Da microservizi a processi agili, da indicazioni sul governo della spesa a piattaforme verticali ed API. Alcune delle novità introdotte dal Piano Triennale per i fornitori di tecnologia della Pubblica Amministrazione.
2. Il Piano è pubblicato online
https://pianotriennale-ict.italia.it/
3. Usa strumenti innovativi
○ Il testo è caricato in Github in formato sorgente reStructuredText per
tracciare facilmente le future modifiche
○ Il sito è generato staticamente con Jekyll e i sorgenti sono in Github
○ La versione online usa Read The Docs che fornisce la possibilità di una
comoda lettura su web o su mobile, la possibilità di linkare singoli
paragrafi e fare comode ricerche nel testo
○ È corredato con un forum di discussione basato su Discourse
Contributi su forum e Pull Request su Github sono benvenuti!
5. Cap 1 - Quadro di Riferimento
La scrittura del Piano è stata preceduta da una fase di censimento dati.
Alcuni numeri interessanti:
○ 32.000 dipendenti pubblici nell’ICT della PA più 10.000 nelle in-house;
○ 5,7 miliardi di Euro di spesa esterna ICT;
○ 11.000 data center delle PA;
○ 160.000 basi di dati presenti nel catalogo di AgID
○ 200.000 applicazioni che utilizzano tali dati
○ 22.900 Enti della Pubblica Amministrazione
○ 25.000 siti web
7. Cap 3.1 - Data Center e Cloud
L'infrastruttura hardware della PA è frammentata e disomogenea
Migliaia di piccoli CED obsoleti, insicuri, non ridondati, energeticamente
inefficienti, ingessati, costosi.
La direzione indicata vuole alzare la qualità spendendo meno:
○ individuazione di Data Center pre-esistenti nella PA, che saranno eletti
Poli Strategici Nazionali (PSN);
○ accompagnare la PA verso una combinazione di consolidamento sui PSN
più migrazione al cloud SPC;
○ qualificare ulteriori Cloud Service Provider (CSP) che possano essere
affiancati al Cloud SPC già disponibile;
○ qualificare e mettere a disposizione soluzioni SaaS di qualità
Chiamiamo Cloud della PA il risultato di queste azioni
8. Cap 3.1 - Data Center e Cloud
Cloud della PA
CloudSPC
PSN
CSPQualificati
SaaS Mktplace
9. Cap 3.2 - Connettività
Le PA devono adeguare la propria connettività in coerenza con:
○ la strategia dei PSN e della migrazione a cloud
○ il Piano Nazionale della Banda Ultralarga.
La rete della PA deve essere:
○ un mezzo per erogare servizi digitali ai cittadini
○ uno strumento di lavoro per il personale della PA
La rete della PA deve supportare IPv6 e la modalità dual-stack
La PA eroga wi-fi anche al pubblico
10. Cap 4.1 - Dati della PA
I dati sono uno dei principali patrimoni digitali della PA.
Va superata la “logica a silos” in favore di una visione sistemica.
Il Piano indica tre aree di azione per:
○ le basi dati di interesse nazionale (es. ANPR)
ridurre ridondanze, aumentare coerenza, accesso via API
○ gli open data (es. dati.gov.it)
aumentare disponibilità, standard di generazione,
○ i vocabolari controllati (es. codici, nomenclature, ontologie)
definire ontologie, assegnare enti owner, gestire storicizzazione
Le applicazioni per la PA dovranno usare questi strumenti per aggiornare in
automatico elenchi di valori predefiniti e popolare maschere.
Ma potete usarli anche nel software per i privati!
11. Cap 4.2 - Piattaforme Abilitanti
Soluzioni che offrono funzionalità fondamentali, trasversali e riusabili nei
singoli progetti, uniformando le modalità di erogazione.
Ad esempio SPID, CIE, PagoPA, Fatturazione elettronica, ANPR, etc.
L'azione indicata da Piano prevede
● Definizione di un elenco di Piattaforme Abilitanti necessarie
● Completare quelle esistenti e favorirne adozione
● Implementare quelle mancanti
● Individuare altre che possano accelerare la digitalizzazione
12. Cap 5 - Modello di interoperabilità
Assicura l’interazione e lo scambio efficiente di informazioni tra le PA.
Il nuovo modello supererà SPCoop e le Porte di Dominio.
Sono requisiti per partecipare al nuovo modello:
● ambiente di test
● SDK
● SLA dichiarate
● Scalabilità
● KPI di utilizzo
● versioning
● documentazione coordinata
● user AAA
● throttling
● logging e accounting
AgID fornirà un market delle API disponibili e si occuperà della governance
garantendo il rispetto dei requisiti e un modello semplificato di convenzioni
e workflow verso il Garante Privacy.
13. Cap 7 - Strumenti per i Servizi Digitali
Il Piano promuove lo sviluppo di servizi digitali pubblici con diverse strategie:
○ la diffusione delle piattaforme abilitanti
○ la diffusione del paradigma open source
○ la produzione di linee guida UX/UI e kit di sviluppo dedicati,
○ la creazione di una community di sviluppatori (developers.italia.it), e di
designer (designers.italia.it)
○ utilizzo di basi di dati, API e informazioni rese disponibili dalle PA
○ condivisione di documentazione e componenti software che permettano
di ridurre i costi di implementazione di nuovi prodotti digitali, favorendo il
riuso e l’interoperabilità;
14. Cap 8 - Sicurezza
La sicurezza e richiede una azione trasversale su tutti i livelli del Modello
Strategico:
● Potenziamento del ruolo di CERT-PA
● Strutturare i piani di sicurezza delle PA
● Vigilare con azioni di monitoraggio e verifiche periodiche
● Razionalizzazione delle risorse ICT come metodo prioritario per la
riduzione della “superficie” esposta
● Documento "Misure minime di sicurezza ICT per la PA"
● Regole tecniche per la Sicurezza ICT
15. Cap 9 - Data & Analytics Framework
Il DAF valorizza il patrimonio informativo pubblico nazionale:
● utilizza le tecnologie big data e machine learning che consentono di
creare conoscenza e ridurre drasticamente i tempi di analisi;
● favorisce e ottimizza lo scambio dei dati tra PA
● incentiva la diffusione degli open data e rendendone più efficace l’utilizzo;
● favorisce l’analisi esplorativa dei dati da parte di team di data scientist,
sia in seno alle singole PA che a livello centrale
● espone differenti punti di integrazione:
○ REST APIs: ricerca e trasformazione dei dataset
○ Piattaforme open di business intelligence + connettori JDBC/ODBC
○ Supporto per notebook
16. Cap 13 - Principi per lo sviluppo di progetti digitali
Accorgimenti e raccomandazioni
● di natura pratica per la gestione del progetto
● di natura contrattuale e amministrativa per la stesura del contratto
● per la definizione degli obiettivi, e l’approvvigionamento delle risorse.
Si raccomandano ad esempio:
● Uso dei principi e linee guida di Service Design
● Nomina del Technical Project Manager responsabile del progetto
● Definizione di un Minimum Viable Product iniziale
● Strategia di lancio e comunicazione per portare all’adozione del progetto
● Implementazione incrementale iterativa, uso di metodi agili
● Un piano per mantenere il sistema aggiornato, sicuro, e utile nel tempo.
17. Cap 13 - Principi per lo sviluppo di progetti digitali
Altre raccomandazioni
○ dati aperti, condivisione di strumenti e processi
○ approccio open source e preferenza per componenti liberi
○ neutralità tecnologica
○ struttura a microservizi
○ strategie di testing e qualificazione
○ fornire ambienti di test e integrazione aperti
○ fornire kit di sviluppo