MePA · ACN QC1 · ISO 27001 · NIS2
Il tuo fornitore ICT qualificato per la Pubblica Amministrazione
AtWorkStudio è abilitata al MePA, qualificata ACN QC1 per tre servizi del Catalogo Cloud PA e certificata ISO/IEC 27001, 27017, 27018 e ISO 9001. Un combinato di credenziali che poche PMI italiane possono dichiarare — al servizio di Comuni, ASL ed enti pubblici che cercano un partner tecnologico affidabile, conforme alle normative e operativo sul Mercato Elettronico della PA.
Tre credenziali.
Una garanzia.
Lavorare con la Pubblica Amministrazione richiede prove verificabili, non dichiarazioni. Ogni servizio che eroghiamo poggia su tre pilastri documentali: l'abilitazione MePA che ci rende fornitori contrattualizzabili, la qualificazione ACN QC1 che attesta la conformità dei nostri servizi cloud per la PA, e le certificazioni ISO che garantiscono processi e controlli verificati da enti terzi indipendenti.
Pochi fornitori italiani possono dichiarare tutte e tre le credenziali insieme. Per una PA — Comune, ASL o ente pubblico — significa ridurre il rischio di audit, semplificare le procedure di affidamento e dimostrare la conformità al Regolamento Cloud per la PA e alla Direttiva NIS2.
Bando Servizi MePA. Categoria Sistemi integrati e infrastrutture convergenti abilitata dal 17 aprile 2026. Categorie Sicurezza informatica e Server in verifica Consip.
Tre servizi qualificati ACN QC1 e pubblicati nel Catalogo Cloud PA: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Conformi al Regolamento Cloud per la PA.
Sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001. Il perimetro copre tutti i servizi ICT erogati e rappresenta il requisito di riferimento per le forniture PA.
Cosa puoi acquistare
tramite MePA.
I servizi che eroghiamo sul MePA coprono l'intero perimetro ICT di un Comune o di un ente pubblico medio: dalla sicurezza del perimetro di rete alla continuità operativa, dall'infrastruttura cloud qualificata ACN alla consulenza di adeguamento NIS2. Tutti i servizi sono erogati secondo SLA contrattualizzate e in conformità con il sistema di gestione certificato ISO/IEC 27001.
Cybersecurity gestita
Protezione perimetro, endpoint EDR/XDR, email security, gestione identità digitale e security awareness per il personale. Monitoraggio continuo e gestione degli incidenti con notifica ACN nei tempi previsti dalla NIS2. I nostri servizi cybersecurity.
Cloud qualificato ACN
Infrastruttura cloud su datacenter europei con tre servizi qualificati ACN QC1: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Tutti pubblicati nel Catalogo Cloud PA, acquistabili direttamente dalla PA. Dati in Europa.
Virtualizzazione e hosting
Virtualizzazione server, iperconvergenza e hosting gestito su datacenter europei. Progettiamo architetture che scalano con il cloud qualificato, eliminando la necessità di hardware locale da acquistare, raffreddare e mantenere. Virtualizzazione server.
Consulenza NIS2
Gap analysis, implementazione delle misure tecniche ex articolo 24 del D.Lgs. 138/2024, procedure di notifica incidenti all'ACN e formazione del personale. Approccio basato sul NIST CSF 2.0. Adeguamento NIS2.
Backup e continuità operativa
Backup immutabili, replica geografica su datacenter europei e piani di disaster recovery testati periodicamente. Copertura specifica per Microsoft 365 con il servizio qualificato ACN QC1. Backup & DR.
Supporto operativo
Service desk in italiano, SLA contrattualizzate, gestione degli incidenti e manutenzione ordinaria. Un referente unico per infrastruttura, sicurezza e compliance — senza palleggiamenti tra più fornitori. Supporto e Operations.
Non sai se il tuo Comune è soggetto alla NIS2?
La Direttiva NIS2, recepita in Italia con il D.Lgs. 138/2024, coinvolge esplicitamente i Comuni con più di 100.000 abitanti, i Comuni capoluoghi di regione, i Comuni capoluoghi di provincia e le Aziende Sanitarie Locali. Gli obblighi operativi sono in vigore dal 1° gennaio 2026 e la conformità completa è richiesta entro ottobre 2026.
Per gli enti non direttamente soggetti, la direttiva si applica indirettamente attraverso la catena di fornitura: se fornisci servizi o sei fornito da un soggetto essenziale, devi dimostrare adeguate misure di sicurezza. Ignorare la NIS2 oggi significa esporsi a sanzioni e, soprattutto, perdere credibilità negli appalti pubblici futuri.
Iscrizione al portale ACN
Gestione del rischio
Notifica incidenti
I tre servizi ATWS qualificati QC1
La qualificazione ACN (Agenzia per la Cybersicurezza Nazionale) è il requisito di riferimento per i servizi cloud utilizzabili dalla Pubblica Amministrazione. Il livello QC1 copre dati e servizi a basso impatto — la maggior parte dei casi d'uso quotidiani di un Comune o di un ente pubblico medio.
AtWorkStudio ha tre servizi qualificati ACN QC1 pubblicati nel Catalogo Cloud PA. Le PA possono acquistarli direttamente in conformità con il Regolamento Cloud per la PA, senza istruire verifiche aggiuntive sulla conformità del fornitore.
ATWS Secure Workspace — desktop cloud SaaS accessibile da browser, MFA, hosting UE. Qualificato ACN QC1 dal 18 febbraio 2026.
ATWS Email Security Gateway — filtro anti-phishing, anti-spam e anti-malware per la posta elettronica. Qualificato ACN QC1 dal 13 aprile 2026.
ATWS Secure Backup Microsoft 365 — backup immutabile di Exchange, SharePoint, OneDrive e Teams. Qualificato ACN QC1 dal 13 aprile 2026.
Tutti e tre i servizi sono pubblicati nel Catalogo Cloud PA ufficiale ACN e acquistabili dalla PA tramite le procedure ordinarie del portale Acquisti in Rete.
Abbiamo i requisiti per il voucher
Il Voucher MIMIT Cloud & Cybersecurity 2026 seleziona i fornitori in base a due requisiti principali: qualifica ACN e certificazioni ISO/IEC. AtWorkStudio li soddisfa entrambi, con tre servizi qualificati ACN QC1 nel Catalogo Cloud PA e un sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001.
Le iscrizioni dei fornitori al bando sono aperte fino al 23 aprile 2026; l'elenco ufficiale sarà pubblicato successivamente e da quel momento PMI e microimprese potranno acquistare i nostri servizi con il voucher fino al 50% della spesa.
Per gli enti pubblici esistono meccanismi di finanziamento dedicati (PNRR, fondi regionali, avvisi ACN). Possiamo accompagnarti nell'individuazione dello strumento più adatto.
Sede a Piacenza, erogazione 100% remota
La nostra sede operativa è a Piacenza, in via Garibaldi. Il MePA ci rende contrattualizzabili da qualsiasi ente pubblico italiano, e tutti i servizi — cybersecurity gestita, cloud qualificato ACN, backup, consulenza NIS2, supporto operativo — sono erogati interamente da remoto su infrastruttura cloud europea. Nessun vincolo geografico: un Comune in Sicilia e un Comune in provincia di Piacenza ricevono lo stesso servizio nelle stesse tempistiche.
Siamo membri di Clusit (Associazione Italiana per la Sicurezza Informatica) e di Confindustria Piacenza (cluster RICT), due realtà associative che rafforzano il radicamento territoriale e il confronto continuo con i principali attori della cybersecurity italiana.
Erogazione remota
Radicamento Piacenza
Sede operativa e presenza associativa nel territorio piacentino (Confindustria RICT, Clusit). Landing locale per chi cerca un partner con sede in Emilia-Romagna: cybersecurity Piacenza.
Copertura nazionale via MePA
Domande frequenti dalla PA
Le risposte alle domande più comuni che ci pongono Comuni, ASL ed enti pubblici prima di contrattualizzare un servizio.
AtWorkStudio è abilitata al Bando Servizi del MePA nella categoria Sistemi integrati e infrastrutture convergenti (approvata il 17 aprile 2026). Sono inoltre state presentate le domande di abilitazione per le categorie Sicurezza informatica e Server, attualmente in verifica Consip. Le pubbliche amministrazioni possono affidarci servizi tramite trattativa diretta, RdO o ordine diretto.
La qualificazione QC1 è il livello di riferimento del catalogo ACN per i servizi cloud utilizzabili dalla PA per dati e servizi a basso impatto. AtWorkStudio ha tre servizi qualificati ACN QC1 nel Catalogo Cloud PA: Secure Workspace (SA-7323), Email Security Gateway (SA-7582) e Secure Backup Microsoft 365 (SA-7583). Sono tutti pubblicati nel catalogo ACN e acquistabili dalla PA in conformità con il Regolamento Cloud per la PA.
Sì, alcuni Comuni rientrano esplicitamente nel perimetro NIS2: i Comuni con popolazione superiore a 100.000 abitanti, i Comuni capoluoghi di regione e i Comuni capoluoghi di provincia (come Piacenza). Rientrano inoltre le Aziende Sanitarie Locali. Gli obblighi operativi sono in vigore dal 1° gennaio 2026. Per i Comuni non direttamente soggetti, la NIS2 si applica comunque indirettamente attraverso la catena di fornitura di enti essenziali. Approfondisci la direttiva NIS2.
Un Comune può avviare una trattativa diretta sul MePA indicando AtWorkStudio come fornitore (partita IVA IT01356200335). Per importi superiori alle soglie di affidamento diretto è possibile ricorrere a RdO (Richiesta di Offerta) all'interno del nostro bando di abilitazione. Forniamo il supporto necessario per la compilazione dei capitolati tecnici, l'analisi dei requisiti NIS2/GDPR e la definizione delle SLA.
AtWorkStudio soddisfa i requisiti richiesti dal bando MIMIT Cloud e Cybersecurity 2026: tre servizi qualificati ACN QC1 nel Catalogo Cloud PA e sistema di gestione certificato ISO/IEC 27001, 27017, 27018 e ISO 9001. Le iscrizioni dei fornitori al bando sono aperte fino al 23 aprile 2026; l'elenco ufficiale sarà pubblicato successivamente. Una volta pubblicato, PMI e microimprese potranno acquistare i nostri servizi utilizzando il voucher per coprire fino al 50% delle spese. Gli enti pubblici hanno meccanismi di finanziamento distinti (PNRR, fondi regionali, avvisi ACN).
La nostra sede è a Piacenza e siamo membri di Clusit (Associazione Italiana per la Sicurezza Informatica) e di Confindustria Piacenza (cluster RICT), ma i servizi sono erogati interamente da remoto su infrastruttura cloud europea. Il MePA ci rende contrattualizzabili da qualsiasi ente pubblico italiano senza vincoli geografici: un Comune della provincia di Piacenza e un Comune in Sicilia ricevono lo stesso servizio nelle stesse tempistiche.
AtWorkStudio è certificata ISO/IEC 27001 (sicurezza delle informazioni), ISO/IEC 27017 (sicurezza dei servizi cloud), ISO/IEC 27018 (protezione dei dati personali in cloud) e ISO 9001(sistema di gestione della qualità). Le certificazioni coprono l'intero perimetro dei servizi ICT erogati. Vedi le certificazioni.
Parliamone senza impegno.
Se stai valutando un progetto ICT per il tuo ente — cybersecurity, cloud, adeguamento NIS2, migrazione a Microsoft 365 — inizia da una conversazione. Valutiamo insieme perimetro, tempi e strumento di finanziamento più adatto (MePA, voucher MIMIT, PNRR). Oppure parti da un assessment cybersecurity gratuito basato sul NIST CSF 2.0.