Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita. amministrazioni. Milano, 22 novembre 2012"

Transcript

1 Business continuity e disaster recovery per le PA: obblighi di legge, strategie e opportunita La Continuità Operativa delle pubbliche amministrazioni Milano, 22 novembre 2012 Giovanni Rellini Lerz responsabile Sezione Continuità Operativa

2 Prima dell art.50 bis Iniziative prevalentemente limitate alle organizzazioni più critiche e complesse In molti casi attenzione soprattutto alle soluzioni tecniche 2005 istituzione del Centro di competenza sulla continuità operativa presso CNIPA 2006 Linee guida alla continuità operativa nella PA Quaderno CNIPA n La Continuità operativa nella PA: Casi di studio Quaderno n. 35 (MEF/Sogei, Min. P.I., Min. Trasporti, Istituti Previdenziali e assicurativi, CSI Piemonte) 2

3 Un esempio pre-50bis: il Centro Unico di Back-up degli enti previdenziali e assicurativi 3

4 Evoluzione del Centro Unico di Back-up degli enti previdenziali e assicurativi 4

5 Nuovo Codice dell Amministrazione Digitale l articolo 50-bis (Continuità operativa) Dlgs , n.235 : 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l innovazione assicura l omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 5

6 Compiti delle pubbliche amministrazioni 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa: fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b) il piano di disaster recovery: stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l innovazione. 6

7 Compiti delle pubbliche amministrazioni 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA. 7

8 Ruoli e funzioni per attuazione art. 50-bis del CAD AID(ex DigitPA): Emette le Linee Guida (LG) PP.AA.: Implementano le soluzioni e predi-spongono i piani di CO e di DR sulla base dello SFT e del parere di AID; Verificano con cadenza biennale la funzionalità del Piano di CO ; Garantiscono la manutenzione della soluzione e informando AID Inviano a AIDannualmente l aggiornamento del piano di DR PP.AA. : Predispongono e sottopongono al parere di AID studi di fattibilità tecnica (SFT), AID: verifica annualmente i aggiornamento dei piani di DR AID: emette pareri su SFT Il Ministro assicura l omogeneità delle soluzioni informando con cadenza annuale il Parlamento 8

9 Le Linee Guida le linee guida sono state emanate il 28 nov 2011 e sono disponibili nel sito di AID (ex DigitPA) ancorché l art. 50-bis preveda la produzione, a cura dell Agenzia per l Italia Digitale (AID), delle linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni, di cui questo documento è l attuazione, i contenuti del documento sono stati estesi anche a: indicazioni nel merito dei contenuti e della produzione del piano di continuità operativa aspetti organizzativi indicazioni e schemi di massima dello studio di fattibilità tecnica per fornire alle Amministrazioni gli elementi necessari al completo adempimento dei dispositivi dell articolo. un gruppo di lavoro costituito da AID con rappresentanze di Amministrazioni, aziende pubbliche e di settore, rappresentanze del mondo bancario sta lavorando a una prima revisione delle LG solo per aggiornamenti e aggiunte 9

10 Il perimetro di applicazione della CO delle pubbliche amministrazioni Il perimetro di applicazione della continuità operativa ICT deve comprendere almeno: 1. le applicazioni informatiche e i dati del sistema informativo indispensabili all erogazione dei servizi e allo svolgimento delle attività (informatiche e non); 2. le infrastrutture fisiche e logiche che ospitano sistemi di elaborazione; 3. i dispositivi di elaborazione hw e sw che permettono la funzionalità delle applicazioni realizzanti i servizi dell amministrazione; 4. le componenti di connettività locale e/o remota/geografica; 5. ciò che serve per consentire lo svolgimento delle attività del personale informatico, sia interno all amministrazione, sia, se presente, esterno, ma correlato al sistema informativo stesso; 6. le modalità di comunicazione ed informazione al personale utilizzatore del sistema informativo all interno dell amministrazione e ai fruitori esterni dei servizi del sistema informativo dell amministrazione, siano essi cittadini, imprese, altre amministrazioni; 7. le misure per garantire la disponibilità dei sistemi di continuità elettrica (UPS e gruppi elettrogeni) e più in generale la continuità di funzionamento del sistema informativo; 8. la gestione dei posti di lavoro informatizzati dell amministrazione; 9. i servizi previsti per l attuazione del C.A.D. (fra cui ad es. la PEC; la firma Digitale,ecc.) 10

11 Le Linee Guida in sintesi 1 Breve guida alla lettura (percorso minimo di lettura e glossario) 9 Capitoli, tra i quali Cap.4 Organizzazione delle strutture di gestione della CO Cap.5 La realizzazione della CO e delle soluzioni di DR Cap.6 Strumenti giuridici e operativi per l acquisizione di servizi di DR Cap.7 SFT, Piani di CO e Piani di DR 5 Appendici 11

12 Definizione di business continuity (BC) o continuità operativa (CO) in ambito ISO e DigitPA (Da ISO 22301:2012, Societal security Business continuity management systems Requirements, 3.3) Business Continuity (BC): capability of the organization to continue delivery of products or services at acceptable predefined levels following disruptive incident (Da Linee Guida per il DR delle PA, DigitPA 2011, Glossario ) Continuità Operativa: l insieme delle attività e delle politiche adottate per ottemperare all obbligo di assicurare la continuità nel funzionamento dell organizzazione; è parte integrante dei processi e delle politiche di sicurezza di un organizzazione; Continuità operativa ICT : la capacità di un organizzazione di adottare, attraverso accorgimenti, procedure e soluzioni tecnico-organizzative, misure di reazione e risposta ad eventi imprevisti che possono compromettere, anche parzialmente, all interno o all esterno dell organizzazione, il normale funzionamento dei 12 servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali

13 Definizione di disaster recovery (DR) in ambito ISO e DigitPA (Da ISO/IEC 27031:2011, Information technology Security techniques Guidelines for information and communication technology readiness for business continuity, 3.7 ) ICT disaster recovery: ability of the ICT elements of an organization to support its critical business functions to an acceptable level within a predetermined period of time following a disruption (Da Linee Guida per il DR delle PA, DigitPA 2011, Glossario ) Disaster recovery (DR): nell ambito dell art. 50 bis del CAD, l insieme delle misure tecniche e organizzative adottate per assicurare all organizzazione il funzionamento del centro elaborazione dati e delle procedure e applicazioni informatiche dell organizzazione stessa, in siti alternativi a quelli primari/di produzione, a fronte di eventi che provochino, o possano provocare, indisponibilità prolungate 13

14 Esempio Corrispondenza LG AID e ISO/IEC LG AID ISO Coinvolgimento dei vertici dell amministrazione e ruolo della struttura di gestione Leadership and commitment Criteri e Indicazioni Organizzative Organizational roles, responsibilities and authorities Strumenti per l autovalutazione APPENDICE A: LA BUSINESS IMPACT ANALYSIS (BIA) BIA Il Comitato di gestione della crisi Incident response structure Indicazioni per il collaudo e per i test 8.5 exercising and testing Indicazioni per Il Piano di Continuità Operativa 7.2 Il Piano di Continuità Operativa 4.9 Indicazioni per la gestione e la manutenzione della soluzione di CO/DR e del Piano di CO/DR Business continuity plans 10.1 Nonconformity and corrective action 14

15 Le Linee Guida: Capitolo 5 La realizzazione della CO e delle soluzioni di DR : backup dati e conservazione presso un altro sito con spazi attrezzati per accogliere risorse elaborative in caso di disastro, con garanzia della disponibilità di risorsa di elaborazione in emergenza Tier1 Tier2 Bassa Media Alta Network Critica soluzione simile a quella di Tier 1 ma le risorse elaborative, già presenti, possono essere disponibili in tempi più brevi Tier3 Tier4 Tier 3: soluzione simile a quella di Tier 2 ma il trasferimento dei dati tra il sito primario e quello di DR avviene attraverso un collegamento di rete tra i due siti. : la soluzione prevede che le risorse elaborative, garantite coerenti con quelle del centro primario, siano sempre disponibili, permettendo la ripartenza delle funzionalità in tempi rapidi Tier5 Tier6 : la soluzione è analoga a quella del Tier4, con la differenza che l aggiornamento finale dei dati avviene solo quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti. CRITICITÀ : la soluzione prevede che nel sito di DR le risorse elaborative, oltre ad essere sempre attive, siano funzionalmente speculari a quelle del sito primario, rendendo così possibile ripristinare l operatività dell IT in tempi molto rapidi 15

16 CIRCOLARE 1 dicembre 2011, n. 58 (G.U n. 300) Attività di DigitPA (oggi AID) e delle Amministrazioni ai fini dell attuazione degli adempimenti previsti dall articolo 50 -bis (Continuità Operativa) del «Codice dell Amministrazione Digitale» (D.lgs. n. 82/2005 così come modificato dal D.lgs. 235 La prima parte: informazioni che le Amministrazioni devono inviare a DigitPA [oggi a AID] ai fini del rilascio del parere sugli Studi di Fattibilita Tecnica (SFT) e le modalità di presentazione delle richieste come previsto dal comma 4, art. 50 bis del CAD. La seconda parte: informazioni che le Amministrazioni devono inviare a DigitPA [oggi a AID] ai fini dell attivita di verifica del costante aggiornamento dei Piani di Disaster Recovery (DR), previste dal comma 3, lettera b), art. 50 bis, del CAD./2010). 16

17 SFT: tipologie di amministrazioni Comuni Aziende sanitarie e ospedaliere Università Istituti Scolastici Province Regioni PAC Camere di Commercio Società partecipate (controllate) da PA 17

18 Esempi di servizi per un Comune Esempi di servizi per una Universita Gestione atti amministrativi (determine, delibere) Gestione Bilancio Gestione Economato (inventario, buoni economali) Gestione Edilizia Gestione Patrimonio Gestione Sanzioni, Incidenti, Turni di servizio Gestione Protocollo Gestione Servizi Sociali Gestione SIT (cartografia, civici e toponomastica) Gestione sito web Gestione Stipendi Gestione SUAP Gestione Personale (giuridico, presenze) Servizi Demografici (anagrafe, CIE, stato civile, elettorale) Albo pretorio Consultazione online presenze personale tecnicoamministrativo di Ateneo Controllo di gestione Customer satisfaction Digital signage Gestione statistiche Portale assistenza rete e servizi di rete Portale di cambio password Portale Spin-Off Produzione Badge Affidamenti incarichi attività didattiche Albo online Consultazione OPAC SBN Contabilità integrata di Ateneo Dematerializzazione procedimenti amministrativi Firma digitale remota docenti Gestione giuridico-economica del personale Gestione prove di selezione accesso programmato Gestione studenti 18

19 Esempi di servizi per una ASL Esenzione Continuità Assistenziale (ex. guardia medica) Vaccinazioni Scelta e revoca Servizio di Prevenzione e Protezione Laboratorio di analisi Impiantistica e sicurezza sul lavoro Patologie cronico degenerative e tumorali Medicina legale Protesica Consultori SERT Strutture sanitarie accreditate Sanità animale Servizio igiene degli allevamenti e delle produzioni zootecniche Gestione amministrativo-contabile Logistica e Supply Chain Gestione asset aziendali Gestione delle risorse umane Servizi direzionali CUP diretto e/o centralizzato Esposizione referti su FSE 19

20 Esempi di servizi per una AO servizio di DEA servizio di Accettazione/Dismissione e Trasferimento ricoveri (ADT) servizio di gestione della Cartella Clinica di ricovero servizio di gestione sale operatorie servizio di gestione delle terapie intensive servizio di gestione ambulatori e casse servizio di gestione dei Laboratori Analisi servizio di gestione della Radiodiagnostica (Radiologia e Medicina Nucleare) servizio di gestione di Anatomia Patologica servizio Centro Trasfusionale (SIMT) servizio di gestione delle Prenotazioni ambulatoriali (CUP provinciale) servizio di gestione del Protocollo e Delibere portale Internet portale Intranet posta Elettronica servizio amministrativo contabile e controllo di gestione servizio gestione Risorse Umane servizio di gestione di Prevenzione e Sicurezza sul Lavoro 20

21 Esempi di servizi per una Provincia (classi di servizio) Affari Generali Protocollo Affari Generali - Ufficio Giunta/Ufficio Consiglio/Gestione atti/società Partecipate Personale - Gestione Economica del Personale Personale - Rilevazione presenze Gestione Economica dell'ente - Programmazione Finanziaria Gestione Economica dell'ente - Gestione ordinativi e pagamenti Gestione Economica dell'ente - Controllo di Gestione Gestione Economale - Gestione Economato, Ordini e Magazzino Sistema bibliotecario della Provincia Settore Lavoro - Portale Sintesi Gestione Sanzioni Polizia Provinciale Rilascio licenze di Pesca Gestione venatoria Servizio zootecnia, agricolo e dell'alimentazione Albo Pretorio Siti Istituzionali Anagrafe Estesa Sovracomunale Sistema Informativo Territoriale Servizi provinciali e-gov 21

22 ALCUNI TIER SCELTI (da statistiche sugli SFT 22

23 Criticità Individuazione del responsabile della CO Relazione sul CAD Vincoli di budget Difficoltà di inserire la valutazione e le soluzioni per servizi esternalizzati, soprattutto se svolti da società inhouse Armonizzazione delle liste dei servizi e delle valutazioni di criticità per stessa tipologia di amministrazione In molti casi necessità di interventi di razionalizzazione sui siti primari (consolidamento, virtualizzazione, ) prima di adottare soluzioni di DR Rischio di moltiplicazione dei data center in assenza di soluzioni 23 condivise

24 Punti di attenzione per la richiesta di parere (1) Osservazioni sulla autovalutazione e la suddivisione dei servizi in ambito/non ambito autovalutazione di TUTTI i servizi erogati, indipendentemente se gestiti internamente o forniti da soggetti esterni (aziende, società in house, centri servizi territoriali, altre amministrazioni..); valutare i servizi erogati e NON i servizi ICT, applicativi o infrastrutturali, a supporto di quest ultimi; NON dovrebbero essere sottoposti ad autovalutazione servizi/applicazioni infrastrutturali non rivolti agli utenti finali; SE valutati, è necessario che la criticità di questi servizi sia coerente (certamente non inferiore) con quella dei servizi supportati; relativamente ai servizi non in ambito, devono essere fornite le motivazioni di esclusione; comunque, è necessario porre grande attenzione nella scelta di servizi non in ambito; devono essere assegnati valori di RPO e RTO che tengano conto della criticità dei diversi servizi, evitando di assegnare, per comodità, gli stessi valori a tutti i servizi. 24

25 Punti di attenzione per la richiesta di parere (2) Osservazioni sulle soluzioni tecniche proposte le valutazioni fornite dallo strumento di autovalutazione devono essere prese non come risultati assoluti ma piuttosto come indicazioni di massima; nel caso frequente che lo strumento di autovalutazione suggerisca più tier per i vari servizi, è consigliabile valutare l opportunità di adottare una soluzione unica di livello pari al livello massimo suggerito; in via provvisoria è anche possibile che si decida di adottare, temporaneamente, una soluzione di tier inferiore al livello suggerito per motivi di vincoli di disponibilità di spesa o se i tempi di attuazione della soluzione idonea risultassero troppo lunghi; si ricorda che l art.50 bis prevede non solamente la salvaguardia dei dati in un sito secondario ma anche la garanzia della disponibilità di sistemi elaborativi atti al ripristino dei servizi. Pertanto le Amministrazioni nello SFT devono dare evidenza della disponibilità di risorse elaborative in caso di situazione di emergenza, con modalità coerenti con i tempi di ripristino valutati per i vari servizi; è necessario verificare la coerenza tra la frequenza settimanale di trasferimento o allineamento dei dati tra sito primario e secondario con i requisiti di RPO definiti per i servizi in ambito; con riferimento ai siti di recovery, nello SFT è estremamente importante indicare la distanza tra sito primario e secondario effettiva, o comunque prevista; in generale, è opportuno che i siti di recovery siano ubicati all esterno dell area metropolitana nella quale sono presenti i siti primari e che, inoltre, utilizzino servizi (telecomunicazioni, energia, acqua, ecc.) distinti da quelli impiegati in produzione; nel caso frequente di servizi ICT in outsourcing, si richiama la attenzione sui seguenti requisiti minimi da richiedere al fornitore di servizi IT relativamente alla continuità operativa: coerenza dei livelli di servizio relativi a RPO e RTO con quanto indicato nella valutazione della criticità di ogni servizio affidato al fornitore; verifica delle caratteristiche minime del sito secondario; l evidenza della presenza nel Piano di Continuità Operativa del fornitore delle procedure di continuità relative ai servizi IT forniti all Amministrazione; l evidenza dell effettivo svolgimento di un test almeno annuale, con la partecipazione dell Amministrazione al/ai test. 25

26 Punti di attenzione per la richiesta di parere (3) INDICAZIONI PER LA RELAZIONE SULLO STATO DI ATTUAZIONE DEL CAD Premessa [deve indicare brevemente quali siano le finalità principali che l Amministrazione intende raggiungere in termini di digitalizzazione dei propri servizi e delle proprie funzioni] Interventi in materia di Codice dell Amministrazione Digitale [sono riportati alcuni articoli particolarmente importanti del CAD; sceglierà l Amministrazione a quali dare rilevanza. Per ognuno degli articoli che l Amministrazione intende mettere in evidenza, deve essere fornita una DESCRIZIONE di come l Amministrazione dà attuazione al dispositivo e di quale sia lo STATO DELL ATTUAZIONE] Diritto all uso delle tecnologie. Art.3: Diritto all accesso e all invio di documenti digitali diritto ad effettuare qualsiasi pagamento in forma digitale. Artt. 4 e 5 Diritto alla qualità del servizio e alla misura della soddisfazione. Art. 7 Diritto alla partecipazione. Art. 9 Gli sportelli per le imprese. Art. 10 La riorganizzazione gestionale e dei servizi. Artt. 14 e 15. I documenti informatici. Artt. 20 e segg. Art. 40, 41 e segg. Art. 47 La firma digitale. Art. 24 Le conferenze dei servizi on line. Art. 41 La trasmissione informatica dei documenti. Art. 45 e segg. Diritto a ricevere qualsiasi comunicazione pubblica per - La posta elettronica ordinaria e certificata. Artt. 6, 45, 47, 48 La disponibilità dei dati. Art. 50. La continuità operativa. Art. 50-bis. La sicurezza delle PA. Art. 51. I siti internet delle PA. Art Diritto a trovare on line tutti i moduli e i formulari validi e aggiornati. Art. 57. Le basi di dati di interesse nazionale. Art. 60. Il riuso delle tecnologie. Art. 67 e segg. 26

27 Supporti Supporto Agenzia ID (linee guida, tool autovalutazione, schema SFT, seminari e workshop) Supporto organismi di settore ANCI/Ancitel, UPI, CISIS, IT4U, per armonizzare valutazioni servizi critici Ricerca soluzioni DR condivise tra più amministrazioni tramite: Centri Servizi Territoriali, Unioni Comuni società in house regionali, consorzi interuniversitari... Sussidiarietà da parte di Amministrazioni territorialmente più grandi: Province che supportano i Comuni del territorio Ricorso al mercato per consulenza e servizi di DR 27

28 Agenzia ID: ulteriori iniziative per la CO concluse o in corso Revisione LG, solo per aggiornamenti e aggiunte Definizione dei profili di servizio essenziali e dei loro livelli minimi per le soluzioni di disaster recovery : zioni_profili%20minimi%20servizi%20di%20d R_v_2_4_0.pdf Attività di monitoraggio delle infrastrutture della PA ai fini di una razionalizzazione dei servizi di CO/DR: in corso la ricognizione presso circa 200 PA 28

29 Definizione dei profili di servizio essenziali DR D1: Supporto alla predisposizione della documentazione per l acquisizione del parere ai sensi del comma 4, dell art. 50 bis del CAD. D2 Servizio di Predisposizione dei piani di CO/DR e di progettazione organizzativa/procedurale e tecnologica della soluzione di DR D3: Il sito di DR: aree CED e aree attrezzate per posti di lavoro D4: Componenti hw e sw della soluzione di DR D5 Servizi di replica dati per il DR D6 Servizi di rete per il DR D7 Servizi di gestione della soluzione di Dr sia in condizioni di normalità che in condizioni di emergenza D8 Servizi di verifica per le soluzioni di DR 29

30 L importanza del 50-bis (e non solo): una testimonianza Le scrivo di nuovo in tema di disaster recovery visto che in questi ultimi 20 giorni qui a Ferrare abbiamo sperimentato il terremoto. In particolare io abito a Sant'Agostino, e per il momento vivo in un camper perché sono fortunata. Il comune interno non è più agibile e la Provincia di Ferrara mi ha dislocato a lavorare per il periodo dell'emergenza immediata nel Centro Operativo Comunale di Sant'Agostino. Alla luce di questo ho capito molto bene l'importanza del disaster recovery. Nel nostro caso tutti gli archivi cartacei, tutti i dati, tutta la struttura è rimasta dentro al comune che questa settimana dovrà implodere portandosi dietro tutta la conoscenza dell'ufficio tecnico e degli altri suoi servizi. I cittadini chiedono la documentazione per sapere come sono fatte le loro case per cercare di non perderle alla prossima scossa ma noi non possiamo rispondere, abbiamo tutto in comune. Siamo (credo dignitosamente) ripartiti individuando la scuola elementare come sede, ci manca tutto dalle graffette ai pc e dopo aver recuperato un back up le funzioni anagrafe, contabilità, sito e posta sono ripartite....abbiamo toccato con mano che la domanda del cittadino, in caso di disastro, cambia molto

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis DEL NUOVO CAD DEL NUOVO CAD Franco Ardito Programma di Continuità Operativa - CSI Piemonte Franco Ardito Programma

Dettagli

Sicurezza informatica nelle Pubbliche Amministrazioni

Sicurezza informatica nelle Pubbliche Amministrazioni La continuitá operativa nelle Pubbliche Amministrazioni Bolzano, 28.02.2012 Dott. Giovanni Rellini Lerz Definizione di business continuity (BC) o continuità operativa (CO) (Da BS 25999-2:2007) Business

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche

Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Seminario tecnico - Commissione ICT L affidabilità delle strutture ICT critiche Parte 2 - Architetture ICT e soluzioni organizzative per BC e DR, standard, normativa banche e PA Lead Auditor ISO 22301

Dettagli

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery Agenda dell incontro 2 A. Premesse: 1. Introduzione e sintesi del quadro normativo 2. Stato di avanzamento dei

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A. DEFINIZIONI CONTINUITÀ OPERATIVA capacità di reagire e rispondere a eventi imprevisti che compromettano il funzionamento ICT DISASTER RECOVERY sinonimo

Dettagli

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT

Il Piano di Continuità operativa. Autore: Lino Fornaro, CLUSIT Il Piano di Continuità operativa Autore: Lino Fornaro, CLUSIT L Autore Lino Fornaro, Security Consultant Amministratore della Net1, Presidente Axelion ü Senior Security Consultant ü Lead Auditor ISO/IEC

Dettagli

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz

LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 LA CONTINUITA OPERATIVA Dott. Giovanni Rellini Lerz Introduzione alla

Dettagli

INFORMATIVA DI GIUNTA

INFORMATIVA DI GIUNTA COPIA ATTI: 1787/3.6/2014/1 N. REP. GEN. 5/2014 INFORMATIVA DI GIUNTA Oggetto: Informativa in merito alla realizzazione del Piano di Continuità Operativa del Sistema Informativo della Provincia di Milano.

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery COMUNE DI PALOMONTE Provincia di Salerno Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica COMUNE DI MONASTIER DI TREVISO Provincia di Treviso Tel. 0422/798525 - Fax 0422/791045 e-mail: ragioneria@comune.monastier.tv.it pec: ragioneria.comune.monastier.tv@pecveneto.it Studio di Fattibilità Tecnica

Dettagli

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

Piano di Continuità Operativa ICT

Piano di Continuità Operativa ICT LOGO DELL AMMINISTRAZIONE Piano di Continuita Operativa ICT Esempio di modello generale X/XX/201X F I R M E Unità/Ruolo Nominativo Firma PREPARATO DA: CONTROLLATO DA: APPROVATO DA: AUTORIZZATO DA: 2 LISTA

Dettagli

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano COMUNE DI TURRI Provincia Medio Campidano Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del c. 3, lettera b) dell art. 50bis del Codice dell Amministrazione Digitale Aggiornamento 2013 1 Sommario GUIDA ALLA LETTURA...

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.

Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D. Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente

Dettagli

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av)

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av) Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av) Circolare DigitPA 1 dicembre 2011 n. 58 GAZZETTA UFFICIALE DELLA REPUBBLICA ITALIANA Serie generale - n. 30 del

Dettagli

Studio di Fattibilità Tecnica

Studio di Fattibilità Tecnica Comune di Castenedolo (BS) Studio di Fattibilità Tecnica Sommario 1 Introduzione... 2 1.1 Obiettivi del Documento... 2 2 Informazioni generali... 3 2.1 Descrizione dell Amministrazione, organizzazione

Dettagli

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia

Procedure d emergenza e Business Continuity Plan. Dott. Ing. Alfiero Ortali Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Procedure d emergenza e Business Continuity Plan Dirigente Servizio Sistema Informativo E-Governmant Provincia di Perugia Loreto Ottobre 2011 La business continuity è in sostanza l insieme di attività

Dettagli

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i.

LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell art. 50-bis del DLgs. N. 82/2005 e s.m.i. BREVE GUIDA ALLA LETTURA... 5 1 OBIETTIVI E SCENARI

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

PA online evoluzione normativa

PA online evoluzione normativa PA online evoluzione normativa WEB PA Evoluzione normativa della PA nel web Albo online (legge 69/2009, art. 32) Dal 1 gennaio 2011 è entrato in vigore, dopo un anno di proroga, l art. 32 della L. 69/2009

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

Il Nuovo Codice dell Amministrazione Digitale Decreto legislativo n. 235/2010. Roma, 25 gennaio 2011

Il Nuovo Codice dell Amministrazione Digitale Decreto legislativo n. 235/2010. Roma, 25 gennaio 2011 Il Nuovo Codice dell Amministrazione Digitale Decreto legislativo n. 235/2010 Roma, 25 gennaio 2011 Indice 1. Il nuovo CAD da oggi in vigore 2. Principi ispiratori 3. L e Gov diventa un diritto 4. Nuovi

Dettagli

IL NUOVO CODICE DELLA

IL NUOVO CODICE DELLA IL NUOVO CODICE DELLA AMMINISTRAZIONE DIGITALE Il nuovo CAD in pillole Collana di Minigrafie Tecnologia dei Processi Documentali fondazione siav academy Il Nuovo Codice dell amministrazione digitale in

Dettagli

COMUNE DI NEMBRO Provincia di Bergamo

COMUNE DI NEMBRO Provincia di Bergamo COMUNE DI NEMBRO Provincia di Bergamo DELIBERA N. 17 COPIA VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE OGGETTO: APPROVAZIONE DELLO STUDIO DI FATTIBILITA' TECNICA SUL PIANO DI CONTINUITA' OPERATIVA E

Dettagli

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi

Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi 1. Definizioni Le Guide Sintetiche Guida alla predisposizione dello Studio di Fattibilità Tecnica per la gestione della sicurezza dei dati e della continuità operativa dei servizi La continuità operativa

Dettagli

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT

Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT CAPITOLATO TECNICO Affidamento della progettazione e messa in opera di una infrastruttura tecnologia per la realizzazione di un sistema di continuità operativa ICT NUOVO BLADE CENTER PRESSO CED EX OPP

Dettagli

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART.

Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. Agenzia per l'italia Digitale I SERVIZI MINIMI ESSENZIALI PER L ADOZIONE DELLE SOLUZIONI DI DISASTER RECOVERY, IN LINEA CON L ART. 50 BIS DEL CAD VERSIONE 2.4 DEL 30/07/2012 SOMMARIO 1. Introduzione 2

Dettagli

DELIBERAZIONE N. 21/29 DEL 13.6.2014

DELIBERAZIONE N. 21/29 DEL 13.6.2014 Oggetto: POR FESR 2007-2013 Linee di attività 1.2.1.a., b. e c. Rimodulazione e incremento della dotazione finanziaria per l attuazione degli interventi relativi alla dematerializzazione della prescrizione

Dettagli

Roma, 22 dicembre 2010

Roma, 22 dicembre 2010 Il Nuovo Codice dell Amministrazione Digitale Roma, 22 dicembre 2010 Executive Summary Il Nuovo Codice dell amministrazione digitale traccia il quadro legislativo entro cui deve attuarsi la digitalizzazioneit

Dettagli

PIANO DI INFORMATIZZAZIONE

PIANO DI INFORMATIZZAZIONE Comune di Rocca San Giovanni PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione e compilazione on-line da parte di cittadini ed imprese delle istanze, dichiarazioni e segnalazioni al comune

Dettagli

Con la realizzazione del CUP, di SOLE, del FSE e degli altri progetti regionali e di Asl, CUP 2000 ha dato in questi anni un contributo importante

Con la realizzazione del CUP, di SOLE, del FSE e degli altri progetti regionali e di Asl, CUP 2000 ha dato in questi anni un contributo importante Con la realizzazione del CUP, di SOLE, del FSE e degli altri progetti regionali e di Asl, CUP 2000 ha dato in questi anni un contributo importante alla costruzione di una architettura regionale e-health

Dettagli

Capitolato speciale per la fornitura di

Capitolato speciale per la fornitura di ALLEGATO A Capitolato speciale per la fornitura di Servizi di verifica procedurale e funzionale delle componenti di servizio della Community Network dell'umbria nell'ambito del piano di Semplificazione

Dettagli

COMUNE DI TERNO D ISOLA

COMUNE DI TERNO D ISOLA COMUNE DI TERNO D ISOLA Provincia di BERGAMO Piano triennale di informatizzazione delle procedure per la presentazione di istanze, dichiarazioni e segnalazioni (Art 24 comma 3bis D.L. 90/2014) INDICE 1)

Dettagli

Agenda Digitale. Le azioni messe in campo dalla Regione Basilicata per lo sviluppo delle Infrastrutture telematiche e l erogazione dei servizi on-line

Agenda Digitale. Le azioni messe in campo dalla Regione Basilicata per lo sviluppo delle Infrastrutture telematiche e l erogazione dei servizi on-line Agenda Digitale Le azioni messe in campo dalla Regione Basilicata per lo sviluppo delle Infrastrutture telematiche e l erogazione dei servizi on-line Dott. Nicola A. Coluzzi Ufficio Società dell'informazione

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012

Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? MATTEO RIGHETTI Ufficio Gestione Sistemi FORUM PA 2012 Soluzioni e Governance IT nell era del Cloud DR to the Cloud. Una risposta al 50-bis? FORUM PA 2012 Roma, venerdì 18 maggio 2012 MATTEO RIGHETTI Ufficio Gestione Sistemi Contenuti Contesto di riferimento

Dettagli

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI

IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI IL CSI PIEMONTE PER LA CONTINUITÀ DEI VOSTRI SERVIZI LA CONTINUITÀ OPERATIVA È UN DOVERE La Pubblica Amministrazione è tenuta ad assicurare la continuità dei propri servizi per garantire il corretto svolgimento

Dettagli

AZIENDA OSPEDALIERA DI RILIEVO NAZIONALE E DI ALTA SPECIALIZZAZIONE ci Catalogo dei dati, dei metadati e delle relative banche dati

AZIENDA OSPEDALIERA DI RILIEVO NAZIONALE E DI ALTA SPECIALIZZAZIONE ci Catalogo dei dati, dei metadati e delle relative banche dati Catalogo dei dati, dei metadati e delle relative banche dati Di seguito viene riportata la tabella che elenca le banche dati in uso presso l'arna Ospedali Civico Di Cristina Benfratelli. Per ogni banca

Dettagli

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità

La Sicurezza delle Informazioni in Sanità. A cura di Fulvio Barbarito Direttore Direzione Sanità La Sicurezza delle Informazioni in Sanità A cura di Fulvio Barbarito Direttore Direzione Sanità Milano, 13 marzo 2013 SECURITY SUMMIT 2013 Agenda Il Sistema Informativo Socio Sanitario (SISS) I numeri

Dettagli

CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA

CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA IL CLIENTE Regione Lombardia, attraverso la società Lombardia Informatica. IL PROGETTO Fin dal 1998 la Regione Lombardia

Dettagli

Pisa Convegno Legautonomie

Pisa Convegno Legautonomie Spunti di riflessione sui nuovi scenari della amministrazione pubblica digitale Pisa Convegno Legautonomie 25 ottobre 2010 Elena Tabet Il lungo cammino dell amministrazione digitale Istituzione di un Autorità

Dettagli

Le strategie di Regione Liguria per la sanità elettronica

Le strategie di Regione Liguria per la sanità elettronica Le strategie di Regione Liguria per la sanità elettronica Iniziative in atto: L attività istituzionale dell Assessorato e la partecipazione ai progetti e ai tavoli nazionali Le iniziative in atto con le

Dettagli

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù

Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù Pianificazione e gestione delle emergenze informatiche in una Azienda Sanitaria: l esperienza dell Ospedale Pediatrico Bambino Gesù Achille Rizzo Responsabile Area Informatica Gestionale Direzione Sistemi

Dettagli

IL RUOLO DEL TESORIERE NEL SUPPORTO ALLA P.A.

IL RUOLO DEL TESORIERE NEL SUPPORTO ALLA P.A. IL RUOLO DEL TESORIERE NEL SUPPORTO ALLA P.A. Claudio Mauro Direttore Centrale Business Genova, 11 Novembre 2010 1 Agenda Scenario Pubblica Amministrazione Locale Ordinativo Informatico Locale Gestione

Dettagli

DIREZIONE PROGRAMMAZIONE E CONTROLLO

DIREZIONE PROGRAMMAZIONE E CONTROLLO DIREZIONE PROGRAMMAZIONE E CONTROLLO Sintesi delle funzioni attribuite DIREZIONE UNITA` ORGANIZZATIVA con fondi della Legge Speciale per Venezia, sovrintende all erogazione dei contributi per il recupero

Dettagli

INFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA

INFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA INFORMATICA Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA Informatica per AFM 1. SISTEMA INFORMATIVO AZIENDALE E SISTEMA INFORMATICO ITS Tito Acerbo - PE INFORMATICA Prof. MARCO

Dettagli

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE Comune di RACCONIGI PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)... 6 Piano informatizzazione presentazione

Dettagli

COMUNE DI MONTE DI PROCIDA

COMUNE DI MONTE DI PROCIDA Letto, approvato e sottoscritto. IL SINDACO f.to Dott. Francesco Paolo Iannuzzi IL SEGRETARIO GENERALE f.to D.ssa Giulia Di Matteo COMUNE DI MONTE DI PROCIDA ========================================================

Dettagli

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale

gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale gestione documentale dalla dematerializzazione dei documenti alla digitalizzazione dei processi fino all azienda digitale Gestione documentale Gestione documentale Dalla dematerializzazione dei documenti

Dettagli

Lombardia Informatica. Maggio 2015

Lombardia Informatica. Maggio 2015 Lombardia Informatica Maggio 2015 Mission Lombardia Informatica svolge un ruolo di cerniera tra la domanda della Pubblica Amministrazione e l offerta del mercato dell Information & Communication Technology

Dettagli

1 Seminario Operativo Gruppi di Cure Primarie e Unità di Medicina Generale in Piemonte

1 Seminario Operativo Gruppi di Cure Primarie e Unità di Medicina Generale in Piemonte 1 Seminario Operativo Gruppi di Cure Primarie e Unità di Medicina Generale in Piemonte IL SISTEMA INFORMATIVO VISTO DALLA REGIONE PIEMONTE Dott. Domenico Nigro - Direzione regionale Sanità 24 Maggio 2008

Dettagli

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05 Comune di Nembro Progetti dematerializzazione del Comune di Bergamo 26/092011 Finalità e caratteristiche

Dettagli

Sanitarie per il progetto Sistema Informativo Sanitario Regionale (SISaR) della Regione Autonoma della Sardegna Bologna 30 03 2009

Sanitarie per il progetto Sistema Informativo Sanitario Regionale (SISaR) della Regione Autonoma della Sardegna Bologna 30 03 2009 ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE Il modello di collaborazione Regione - Aziende Sanitarie per il progetto Sistema Informativo Sanitario Regionale (SISaR) della Regione Autonoma

Dettagli

Il Nuovo Codice dell Amministrazione Digitale

Il Nuovo Codice dell Amministrazione Digitale Il Nuovo Codice dell Amministrazione Digitale Un nuovo Codice dell amministrazione digitale per una nuova PA Il nuovo Codice dell amministrazione digitale (CAD) stabilisce le regole per la digitalizzazione

Dettagli

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa

Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa. Paolo Murgia Servizio Continuità Operativa Business Continuity Management e Sicurezza Integrata: l'esperienza di Banca Intesa Paolo Murgia Servizio Continuità Operativa Agenda 2 Quadro di riferimento per il settore bancario La sicurezza in Banca

Dettagli

Redatto da: dott. Leonardo Sartori Direttore Sistemi Informativi APSS. Data: 04/12/2012. Versione: 1.0. Da inviare a: Digitpadir@pec.digitpa.gov.

Redatto da: dott. Leonardo Sartori Direttore Sistemi Informativi APSS. Data: 04/12/2012. Versione: 1.0. Da inviare a: Digitpadir@pec.digitpa.gov. Studio di Fattibilità Tecnica Redatto secondo le Linee guida per il Disaster Recovery delle Pubbliche Amministrazioni ai sensi del comma 4 dell art. 50-bis del DLgs. n. 82/2005 e s.m.i. APSS 2012 Redatto

Dettagli

Vent anni di corsi a Bressanone. Il Protocollo Informatico e la Sicurezza Informatica. Dott. ssa Floretta Rolleri

Vent anni di corsi a Bressanone. Il Protocollo Informatico e la Sicurezza Informatica. Dott. ssa Floretta Rolleri Vent anni di corsi a Bressanone Il Protocollo Informatico e la Sicurezza Informatica XX Corso Dott. ssa Floretta Rolleri CNIPA Bressanone (Bz), 19-22 maggio 2009 Il Protocollo Informatico e la Sicurezza

Dettagli

Il nuovo sistema integrato regionale per la sanità sarda

Il nuovo sistema integrato regionale per la sanità sarda DELLA SARDEGNA ASSESSORATO DELL IGIENE E SANITA E DELL ASSISTENZA SOCIALE Il nuovo sistema integrato regionale per la sanità sarda Giovedì 2 ottobre 2008 Obiettivo Il progetto Sistema informativo sanitario

Dettagli

CST Area di Taranto. Assemblea dei Sindaci 19.09.2008. Relazione Attività Di Progetto

CST Area di Taranto. Assemblea dei Sindaci 19.09.2008. Relazione Attività Di Progetto CST Area di Taranto Assemblea dei Sindaci 19.09.2008 Relazione Attività Di Progetto Uno degli obiettivi del progetto CST Area di TARANTO è stato quello di garantire la diffusione dei servizi innovativi

Dettagli

REGIONE AUTONOMA DELLA SARDEGNA. Regione Autonoma della Sardegna (MEDIR): la fase di avviamento del sistema

REGIONE AUTONOMA DELLA SARDEGNA. Regione Autonoma della Sardegna (MEDIR): la fase di avviamento del sistema Il Fascicolo Sanitario Elettronico della Il Fascicolo Sanitario Elettronico della Regione Autonoma della Sardegna (MEDIR): la fase di avviamento del sistema Gara Medir Pubblicazione del bando: Agosto Settembre

Dettagli

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 27 marzo 2014 Il Community Cloud per il Sistema Pubblico Trentino Roma, 27 marzo 2014 Informatica Trentina: società di sistema Società a capitale interamente pubblico per la diffusione di servizi ICT al comparto pubblico

Dettagli

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo

CAPOGRUPPO BANCARIA Direttive e Manuali di Gruppo Direttive di Gruppo AZIENDA: BANCA MONTE DEI PASCHI DI SIENA SPA STRUTTURA EMANANTE: (6974) SERV.ORG. OPERATIVA CODICE TESTO: D 00992 002 DATA PUBBLICAZIONE: 12/10/2006 OGGETTO: Direttiva di Gruppo in materia di Business

Dettagli

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6

P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 Comune di Sospirolo P r o v i n c i a d i B e l l u n o l o c. Ca p o l u o g o, n. 1 0 5 3 2 0 3 7 S o s p i r o l o P. I. 0 0 1 6 4 1 1 0 2 5 6 PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione

Dettagli

I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30

I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30 I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30 Martedì, 11 giugno Avv. Luigi Foglia Ing. Andrea Caccia Il documento informatico e la sua conservazione Il Documento informatico:

Dettagli

ACI Informatica. Roma,18 maggio 2012 MODELLI PER UNA CRESCITA - 29 OTTOBRE 07

ACI Informatica. Roma,18 maggio 2012 MODELLI PER UNA CRESCITA - 29 OTTOBRE 07 ACI Informatica Roma,18 maggio 2012 MODELLI PER UNA CRESCITA - 29 OTTOBRE 07 1 L Automobile Club d Italia ACI Informatica (ACI.it) supporto di ACI verso PA Centrale ACI Delegazioni Cittadini PA Locale

Dettagli

22 novembre 2010. Università degli Studi de L Aquila

22 novembre 2010. Università degli Studi de L Aquila 22 novembre 2010 Cronoprogramma dell iniziativa 6Aprile 2009: dopo la notte del sisma Unicredit riattiva i propri p servizi in giornata, informa i clienti e assiste i propri dipendenti Estate 2009: con

Dettagli

Stato dell arte. Il Piano operativo del Programma SIRSE (DGR 29 giugno 2009 n. 24-11672) ha individuato tre priorità:

Stato dell arte. Il Piano operativo del Programma SIRSE (DGR 29 giugno 2009 n. 24-11672) ha individuato tre priorità: Sanità digitale Il completamento dell informatizzazione dell area clinico-sanitaria, la dematerializzazione della documentazione clinica e l accessibilità alle informazioni ed ai servizi da qualsiasi punto

Dettagli

Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY

Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY Comune di Ballao (Provincia di Cagliari) PIANO DI CONTINUITA OPERATIVA ICT E DISASTER RECOVERY 26/02/2015 ATTO DI APPROVAZIONE DATA ELENCO DI DISTRIBUZIONE SOMMARIO MODIFICHE FIRME UNITA / RUOLO NOMINATIVO

Dettagli

PROVINCIA DI PISTOIA 2^ AREA Servizi Economico Finanziari Servizio Personale- Servizi Scolastici

PROVINCIA DI PISTOIA 2^ AREA Servizi Economico Finanziari Servizio Personale- Servizi Scolastici COMUNE DI SAN MARCELLO PISTOIESE PROVINCIA DI PISTOIA 2^ AREA Servizi Economico Finanziari Servizio Personale- Servizi Scolastici DETERMINAZIONE N 23 DEL 5.2.2015 OGGETTO: SISTEMA INFORMATICO COMUNALE

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti

L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti L INNOVAZIONE TECNOLOGICA E L OPEN SOURCE AL SERVIZIO DELLA PA INAIL CONSULENZA PER L INNOVAZIONE TECNOLOGICA Alessandro Simonetta Guido Borsetti Premessa Il rapporto tra open source e innovazione è un

Dettagli

Disciplinare di gara - allegato 2 Scheda di Offerta Economica. Azienda USL ROMA A. Allegato 2 al Disciplinare di gara Schema di Offerta Economica

Disciplinare di gara - allegato 2 Scheda di Offerta Economica. Azienda USL ROMA A. Allegato 2 al Disciplinare di gara Schema di Offerta Economica Azienda USL ROMA A Allegato 2 al Disciplinare di gara Schema di Economica GARA a PROCEDURA aperta per la progettazione, realizzazione e gestione in regime di outsourcing del sistema informativo-informatico

Dettagli

Dal Design all'implementation: problematiche realizzative del BCP

Dal Design all'implementation: problematiche realizzative del BCP Siena, 8 Luglio 2005 Dal Design all'implementation: problematiche realizzative del BCP Divisione Governance e Service Management V. Giardina Resp. Staff Continuità Operativa Premessa Il Comitato di Basilea

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade)

2. Infrastruttura e sicurezza (Equivalente al Pillar 2-3 e 4 della Ade) AGENDA DIGITALE ITALIANA 1. Struttura dell Agenda Italia, confronto con quella Europea La cabina di regia parte con il piede sbagliato poiché ridisegna l Agenda Europea modificandone l organizzazione e

Dettagli

COMUNE DI CASTELCUCCO

COMUNE DI CASTELCUCCO COMUNE DI CASTELCUCCO Piano di informatizzazione delle procedure per la presentazione delle istanze, dichiarazioni e segnalazioni ai sensi art. 24, comma 3 bis D.L. n. 90/2014 e s.m.i. SOMMARIO 1 CONTESTO

Dettagli

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Premessa La Argo software srl è impegnata costantemente a pianificare e monitorare le proprie azioni per la

Dettagli

LUISS GUIDO CARLI IL FORUM DELLA SANITA DIGITALE ROMA, 10/12.9.2015

LUISS GUIDO CARLI IL FORUM DELLA SANITA DIGITALE ROMA, 10/12.9.2015 Tre giorni di incontri e appuntamenti sulla trasformazione del sistema della salute in chiave digitale UN PROGETTO DI CON IL PATROCINIO DI IN COLLABORAZIONE CON CONFERENZA DELLE REGIONI E DELLE PROVINCIE

Dettagli

tt CLOUD THINK HIGHER WORK LIGHTER

tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD THINK HIGHER WORK LIGHTER tt CLOUD SERVIZI DI HOSTING Oggi sono sempre di più le piccole e medie imprese che scelgono di virtualizzare la capacità di un server e le applicazioni aziendali risparmiando

Dettagli

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari

Guida alla redazione del Business Continuity Plan per gli intermediari finanziari www.compliancenet.it www.prometeomc.it Guida alla redazione del Business Continuity Plan per gli intermediari finanziari 22 luglio 2010 - versione 1.0 http://www.compliancenet.it/content/guida-business-continuity

Dettagli

ICT Sanità in Regione Piemonte: stato dell arte e possibili evoluzioni

ICT Sanità in Regione Piemonte: stato dell arte e possibili evoluzioni ICT Sanità in Regione Piemonte: stato dell arte e possibili evoluzioni Carla Gaveglio Direttore Soluzioni Applicative per la Salute CSI Piemonte Giugno 2014 1 Contesto di riferimento 2 Contesto di riferimento

Dettagli

Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE Comune di MELLE Comune di VALMALA PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE INDICE A) PREMESSA... 3 B) LA SITUAZIONE ATTUALE (AS-IS)... 4 C) L EVOLUZIONE (TO-BE)... 6 Piano informatizzazione

Dettagli

COMUNE DI PALOMONTE PROVINCIA DI SALERNO

COMUNE DI PALOMONTE PROVINCIA DI SALERNO COMUNE DI PALOMONTE PROVINCIA DI SALERNO N. 17 del 22/02/2013 Copia Verbale di Deliberazione di Giunta Comunale Oggetto: CODICE AMMINISTRAZIONE DIGITALE. NOMINA RESPONSABILE COMUNALE PER "DISASTER RECOVERY".

Dettagli

PIANO TRIENNALE PER L ICT 2009-2011 GUIDA ALLA COMPILAZIONE DELLE BOZZE DI PIANO DA PARTE DELLE AMMINISTRAZIONI

PIANO TRIENNALE PER L ICT 2009-2011 GUIDA ALLA COMPILAZIONE DELLE BOZZE DI PIANO DA PARTE DELLE AMMINISTRAZIONI Centro nazionale per l informatica nella pubblica amministrazione Area Amministrazioni centrali PIANO TRIENNALE PER L ICT 2009-2011 GUIDA ALLA COMPILAZIONE DELLE BOZZE DI PIANO DA PARTE DELLE AMMINISTRAZIONI

Dettagli

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale Conservazione del documento informatico ed i conservatori accreditati Agenzia per l Italia Digitale 21-11-2014 L «ecosistema» della gestione dei documenti informatici PROTOCOLLO INFORMATICO FIRME ELETTRONICHE

Dettagli

U.O. Sistema Informativo e Automazione. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008)

U.O. Sistema Informativo e Automazione. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008) COMUNE DI RAVENNA U.O. Sistema Informativo e Automazione Lett. a. Misure finalizzate al contenimento della spesa (Art. 2 commi 594-599 della L. 244/2007 Legge Finanziaria 2008) La Legge Finanziaria 2008

Dettagli

La Business Continuity in SIA

La Business Continuity in SIA Scopo del documento: Il presente documento descrive come SIA sviluppa, implementa e mantiene il proprio Sistema di Gestione della Continuità Operativa, in applicazione di quanto descritto nelle Linee Guida

Dettagli

PIANO TRIENNALE DELLA PERFORMANCE

PIANO TRIENNALE DELLA PERFORMANCE SCUOLA SECONDARIA DI I GRADO A. BROFFERIO C.so XXV Aprile, 2 ASTI Tel- Fax 0141 21 26 66 Sez. associata Martiri della Libertà Tel-Fax 0141 21 12 23 C.F. : 80005780053 e-mail: atmm003004@istruzione.it -

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI

CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI CONSUNTIVO RESPONSABILE: DOTT. EMANUELE TONELLI Centro di costo: 1. Servizi Informatici Telematici e SIT SETTORE: SISTEMI INFORMATIVI RESPONSABILE: Dott. Tonelli Emanuele Centro di Costo: Servizi Informatici

Dettagli

Relazione sintetica relativa alle azioni di competenza dei CST Province

Relazione sintetica relativa alle azioni di competenza dei CST Province Relazione sintetica relativa alle azioni di competenza dei CST Province La presente relazione del sottogruppo Province compendia tutte le attività sviluppate all interno delle azioni WP1.3 WP1.4 WP2.1

Dettagli

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008

AEO e sicurezza dei sistemi informativi. Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 AEO e sicurezza dei sistemi informativi Luca Boselli, Senior Manager, KPMG Advisory S.p.A. Milano, 26 giugno 2008 Agenda La sicurezza delle informazioni: introduzione e scenario di riferimento La sicurezza

Dettagli

PIANO DEGLI OBIETTIVI E DELLE PERFORMANCE 2015 2017 ED INDIVIDUAZIONE DEGLI OBIETTIVI OPERATIVI E STRATEGICI PER L ANNO 2015

PIANO DEGLI OBIETTIVI E DELLE PERFORMANCE 2015 2017 ED INDIVIDUAZIONE DEGLI OBIETTIVI OPERATIVI E STRATEGICI PER L ANNO 2015 COMUNE DI ANZANO DI PUGLIA PIANO DEGLI OBIETTIVI E DELLE PERFORMANCE 2015 2017 ED INDIVIDUAZIONE DEGLI OBIETTIVI OPERATIVI E STRATEGICI PER L ANNO 2015 Adottato con deliberazione della Giunta Comunale

Dettagli