MePA · ACN QC1 · ISO 27001 · NIS2
Il tuo fornitore ICT qualificato per la Pubblica Amministrazione
AtWorkStudio è abilitata al MePA, qualificata ACN QC1 per tre servizi del Catalogo Cloud PA e certificata ISO/IEC 27001, 27017, 27018 e ISO 9001. Un combinato di credenziali che poche PMI italiane possono dichiarare — al servizio di Comuni, ASL ed enti pubblici che cercano un partner tecnologico affidabile, conforme alle normative e operativo sul Mercato Elettronico della PA.
Canale dedicato PA: pa@atworkstudio.it · risposta entro 24h feriali · documenti amministrativi
Tre credenziali.
Una garanzia.
Lavorare con la Pubblica Amministrazione richiede prove verificabili, non dichiarazioni. Ogni servizio che eroghiamo poggia su tre pilastri documentali: l'abilitazione MePA che ci rende fornitori contrattualizzabili, la qualificazione ACN QC1 che attesta la conformità dei nostri servizi cloud per la PA, e le certificazioni ISO che garantiscono processi e controlli verificati da enti terzi indipendenti.
Pochi fornitori italiani possono dichiarare tutte e tre le credenziali insieme. Per una PA — Comune, ASL o ente pubblico — significa ridurre il rischio di audit, semplificare le procedure di affidamento e dimostrare la conformità al Regolamento Cloud per la PA e alla Direttiva NIS2.
Presenti sul Bando Servizi del MePA nelle categorie Sistemi integrati e infrastrutture convergenti, Sicurezza informatica e Server. Contrattualizzabili tramite trattativa diretta, RdO o ordine diretto.
Tre servizi qualificati ACN QC1 e pubblicati nel Catalogo Cloud PA: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Conformi al Regolamento Cloud per la PA.
Sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001. Il perimetro copre tutti i servizi ICT erogati e rappresenta il requisito di riferimento per le forniture PA.
Cosa puoi acquistare
tramite MePA.
I servizi che eroghiamo sul MePA coprono l'intero perimetro ICT di un Comune o di un ente pubblico medio: dalla sicurezza del perimetro di rete alla continuità operativa, dall'infrastruttura cloud qualificata ACN alla consulenza di adeguamento NIS2. Tutti i servizi sono erogati secondo SLA contrattualizzate e in conformità con il sistema di gestione certificato ISO/IEC 27001.
Cybersecurity
Protezione perimetro, endpoint EDR/XDR, email security qualificata ACN QC1, gestione identità digitale e security awareness per il personale. I servizi cloud qualificati ACN includono by design le procedure di notifica incidenti previste dalla NIS2. I nostri servizi cybersecurity.
Cloud qualificato ACN
Infrastruttura cloud su datacenter europei con tre servizi qualificati ACN QC1: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Tutti pubblicati nel Catalogo Cloud PA, acquistabili direttamente dalla PA. Dati in Europa.
Virtualizzazione e hosting
Virtualizzazione server, iperconvergenza e hosting gestito su datacenter europei. Progettiamo architetture che scalano con il cloud qualificato, eliminando la necessità di hardware locale da acquistare, raffreddare e mantenere. Virtualizzazione server.
Consulenza NIS2
Gap analysis, implementazione delle misure tecniche ex articolo 24 del D.Lgs. 138/2024, procedure di notifica incidenti all'ACN e formazione del personale. Approccio basato sul NIST CSF 2.0. Adeguamento NIS2.
Backup e continuità operativa
Backup immutabili, replica geografica su datacenter europei e piani di disaster recovery testati periodicamente. Copertura specifica per Microsoft 365 con il servizio qualificato ACN QC1. Backup & DR.
Progettazione bandi NIS2
Traduciamo gli obblighi di adeguamento NIS2 in specifiche tecniche di gara: capitolati tecnici, requisiti di qualificazione dei fornitori, criteri di valutazione e cronoprogrammi. Abbiamo redatto i capitolati tecnici che hanno portato a gara due infrastrutture di sicurezza per società a partecipazione pubblica, ora in fase di adeguamento. Adeguamento NIS2.
Non sai se il tuo Comune è soggetto alla NIS2?
La Direttiva NIS2, recepita in Italia con il D.Lgs. 138/2024, coinvolge esplicitamente i Comuni con più di 100.000 abitanti, i Comuni capoluoghi di regione, i Comuni capoluoghi di provincia e le Aziende Sanitarie Locali. Gli obblighi operativi sono in vigore dal 1° gennaio 2026 e la conformità completa è richiesta entro ottobre 2026.
Per gli enti non direttamente soggetti, la direttiva si applica indirettamente attraverso la catena di fornitura: se fornisci servizi o sei fornito da un soggetto essenziale, devi dimostrare adeguate misure di sicurezza. Ignorare la NIS2 oggi significa esporsi a sanzioni e, soprattutto, perdere credibilità negli appalti pubblici futuri.
Iscrizione al portale ACN
Gestione del rischio
Notifica incidenti
I tre servizi ATWS qualificati QC1
La qualificazione ACN (Agenzia per la Cybersicurezza Nazionale) è il requisito di riferimento per i servizi cloud utilizzabili dalla Pubblica Amministrazione. Il livello QC1 copre dati e servizi a basso impatto — la maggior parte dei casi d'uso quotidiani di un Comune o di un ente pubblico medio.
AtWorkStudio ha tre servizi qualificati ACN QC1 pubblicati nel Catalogo Cloud PA. Le PA possono acquistarli direttamente in conformità con il Regolamento Cloud per la PA, senza istruire verifiche aggiuntive sulla conformità del fornitore.
ATWS Secure Workspace — desktop cloud SaaS accessibile da browser, MFA, hosting UE. Qualificato ACN QC1 dal 18 febbraio 2026.
ATWS Email Security Gateway — filtro anti-phishing, anti-spam e anti-malware per la posta elettronica. Qualificato ACN QC1 dal 13 aprile 2026.
ATWS Secure Backup Microsoft 365 — backup immutabile di Exchange, SharePoint, OneDrive e Teams. Qualificato ACN QC1 dal 13 aprile 2026.
Tutti e tre i servizi sono pubblicati nel Catalogo Cloud PA ufficiale ACN e acquistabili dalla PA tramite le procedure ordinarie del portale Acquisti in Rete.
Abbiamo i requisiti per il voucher
Il Voucher MIMIT Cloud & Cybersecurity 2026 seleziona i fornitori in base a due requisiti principali: qualifica ACN e certificazioni ISO/IEC. AtWorkStudio li soddisfa entrambi, con tre servizi qualificati ACN QC1 nel Catalogo Cloud PA e un sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001.
Le iscrizioni dei fornitori al bando si sono chiuse il 27 maggio 2026: AtWorkStudio ha presentato la propria istanza e l'elenco ufficiale dei fornitori abilitati è atteso nei mesi successivi. Da quel momento PMI e microimprese potranno acquistare i nostri servizi con il voucher fino al 50% della spesa.
Per gli enti pubblici esistono meccanismi di finanziamento dedicati (PNRR, fondi regionali, avvisi ACN). Possiamo accompagnarti nell'individuazione dello strumento più adatto.
Sede a Piacenza, erogazione 100% remota
La nostra sede operativa è a Piacenza, in Corso Giuseppe Garibaldi. Il MePA ci rende contrattualizzabili da qualsiasi ente pubblico italiano, e tutti i servizi — cybersecurity, cloud qualificato ACN, backup, consulenza NIS2, progettazione capitolati tecnici — sono erogati interamente da remoto su infrastruttura cloud europea. Nessun vincolo geografico: un Comune in Sicilia e un Comune in provincia di Piacenza ricevono lo stesso servizio nelle stesse tempistiche.
Siamo membri di Clusit (Associazione Italiana per la Sicurezza Informatica) e di Confindustria Piacenza (cluster RICT), due realtà associative che rafforzano il radicamento territoriale e il confronto continuo con i principali attori della cybersecurity italiana.
Canale dedicato PA
Per uffici acquisti e RUP rispondiamo via email dedicata pa@atworkstudio.it entro 24h feriali. Ti accompagniamo nella valutazione del perimetro, nella scelta dello strumento di finanziamento (MePA, voucher MIMIT, PNRR) e nella preparazione dei documenti amministrativi.
Monitoraggio continuo
Copertura nazionale via MePA
Sede operativa a Piacenza e presenza associativa nel territorio (Confindustria RICT, Clusit). Il MePA permette a qualsiasi ente pubblico italiano di contrattualizzarci indipendentemente dalla localizzazione: tempi di attivazione e SLA identici su tutto il territorio. Landing locale: cybersecurity Piacenza.
Domande frequenti dalla PA
Le risposte alle domande più comuni che ci pongono Comuni, ASL ed enti pubblici prima di contrattualizzare un servizio.
AtWorkStudio è presente sul Bando Servizi del MePA nelle categorie Sistemi integrati e infrastrutture convergenti, Sicurezza informatica e Server. Le pubbliche amministrazioni possono affidarci servizi tramite trattativa diretta, RdO o ordine diretto dal portale Acquisti in Rete.
La qualificazione QC1 è il livello di riferimento del catalogo ACN per i servizi cloud utilizzabili dalla PA per dati e servizi a basso impatto. AtWorkStudio ha tre servizi qualificati ACN QC1 nel Catalogo Cloud PA: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Sono tutti pubblicati nel catalogo ACN e acquistabili dalla PA in conformità con il Regolamento Cloud per la PA.
Sì, alcuni Comuni rientrano esplicitamente nel perimetro NIS2: i Comuni con popolazione superiore a 100.000 abitanti, i Comuni capoluoghi di regione e i Comuni capoluoghi di provincia (come Piacenza). Rientrano inoltre le Aziende Sanitarie Locali. Gli obblighi operativi sono in vigore dal 1° gennaio 2026. Per i Comuni non direttamente soggetti, la NIS2 si applica comunque indirettamente attraverso la catena di fornitura di enti essenziali. Approfondisci la direttiva NIS2.
Un Comune può avviare una trattativa diretta sul MePA indicando AtWorkStudio come fornitore (partita IVA IT01356200335). Per importi superiori alle soglie di affidamento diretto è possibile ricorrere a RdO (Richiesta di Offerta) all'interno del nostro bando di abilitazione. Forniamo il supporto necessario per la compilazione dei capitolati tecnici, l'analisi dei requisiti NIS2/GDPR e la definizione delle SLA.
AtWorkStudio soddisfa i requisiti richiesti dal bando MIMIT Cloud e Cybersecurity 2026: tre servizi qualificati ACN QC1 nel Catalogo Cloud PA e sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001. Le iscrizioni dei fornitori al bando si sono chiuse il 27 maggio 2026: AtWorkStudio ha presentato la propria istanza e l'elenco ufficiale è atteso nei mesi successivi. Una volta pubblicato, PMI e microimprese potranno acquistare i nostri servizi utilizzando il voucher per coprire fino al 50% delle spese. Gli enti pubblici hanno meccanismi di finanziamento distinti (PNRR, fondi regionali, avvisi ACN).
La nostra sede è a Piacenza e siamo membri di Clusit (Associazione Italiana per la Sicurezza Informatica) e di Confindustria Piacenza (cluster RICT), ma i servizi sono erogati interamente da remoto su infrastruttura cloud europea. Il MePA ci rende contrattualizzabili da qualsiasi ente pubblico italiano senza vincoli geografici: un Comune della provincia di Piacenza e un Comune in Sicilia ricevono lo stesso servizio nelle stesse tempistiche.
AtWorkStudio è certificata ISO/IEC 27001 (sicurezza delle informazioni), ISO/IEC 27017 (sicurezza dei servizi cloud), ISO/IEC 27018 (protezione dei dati personali in cloud) e ISO 9001(sistema di gestione della qualità). Le certificazioni coprono l'intero perimetro dei servizi ICT erogati. Vedi le certificazioni.
Parliamone senza impegno.
Se stai valutando un progetto ICT per il tuo ente — cybersecurity, cloud, adeguamento NIS2, migrazione a Microsoft 365 — inizia da una conversazione. Valutiamo insieme perimetro, tempi e strumento di finanziamento più adatto (MePA, voucher MIMIT, PNRR). Oppure parti da un assessment cybersecurity gratuito basato sul NIST CSF 2.0.
Rispondiamo entro 24h feriali. Ti accompagniamo passo passo nella valutazione dei requisiti, nella scelta dello strumento di finanziamento e nella preparazione dei documenti amministrativi. Nessun impegno iniziale.