Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT"

Transcript

1 Il Piano di Continuità operativa Autore: Lino Fornaro, CLUSIT

2 L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC 27001:05 ü OSSTMM PROFESSIONAL SECURITY TESTER - OPST ü OSSTMM PROFESSIONAL SECURITY ANALYST - OPSA ü ISECOM Certified Trainer ü Docente Master sulla Sicurezza (ICS) presso TILS - L Aquila ü Relatore in conferenze di sensibilizzazione sul tema ICT Security ü Esperto Normativa Italiana Privacy (DLgs 196/03) ü Esperto normative europee Cybersecurity ü Membro Comitato Direttivo CLUSIT ü Socio Fondatore, membro Advisory Board di ANORC ü Membro Coordinamento ABIRT ü Membro sottocommissioni SC27 e ebusiness e Servizi Finanziari UNINFO

3 Il Contesto di Riferimento: Digitalizzazione dell azione Amministrativa e Continuità Operativa Art.2 Lo Stato, le regioni e le autonomie locali assicurano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione Art.12 Le pubbliche amministrazioni nell'organizzare autonomamente la propria attività utilizzano le tecnologie dell'informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nonché per la garanzia dei diritti dei cittadini e delle imprese.

4 Il Contesto di Riferimento: Digitalizzazione dell azione Amministrativa e Continuità Operativa Art. 42. Dematerializzazione dei documenti delle pubbliche amministrazioni 1.Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell'articolo 71.

5 Il Contesto di Riferimento

6 DLgs 235/2010 l articolo 50-bis (Continuità operativa) : 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.

7 DLgs 235/2010 Comma 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa: fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale;

8 DLgs 235/ A tali fini, le pubbliche amministrazioni definiscono : b) il piano di disaster recovery: stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione.

9 DLgs 235/ I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.

10 Linee Guida DigitPA: Definizioni Continuità operativa: l insieme delle attività e delle politiche adottate per ottemperare all obbligo di assicurare la continuità nel funzionamento dell organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un organizzazione. Continuità operativa ICT : la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all interno o all esterno dell organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.

11 Linee Guida DigitPA: Definizioni Piano di continuità operativa (PCO): il Piano che fissa gli obiettivi, e i principi da perseguire, che descrive i ruoli, le responsabilità, i sistemi di escalation e le procedure per la gestione della continuità operativa, tenuto conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche; in realtà particolarmente complesse il piano di continuità può essere solo un documento di primo livello, cui vanno associati, per esempio, documenti di secondo livello, quali procedure relative a servizi e/o sistemi specifici e finanche documenti di terzo livello (per esempio sotto la forma di istruzioni di lavoro che riportano le indicazioni operative specifiche);

12 Linee Guida DigitPA: Definizioni Disaster recovery (DR): nell ottica dell art. 50 bis del CAD, l insieme delle misure tecniche e organizzative adottate per assicurare all organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate; Piano di Disaster Recovery (PDR): il Piano che, costituisce parte integrante del Piano di continuità operativa e stabilisce le misure tecniche ed organizzative per garantire il funzionamento dei centri elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione;

13 Linee Guida DigitPA: Definizioni BIA (Business Impact Analysis): la metodologia da utilizzare al fine di determinare le conseguenze derivanti dal verificarsi di un evento critico e di valutare l impatto di tale evento sull operatività dell amministrazione, richiamata in appendice A delle Linee Guida DigitPA; Comitato di gestione della crisi: la struttura organizzativa definita per la continuità: la struttura con responsabilità e compiti ben definiti, descritta nel capitolo 4 (delle Linee Guida), con autonomia decisionale e disponibilità di utilizzare risorse straordinarie, ai fini del governo dell emergenza, che include il Responsabile della Continuità e non può comunque prescindere dalle attribuzioni previste in capo all Unità Locale per la Sicurezza (ULS) istituita all interno di ogni amministrazione per il governo degli aspetti di sicurezza relativi all adesione al Sistema Pubblico di Connettività;

14 Continuità Operativa Definizione (da Wikipedia): Per gestione della continuità operativa o continuità aziendale (business continuity) si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi avversi che possono colpirla. La pianificazione della continuità operativa e di servizio si chiama business continuity plan (BCP) (in italiano "piano di continuità del business") e viene comunemente considerata come un processo globale che identifica i pericoli potenziali che minacciano l'organizzazione, e fornisce una struttura che consente di aumentare la resilienza e la capacità di risposta in maniera da salvaguardare gli interessi degli stakeholders, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo, legale.

15 Crisi e Emergenze La parola Crisi indica una condizione negativa che riguarda un deterioramento, uno sconvolgimento, etc. Per Emergenza si intende un evento fortemente stressante, critico che rompe un equilibrio e costringe ad adottare azioni previste o non previste. Dal Greco Krisis significa scelta, decisione In Cinese la parola crisi viene formata da due caratteri che significano rispettivamente 危 pericolo 机 opportunità

16 Business Continuity Management Origina dall evoluzione e dalla convergenza di discipline diverse Gestione delle emergenze Disaster Recovery Gestione del rischio operativo L IT non si occupa della BC, a meno che l IT non sia il core business

17 Business Continuity Management BC praticata dai manager BC Plan Disaster Recovery BC è la professione di chi gestisce i rischi preventivamente, pianificando come ristabilire processi e funzioni critiche dopo un interruzione improvvisa.

18 Business Continuity Management OBIETTIVO RESILIENZA Una organizzazione è resiliente quando è in grado di acquisire la capacità di cambiare ed adattarsi prima che una situazione di rischio la costringa a farlo

19 Comitato di Gestione Crisi Le linee guida redatte da DigitPA, individuano i componenti del comitato di gestione della crisi in: un ruolo di vertice con poteri decisionali e di indirizzo in materia organizzativa ed economica, ovvero il responsabile dell Ufficio Dirigenziale ex art 17 del CAD; il Responsabile della continuità operativa dell Ente; il Responsabile dell Unità locale di sicurezza prevista dal DPCM ; i referenti tecnici (anche fornitori di servizi ICT) di volta in volta necessari alla gestione della crisi; il responsabile della logistica; il responsabile della safety dell ente

20 Comitato di Gestione Crisi: Compiti 1/2 Compiti del CGC : definizione ed approvazione del piano di continuità operativa; valutazione delle situazioni di emergenza e dichiarazione dello stato di crisi; avvio delle attività di recupero e controllo del loro svolgimento; rapporti con l esterno e comunicazione ai dipendenti; attivazione del processo di rientro che deve essere attuato dagli specifici gruppi operativi, ma deve essere continuamente monitorato dal Comitato, per assicurare la verifica dello stato di avanzamento complessivo e risolverei casi dubbi, omissis

21 Comitato di Gestione Crisi: Compiti 2/2 Compiti del CGC : avvio delle attività di rientro alle condizioni normali e controllo del loro svolgimento; dichiarazione di rientro; gestione di tutte le situazioni non contemplate; gestione dei rapporti interni e risoluzione dei conflitti di competenza; promozione e coordinamento delle attività di formazione e sensibilizzazione sul tema della continuità

22 Comitato di Gestione Crisi Aree di supporto al CGC: logistica (supporto spostamenti, etc) tecnologica (funzionamento e accesso infrastrutture ict, etc) informazioni (news media) comunicazioni (strategia comunicazione all esterno) finanza (risorse finanziarie per assicurare risorse tempestive, etc) risorse umane (supporto spostamenti, etc) sicurezza informatica (verifica grado sicurezza configurazioni adotatte, etc) legale (valutazione risarcimento danni)

23 Comitato di Gestione Crisi Il CGC può delegare un Gruppo di supporto costituito da tecnici alla: redazione del piano di continuità operativa e proposta al CGC per l approvazione; gestione e manutenzione del piano di continuità operativa; adeguamento periodico dell analisi di impatto (BIA); studio di scenari di emergenza e definizione delle strategie di rientro; gestione dei rapporti con le assicurazioni; attuazione delle attività di divulgazione e di sensibilizzazione interna sui temi della continuità

24 Business Continuity Plan Il CGC dichiara i processi critici da sottoporre a BIA (e loro correlazione ai servizi ICT) Esegue le BIA Seleziona i processi da inserire nel BCP (giustificando le esclusioni) Definisce il piano di BC per ogni processo selezionato

25 Business Impact Analisys Strumento fondamentale per la gestione del rischio aziendale Utilizzato per misurare l impatto sui profitti e sui clienti causato dalla perdita o dall interruzione di un processo di business Serve per decidere le strategie da adottare per mitigare i rischi e supportare le risorse e i servizi prioritari da condividere nell emergenza

26 Business Impact Analisys Come e quanto la perdita di un processo ha impatto da un punto di vista: Finanziario (perdite dirette, produtività, etc.) di relazione con l utente/cliente (impatto e conseguenze) conseguenze legali (severità delle leggi, sanzioni, etc)

27 Business Impact Analisys Che per una PA si traducono in: aspetti economici (mancata o ritardata riscossione di tributi, esborso di oneri aggiuntivi conseguenti il mancato pagamento a cittadini o imprese, ecc.); aspetti sociali (la non disponibilità di servizi sociali critici può generare problemi di ordine pubblico); aspetti reputazionali (perdita di credibilità da parte delle istituzioni); aspetti normativi (mancata o differita attuazione di norme di legge).

28 Business Impact Analisys Ha come obiettivi fornire un fondamento logico ad un piano di BC, identificare i processi e gli asset che richiedono il più alto livello di protezione, rilevare e rivelare i Singol point of failure, fornire informazioni utili all identificazione di strategie alternative, stabilire Recovery Objectives e scadenze.

29 Business Impact Analisys Una lista esemplificativa di processi da includere nelle attività in oggetto può essere: 1. Relazioni esterne ed istituzionali; 2. Risorse Umane e Relazioni Sindacali; 3. Amministrazione; 4. Pianificazione Finanziaria & Controllo; 5. Sistemi informativi; 6. Servizi ad altre amministrazioni; 7. Servizi alle imprese;

30 BIA: Esempio servizi critici di un Comune Gestione atti amministrativi (determine, delibere) Gestione Bilancio Gestione Economato (inventario, buoni economali) Gestione Edilizia Gestione Patrimonio Gestione Sanzioni, Incidenti, Turni di servizio Gestione Protocollo Gestione Servizi Sociali Gestione SIT (cartografia, civici e toponomastica) Gestione sito web Gestione Stipendi Gestione SUAP Gestione Personale (giuridico, presenze) Servizi Demografici (anagrafe, CIE, stato civile, elettorale) Albo pretorio

31 BIA: Esempio servizi critici di una Provincia Affari Generali Protocollo Affari Generali - Ufficio Giunta/Ufficio Consiglio/Gestione atti/società Partecipate Personale - Gestione Economica del Personale Personale - Rilevazione presenze Gestione Economica dell'ente - Programmazione Finanziaria Gestione Economica dell'ente - Gestione ordinativi e pagamenti Gestione Economica dell'ente - Controllo di Gestione Gestione Economale - Gestione Economato, Ordini e Magazzino Sistema bibliotecario della Provincia Settore Lavoro - Portale Sintesi Gestione Sanzioni Polizia Provinciale Rilascio licenze di Pesca Gestione venatoria Servizio zootecnia, agricolo e dell'alimentazione Albo Pretorio Siti Istituzionali Anagrafe Estesa Sovracomunale Sistema Informativo Territoriale Servizi provinciali e-gov

32 RTO (Recovery Time Objective) E il tempo massimo concesso all interruzione del processo aziendale come conseguenza di un evento critico. Entro tale tempo il processo aziendale deve ripartire con funzionalità anche minime. RPO (Recovery Point Objective) E 'il periodo massimo tollerabile in cui i dati potrebbero essere persi da un servizio IT a causa di un grave incidente.

33 MTPD (Maximun Tolerable Period of Destruction) Tempo massimo entro il quale l area/servizio deve essere in grado di svolgere nuovamente tutte le sue funzioni

34 Criteri per stabilire RTO/RPO L Amministrazione Pubblica determina le criticità pesando elementi appartenenti a tre direttrici: direttrice del servizio; (danni per mancata erogazione del servizio) direttrice dell organizzazione; (dimensionamento delle soluzioni tecnologiche da adottare) direttrice della tecnologia; (tipologia e natura delle soluzioni tecnologiche da adottare)

35 Criteri: Direttrice del servizio Con riguardo alla direttrice del servizio i criteri identificati sono: tipologia di utenza; tipo di dati trattati; l'interruzione blocca un processo; modalità prevalente di interazione con gli utenti; giorni alla settimana nei quali viene erogato il servizio; ore al giorno nelle quali viene erogato il servizio; sono presenti procedure alternative; è possibile recuperare la mancata acquisizione dei dati; è necessario recuperare i dati non acquisiti; l'interruzione determina un immediato disagio agli utenti; principale danno per l'amministrazione; livello di danno per l'amministrazione; principale tipo di danno per l'utente finale; livello di danno per l'utente finale; tempo massimo tollerabile tra la produzione di un dato e il suo salvataggio;

36 Criteri: Direttrice dell organizzazione Con riguardo alla direttrice della organizzazione i criteri identificati sono: numero di Unità Organizzative; numero di sedi; dimensione territoriale; numero dei responsabili privacy; numero dei trattamenti censiti nel DPS; numerosità degli addetti tramite i quali vengono erogati i servizi; numerosità degli utenti esterni..

37 Criteri: Direttrice della tecnologia Con riguardo alla direttrice della tecnologia i criteri identificati sono: presenza di un dipartimento IT; numerosità addetti IT; architettura elaborativa; architettura applicativa; numero di server; numero di postazioni di lavoro; numero degli archivi utilizzati dal servizio; dimensione totale degli archivi usati dal servizio; istanze di DB usate dal servizio.

38 Piano di BC Un Piano di BC deve a sua volta definire: CHI ha la responsabilità delle azioni di recupero; COSA è necessario per recuperare o continuare l operatività; DOVE continuare le funzione e la continuità; QUANDO devono essere ripristinate le funzioni e l operatività; COME effettuarne il recupero

39 Piano di BC Le chiavi di successo di un piano di BC risiedono nella sua chiarezza, flessibilità, essenzialità e allo stesso tempo completezza con checklist dei vari task, inclusione delle risorse chiave e delle loro alternative, costantemente aggiornato e formulato sul Worst case scenario. Altro fattore importante è il coordinamento del piano con gli stakeholder esterni all Ente

40 Piano di DR Catalogazione di tutte le applicazioni (chi usa cosa) Procedura per il ripristino su back up DR alternativo Risorse IT aggiuntive Elenco fornitori per HW e SW Procedura per il ripristino Procedura per invocazione e deattivazione

41 Piano di DR Sito di recovery Spazio condiviso: sarà sufficiente e agevole in caso di disastro che coinvolge più enti/aziende? Tecnologie e connettività adeguata Livelli di sicurezza idonei Trasporto (la zona è servita o si useranno mezzi propri?) Presenza di servizi (posta, mensa, etc) In regola con le norme Ospitale o ostile? Sostenibile per almeno 30 gg?

42 Tipologie soluzioni DR

43 La realizzazione di soluzioni di continuità operativa Nella realizzazione delle soluzioni di CO/DR le Amministrazioni possono garantirsi: la sola salvaguardia dei dati e delle applicazioni l accesso a contratti standard di Disaster Recovery soluzioni personalizzate il mutuo soccorso

44 La realizzazione di soluzioni di continuità operativa

45 La realizzazione di soluzioni di continuità operativa

46 La realizzazione di soluzioni di continuità operativa

47 RISORSE Agenzia per l Italia Digitale ha predisposto quanto necessario per l adempimento al richiamato articolo: le Linee guida per il Disaster Recovery delle pubbliche amministrazioni %20RECOVERY%20DELLE%20PA_0.pdf ); la circolare n. 58 del 1 dicembre 2011, Attività di DigitPA e delle Amministrazioni ai fini dell attuazione degli adempimenti previsti dall articolo 50 -bis (Continuità Operativa) del «Codice dell Amministrazione Digitale», esplicativa dell iter della richiesta ed emissione del parere

48 RISORSE il modello generale dello studio di fattibilità %20Tecnica_bozza_generale_0.pdf ) ; l applicazione per l autovalutazione, da parte delle pubbliche amministrazioni, della criticità dei propri servizi (reperibile all indirizzo con il relativo manuale d uso, reperibile all indirizzo %20web%20autovalutazione.pdf I servizi minimi essenziali per l adozione delle soluzioni di Disaster Recovery, in linea con l art. 50-bis del CAD %20SERVIZI%20DI%20DR_v_2_4_0.pdf

49 Grazie per la vostra a.enzione Lino Fornaro CLUSIT h4p://www.sicurezzait.eu

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis DEL NUOVO CAD DEL NUOVO CAD Franco Ardito Programma di Continuità Operativa - CSI Piemonte Franco Ardito Programma

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery COMUNE DI PALOMONTE Provincia di Salerno Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012 Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita La Continuità Operativa delle pubbliche amministrazioni Milano, 22 novembre 2012 Giovanni Rellini Lerz responsabile

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi 1. Definizioni Le Guide Sintetiche Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi La continuità operativa

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI Note di accompagnamento allo strumento di autovalutazione 1 1. INTRODUZIONE ALLO STRUMENTO DI SUPPORTO ALL AUTOVALUTAZIONE Lo strumento

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano COMUNE DI TURRI Provincia Medio Campidano Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale Aggiornamento 2013 1 Sommario GUIDA ALLA LETTURA...

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa?

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Convegno APB Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Milano, 4 Aprile 2006 Roberto Perego Partner - esolutions Europe Agenda

Dettagli

"QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA Progettare oggi, significa apportare innovazione, semplicità, aumento della produttività, creare valore aggiunto durante le normale attività di lavoro, sempre senza generare attriti tra la produzione e

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica Comune di Castenedolo (BS) Studio di Fattibilità Tecnica Sommario 1 Introduzione... 2 1.1 Obiettivi del Documento... 2 2 Informazioni generali... 3 2.1 Descrizione dell Amministrazione, organizzazione

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150)

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150) COMUNE DI CAROVIGNO ( P r o v. d i B r i n d i s i ) Via Verdi,1-72012 Carovigno (Br) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150)

Dettagli

PA online evoluzione normativa

PA online evoluzione normativa PA online evoluzione normativa WEB PA Evoluzione normativa della PA nel web Albo online (legge 69/2009, art. 32) Dal 1 gennaio 2011 è entrato in vigore, dopo un anno di proroga, l art. 32 della L. 69/2009

Dettagli

Sysmar. sistemi telematici

Sysmar. sistemi telematici SYSMAR SISTEMI TELEMATICI SERVIZI PER AZIENDE E PROFESSIONISTI 2015 1. CONSULENZA, FORMAZIONE E SERVIZI PER GLI ADEMPIMENTI PRIVACY D.Lgs. 196/2003 Codice in materia di protezione dei dati personali e

Dettagli

Sicurezza dei Sistemi Informativi

Sicurezza dei Sistemi Informativi francesco moroncini Sicurezza dei Sistemi Informativi Quanto è importante la sicurezza informatica in azienda? Quanto considerate importante il vostro sistema informativo? Si sono mai verificati incidenti?

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008 della infrastruttura IT nell'azienda Benvenuti Benvenuto (Mauro Gaeta Resp.Commerciale Ingest Srl) Criteri per la definizione dei livelli di servizio all'azienda, tramite la gestione dei back up, sistemi

Dettagli

U.O. Sistema Informativo e Automazione. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008)

U.O. Sistema Informativo e Automazione. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008) COMUNE DI RAVENNA U.O. Sistema Informativo e Automazione Lett. a. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008) La Legge Finanziaria 2008

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

COMUNE DI TERNO D ISOLA

COMUNE DI TERNO D ISOLA COMUNE DI TERNO D ISOLA Provincia di BERGAMO Piano triennale di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (Art 24 comma 3bis D.L. 90/2014) INDICE 1)

Dettagli

Area IT: da centro di costo a centro di servizio a valore

Area IT: da centro di costo a centro di servizio a valore Area IT: da centro di costo a centro di servizio a valore Dott. De Pretto Flavio Vicenza, 16 giugno 2015 De Pretto Flavio Formazione superiore in ambito Elettronico/Telecomunicazioni Laurea in Economia

Dettagli

numerazione potrebbe differire nella versione finale.

numerazione potrebbe differire nella versione finale. e atteso entro il 2011, è quello che assorbirà lo standard BS 25999-2 in uno standard internazionale, dando così notevole ulteriore impulso alla certificazione della CO. 3.6.1 Gli standard ISO 22399 e

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli

CAD Codice dell'amministrazione digitale Ultimo aggiornamento: 12/01/2012

CAD Codice dell'amministrazione digitale Ultimo aggiornamento: 12/01/2012 Il sito web della scuola Efficiente strumento del CAD CAD Codice dell'amministrazione digitale Dlgs 7 marzo 2005, n. 82 Dlgs 30 dicembre 2010, n. 235 Testo vigente al 22/12/2011 Testo redatto al solo fine

Dettagli

Disaster Recovery: Aspetti tecnico-organizzativi

Disaster Recovery: Aspetti tecnico-organizzativi Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro

Dettagli

22 novembre 2010. Università degli Studi de L Aquila

22 novembre 2010. Università degli Studi de L Aquila 22 novembre 2010 Cronoprogramma dell iniziativa 6Aprile 2009: dopo la notte del sisma Unicredit riattiva i propri p servizi in giornata, informa i clienti e assiste i propri dipendenti Estate 2009: con

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Business Continuity Governance: ORBIT per il nuovo CAD

Business Continuity Governance: ORBIT per il nuovo CAD Business Continuity Governance: ORBIT per il nuovo CAD Il nuovo CAD articolo 50-bis E obbligatorio per le Pubbliche Amministrazioni italiane la definizione di : UN PIANO DI CONTINUITÀ OPERATIVA che fissa

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

I criteri di valutazione/certificazione. Common Criteria e ITSEC

I criteri di valutazione/certificazione. Common Criteria e ITSEC Valutazione formale ai fini della certificazione della sicurezza di sistemi o prodotti IT I criteri di valutazione/certificazione Common Criteria e ITSEC Alla fine degli anni ottanta in Europa si cominciò

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

Programma Triennale per la Trasparenza e l Integrità (2015 2017)

Programma Triennale per la Trasparenza e l Integrità (2015 2017) Programma Triennale per la Trasparenza e l Integrità (2015 2017) Premessa Il Programma Triennale per la Trasparenza e l integrità 2015-2017 integra e aggiorna il precedente Programma Triennale 2014-2016

Dettagli

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 Comune di Sospirolo P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione

Dettagli

Programma triennale per la trasparenza e l integrità 2015-2017. (art. 10 del D.Lgs 14 marzo 2013 n. 33 )

Programma triennale per la trasparenza e l integrità 2015-2017. (art. 10 del D.Lgs 14 marzo 2013 n. 33 ) Programma triennale per la trasparenza e l integrità 2015-2017 (art. 10 del D.Lgs 14 marzo 2013 n. 33 ) 1. Finalità del Piano Le recenti e numerose modifiche normative nell ambito del vasto progetto di

Dettagli

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni Ai sensi del comma 3 bis dell art. 24 del D.L. 90/2014 convertito nella legge 11/08/2014 n. 114

Dettagli

I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture

I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture I servizi ICT a supporto della Continuità Operativa Marco Filippi CSI-Piemonte Direzione Infrastrutture Le Soluzioni Tecnologiche Quali servizi ICT per realizzare i vari Tiers? Alcuni esempi di soluzioni

Dettagli

Giancarlo Butti Sicurezza totale dei tuoi dati Disaster recovery ed alta disponibilità

Giancarlo Butti Sicurezza totale dei tuoi dati Disaster recovery ed alta disponibilità Cloud Backup e Disaster Recovery Pavia 15/03/2012 Giancarlo Butti, (LA BS7799), (LA ISO 27001), ISM, CRISC Giancarlo Butti Mi occupo di ICT, organizzazione e normativa dai primi anni 80 Security manager

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H

PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H PON FSE - Competenze per lo sviluppo Asse II Capacità istituzionale - Obiettivo H Percorso formativo su Semplificazione e nuovo Codice dell Amministrazione Digitale H - 4 - FSE - 2012-1 Semplificazione

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Manuale della trasparenza digitale

Manuale della trasparenza digitale Indice 1. Scopo 2. Campo di applicazione 3. Riferimenti 4. Definizioni 5. Responsabilità 6. Indicazioni operative 6.1. Plan 6.1.1 La trasparenza e la pubblicazione degli atti e dei contenuti sul sito istituzionale

Dettagli

PIANO DI INFORMATIZZAZIONE

PIANO DI INFORMATIZZAZIONE PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione e compilazione on-line da parte di cittadini ed imprese delle istanze, dichiarazioni e segnalazioni al comune (art. 24 c. 3-bis Legge 11/08/2014

Dettagli

COMUNE DI NEMBRO Provincia di Bergamo

COMUNE DI NEMBRO Provincia di Bergamo COMUNE DI NEMBRO Provincia di Bergamo DELIBERA N. 17 COPIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE OGGETTO: APPROVAZIONE DELLO STUDIO DI FATTIBILITA' TECNICA SUL PIANO DI CONTINUITA' OPERATIVA E

Dettagli

PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione G.C. n. del )

PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione G.C. n. del ) C O M U N E D I C U R C U R I S Provincia di Oristano 09090 Via Chiesa n. 14 - C.F. 80006660957 - P.I. 00478550957 bozza PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Premessa La Argo software srl è impegnata costantemente a pianificare e monitorare le proprie azioni per la

Dettagli

S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE

S.C. GESTIONE EMERGENZE ISTRUZIONI OPERATIVE iii S.C. GESTIONE EMERGENZE PROGETTO FORMATIVO SVILUPPO DELLE PROCEDURE PER L IMPLEMENTAZIONE DELLA CONTINUITÀ OPERATIVA NELLA ASL 3 GENOVESE (BUSINESS CONTINUITY) ISTRUZIONI OPERATIVE Codice: GEN-DS-IL-

Dettagli

Determinazione dirigenziale

Determinazione dirigenziale SETTORE SISTEMA INFORMATIVI ASSOCIATI --- SIA Determinazione dirigenziale Registro Generale N. 86 del 13/02/2015 Registro del Settore N. 9 del 03/02/2015 Oggetto: Acquisto del servizio settimanale OFF-SITE

Dettagli

CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI

CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI Centro di costo: 1. Servizi Informatici Telematici e SIT SETTORE: SISTEMI INFORMATIVI RESPONSABILE: Dott. Tonelli Emanuele Centro di Costo: Servizi Informatici

Dettagli

Programma triennale per la trasparenza e l integrità (P.T.T.I.)

Programma triennale per la trasparenza e l integrità (P.T.T.I.) COMUNE DI PONTBOSET Programma triennale per la trasparenza e l integrità (P.T.T.I.) 2014 2016 Predisposto dal responsabile per la trasparenza Adottato in data 20 febbraio 2014 con deliberazione n. 4 della

Dettagli

Accordo per l erogazione. del servizio SICOGE. in modalità ASP

Accordo per l erogazione. del servizio SICOGE. in modalità ASP Accordo per l erogazione del servizio SICOGE in modalità ASP Sommario PREMESSA...3 SCOPO DEL DOCUMENTO...4 SPECIFICHE DEL SERVIZIO...4 ORGANIZZAZIONE DEL SERVIZIO...4 RUOLI E RESPONSABILITÀ...5 DISPONIBILITÀ

Dettagli

OSACED La prima soluzione integrata per i Responsabili dei Servizi Informatici

OSACED La prima soluzione integrata per i Responsabili dei Servizi Informatici OSACED La prima soluzione integrata per i Responsabili dei Servizi Informatici. Che cos è La procedura verticalizzata per i Responsabili IT Asset Management OSACED è un prodotto realizzato nel rispetto

Dettagli

La virtualizzazione del datacenter: un percorso verso il cloud computing

La virtualizzazione del datacenter: un percorso verso il cloud computing La virtualizzazione del datacenter: un percorso verso il cloud computing Seminario DigitPA P@norama Roma, 17 Gennaio 2011 Mauro FIORONI ( mauro.fioroni@senato.it ) Gianpaolo ARACO ( gianpaolo.araco@senato.it

Dettagli

Servizi. software flessibili e servizi personalizzati

Servizi. software flessibili e servizi personalizzati Servizi software flessibili e servizi personalizzati 1 SERVIZI Nel presente documento vengono presentati tutti i servizi che Studio K è in grado di erogare in Teleassistenza sulle aree in cui l Ente utilizza

Dettagli

COMUNE DI CASTELVECCHIO DI ROCCA BARBENA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNO 2014-2016

COMUNE DI CASTELVECCHIO DI ROCCA BARBENA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNO 2014-2016 COMUNE DI CASTELVECCHIO DI ROCCA BARBENA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ANNO 2014-2016 1 2 INDICE 1- PREMESSA 2- NORMATIVA 3- ORGANIZZAZIONE E FUNZIONE DELL ENTE 4- SITO WEB ISTITUZIONALE

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

tt CLOUD THINK HIGHER WORK LIGHTER

tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD SERVIZI DI HOSTING Oggi sono sempre di più le piccole e medie imprese che scelgono di virtualizzare la capacità di un server e le applicazioni aziendali risparmiando

Dettagli

COMPANY PROFILE. Al centro della Pubblica Amministrazione. Al fianco dei liberi Professionisti e delle Aziende.

COMPANY PROFILE. Al centro della Pubblica Amministrazione. Al fianco dei liberi Professionisti e delle Aziende. COMPANY PROFILE Al centro della Pubblica Amministrazione. Al fianco dei liberi Professionisti e delle Aziende. La storia del Gruppo Maggioli ha inizio un secolo fa e da allora procede, attraverso quattro

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Forum Banche e PA 2012 Roma, 23 24 Febbraio 2012 Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Monica Pellegrino Research Analyst, ABI Lab Roma, 23 Febbraio 2012-1- Agenda L evoluzione

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)... 6 Piano informatizzazione presentazione

Dettagli

Il nuovo CAD in pillole

Il nuovo CAD in pillole Di 14 gennaio 2001 Il 10 gennaio 2011 è stato pubblicato il G.U. il d.lsg. 235/2010 Nuovo Codice dell Amministrazione Digitale Ecco cosa cambia 2 Il Nuovo CAD: Sancisce nuovi diritti 1. Diritto all uso

Dettagli

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM

Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM Services Portfolio «Business Continuity Management» Strumenti e metodologia per i progetti di BCM 2015 Summary Chi siamo Il modello operativo di Quality Solutions Framework Focus on: incidente, emergenza,

Dettagli

SIA s.r.l. Servizi Intercomunali per l Ambiente

SIA s.r.l. Servizi Intercomunali per l Ambiente SIA s.r.l. Servizi Intercomunali per l Ambiente PTTI Piano Triennale Trasparenza Integrità 2015 2017 data: 22 gennaio 2015 Sede legale ed amministrativa: via Trento n. 21/D -10073 Cirié (TO); Impianti:

Dettagli

Le fasi di costituzione ed attivazione dell Unione dei Comuni. Criticità e soluzioni

Le fasi di costituzione ed attivazione dell Unione dei Comuni. Criticità e soluzioni Le fasi di costituzione ed attivazione dell Unione dei Comuni. Criticità e soluzioni Abstract: La costituzione dell Unione dei Comuni per la gestione associata delle funzioni fondamentali dei comuni è

Dettagli

Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA

Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)...

Dettagli

Politica della Sicurezza delle informazioni

Politica della Sicurezza delle informazioni Politica della Sicurezza delle documento redatto in data 25 luglio 2007 e revisionato in data 10 luglio 2012 CONTENUTI Politica SGSI 1. DICHIARAZIONE DI PRINCIPIO... 4 2. INTRODUZIONE... 4 2.1. ESIGENZA

Dettagli

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART.

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. 50 BIS DEL CAD VERSIONE 2.4 DEL 30/07/2012 SOMMARIO 1. Introduzione 2

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Ambito di applicazione e finalità Art. 1 (Diritto alla protezione dei

Dettagli