanto indicato nell’Allegato 1. L’AgID garantisce il necessario supporto nelle fasi di pianificazione e di realizzazione degli interventi e assolve a compiti di proposta e verifica tecnica dei risultati dell’attività dei progetti per assicurarne l’eccellenza e la compatibilità con gli indirizzi strategici. Per tali attività l’AgID si avvarrà delle risorse alla stessa assegnate anche dal PON “Governance e Capacità istituzionale 2014-2020” che saranno rendicontate secondo le modalità previste dal medesimo Programma.
b) la Regione Autonoma Friuli Venezia Giulia garantisce: l’esecuzione del programma di interventi previsti nell’Allegato 1 secondo le modalità, le tempistiche e le procedure ivi indicate; la rilevazione e l’aggiornamento dei dati di monitoraggio; il compimento di tutti gli atti occorrenti per il rilascio nei tempi previsti degli atti approvativi, autorizzativi, pareri e di tutti gli altri atti di competenza, ai sensi della normativa vigente, nelle materie oggetto del presente Accordo e l’attivazione delle occorrenti risorse umane e strumentali. Inoltre, la Regione assicura il coordinamento e la collaborazione con gli Enti locali e ogni altro Ente su base regionale anche in funzione del ruolo di Soggetto aggregatore territoriale che la medesima si impegna a svolgere, assicurando tutte le attività necessarie a garantire affiancamento, disseminazione, supporto e accompagnamento tecnico alle amministrazioni territoriali come declinato nelle singole schede progetto di cui all’Allegato 1.
3 Inoltre le Parti si impegnano a:
a. fare ricorso a forme di immediata collaborazione e di stretto coordinamento attraverso strumenti di semplificazione dell’attività amministrativa e di snellimento dei procedimenti di decisione e di controllo previsti dalla vigente normativa;
b. rimuovere tutti gli ostacoli che potranno sorgere in ogni fase di esecuzione degli impegni assunti per la realizzazione degli interventi;
c. eseguire le attività di monitoraggio utili a procedere alla verifica del programma di interventi secondo la governance di progetto descritta nell’Allegato 1;
7
d. alimentare il sistema di monitoraggio degli indicatori presenti nella Strategia per la crescita digitale;
e. attivare, nell’ambito delle rispettive competenze, tutti i provvedimenti necessari per la realizzazione degli interventi.
Articolo 5 (Governance dell’Accordo)
1. Le Parti convengono la costituzione di un Comitato di coordinamento e verifica dell’Accordo composto da: il Responsabile per la transizione al digitale della Regione Autonoma Friuli Venezia Giulia e il Direttore Generale dell’AgID o loro delegati.
2. Il Comitato si riunisce su convocazione di una delle Parti.
3. Il Comitato ha funzioni di coordinamento e verifica dell’andamento e dei risultati del programma di interventi in osservanza a quanto convenuto fra le Parti e di gestione delle eventuali controversie.
4. Il Comitato ha il compito di esaminare le proposte di integrazione e modifica al presente Accordo utili al procedere degli interventi programmati o di nuovi interventi individuati in sede tecnica secondo le modalità descritte nell’Allegato 1.
5. La governance per l’attuazione degli interventi previsti è descritta nell’Allegato 1.
Articolo 6
(Sistema degli indicatori di realizzazione e di risultato)
1. Per ciascun intervento sono individuati indicatori di realizzazione e di risultato coerenti con i programmi di finanziamento e con le rispettive linee di azione della Strategia per la crescita digitale.
2. Per ciascun indicatore di cui al precedente comma 1 sono indicati un valore iniziale e i valori target.
Articolo 7
(Modalità di monitoraggio in itinere ed ex post)
1. La Regione si impegna a collaborare alle attività di monitoraggio che AgID svolge al fine di garantire la coerenza degli interventi rispetto alla Strategia per la crescita
8
digitale 2014-2020 e al Piano triennale per l’informatica nella pubblica amministrazione. Tale collaborazione si sostanzia nella redazione di apposita relazione con aggiornamento almeno semestrale sull’avanzamento dei progetti sia in forma descrittiva sia con specifico riferimento all’aggiornamento degli indicatori di realizzazione dei singoli progetti. Nell’ambito di tale collaborazione, inoltre, la Regione fornirà anche altri dati di rilievo per il calcolo di indicatori di risultato nazionali.
Articolo 8 (Durata e recesso)
1. Il presente Accordo ha durata di tre anni a decorrere dalla firma dello stesso ed è prorogabile per espressa volontà delle Parti.
2. Le Parti possono concordare in qualunque momento integrazioni e/o modifiche al presente Accordo considerate necessarie ad un migliore perseguimento degli obiettivi, nonché dei propri compiti istituzionali.
3. Qualora dovessero manifestarsi fattori ostativi tali da pregiudicare in tutto o in parte l’attuazione degli interventi nei tempi e modalità stabiliti che non abbiano trovato soluzioni nell’ambito del Comitato di cui all’art. 5, è facoltà delle Parti recedere dal presente Accordo mediante comunicazione e con preavviso di 90 giorni, senza che, a fronte di detto recesso, possa essere preteso dalle Parti alcun rimborso, risarcimento o indennizzo.
Articolo 9 (Disposizioni finali)
Per tutte le controversie che dovessero insorgere in merito all’interpretazione e all’attuazione del presente Accordo, che non trovino risoluzione nell’ambito del Comitato di cui all’art. 5, è competente il Foro di Roma.
Firmato digitalmente
Regione Autonoma Friuli Venezia Giulia
Il Direttore Generale Xxxx. Xxxxxx Xxxxx
Agenzia per l’Italia Digitale Presidenza del Consiglio dei Ministri Il Direttore Generale
Xxx. Xxxxxxxxx Xxxxxxx
9
Agenzia per l’Italia Digitale Presidenza del Consiglio dei Ministri
Regione Autonoma Friuli Venezia Giulia
ACCORDO DI COLLABORAZIONE
PER LA CRESCITA E LA CITTADINANZA DIGITALE NELLA REGIONE AUTONOMA FRIULI VENEZIA GIULIA
ALLEGATO 1
Premessa 3
1. Il piano di collaborazione di XxXX e Regione Autonoma Friuli Venezia Giulia per la crescita e la cittadinanza digitale nella Regione 3
1.1 Obiettivo dell’intervento di AGID 3
1.1.1 Organizzazione delle attività e governance 4
1.1.2 La Cabina di regia 4
1.1.3 L’Unità di Program Management Office (PMO) 5
1.1.4 I Centri di Competenza Tematici 6
1.2. Il piano di trasformazione della Xxxxxxx Xxxxxxxx Xxxxxx Xxxxxxx Xxxxxx 0
1.3 Gli interventi di AgID a supporto del programma regionale 8
2. Schede intervento 10
2.1 Razionalizzazione Data Center SIAL 10
Premessa
Il presente documento ha l’obiettivo di descrivere il piano di interventi della Regione Autonoma Friuli Venezi Giulia attraverso le schede progettuali di dettaglio e, in funzione di esso, di definire il contributo di XxXX alla realizzazione delle progettualità regionali attraverso il progetto finanziato con i fondi del PON “Governance e capacità istituzionale 2014-2020” di cui l’Agenzia è beneficiaria, che mira a realizzare quanto previsto nel Piano triennale per l’informatica nella Pubblica Amministrazione per accompagnare le PA nel complesso processo di trasformazione digitale. L’intervento AgID si inserisce nell’alveo dell'Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020 sottoscritto da AgID e dalla Conferenza delle Regioni e delle Province Autonome il 16 febbraio 2018 e viene declinato in funzione delle esigenze della amministrazione regionale.
Il presente documento si articola su due capitoli: il primo relativo al piano di collaborazione di XxXX e Regione Autonoma Friuli Venezia Giulia, il secondo contenente la descrizione puntuale degli interventi della Regione condivisi con AgID.
1. Il piano di collaborazione di XxXX e Regione Autonoma Friuli Venezia Giulia per la crescita e la cittadinanza digitale nella Regione
L’accordo di collaborazione, che AgID e la Regione Autonoma Friuli Venezia Giulia realizzano con l’obiettivo di accelerare il deployment del Piano triennale nazionale e di quello regionale, individua un modello di implementazione e accompagnamento dei progetti individuati congiuntamente come prioritari, che viene descritto nei punti seguenti:
1. il ruolo di XxXX e la governance del piano di accompagnamento;
2. l’individuazione dei progetti della Regione Autonoma Friuli Venezia Giulia condivisi con AgID;
3. gli interventi di AgID a supporto dei progetti regionali.
1.1 Obiettivo dell’intervento di AGID
Secondo quanto definito nell'Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020, attraverso i fondi PON “Governance e capacità istituzionale 2014-2020” di cui AgID è beneficiaria, l’Agenzia ha sviluppato e continuerà a sviluppare asset, metodologie e competenze che intende mettere a disposizione dei programmi regionali.
AgID affianca la Regione Autonoma Friuli Venezia Giulia nella realizzazione del Programma triennale per lo sviluppo dell’ICT, dell’e-government e delle infrastrutture telematiche della Regione autonoma Friuli Venezia Giulia per garantire la coerenza con gli obiettivi nazionali, per accelerare - se necessario - le progettualità locali e per
fare emergere esperienze e best practice che possano essere adottate anche a livello nazionale.
In particolare, l’intervento di XxXX si fonda su quattro linee di azione:
• allineamento del Programma triennale regionale con le scadenze previste dal Piano triennale e dal documento Strategia per la crescita digitale 2014-2020;
• supporto alle progettualità locali attraverso l’utilizzo di asset sviluppati per le amministrazioni;
• integrazione e potenziamento delle capacità locali con affiancamento, ove necessario, di team specialistici a supporto dei tecnici locali, sia per avviare un confronto rispetto alla strategia nazionale sia per intervenire su specifiche esigenze e problemi;
• verifica di eventuali nuove progettualità che possano nascere nella fase di esecuzione del programma.
1.1.1 Organizzazione delle attività e governance
Per gestire il progetto in modo efficace, garantendo il supporto al raggiungimento degli obiettivi di sviluppo regionale nella logica di armonizzazione e completezza rispetto al quadro nazionale, AgID ha strutturato l’organizzazione del progetto e delle linee di attività sopra descritte attraverso:
• una Cabina di regia che, secondo quanto previsto dall’Accordo quadro per la crescita e la cittadinanza digitale verso gli obiettivi EU2020, verifica l’andamento complessivo dell’Accordo quadro e valuta gli aspetti progettuali che hanno valenza nazionale;
• l’Unità di Program Management Office regionale (PMO) dedicato alle attività regionali, che ha il compito principale di definire e seguire il masterplan regionale e di attivare i centri di competenza tematici per attingere a risorse specialistiche e agli asset necessari alla realizzazione degli interventi regionali;
• i Centri di Competenza Tematici che, oltre a fornire il supporto specialistico richiesto dal PMO, hanno anche il compito di sviluppare asset e metodologie.
1.1.2 La Cabina di regia
La Cabina di regia verifica l’andamento complessivo dell’Accordo quadro; è collocata in seno alla Commissione Speciale Agenda Digitale della Conferenza delle Regioni e delle Province Autonome ed è allargata a tre rappresentanti AgID e, con funzione consultiva, a un rappresentante della rete delle società ICT in house di Regioni e Province Autonome indicato da Assinter.
Si avvale per eventuali approfondimenti dei referenti PMO dei vari accordi territoriali ed ha il compito principale, rispetto ai piani regionali, di facilitare il percorso di condivisione di best practice, di soluzioni tecniche e di percorsi normativi per facilitare il ruolo del soggetto aggregatore territoriale.
1.1.3 L’Unità di Program Management Office (PMO)
L’Unità di Program Management Office (PMO) coordina le attività operative oggetto dell’Accordo regionale.
Ha il compito di verificare il piano complessivo sviluppato dalla Regione per individuare - rispetto alle linee di attività erogate da AgID - le necessità di coinvolgimento dei Centri di Competenza Tematici.
Il primo intervento del PMO è quindi lo sviluppo di un Master Plan di progetto che consenta ad AgID di pianificare gli interventi specialistici in funzione delle esigenze e nel rispetto dell’allocazione complessiva delle risorse.
Viene redatto entro due mesi dalla firma dell’Accordo e ha l’obiettivo di mobilitare le risorse specialistiche (in coerenza con i piani di sviluppo di AgID) al fine di superare le eventuali criticità di realizzazione del progetto complessivo regionale sostenendo l’amministrazione nel rispetto dei piani di attuazione e di spesa dei fondi, in coerenza con la strategia nazionale contenuta nel Piano triennale per l’informatica nella Pubblica Amministrazione.
In particolare, attraverso il Master Plan, il PMO garantisce:
• l’avvio delle progettualità descritte nelle schede attraverso l’assistenza alla stima delle risorse (budget/profili professionali) necessarie per staffare i progetti descritti nelle schede e il supporto nella redazione dei piani dei fabbisogni;
• l’attivazione dei Centri di Competenza Tematici di AgID per la risoluzione di eventuali criticità progettuali, per il confronto su tematiche che hanno rilevanza nazionale e per l’utilizzo degli asset sviluppati da AgID funzionali alle progettualità regionali descritte nelle schede;
• la verifica degli stati di aggiornamento dei singoli progetti regionali e l’individuazione degli eventuali problemi da sottoporre ai Centri di Competenza Tematici;
• la verifica e l’orientamento delle attività rispetto alle indicazioni di Piano triennale, linee guida, standard e circolari AgID con riferimento a tutte le fasi attuative dei progetti;
• la gestione delle attività funzionali al monitoraggio, utilizzando gli asset resi disponibili da AgID, quali la condivisione di un linguaggio comune, la
tassonomia degli indicatori, sistemi automatici di alimentazione di dataset in formato aperto, il cruscotto di indicatori con declinazione territoriale.
L’Unità di PMO regionale è composta dalle seguenti figure:
• Account manager XxXX: è il primo punto di contatto AgID con la Regione e ha il compito di fornire le informazioni di primo livello, di favorire i processi di collaborazione istituzionale nonché di supportare le attività di programmazione e monitoraggio dei progetti;
• Project Manager AgID: ha il compito di interfacciarsi con le figure tecniche della Regione e con i responsabili dei Centri di Competenza Tematici per gestire, aggiornare e dimensionare gli interventi di AgID a cura dei Centri stessi;
• Project Manager esterni: hanno il compito di fornire l’approccio metodologico, di condurre gli stati di avanzamento, di gestire i flussi di comunicazione e di organizzare il change management della Regione. Il team esterno è costituito da un esperto senior che ha il compito di indirizzare e gestire le attività assegnate e di un junior che supporta nelle attività operative e redige la documentazione necessaria;
• i responsabili della Regione Autonoma Friuli Venezia Giulia: hanno il compito di interfacciarsi con i propri team tecnici per la definizione e i successivi aggiornamenti del Master Plan, per concordare gli interventi e la relativa tempistica dei Centri di Competenza Tematici, oltre che per supportare l’organizzazione delle attività di change management e di comunicazione e formazione dell’Ente nel ruolo di aggregatore territoriale.
1.1.4 I Centri di Competenza Tematici
I Centri di Competenza Tematici gestiscono l’erogazione degli asset descritti di seguito e sviluppano i nuovi asset che la collaborazione con il sistema regionale renderà necessario realizzare, attraverso risorse specialistiche che potranno essere affiancate anche ai team regionali per risolvere specifici problemi o necessità di allineamento/formazione.
I Centri vengono attivati attraverso l’Unità di PMO regionali con cui dialogano per comprendere le specifiche esigenze regionali e tarare opportunamente gli interventi.
Gli attuali Centri di Competenza Tematici sono i seguenti:
• ACCESSO AI SERVIZI: è il Centro di Competenza dedicato alla realizzazione dei servizi Web. Si occupa di declinare operativamente le linee guida di design previste nel Piano triennale con risorse destinate a semplificare lo sviluppo e l’utilizzo dei servizi digitali della Regione e l’adeguamento alle regole comuni per la progettazione di interfacce, servizi e contenuti che rendano coerente la
navigazione e l’esperienza dell’utente. Presidia alcuni asset specifici quali il tool per la verifica dell’accessibilità e le community dei designers e dei developers e il nuovo sistema di cittadinanza digitale che fornirà il sistema centrale di avvisatura attraverso figure professionali specialistiche quali program manager, information architect, front-end web-developer, UX designer che possono supportare e accompagnare le progettualità delle amministrazioni.
• ECOSISTEMI ED INTEROPERABILITÀ: è il Centro di Competenza dedicato allo sviluppo degli ecosistemi e dell’interoperabilità. In particolare presidia lo sviluppo delle regole di interoperabilità e i tavoli tecnici relativi al presidio delle ontologie e dei vocabolari controllati. Fornisce supporto diretto alle amministrazioni nell’elaborazione della propria strategia di trasformazione verso le nuove regole di interoperabilità che verranno rilasciate in linea con il Piano Triennale.
• SPID E XXXXXXX.XXX.XX: è il Centro di Competenza dedicato all’integrazione di SPID. Supporta le amministrazioni nell’on boarding - in particolare quelle con ruolo di aggregatore territoriale -attraverso tool e asset dedicati. Le risorse del centro possono essere ingaggiate sia per definire il piano di on boarding e switch off sia per l’utilizzo di ambienti di prova e test.
• PagoPA: è il Centro di Competenza dedicato all’integrazione di PagoPA. Supporta le amministrazioni nell’on boarding - in particolare quelle con un ruolo di aggregatore territoriale -attraverso tool e asset dedicati. Le risorse del centro possono essere ingaggiate sia per definire il piano di on boarding e switch off sia per l’utilizzo di ambienti di prova e test.
• INFRASTRUTTURE FISICHE: è il Centro di Competenza dedicato alla creazione della strategia cloud nazionale e a supportare le amministrazioni - in particolare quelle con un ruolo di aggregatore territoriale - nel definire la strategia locale di cloudizzazione e razionalizzazione dei data center attraverso progetti di virtualizzazione e consolidamento. Opera attraverso tecnici esperti nei temi di virtualizzazione infrastrutturale e di application modernization e rende disponibili tool per la valutazione dei progetti proposti dalle amministrazioni e metodologie per la loro realizzazione.
• SICUREZZA: è il Centro di Competenza dedicato allo sviluppo di tool e metodologie per la gestione della cyber security. Sviluppa asset per la gestione del rischio, per l’individuazione dei corretti profili di sicurezza e supporta le amministrazioni nell’elaborazione della strategia e nella definizione dei processi operativi per la gestione della sicurezza attraverso esperti e il coinvolgimento del CERT-PA.
• COMUNICAZIONE e MONITORAGGIO: è il Centro di Competenza dedicato a supportare le attività di comunicazione, informazione e formazione e a raccogliere le metriche necessarie al monitoraggio del Piano triennale e alla diffusione e spiegazione dei risultati raggiunti. Lavora per AgID e per le amministrazioni – in particolare per quelle che hanno scelto un ruolo di aggregatore territoriale - che partecipano al piano di trasformazione digitale. Il
centro mette a disposizione asset quali kit e template e fornisce supporto per la preparazione di eventi e workshop formativi e di assistenza.
• APPALTI DI INNOVAZIONE: fornisce supporto alle amministrazioni in fase di programmazione, prmozione e attuazione di appalti di innovazione in coerenza con le raccomandazioni del Piano Triennale per l’ICT. Supporta le amministazioni nella programmazione delle azioni per la” promozione di nuovi mercati per l’innovazione” e di “rafforzamento e qualificazione della domanda di innovazione della PA” xxxxxxx dall’Accordo di Parteariato 2014-20. Per conto delle altre amministrazioni, può svolgere il ruolo di stazione di committenza nazionale del combinato disposto dell’art.19 D.L.179/2012 e dell’art.3, c.1, let. i, del D.lgs. 50/2016.
1.2. Il piano di trasformazione della Regione Autonoma Friuli Venezia Giulia
La Regione Autonoma Friuli Venezia Giulia ha avviato un importante piano di trasformazione digitale definito del Programma triennale per lo sviluppo dell’ICT, dell’e-government e delle infrastrutture telematiche la cui ultima versione è stata approvata con D.G.R. n. 1777 del 18.10.2019.
Alla luce dei risultati fino ad oggi conseguiti con il dispiegamento delle politiche regionali per la digitalizzazione e l’innovazione e con riferimento agli obiettivi del programma di Governo sui processi di ammodernamento della Pubblica amministrazione, è stato individuato, tra le azioni del Programma triennale regionale, un progetto prioritario inquadrato nella macro-area “Infrastrutture fisiche” correlata al Piano triennale nazionale con una dotazione finanziaria di €. 1.672.000,00.
Il Programma triennale regionale risponde ai requisiti di coerenza rispetto alla strategia nazionale e non si vedono, al momento, necessità di integrazione per soddisfare le obbligazioni del Piano triennale per l’informatica nella PA 2017-2019.
La Regione Autonoma Friuli Venezia Giulia storicamente assume il ruolo di aggregatore sul proprio territorio e rafforzare così la propria spinta all’innovazione nei confronti della PA locale.
Nel capitolo 2 è riportata la scheda descrittiva del progetto prioritario.
1.3 Gli interventi di AgID a supporto del programma regionale
Secondo il modello di accompagnamento sopra descritto, il PMO regionale con la collaborazione dei referenti tecnici regionali sviluppa il Master Plan del programma di interventi con l’obiettivo di coordinare le attività congiunte e di monitorare il regolare andamento delle attività.
A seguito dell’analisi preliminare delle schede progettuali sono state individuate le principali linee di azione che caratterizzeranno l’intervento di XxXX e gli asset che verranno resi disponibili.
Intervento | Punti di attenzione | Linee d'azione AgID |
Razionalizzazione Data Center SIAL | I principali obiettivi del progetto sono: • L’aggregazione delle Risorse ICT presenti presso gli enti del SIIR nel DCR • messa a disposizione in modalità SaaS del patrimonio applicativo a repertorio per enti del SIIR • messa in sicurezza dei sistemi e dei servizi del SIIR | Il progetto, presentato utilizzando il template previsto, è stato approvato nel corso delle interlocuzioni con AgID. L’intervento di XxXX sarà finalizzato ad offrire il supporto tecnico e organizzativo in loco per lo start up dei sistemi di cloud computing nonché alla realizzazione di attività di assesment tecnico presso le amministrazioni locali propedeutico all’avvio dei progetti locali di virtualizzazione e migrazione al cloud. Verranno inoltre delineati congiuntamente gli interventi di comunicazione e informazione necessari a sostenere la diffusione territoriale del progetto regionale. |
Oltre a quelli sopra elencati, XXXX metterà a disposizione ulteriori asset e relative linee di azione, tra cui:
• PCP - Appalti di innovazione (Pre Commercial Procurement - PCP, Public Procurement of Innovative Solutions - PPI e Partenariato per l’Innovazione):
o supporto per progetti ad alto contenuto di innovazione (cfr. Piano triennale - allegato 2 sez. 2.2);
o supporto alla strategia e programmazione per l’attuazione di Appalti di innovazione;
o attuazione di appalti (art. 19 DL 179/2012);
o utilizzo del Portale degli appalti dell’innovazione e Open Innovation;
• OPEN DATA GOV - Utilizzo del registro dei vocabolari controllati e dei modelli dei dati.
2. Schede intervento
2.1 Razionalizzazione Data Center SIAL
Scheda descrittiva progetti di razionalizzazione
Submission Date
2019‐07‐22 03:32:11
Indirizzo PEC dell'Ente
Selezionare il nome dell'Ente
Denominazione dell'intervento | Razionalizzazione Data Center SIAL Xxxx Xxxxxxx Servizio sistemi informativi ed e-government 0432555399 Evoluzione degli intenti della LR 9/2011 con la messa in sicurezza dei sistemi e servizi del Sistema Informativo Integrato Regionale (SIIR), procedendo alla razionalizzazione ed aggregazione delle strutture elaborative presso gli enti del SIIR nel Data Center Regionale (DCR) di Insiel Spa Obiettivi: • aggregazione delle risorse informatiche presenti presso gli enti del SIIR nel DCR • identificazione di un sito di DR e BC • messa a disposizione in modalità SaaS del patrimonio applicativo a repertorio per enti del SIIR • avvio implementazione di soluzioni di DR e BC Risultati attesi: • erogazione servizi dal DCR • ottimizzazione e risparmi per gli enti del SIIR • messa in sicurezza dei sistemi e servizi del SIIR Durata:2015-2020 Budget presente nel documento “Costi razionalizzazione DC” Bilancio Consolidato Regione FVG / Insiel Spa |
Nome e Cognome del referente dell'intervento | |
Struttura di appartenenza del referente dell'intervento | |
Indirizzo e-mail del referente dell'intervento | |
Numero di telefono del referente dell'intervento | |
Sintesi del Progetto | |
Indicare le fonti di copertura finanziaria | |
Descrizione del progetto |
Regione Autonoma Friuli Venezia Giulia xxxxxxx.xxxxxxxxxxxxxxxxxxx@xxxxxxxxxxx.xxx.xx
La legge Regionale nr 9/2011 stabilisce che il Sistema Informativo Integrato Regionale (SIIR) è costituito dai sistemi informativi, telematici e tecnologici della Regione Friuli Venezia Giulia, agli enti, alle aziende, alle agenize a finanza derivate dalla Regione, agli enti del Servizio sanitario regionale, alle società a capitale interamente regionale nonché agli enti locali e agli enti pubblici economici del Friuli Venezia Giulia e comprende il complesso delle basi di dati, dei servizi, delle procedure e dei servizi applicative, noncheè delle reti trasmissive dei medesimi
I servizi previsti dal SIIR costituiscono servizi di interesse generale e, in quanto resi nell'interesse, in funzione e su incarico della Regione. La Regione FVG ha quindi di ruolo di soggetto aggregatore per gli enti del SIIR.
La razionalizzazione e aggregazione delle risorse informatiche degli enti del SIIR nel Data Center Regionale (DCR), la sistematizzazione dei servizi erogati, l’identificazione ed avviamento di un sito di BC e DR, e la garanzia di una continuità operativa, sono passi fondamentali per uno sviluppo del SIIR assicurato da solidità infrastrutturale, ecosostenibilità e riduzione dei costi di gestione.
Il piano 2015-20 segue quali obiettivi:
• aumento dell'efficacia e dell'efficienza complessiva
• razionalizzazione, per il sistema regione, degli oneri nel settore ICT
• sviluppo dell'interoperabilità informatica tra i soggetti del SIIR
• sviluppo uniforme e omogeneo delle funzionalità attinenti al SIIR
• promozione della trasparenza secondo la metodologia degli open data
• realizzazione della Business Continuity e Disaster Recovery (BC/DR).
Il DCR è stato individuato quale asset strategico per l’amministrazione, in quanto finalizzato all’erogazione di un sempre crescente numero di servizi ad essa indispensabili per il corretto funzionamento.
Con tale presupposto, anche al fine di rispondere a quanto disposto nel Codice dell’Amministrazione Digitale (CAD), e disposizioni AGID, i progetti di BC/DR sono stati ritenuti indispensabili per garantire la continuità nell’erogazione dei servizi e la protezione del patrimonio informativo perseguendo la “Continuità di servizio geografica” (Business Continuity active-active).
Il Cloud Computing rappresenta l’architettura di riferimento per l’Amministrazione Regionale, la sanità e gli enti locali, ovvero gli enti del SIIR.
I servizi previsti dal SIIR richiedono collegamenti a banda larga diffusi in maniera capillare sul territorio. Già oggi diversi servizi che seguono i modelli di Cloud Computing “Software as a Service” richiedono linee affidabili con elevate capacità trasmissive.
Per rispondere a tale esigenza, le reti regionali sono state sviluppate con l’obiettivo di operare sempre di più non solo come strumenti di comunicazione, ma anche come strumenti di integrazione di applicazioni, offrendo servizi infrastrutturali standardizzati (fonia, videocomunicazione, videosorveglianza, sicurezza e protezione dei dati, l’accesso wireless, ecc.).
L’infrastruttura portante del sistema di connettività verso il DCR è la rete in fibra del Progetto ERMES, che raggiunge la quasi totalità delle sedi della Pubblica Amministrazione Locale, realizzata con investimenti dell’Amministrazione Regionale, integrata da collegamenti e servizi standard SPC, che la rendono aperta, altresì, nei confronti delle reti delle altre regioni e della Pubblica amministrazione centrale.
Il forte impulso per la banda larga e ultralarga del progetto ERMES, ha comportato una progressiva espansione della Rete Pubblica Regionale in fibra ottica e diffusione capillare sul territorio garantendo protezione e continuità di servizio agli utenti del SIIR.
Gli enti del SIIR utilizzano i servizi resi disponibili dalla Regione quale ente aggregatore, in specifici repertori specializzati per tipologia di ente:
• Amministrazione Regionale
• Sanità
• Enti Locali.
Va considerato inoltre che l’evoluzione verso la banda ultra larga ha portato, e continuerà a portare, ulteriori benefici nella connettività ai DCR, ma questi investimenti non sono rappresentati nel presente progetto.
E’ utile segnalare che:
• Il progetto di razionalizzazione dei DC presenti su territorio regionale, come l’evoluzione della connettività, è solo un passaggio di una visione più ampia di trasformazione ed abilitazione del Data Center Regione verso la continuità operativa;
• Il progetto identifica costi sostenuti dall’amministrazione e dagli enti del SIIR;
• I risparmi ottenuti sia dagli enti che dalla Regione avvantaggiano l’economia e limitano la spesa ICT globale del territorio.
Il dettaglio delle modalità adottate per l’identificazione dei costi sono presenti nel documento “Costi razionalizzazione DC” allegato al presente progetto.
FASI del Progetto – inizio attività 2015
Aggregazione delle risorse informatiche presenti presso gli enti del SIIR nel DCR
Il Progetto razionalizza i data center distribuiti sul territorio ed aggrega le infrastrutture nel Data Center Regionale, proseguendo il percorso già definito nel 2012 con il trasferimento dei dati presenti presso gli enti locali (es: Comuni, Province,…) con l’erogazione centralizzata dal DCR.
Consolidamento e evoluzione del Data Center Regionale
L’aggregazione è risultata essere un’occasione per migliorare i servizi agli enti del SIIR. Sono stati realizzati sostanziali interventi infrastrutturali ed evolutivi dei dispositivi IT in modo da migliorare l’efficienza energetica e la securizzazione infrastrutturale del Data Center stesso. Interventi come virtualizzazione, deduplica e l’ottimizzazione delle risorse sono alcuni passi percorsi. Il processo di ammodernamento strutturale che con l’adeguamento di impianti elettrici, l’estensione di sistemi di facility monitoring, dei sistemi di condizionamento, la suddivisione in spazi compartimentati dedicati ad aree ben specifiche di funzionamento del centro di calcolo, permettono la certificazione TIA 942 (XXX000.xxx).
Identificazione di un sito di DR e BC ed avvio servizi di replica
La messa in sicurezza dei sistemi e servizi del SIIR è un focus primario per l’Amministrazione Regionale, elemento fondamentale dell’operazione di aggregazione e razionalizzazione. A fronte di analisi comparative delle soluzioni percorribili, tenuto conto della peculiarità del SIIR, caratterizzato da centinaia di servizi tra loro spesso eterogenei ma molto integrati, si è optato per realizzare un’estensione dell’infrastruttura del DCR.
L’individuazione del sito più idoneo per l’allestimento del Data Center di BC/DR, ha tenuto conto dei fattori ambientali, dell’architettura della Rete pubblica, della localizzazione dei nodi di rete, delle infrastrutture impiantistiche già predisposte ed indispensabili per un Data Center ad alta affidabilità (continuità della energia elettrica, climatizzazione ridondata) non dimenticando la sorveglianza delle aree circostanti.
Messa a disposizione di servizi IaaS
L’avvento delle architetture “cloud based”, associate all’utilizzo pervasivo delle tecnologie di virtualizzazione, hanno portato allo sviluppo del paradigma IaaS finalizzato ad offrire ulteriori servizi infrastrutturali del territorio come l’assicurazione della protezione in DR, il backup remoto, e di spazio storage.
Messa a disposizione in modalità SaaS del patrimonio applicativo a repertorio degli enti del SIIR Come già evidenziato il patrimonio applicativo a disposizione degli enti del SIIR è molto esteso. Si è pertanto valutato necessario considerare un contesto che ha portato all’individuazione dei servizi utilizzabili in modalità “SaaS” che, per loro natura, garantiscono di base anche la protezione DR in “cloud”.
Va quindi fatto ricorso a servizi di tipo “Cloud” con il paradigma SaaS, per tutte le applicazioni sufficientemente mature, le quali in base a definita priorità possono procedere verso una migrazione al cloud, ovvero ne traggano i maggiori benefici e nel contempo rappresentare minori criticità.
Costi di gestione annui del/dei Data Center oggetto della razionalizzazione (OPEX)
2015 | 2016 | 2017 | |
Materiale informatico | 368.100,00 | 327.600,00 | 306.000,00 |
Manutenzione Software e licenze | 135.000,00 | 116.000,00 | 112.000,00 |
Servizi IT (es. sistemisti, supporto specialistico, ecc.) | 436.800,00 | 181.800,00 | 18.200,00 |
Manutenzione Infrastruttura TLC (apparati attivi e passivi) | 72.100,00 | 58.880,00 | 56.000,00 |
Canoni di connettività | 242.400,00 | 201.600,00 | 187.200,00 |
Xxxxxxx xxxxxxxxx | 228.502,56 | 195.845,76 | 190.491,84 |
Immobili (affitti, spese manutenzione, ecc.) | 93.400,00 | 80.400,00 | 79.600,00 |
Eventuali altri costi di gestione (opzionale) | 844.360,00 | 728.700,00 | 722.460,00 |
2295.52
Descrizione degli altri costi di gestione
Somma altri costi (valore di controllo ultima riga della tabella)
Condizionamento, gestione operativa Ente, supporto ad Insiel
2018 | 2019 | 2020 | |
Materiale informatico | 43.430,00 | 43.430,00 | 43.430,00 |
Manutenzione Software e licenze | 101.000,00 | 101.000,00 | 101.000,00 |
Servizi IT (es. sistemisti, supporto specialistico, ecc.) | 414.000,00 | 414.000,00 | 414.000,00 |
Manutenzione Infrastruttura TLC (apparati attivi e passivi) | 4.040,00 | 4.040,00 | 4.040,00 |
Canoni di connettività | 0 | 0 | 0 |
Consumi elettrici | 0 | 0 | 0 |
Immobili (affitti, spese manutenzione, ecc.) | 0 | 0 | 0 |
Eventuali altri costi di gestione (opzionale) | 44.100,00 | 44.100,00 | 44.100,00 |
Costi di gestione annui del/dei Data Center a seguito del progetto di razionalizzazione (fornire una stima)
Somma altri costi post razionalizzazione (valore di controllo ultima riga della tabella)
132.30
Descrizione degli altri costi di gestione (post razionalizzazione)
Condizionamento, gestione operativa Ente, supporto ad Insiel
Costi di investimento per la realizzazione del progetto di razionalizzazione (CAPEX)
2018 | 2019 | 2020 | |
Materiale informatico | 200.000 | 150.000 | 250.000 |
Manutenzione Software e licenze | 40.000 | 40.000 | 40.000 |
Servizi IT (es. sistemisti, supporto specialistico, ecc.) | 0 | 0 | 0 |
Manutenzione Infrastruttura TLC (apparati attivi e passivi) | 40.000 | 40.000 | 40.000 |
Canoni di connettività | 0 | 0 | 0 |
Consumi elettrici | 0 | 0 | 0 |
Immobili (affitti, spese manutenzione, ecc.) | 0 | 0 | 0 |
Eventuali altri costi di investimento (opzionale) | 50.000 | 50.000 | 50.000 |
Somma altre spese di investimento (valore di controllo ultima riga della tabella)
150
Descrizione degli altri costi di investimento
Condizionamento, gestione operativa Ente, supporto ad Insiel
Descrizione attività di razionalizzazione
Aggregazione delle risorse informatiche presenti presso gli enti del SIIR nel DCR
A prosecuzione delle azioni già previste in ambito SIIR ed evidenziate nel Programma Triennale della Regione FVG di vari anni, con progetti specifici a partire dagli anni 2013-2014, è stata data continuità al cammino intrapreso verso:
• il “Consolidamento” continuo, ammodernamento e potenziamento dell’infrastruttura tecnologica dedicata agli enti locali stessi;
• il raggiungimento di obiettivi di business continuity e disaster recovery per tutti le entità del SIIR;
• la riduzione dei datacenter delle PA esistenti in Regione;
• la riduzione dei costi, del personale in una ottica di razionalizzazione, ed il risparmio energetico.
FASI del Progetto completate a giugno 2019 Consolidamento del Data Center Regionale
a) Il rispetto di linee guida specifiche come TIA942 ha reso necessari interventi di adeguamento locali, allestimento ed installazione di impianti e sistemi quali ad esempio:
• segregazione zone e realizzazione area ad alta efficienza energetica (corridoi caldi e freddi)
• rifacimento pavimenti sopraelevati, compartimentazione e adeguamento degli spazi, evoluzione del controllo accessi
• adeguamento degli impianti elettrici e dei servizi ausiliari (CDZ, impianti di rilevazione e controllo accessi, PUD, ecc..)
• aggiornamento armadi di rete comprensivi di accesso per il cablaggio strutturato e installazione
• adeguamento trasporto ottico da operatore a Data Center
• installazione strutture per la posa di cavi fibra ottica e rame per la realizzazione dei collegamenti rete
• adeguamento sistema di rilevazione incendio e spegnimento a gas
• adeguamento sistema di supervisione del sito comprensivo di impianto a TVCC, controllo accessi, e monitoraggi impianti e sistemi
• accesso internet e centro controllo traffico.
b) La necessità di garantire la Continuità del servizio in ambito geografico (DR e BC) ha imposto di riconsiderare tutta l’architettura di rete e non solo la struttura dei Data Center da cui si erogano i servizi. Le motivazioni che inducono ad ampliare lo spettro e muoversi da una progettazione di blocco ad una progettazione di sistema della rete sono indotte dalle seguenti necessità o possibilità:
1. Semplificazione degli interfacciamenti tra i blocchi funzionali legati a servizi diversi
2. Interconnessione di molteplici (almeno 2) Data Center da cui poter erogare i servizi, utilizzati nello scenario di “Continuità Operativa”
3. Ridondanza geografica degli accessi Internet.
Il primo punto mira a semplificare la gestione ordinaria della rete e ad inquadrare i nuovi sviluppi in un ambiente strutturato per la semplicità operativa.
Il secondo punto prevede di tenere in conto dell’esistenza di più Data Center, distribuiti geograficamente, da cui erogare i servizi. La possibilità di spostare un servizio rapidamente è consentito dai sistemi di virtualizzazione ed impone un adeguamento dell’architettura di rete. I principali problemi legati a questo punto sono l’ottimizzazione dei traffici tra Data Center, il comportamento dei servizi “stateful” e la gestione degli indirizzamenti IP e FQDN.
Il terzo punto intende ottenere un sistema di accesso ad Internet resistente ad eventi catastrofici localizzati geograficamente e capace di bilanciare geograficamente il traffico Internet dei vari servizi offerti agli utenti.
Identificazione di un sito di Disaster Recovery e Business Continuity
In merito alla definizione del sito più idoneo per l’allestimento del servizio di Disaster Recovery e di Business Continuity, si è individuato un sito di proprietà regionale in grado di rispondere a precisi requisiti tecnici.
In tal senso lo studio condotto da Insiel SpA, sentita l’Amministrazione Regionale, ha individuato una struttura di nuova costruzione situata presso la Protezione Civile a Palmanova. Il sito beneficia, altresì,
delle infrastrutture impiantistiche già predisposte dalla Protezione civile regionale, indispensabili per un Data Center ad alta affidabilità, in particolare: continuità della energia elettrica, sistemi di climatizzazione ridondati, sorveglianza delle aree circostanti.
Il sito si trova all’interno della Protezione civile di Palmanova e più precisamente al primo piano di una costruzione nuova, di ampie dimensioni. Si tratta di una soluzione in grado di offrire ambienti destinati alla Continuità Operativa Geografica del Data Center di Trieste, ed agli uffici necessari allo scopo.
L’analisi sui rischi ambientali si è concentrata su quelli di natura sismica ed idrologica ed ha evidenziato un rischio maggiore dei siti concorrenti rispetto a quello di Palmanova; da tali analisi è risultato, in particolare, che il sito della Protezione civile non è mai stato interessato da eventi sismici o alluvionali che abbiano provocato danni al suo territorio. L’analisi posta alla base della scelta del sito più idoneo per l’allestimento del Data Center di Recovery è stata condivisa con le strutture dell’Amministrazione Regionale.
Si rileva, da ultimo, come l’insediamento del Data Center di BC e DR presso la sede della Protezione Civile di Palmanova esalti ancora di più quest'ultima nella gestione delle emergenze e nel controllo delle lifeline strategiche, che giustamente hanno in Palmanova un sicuro punto di riferimento grazie alla Protezione Civile.
L’interconnessione tra i Data Center (Data Center Interconnect -acronimo DCI) garantisce il corretto funzionamento del sistema. In particolare la soluzione di DCI è tollerante ai guasti, rapidamente reattiva e fornisce le risorse di rete (in termini di banda e/o latenza) richieste dai servizi. Per questa ragione la soluzione prevede l’utilizzo della rete in fibra ottica regionale in grado di offrire elevata banda trasmissiva con bassissimi livelli di latenza.
Ogni rete DC è interfacciata in maniera ridondata con la rete WAN. Ogni Data Center è dotato di una subnet IP di Disaster Recovery, il DCI è stato realizzato a livello 3. Strategie di gara per la realizzazione del progetto
Sono state adottate le procedure ad evidenza pubblica che hanno portato all’acquisizione delle componenti necessarie a dar vita al progetto di Business Continuity e Disaster Recovery considerando, oltre all’acquisto dell’HW e SW anche i servizi di assistenza e manutenzione per un arco temporale di tre anni.
Evoluzione strategica del Data Center Regionale
La disponibilità di due infrastrutture DCR di proprietà dedicate, la disponibilità di una rete a banda larga e ultralarga di proprietà, hanno tracciato la linea guida strategica che soddisfa l’obiettivo di un Data Center “LOGICO”, costituito dalle più infrastrutture “FISICAMENTE” separate, in grado di garantire il massimo livello di sicurezza e di continuità operativa che opera in modalità ACTIVE-ACTIVE.
Il percorso che ha consentito di realizzare un primo DC (Trieste) aderente a tutti i principali standard di eccellenza, prevede di estendere le stesse azioni anche al secondo DC (Palmanova).
Ad oggi il percorso è in fase avanzata e alle fasi progettuali sono seguite realizzazioni che hanno consentito di integrare le certificazioni aziendali alle nuove infrastrutture. L’architettura è disegnata inoltre per garantire l’integrazione dei servizi con ulteriori infrastrutture che potrebbero derivare da altri servizi in CLOUD.
Descrizione infrastrutture fisiche
L’aggregazione delle risorse informatiche presenti presso gli enti del SIIR nel Data Center Regionaleeconseguenteconsolidamentoedevoluzionedella struttura DCR ha suggerito di condurre interventi su più asset tecnologici:
la fornitura ed installazione di sistemi di elaborazione la fornitura ed installazione Storage Subsystem
la fornitura ed installazione di un sistema di “Bilanciamento geografico” l’allestimento di una Rete Infrastrutturale di Routing e Switching
l’avviamento di Next Generation Firewall (perimetrali) e l’adeguamento di Firewall interni
la fornitura ed installazione di software di gestione dati (es. RDBMS Oracle) la fornitura ed installazione di software di virtualizzazione (es. VmWARE) la fornitura ed installazione di software di base (linux, windows, agenti, ...)
Lo spostamento di un servizio rapidamente tra sistemi di virtualizzazione impone una specifica architettura di rete.
I principali problemi legati a questo punto sono l’ottimizzazione dei traffici tra Data Center (attraverso il “Data Center Interconnect”), il comportamento dei servizi “stateful” e la gestione degli indirizzamenti.
La rete WAN interconnette i Data Center dislocati sul territorio. Ogni rete DC è interfacciata in maniera ridondata con la rete WAN. Ogni Data Center è dotato di più subnet IP considerando che dovranno essere replicati:
sistemi Database
sistemi Application Server sistemi Front-end.
L’integrazionein rete dei sistemi di BC/DRè realizzata da coppie di switch che definiscono Vlan per ogni subnet di servizio.
La componente ICT attiva sul sito di BC/DR si compone quindi di dispositivi di elaborazione supportati da una piattaforma virtualizzata con Vmware, da storage connessi ad alta velocità, da sistemi di protezione e da sistema di bilanciamento geografico.
Tutta l’infrastruttura di virtualizzazione è gestita tramite il sistema “vCenter”.
I volumi contenenti i dati di produzione vengono replicati su identici volumi dello storage dislocato sul sito di BC/DR, con replica continua fra sistemi. La modalità di replica dei dati (sincrona/asincrona) e la frequenza può essere diversa a seconda dell’RPO del servizio relativo.
I database Oracle sono replicati in maniera “logica” con l’allineamento continuo di una copia remota del database di produzione sul database copia di recovery.
Elenco applicazioni da migrare
La Regione FVG prevede annualmente nel proprio “Programma triennale per lo sviluppo delle ICT dell'e-government e delle infrastrutture telematiche della Regione Friuli Venezia Giulia” attenzione al rispetto dei dettami del Piano Triennale AgID.
In tale ottica ha previsto la realizzazione di un'infrastruttura Cloud, adeguando a questo modello tutti i servizi regionali che lo consentono in linea con le linee guida di AgID stessa.
La Regione ha quindi previsto l’ammodernamento delle piattaforme tecnologiche esistenti, la completa remotizzazione in modalità Cloud di molti servizi ora presenti presso strutture degli enti, sgravando gli stessi dall'onere di predisporre e gestire infrastrutture proprietarie, garantendo una razionalizzazione della spesa.
La Regione FVGsi pone verso gli enti del SIIRcome “Soggetto Aggregatore” garantendo:
• un insieme di attività e risorse per rendere le pubbliche amministrazioni capaci di migrare e mantenere in efficienza i propri servizi all’interno del modello Cloud della PA
• il supporto alle PA del territorio regionale nel perseguire la trasformazione digitale in conformità al modello strategico definito dall’Agid.
Nel citato Programma Triennale la Regione FVG rappresenta in specifiche aree tematiche le azioni di intervento, anche quale “Centro di Competenza territoriale”, atte a favorire la realizzazione di soluzioni che puntano a migliorare l’erogazione di servizi digitali ai cittadini ealle imprese nel rispetto di requisiti minimi di sicurezza e affidabilità.
Stante che l’azione del governo in materia informatica è passata dalla definizione di linee guida al tracciamento di un percorso unitarioe coraleperla creazione del sistema informativo Italia, la Regione ha definito una rifocalizzazione delle azioni informatiche di tutte le pubbliche amministrazioni ed in particolar modo di quelle che costituiscono un riferimento per il proprio territorio.
Sono attive azioni per
- Monitoraggio e coordinamento delle Azioni FVG con il Piano triennale Agid PTA01;
- Attuazione delle funzioni in qualità di “Soggetto Aggregatore” (PTA02).
Descrizione di vincoli e criticità
Per la realizzazione del progetto l’amministrazione considera la necessità di indirizzare gli investimenti in ICT del settore pubblico secondo quanto indicato nella Strategia Crescita digitale, e dunque riqualificare la spesa informatica secondo quanto previsto dalla normativa vigente (Es: legge di Stabilità 2016).
Sia vincoli che criticità sono riferibili alla disponibilità economica per il progetto. L’aggregazione e quindi razionalizzazione ICT degli enti locali del SIIR è stata possibile con l’utilizzo delle risorse derivanti da economie di scala, da risparmi derivanti dalle azioni di miglioramento messe in atto, mentre in assenza della disponibilità di fondi da parte della PA centrale e di fondi di origine europea, gli investimenti per garantire la realizzazione delle soluzioni di Disaster Recovery e di Business Continuity, sono stati a totale carico del “Bilancio consolidato” della Regione FVG, che include quello della società in-house INSIEL, società garante e fornitrice dei servizi IT per gli utenti del SIIR.
Parte della disponibilità finanziaria è stata posta dall’Amministrazione Regionale con specifiche attività di Piano Operativo e parte con l’utilizzo di accantonamenti e/o investimenti di INSIEL Spa.
Gli investimenti sono quindi limitati dalla disponibilità dei capitoli di spesa della Regione dalle capacità di bilancio di Insiel. È opportuno puntualizzare che a decorrere dall’esercizio 2018 la Regione Friuli Venezia Giulia approva, ai sensi dell’articolo 11-bis del D.Lgs 118/2011 il “Bilancio consolidato”, nel quale anche Insiel ricade.
Descrizione della struttura del progetto
Aggregazione delle risorse informatiche presenti presso gli enti del SIIR nel DCR 2015 – 2020 – Comuni
2017 - 2018 – Province
2015 - 2020 - Altri enti
Consolidamento e evoluzione del Data Center Regionale 2016 - Progettazione interventi DC Trieste
2017 - 2019 - Adeguamenti infrastrutturali x TIA942 2017 - Pianificazione attività Vs sito di Disaster Recovery 2018 - 2019 - Replica struttura sito primario su sito DR
2019 – Certificazione TIA942 DC Trieste da parte di XXX000.xxx 2020 - Consolidamento processi DR
2020 - Avvio processi di BC
Identificazione di un sito di DR e BC e avvio servizi di replica 2016 – 2017 - Identificazione sito di DR e BC
2017 - 2018 - Realizzazione interventi infrastrutturali su sito di DR 2019 – 2020 - Certificazione TIA942 sito DR e BC
Messa a disposizione di servizi IaaS 2018 – A utenti SIIR a partire da EELL
Messa a disposizione in modalità SaaS del patrimonio applicativo a repertorio degli enti del SIIR
Dal 2019 in poi
Selezionare una o più delle seguenti attività di supporto
A1. Cloud Enablement Program
A2. Abilitazione come Centro di Competenze nell’ambito della migrazione Cloud (Soggetto Aggregatore Territoriale Digitale ‐ SATD)
Numero di Data Center noti all’inizio del progetto di Razionalizzazione / Consolidamento |
Numero di Data Center stimati alla fine del progetto di Razionalizzazione/ Consolidamento |
Numero di Data Center della PA trasformati in ottica Cloud |
Numero di Applicazioni (SaaS) stimate sulla piattaforma Cloud da avviare |
Fondi POR/PON stanziati sull’iniziativa nel complesso |
Spesa ICT totale stimata all’inizio del progetto (calcolata automaticamente a partire dai dati della tabella 1 della sezione 1 - colonna 2017) |
Spesa ICT totale stimata a regime (calcolata automaticamente a partire da dati della tabella 2 della sezione 1 - colonna 2020) |
272
1
1
30
1671.95
606.57
20