Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT"

Transcript

1 Il Piano di Continuità operativa Autore: Lino Fornaro, CLUSIT

2 L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC 27001:05 ü OSSTMM PROFESSIONAL SECURITY TESTER - OPST ü OSSTMM PROFESSIONAL SECURITY ANALYST - OPSA ü ISECOM Certified Trainer ü Docente Master sulla Sicurezza (ICS) presso TILS - L Aquila ü Relatore in conferenze di sensibilizzazione sul tema ICT Security ü Esperto Normativa Italiana Privacy (DLgs 196/03) ü Esperto normative europee Cybersecurity ü Membro Comitato Direttivo CLUSIT ü Socio Fondatore, membro Advisory Board di ANORC ü Membro Coordinamento ABIRT ü Membro sottocommissioni SC27 e ebusiness e Servizi Finanziari UNINFO

3 Il Contesto di Riferimento: Digitalizzazione dell azione Amministrativa e Continuità Operativa Art.2 Lo Stato, le regioni e le autonomie locali assicurano la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale e si organizzano ed agiscono a tale fine utilizzando con le modalità più appropriate le tecnologie dell'informazione e della comunicazione Art.12 Le pubbliche amministrazioni nell'organizzare autonomamente la propria attività utilizzano le tecnologie dell'informazione e della comunicazione per la realizzazione degli obiettivi di efficienza, efficacia, economicità, imparzialità, trasparenza, semplificazione e partecipazione, nonché per la garanzia dei diritti dei cittadini e delle imprese.

4 Il Contesto di Riferimento: Digitalizzazione dell azione Amministrativa e Continuità Operativa Art. 42. Dematerializzazione dei documenti delle pubbliche amministrazioni 1.Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici, nel rispetto delle regole tecniche adottate ai sensi dell'articolo 71.

5 Il Contesto di Riferimento

6 DLgs 235/2010 l articolo 50-bis (Continuità operativa) : 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento.

7 DLgs 235/2010 Comma 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa: fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale;

8 DLgs 235/ A tali fini, le pubbliche amministrazioni definiscono : b) il piano di disaster recovery: stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione.

9 DLgs 235/ I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.

10 Linee Guida DigitPA: Definizioni Continuità operativa: l insieme delle attività e delle politiche adottate per ottemperare all obbligo di assicurare la continuità nel funzionamento dell organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un organizzazione. Continuità operativa ICT : la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all interno o all esterno dell organizzazione, il normale funzionamento dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.

11 Linee Guida DigitPA: Definizioni Piano di continuità operativa (PCO): il Piano che fissa gli obiettivi, e i principi da perseguire, che descrive i ruoli, le responsabilità, i sistemi di escalation e le procedure per la gestione della continuità operativa, tenuto conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche; in realtà particolarmente complesse il piano di continuità può essere solo un documento di primo livello, cui vanno associati, per esempio, documenti di secondo livello, quali procedure relative a servizi e/o sistemi specifici e finanche documenti di terzo livello (per esempio sotto la forma di istruzioni di lavoro che riportano le indicazioni operative specifiche);

12 Linee Guida DigitPA: Definizioni Disaster recovery (DR): nell ottica dell art. 50 bis del CAD, l insieme delle misure tecniche e organizzative adottate per assicurare all organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate; Piano di Disaster Recovery (PDR): il Piano che, costituisce parte integrante del Piano di continuità operativa e stabilisce le misure tecniche ed organizzative per garantire il funzionamento dei centri elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione;

13 Linee Guida DigitPA: Definizioni BIA (Business Impact Analysis): la metodologia da utilizzare al fine di determinare le conseguenze derivanti dal verificarsi di un evento critico e di valutare l impatto di tale evento sull operatività dell amministrazione, richiamata in appendice A delle Linee Guida DigitPA; Comitato di gestione della crisi: la struttura organizzativa definita per la continuità: la struttura con responsabilità e compiti ben definiti, descritta nel capitolo 4 (delle Linee Guida), con autonomia decisionale e disponibilità di utilizzare risorse straordinarie, ai fini del governo dell emergenza, che include il Responsabile della Continuità e non può comunque prescindere dalle attribuzioni previste in capo all Unità Locale per la Sicurezza (ULS) istituita all interno di ogni amministrazione per il governo degli aspetti di sicurezza relativi all adesione al Sistema Pubblico di Connettività;

14 Continuità Operativa Definizione (da Wikipedia): Per gestione della continuità operativa o continuità aziendale (business continuity) si intende la capacità dell'azienda di continuare ad esercitare il proprio business a fronte di eventi avversi che possono colpirla. La pianificazione della continuità operativa e di servizio si chiama business continuity plan (BCP) (in italiano "piano di continuità del business") e viene comunemente considerata come un processo globale che identifica i pericoli potenziali che minacciano l'organizzazione, e fornisce una struttura che consente di aumentare la resilienza e la capacità di risposta in maniera da salvaguardare gli interessi degli stakeholders, le attività produttive, l'immagine, riducendo i rischi e le conseguenze sul piano gestionale, amministrativo, legale.

15 Crisi e Emergenze La parola Crisi indica una condizione negativa che riguarda un deterioramento, uno sconvolgimento, etc. Per Emergenza si intende un evento fortemente stressante, critico che rompe un equilibrio e costringe ad adottare azioni previste o non previste. Dal Greco Krisis significa scelta, decisione In Cinese la parola crisi viene formata da due caratteri che significano rispettivamente 危 pericolo 机 opportunità

16 Business Continuity Management Origina dall evoluzione e dalla convergenza di discipline diverse Gestione delle emergenze Disaster Recovery Gestione del rischio operativo L IT non si occupa della BC, a meno che l IT non sia il core business

17 Business Continuity Management BC praticata dai manager BC Plan Disaster Recovery BC è la professione di chi gestisce i rischi preventivamente, pianificando come ristabilire processi e funzioni critiche dopo un interruzione improvvisa.

18 Business Continuity Management OBIETTIVO RESILIENZA Una organizzazione è resiliente quando è in grado di acquisire la capacità di cambiare ed adattarsi prima che una situazione di rischio la costringa a farlo

19 Comitato di Gestione Crisi Le linee guida redatte da DigitPA, individuano i componenti del comitato di gestione della crisi in: un ruolo di vertice con poteri decisionali e di indirizzo in materia organizzativa ed economica, ovvero il responsabile dell Ufficio Dirigenziale ex art 17 del CAD; il Responsabile della continuità operativa dell Ente; il Responsabile dell Unità locale di sicurezza prevista dal DPCM ; i referenti tecnici (anche fornitori di servizi ICT) di volta in volta necessari alla gestione della crisi; il responsabile della logistica; il responsabile della safety dell ente

20 Comitato di Gestione Crisi: Compiti 1/2 Compiti del CGC : definizione ed approvazione del piano di continuità operativa; valutazione delle situazioni di emergenza e dichiarazione dello stato di crisi; avvio delle attività di recupero e controllo del loro svolgimento; rapporti con l esterno e comunicazione ai dipendenti; attivazione del processo di rientro che deve essere attuato dagli specifici gruppi operativi, ma deve essere continuamente monitorato dal Comitato, per assicurare la verifica dello stato di avanzamento complessivo e risolverei casi dubbi, omissis

21 Comitato di Gestione Crisi: Compiti 2/2 Compiti del CGC : avvio delle attività di rientro alle condizioni normali e controllo del loro svolgimento; dichiarazione di rientro; gestione di tutte le situazioni non contemplate; gestione dei rapporti interni e risoluzione dei conflitti di competenza; promozione e coordinamento delle attività di formazione e sensibilizzazione sul tema della continuità

22 Comitato di Gestione Crisi Aree di supporto al CGC: logistica (supporto spostamenti, etc) tecnologica (funzionamento e accesso infrastrutture ict, etc) informazioni (news media) comunicazioni (strategia comunicazione all esterno) finanza (risorse finanziarie per assicurare risorse tempestive, etc) risorse umane (supporto spostamenti, etc) sicurezza informatica (verifica grado sicurezza configurazioni adotatte, etc) legale (valutazione risarcimento danni)

23 Comitato di Gestione Crisi Il CGC può delegare un Gruppo di supporto costituito da tecnici alla: redazione del piano di continuità operativa e proposta al CGC per l approvazione; gestione e manutenzione del piano di continuità operativa; adeguamento periodico dell analisi di impatto (BIA); studio di scenari di emergenza e definizione delle strategie di rientro; gestione dei rapporti con le assicurazioni; attuazione delle attività di divulgazione e di sensibilizzazione interna sui temi della continuità

24 Business Continuity Plan Il CGC dichiara i processi critici da sottoporre a BIA (e loro correlazione ai servizi ICT) Esegue le BIA Seleziona i processi da inserire nel BCP (giustificando le esclusioni) Definisce il piano di BC per ogni processo selezionato

25 Business Impact Analisys Strumento fondamentale per la gestione del rischio aziendale Utilizzato per misurare l impatto sui profitti e sui clienti causato dalla perdita o dall interruzione di un processo di business Serve per decidere le strategie da adottare per mitigare i rischi e supportare le risorse e i servizi prioritari da condividere nell emergenza

26 Business Impact Analisys Come e quanto la perdita di un processo ha impatto da un punto di vista: Finanziario (perdite dirette, produtività, etc.) di relazione con l utente/cliente (impatto e conseguenze) conseguenze legali (severità delle leggi, sanzioni, etc)

27 Business Impact Analisys Che per una PA si traducono in: aspetti economici (mancata o ritardata riscossione di tributi, esborso di oneri aggiuntivi conseguenti il mancato pagamento a cittadini o imprese, ecc.); aspetti sociali (la non disponibilità di servizi sociali critici può generare problemi di ordine pubblico); aspetti reputazionali (perdita di credibilità da parte delle istituzioni); aspetti normativi (mancata o differita attuazione di norme di legge).

28 Business Impact Analisys Ha come obiettivi fornire un fondamento logico ad un piano di BC, identificare i processi e gli asset che richiedono il più alto livello di protezione, rilevare e rivelare i Singol point of failure, fornire informazioni utili all identificazione di strategie alternative, stabilire Recovery Objectives e scadenze.

29 Business Impact Analisys Una lista esemplificativa di processi da includere nelle attività in oggetto può essere: 1. Relazioni esterne ed istituzionali; 2. Risorse Umane e Relazioni Sindacali; 3. Amministrazione; 4. Pianificazione Finanziaria & Controllo; 5. Sistemi informativi; 6. Servizi ad altre amministrazioni; 7. Servizi alle imprese;

30 BIA: Esempio servizi critici di un Comune Gestione atti amministrativi (determine, delibere) Gestione Bilancio Gestione Economato (inventario, buoni economali) Gestione Edilizia Gestione Patrimonio Gestione Sanzioni, Incidenti, Turni di servizio Gestione Protocollo Gestione Servizi Sociali Gestione SIT (cartografia, civici e toponomastica) Gestione sito web Gestione Stipendi Gestione SUAP Gestione Personale (giuridico, presenze) Servizi Demografici (anagrafe, CIE, stato civile, elettorale) Albo pretorio

31 BIA: Esempio servizi critici di una Provincia Affari Generali Protocollo Affari Generali - Ufficio Giunta/Ufficio Consiglio/Gestione atti/società Partecipate Personale - Gestione Economica del Personale Personale - Rilevazione presenze Gestione Economica dell'ente - Programmazione Finanziaria Gestione Economica dell'ente - Gestione ordinativi e pagamenti Gestione Economica dell'ente - Controllo di Gestione Gestione Economale - Gestione Economato, Ordini e Magazzino Sistema bibliotecario della Provincia Settore Lavoro - Portale Sintesi Gestione Sanzioni Polizia Provinciale Rilascio licenze di Pesca Gestione venatoria Servizio zootecnia, agricolo e dell'alimentazione Albo Pretorio Siti Istituzionali Anagrafe Estesa Sovracomunale Sistema Informativo Territoriale Servizi provinciali e-gov

32 RTO (Recovery Time Objective) E il tempo massimo concesso all interruzione del processo aziendale come conseguenza di un evento critico. Entro tale tempo il processo aziendale deve ripartire con funzionalità anche minime. RPO (Recovery Point Objective) E 'il periodo massimo tollerabile in cui i dati potrebbero essere persi da un servizio IT a causa di un grave incidente.

33 MTPD (Maximun Tolerable Period of Destruction) Tempo massimo entro il quale l area/servizio deve essere in grado di svolgere nuovamente tutte le sue funzioni

34 Criteri per stabilire RTO/RPO L Amministrazione Pubblica determina le criticità pesando elementi appartenenti a tre direttrici: direttrice del servizio; (danni per mancata erogazione del servizio) direttrice dell organizzazione; (dimensionamento delle soluzioni tecnologiche da adottare) direttrice della tecnologia; (tipologia e natura delle soluzioni tecnologiche da adottare)

35 Criteri: Direttrice del servizio Con riguardo alla direttrice del servizio i criteri identificati sono: tipologia di utenza; tipo di dati trattati; l'interruzione blocca un processo; modalità prevalente di interazione con gli utenti; giorni alla settimana nei quali viene erogato il servizio; ore al giorno nelle quali viene erogato il servizio; sono presenti procedure alternative; è possibile recuperare la mancata acquisizione dei dati; è necessario recuperare i dati non acquisiti; l'interruzione determina un immediato disagio agli utenti; principale danno per l'amministrazione; livello di danno per l'amministrazione; principale tipo di danno per l'utente finale; livello di danno per l'utente finale; tempo massimo tollerabile tra la produzione di un dato e il suo salvataggio;

36 Criteri: Direttrice dell organizzazione Con riguardo alla direttrice della organizzazione i criteri identificati sono: numero di Unità Organizzative; numero di sedi; dimensione territoriale; numero dei responsabili privacy; numero dei trattamenti censiti nel DPS; numerosità degli addetti tramite i quali vengono erogati i servizi; numerosità degli utenti esterni..

37 Criteri: Direttrice della tecnologia Con riguardo alla direttrice della tecnologia i criteri identificati sono: presenza di un dipartimento IT; numerosità addetti IT; architettura elaborativa; architettura applicativa; numero di server; numero di postazioni di lavoro; numero degli archivi utilizzati dal servizio; dimensione totale degli archivi usati dal servizio; istanze di DB usate dal servizio.

38 Piano di BC Un Piano di BC deve a sua volta definire: CHI ha la responsabilità delle azioni di recupero; COSA è necessario per recuperare o continuare l operatività; DOVE continuare le funzione e la continuità; QUANDO devono essere ripristinate le funzioni e l operatività; COME effettuarne il recupero

39 Piano di BC Le chiavi di successo di un piano di BC risiedono nella sua chiarezza, flessibilità, essenzialità e allo stesso tempo completezza con checklist dei vari task, inclusione delle risorse chiave e delle loro alternative, costantemente aggiornato e formulato sul Worst case scenario. Altro fattore importante è il coordinamento del piano con gli stakeholder esterni all Ente

40 Piano di DR Catalogazione di tutte le applicazioni (chi usa cosa) Procedura per il ripristino su back up DR alternativo Risorse IT aggiuntive Elenco fornitori per HW e SW Procedura per il ripristino Procedura per invocazione e deattivazione

41 Piano di DR Sito di recovery Spazio condiviso: sarà sufficiente e agevole in caso di disastro che coinvolge più enti/aziende? Tecnologie e connettività adeguata Livelli di sicurezza idonei Trasporto (la zona è servita o si useranno mezzi propri?) Presenza di servizi (posta, mensa, etc) In regola con le norme Ospitale o ostile? Sostenibile per almeno 30 gg?

42 Tipologie soluzioni DR

43 La realizzazione di soluzioni di continuità operativa Nella realizzazione delle soluzioni di CO/DR le Amministrazioni possono garantirsi: la sola salvaguardia dei dati e delle applicazioni l accesso a contratti standard di Disaster Recovery soluzioni personalizzate il mutuo soccorso

44 La realizzazione di soluzioni di continuità operativa

45 La realizzazione di soluzioni di continuità operativa

46 La realizzazione di soluzioni di continuità operativa

47 RISORSE Agenzia per l Italia Digitale ha predisposto quanto necessario per l adempimento al richiamato articolo: le Linee guida per il Disaster Recovery delle pubbliche amministrazioni %20RECOVERY%20DELLE%20PA_0.pdf ); la circolare n. 58 del 1 dicembre 2011, Attività di DigitPA e delle Amministrazioni ai fini dell attuazione degli adempimenti previsti dall articolo 50 -bis (Continuità Operativa) del «Codice dell Amministrazione Digitale», esplicativa dell iter della richiesta ed emissione del parere

48 RISORSE il modello generale dello studio di fattibilità %20Tecnica_bozza_generale_0.pdf ) ; l applicazione per l autovalutazione, da parte delle pubbliche amministrazioni, della criticità dei propri servizi (reperibile all indirizzo con il relativo manuale d uso, reperibile all indirizzo %20web%20autovalutazione.pdf I servizi minimi essenziali per l adozione delle soluzioni di Disaster Recovery, in linea con l art. 50-bis del CAD %20SERVIZI%20DI%20DR_v_2_4_0.pdf

49 Grazie per la vostra a.enzione Lino Fornaro CLUSIT h4p://www.sicurezzait.eu

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis DEL NUOVO CAD DEL NUOVO CAD Franco Ardito Programma di Continuità Operativa - CSI Piemonte Franco Ardito Programma

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery COMUNE DI PALOMONTE Provincia di Salerno Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI. Note di accompagnamento allo strumento di autovalutazione LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI Note di accompagnamento allo strumento di autovalutazione 1 1. INTRODUZIONE ALLO STRUMENTO DI SUPPORTO ALL AUTOVALUTAZIONE Lo strumento

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012

Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012 Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita La Continuità Operativa delle pubbliche amministrazioni Milano, 22 novembre 2012 Giovanni Rellini Lerz responsabile

Dettagli

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano COMUNE DI TURRI Provincia Medio Campidano Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av)

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av) Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av) Circolare DigitPA 1 dicembre 2011 n. 58 GAZZETTA UFFICIALE DELLA REPUBBLICA ITALIANA Serie generale - n. 30 del

Dettagli

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi 1. Definizioni Le Guide Sintetiche Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi La continuità operativa

Dettagli

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos

Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos Proteggere le informazioni in tempo di crisi: si può essere sicuri con investimenti contenuti? Lino Fornaro Net1 sas Giovanni Giovannelli - Sophos L Autore Lino Fornaro, Security Consultant Amministratore

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

PA online evoluzione normativa

PA online evoluzione normativa PA online evoluzione normativa WEB PA Evoluzione normativa della PA nel web Albo online (legge 69/2009, art. 32) Dal 1 gennaio 2011 è entrato in vigore, dopo un anno di proroga, l art. 32 della L. 69/2009

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

NEL BUSINESS, ACCANTO A VOI

NEL BUSINESS, ACCANTO A VOI NEL BUSINESS, ACCANTO A VOI Una nuova azienda che, grazie all'esperienza ventennale delle sue Persone, è in grado di presentare soluzioni operative, funzionali e semplici, oltre ad un'alta qualità del

Dettagli

COMUNE DI CASTELCUCCO

COMUNE DI CASTELCUCCO COMUNE DI CASTELCUCCO Piano di informatizzazione delle procedure per la presentazione delle istanze, dichiarazioni e segnalazioni ai sensi art. 24, comma 3 bis D.L. n. 90/2014 e s.m.i. SOMMARIO 1 CONTESTO

Dettagli

"QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA"

QUANDO C'E' UNA META, ANCHE IL DESERTO DIVENTA STRADA Progettare oggi, significa apportare innovazione, semplicità, aumento della produttività, creare valore aggiunto durante le normale attività di lavoro, sempre senza generare attriti tra la produzione e

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale Aggiornamento 2013 1 Sommario GUIDA ALLA LETTURA...

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

CAD Codice dell'amministrazione digitale Ultimo aggiornamento: 12/01/2012

CAD Codice dell'amministrazione digitale Ultimo aggiornamento: 12/01/2012 Il sito web della scuola Efficiente strumento del CAD CAD Codice dell'amministrazione digitale Dlgs 7 marzo 2005, n. 82 Dlgs 30 dicembre 2010, n. 235 Testo vigente al 22/12/2011 Testo redatto al solo fine

Dettagli

COMUNE DI TERNO D ISOLA

COMUNE DI TERNO D ISOLA COMUNE DI TERNO D ISOLA Provincia di BERGAMO Piano triennale di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (Art 24 comma 3bis D.L. 90/2014) INDICE 1)

Dettagli

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012 Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...

Dettagli

SOMMARIO 1 CONTESTO ATTUALE E SERVIZI ATTIVI... 2 OBIETTIVI DEL COMUNE...

SOMMARIO 1 CONTESTO ATTUALE E SERVIZI ATTIVI... 2 OBIETTIVI DEL COMUNE... COMUNE DI FONTE Piano di informatizzazione delle procedure per la presentazione delle istanze, dichiarazioni e segnalazioni ai sensi art. 24, comma 3 bis D.L. n. 90/2014 e s.m.i. SOMMARIO 1 CONTESTO ATTUALE

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150)

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150) COMUNE DI CAROVIGNO ( P r o v. d i B r i n d i s i ) Via Verdi,1-72012 Carovigno (Br) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 (articolo 11, comma 2 del D.lgs. 27/10/2009, n. 150)

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM

Direzione ICT. KeyClient Cards & Solutions. Manuale Business Continuity Management. Versione 1.2. Manuale BCM KeyClient Cards & Solutions Direzione ICT Manuale Business Continuity Management Versione 1.2 Pagina 1 di 35 Pagina lasciata intenzionalmente in bianco Pagina 2 di 35 Indice 1 INTRODUZIONE... 4 2 AMBITO

Dettagli

Manuale della trasparenza digitale e. della gestione del sito ersucam.it

Manuale della trasparenza digitale e. della gestione del sito ersucam.it Pagina 1 di 16 Descrizione delle Revisioni Rev. 1: Aggiornamento della normativa al 30-11-2011 5 4 3 2 1 0 Rev. Organo GRUPPO LAVORO Firma DIRETTORE Firma CONSIGLIO AMMINISTRAZIONE DATA APPROVAZIONE REDAZIONE

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica Comune di Castenedolo (BS) Studio di Fattibilità Tecnica Sommario 1 Introduzione... 2 1.1 Obiettivi del Documento... 2 2 Informazioni generali... 3 2.1 Descrizione dell Amministrazione, organizzazione

Dettagli

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)... 6 Piano informatizzazione presentazione

Dettagli

Comune di San Pellegrino Terme. PROGRAMMA TRIENNALE PER LA TRASPARENZA e L INTEGRITA 2014-2016

Comune di San Pellegrino Terme. PROGRAMMA TRIENNALE PER LA TRASPARENZA e L INTEGRITA 2014-2016 Comune di San Pellegrino Terme PROGRAMMA TRIENNALE PER LA TRASPARENZA e L INTEGRITA 2014-2016 Approvato con deliberazione della Giunta Comunale n. 3,03 del 31 gennaio 2014 SOMMARIO INTRODUZIONE - ORGANIZZAZIONE

Dettagli

22 novembre 2010. Università degli Studi de L Aquila

22 novembre 2010. Università degli Studi de L Aquila 22 novembre 2010 Cronoprogramma dell iniziativa 6Aprile 2009: dopo la notte del sisma Unicredit riattiva i propri p servizi in giornata, informa i clienti e assiste i propri dipendenti Estate 2009: con

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009

Insight. Gestire e comunicare la crisi: un caso di successo. N. 24 Maggio 2009 Insight N. 24 Maggio 2009 Gestire e comunicare la crisi: un caso di successo Il termine crisi suggerisce istintivamente un momento, nella vita di una persona o di un azienda, dalle conseguenze non prevedibili

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli

Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA

Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA Comune di Alberona Provincia di Foggia PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE NEL COMUNE DI ALBERONA INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)...

Dettagli

Sysmar. sistemi telematici

Sysmar. sistemi telematici SYSMAR SISTEMI TELEMATICI SERVIZI PER AZIENDE E PROFESSIONISTI 2015 1. CONSULENZA, FORMAZIONE E SERVIZI PER GLI ADEMPIMENTI PRIVACY D.Lgs. 196/2003 Codice in materia di protezione dei dati personali e

Dettagli

Programma Triennale per la Trasparenza e l Integrità (2015 2017)

Programma Triennale per la Trasparenza e l Integrità (2015 2017) Programma Triennale per la Trasparenza e l Integrità (2015 2017) Premessa Il Programma Triennale per la Trasparenza e l integrità 2015-2017 integra e aggiorna il precedente Programma Triennale 2014-2016

Dettagli

Sicurezza dei Sistemi Informativi

Sicurezza dei Sistemi Informativi francesco moroncini Sicurezza dei Sistemi Informativi Quanto è importante la sicurezza informatica in azienda? Quanto considerate importante il vostro sistema informativo? Si sono mai verificati incidenti?

Dettagli

RICOGNIZIONE DELLA SITUAZIONE ESISTENTE...7

RICOGNIZIONE DELLA SITUAZIONE ESISTENTE...7 COMUNE DI SPECCHIA Piano di informatizzazione delle procedure per la presentazione e la compilazione on-line da parte di cittadini e imprese delle istanze, dichiarazioni e segnalazioni al Comune INDICE

Dettagli

Comune di Sondrio PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DEL COMUNE DI SONDRIO 2012-2013-2014

Comune di Sondrio PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DEL COMUNE DI SONDRIO 2012-2013-2014 Comune di Sondrio PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DEL COMUNE DI SONDRIO 2012-2013-2014 1. PREMESSA Con la redazione del presente Programma Triennale per la trasparenza e l integrità,

Dettagli

Disaster Recovery: Aspetti tecnico-organizzativi

Disaster Recovery: Aspetti tecnico-organizzativi Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Milano, 13 ottobre 2015

Dettagli

COMUNE DI NEMBRO Provincia di Bergamo

COMUNE DI NEMBRO Provincia di Bergamo COMUNE DI NEMBRO Provincia di Bergamo DELIBERA N. 17 COPIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE OGGETTO: APPROVAZIONE DELLO STUDIO DI FATTIBILITA' TECNICA SUL PIANO DI CONTINUITA' OPERATIVA E

Dettagli

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni Ai sensi del comma 3 bis dell art. 24 del D.L. 90/2014 convertito nella legge 11/08/2014 n. 114

Dettagli

Programma per la trasparenza e l integrità

Programma per la trasparenza e l integrità Programma per la trasparenza e l integrità Periodo 2015-2017 ARAN - Agenzia per la rappresentanza negoziale delle pubbliche amministrazioni Approvato dal Collegio di indirizzo e controllo con delibera

Dettagli

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Comune di Nembro Progetti dematerializzazione del Comune di Bergamo 26/092011 Finalità e caratteristiche

Dettagli

Il nuovo CAD in pillole

Il nuovo CAD in pillole Di 14 gennaio 2001 Il 10 gennaio 2011 è stato pubblicato il G.U. il d.lsg. 235/2010 Nuovo Codice dell Amministrazione Digitale Ecco cosa cambia 2 Il Nuovo CAD: Sancisce nuovi diritti 1. Diritto all uso

Dettagli

Roma, 22 dicembre 2010

Roma, 22 dicembre 2010 Il Nuovo Codice dell Amministrazione Digitale Roma, 22 dicembre 2010 Executive Summary Il Nuovo Codice dell amministrazione digitale traccia il quadro legislativo entro cui deve attuarsi la digitalizzazioneit

Dettagli

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa?

Convegno APB. Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Convegno APB Business Continuity: perchè un grande gruppo bancario italiano ha deciso di usare una soluzione informatica innovativa? Milano, 4 Aprile 2006 Roberto Perego Partner - esolutions Europe Agenda

Dettagli

PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione G.C. n. del )

PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione G.C. n. del ) C O M U N E D I C U R C U R I S Provincia di Oristano 09090 Via Chiesa n. 14 - C.F. 80006660957 - P.I. 00478550957 bozza PROGRAMMA TRIENNALE PER L INTEGRITA E TRASPARENZA 2014/2016 ( Approvato con deliberazione

Dettagli

Evoluzione delle soluzioni paperless a supporto delle PAL

Evoluzione delle soluzioni paperless a supporto delle PAL Evento Regione Veneto 1 Le nuove sfide di dematerializzazione per gli Enti Locali Evoluzione delle soluzioni paperless a supporto delle PAL Marco di Luzio Responsabile Business Consulting Evento Regione

Dettagli

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013

ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 ISO/IEC 27001 Versioni a confronto: 2005 vs 2013 Introduzione Il primo ottobre 2015 la normativa ISO/IEC 27001: 2005 verrà definitivamente sostituita dalla più recente versione del 2013: il periodo di

Dettagli

Programma Triennale per la Trasparenza e l Integrità (2016 2018)

Programma Triennale per la Trasparenza e l Integrità (2016 2018) Programma Triennale per la Trasparenza e l Integrità (2016 2018) Premessa Il Programma Triennale per la Trasparenza e l integrità 2016-2018 è redatto in ottemperanza alle seguenti fonti normative: D.Lgs

Dettagli

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa

Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Il Sistema di Gestione della Business Continuity Un percorso obbligatorio per la resilienza organizzativa Gianna Detoni, AFBCI Presidente di PANTA RAY BCI Italian Forum Leader 1 Roma, 9 ottobre 2015 AGENDA

Dettagli

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Premessa La Argo software srl è impegnata costantemente a pianificare e monitorare le proprie azioni per la

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B

Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 1 di 18 Documento Programmatico sulla Sicurezza (D.P.S.) adottato ai sensi dell art. 31 del d. lgs. 196/2003 e dell allegato B Pagina 2 di 18 SCOPO DEL (DPS) GR Elettronica S.r.l. (di seguito azienda),

Dettagli

Piano Triennale della Trasparenza e Integrità 2015-2016-2017. Aggiornamento.

Piano Triennale della Trasparenza e Integrità 2015-2016-2017. Aggiornamento. COMUNE DI MONTEPRANDONE Provincia di Ascoli Piceno Piano Triennale della Trasparenza e Integrità 2015-2016-2017. Aggiornamento. 1) QUADRO NORMATIVO DI RIFERIMENTO La principale fonte normativa per la stesura

Dettagli

Determinazione dirigenziale

Determinazione dirigenziale SETTORE SISTEMA INFORMATIVI ASSOCIATI --- SIA Determinazione dirigenziale Registro Generale N. 86 del 13/02/2015 Registro del Settore N. 9 del 03/02/2015 Oggetto: Acquisto del servizio settimanale OFF-SITE

Dettagli

Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)... 6 Piano informatizzazione

Dettagli

Gli strumenti del Codice dell Amministrazione Digitale. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.it

Gli strumenti del Codice dell Amministrazione Digitale. Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.it Gli strumenti del Codice dell Amministrazione Digitale Prefettura di Reggio Calabria 23-25 novembre 2010 www.vincenzocalabro.it Programma Il Codice dell Amministrazione Digitale Il Documento Informatico

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

PROGRAMMA PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA PER LA TRASPARENZA E L INTEGRITA PROGRAMMA PER LA TRASPARENZA E L INTEGRITA Triennio 2015/2017 Ai sensi del D. Lgs. n. 33/2013 Rev. 0 del 19 marzo 2015 Regione Calabria INDICE DEI CONTENUTI PREMESSA 1. PROGRAMMA PER LA TRASPARENZA E L

Dettagli

PIANO DI INFORMATIZZAZIONE

PIANO DI INFORMATIZZAZIONE PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione e compilazione on-line da parte di cittadini ed imprese delle istanze, dichiarazioni e segnalazioni al comune (art. 24 c. 3-bis Legge 11/08/2014

Dettagli

BOZZA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2015/2017

BOZZA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2015/2017 Comune di Villasor Allegato alla deliberazione GC n. 3 del 13/01/2015 BOZZA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ 2015/2017 IL SINDACO Walter Marongiu IL SEGRETARIO COMUNALE Dott.ssa Areddu

Dettagli

PIANO DI INFORMATIZZAZIONE

PIANO DI INFORMATIZZAZIONE Comune di Rocca San Giovanni PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione e compilazione on-line da parte di cittadini ed imprese delle istanze, dichiarazioni e segnalazioni al comune

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

COMUNE DI CARPEGNA. Montefeltro Provincia di Pesaro e Urbino. Piano di informatizzazione ai sensi del D.L. 90/2014, art. 24 c.

COMUNE DI CARPEGNA. Montefeltro Provincia di Pesaro e Urbino. Piano di informatizzazione ai sensi del D.L. 90/2014, art. 24 c. COMUNE DI CARPEGNA Montefeltro Provincia di Pesaro e Urbino Piano di informatizzazione ai sensi del D.L. 90/2014, art. 24 c. 3bis Approvato con delibera di Giunta Comunale n. 13 del 16/02/2015 Pag. 2 2.

Dettagli

DIREZIONE PROGRAMMAZIONE E CONTROLLO

DIREZIONE PROGRAMMAZIONE E CONTROLLO DIREZIONE PROGRAMMAZIONE E CONTROLLO Sintesi delle funzioni attribuite DIREZIONE UNITA` ORGANIZZATIVA con fondi della Legge Speciale per Venezia, sovrintende all erogazione dei contributi per il recupero

Dettagli

PREMESSA AGENZIA PER L ITALIA DIGITALE. Circolare n. 61/2013 AGENZIA PER L ITALIA DIGITALE

PREMESSA AGENZIA PER L ITALIA DIGITALE. Circolare n. 61/2013 AGENZIA PER L ITALIA DIGITALE AGENZIA PER L ITALIA DIGITALE Circolare n. 61/2013 AGENZIA PER L ITALIA DIGITALE A tutte le pubbliche amministrazioni di cui all articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 Oggetto:

Dettagli

Il Nuovo Codice dell Amministrazione Digitale

Il Nuovo Codice dell Amministrazione Digitale Il Nuovo Codice dell Amministrazione Digitale Un nuovo Codice dell amministrazione digitale per una nuova PA Il nuovo Codice dell amministrazione digitale (CAD) stabilisce le regole per la digitalizzazione

Dettagli

1. I principi guida del nuovo CAD

1. I principi guida del nuovo CAD 1. I principi guida del nuovo CAD Sancire nuovi diritti, nuove opportunità, nuovi doveri: Diritto all uso delle tecnologie verso amministrazioni e gestori di servizi pubblici (art.3) I cittadini e le imprese

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio

Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Riservatezza e protezione dei dati personali negli enti locali in relazione al codice Privacy: l esperienza del Comune di Treviglio Ambito di applicazione e finalità Art. 1 (Diritto alla protezione dei

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A.

Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 UNIMATICA S.p.A. Servizio di Conservazione a norma Service Level Agreement Sistema di Gestione per la Qualità - DQ_07.06 pag. 1 di 12 Revisione Data Motivo Revisione Redatto da Approvato da 1.0 03/10/2009 Emissione Andrea

Dettagli

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA

Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Forum Banche e PA 2012 Roma, 23 24 Febbraio 2012 Il Cloud Computing nel mondo dei servizi: prospettive per Banche e PA Monica Pellegrino Research Analyst, ABI Lab Roma, 23 Febbraio 2012-1- Agenda L evoluzione

Dettagli

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni

Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni Piano di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (D.L. 90/2014 convertito in legge 114/2014, art. 24 comma 3 bis) Indice 1. Finalità 2. Riferimenti

Dettagli

LICEO SCIENTIFICO G. SEGUENZA MESSINA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014 2016

LICEO SCIENTIFICO G. SEGUENZA MESSINA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014 2016 LICEO SCIENTIFICO G. SEGUENZA MESSINA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA TRIENNIO 2014 2016 Introduzione: organizzazione e funzioni dell Amministrazione Il principio di trasparenza va

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008

La gestione sicura e flessibile della. della infrastruttura IT nell'azienda. Benvenuti. La gestione sicura e flessibile. Sarezzo, 24 settembre 2008 della infrastruttura IT nell'azienda Benvenuti Benvenuto (Mauro Gaeta Resp.Commerciale Ingest Srl) Criteri per la definizione dei livelli di servizio all'azienda, tramite la gestione dei back up, sistemi

Dettagli