Dal mainframe al Cloud, attraverso l hosting e l ASP. Il Capo V del C.A.D.



Documenti analoghi
EasyGov Solutions Srl. Start-up del Politecnico di Milano

Continuità operativa e disaster recovery nella pubblica amministrazione

Relazione di accompagnamento allo Studio di Fattibilità Tecnica del Comune di Rotondi (Av)

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

INFORMATIVA DI GIUNTA

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

REGOLAMENTO PER L ISTITUZIONE E L APPLICAZIONE DEL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

MISURAZIONE DELLA PERFORMANCE (STRALCIO PIANO DELLA PERFORMANCE AGID ) 1.1 ALBERO DELLA PERFORMANCE

COMUNE DI NEMBRO Provincia di Bergamo

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

Gli aggiornamenti della normativa italiana e Il Codice dell Amministrazione digitale dlgs 82/05

Bollettino Ufficiale della Regione Puglia n. 177 del

Programma triennale per la trasparenza e l integrità Giunta regionale Giornata della trasparenza 22 dicembre 2014 Palazzo Silone L Aquila

CONTINUITÀ OPERATIVA E DISASTER RECOVERY NELLA P.A.

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

COMUNE DI TERNI DIREZIONE INNOVAZIONE PA - SERVIZI INFORMATIVI (ICT)

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

SOMMARIO. Art. 8 Conoscenza dei bisogni e valutazione del gradimento dei servizi

Una comunità di utenti e sviluppatori, l esperienza di PAFlow PROVINCIA DI PRATO

Continuità operativa - FAQ

Regolamento comunale per la disciplina dei controlli interni

DELIBERAZIONE N. 30/7 DEL

SCHEMA SINOTTICO DEL NUOVO SISTEMA DEI CONTROLLI NEL COMUNE DI RAGUSA. Responsabili. Nucleo di Supporto strategico. Dirigenti di settore

Ordine degli Avvocati di Bergamo. SEZIONE II Programma Triennale per la Trasparenza e l Integrità

COMUNE DI PALOMONTE PROVINCIA DI SALERNO

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA (Art. 11, D. Lgs. 27 ottobre 2009, nr. 150)

REGOLAMENTO DI ORGANIZZAZIONE. Il ciclo della performance

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

Benvenuti alla SESSIONE INFORMATIVA SULLA VERIFICA ALBO ON LINE

PUBBLICAZIONI SU SITO WEB ISTITUZIONALE ED ACCESSO DEI CITTADINI dati già presenti nel 2010 e anni precedenti -

REGOLAMENTO DI DISCIPLINA DELLA VALUTAZIONE, INTEGRITA E TRASPARENZA DELLA PERFORMANCE

ALLEGATO 1 PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

Provincia- Revisione della disciplina delle funzioni

Aldo Lupi Ancitel Lombardia

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery

Claudio Pedrotti, Alessandra Carazzina Milano, 28 maggio 2008

COMUNE DI VENTOTENE PROVINCIA DI LATINA REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

DECRETO DELL AMMINISTRATORE UNICO (Ex art. 24 Regolamento di Organizzazione e Funzionamento)

Agenzia ICE. Monitoraggio di primo livello di avvio del ciclo della performance per l anno 2014

REGOLAMENTO INTERNO DEL CONTROLLO DI GESTIONE

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO e ISO 22301

Pedranzini Fabrizio Gruppo di Lavoro ICT - CODAU. Gruppo di Lavoro ICT - 10 febbraio 2012 Art. 50 bis, continuità operativa, disaster recovery

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Programma Triennale per la Trasparenza e l Integrità. - monitoraggio

LA QUALITA NEI SERVIZI DI INFORMAZIONE AL CITTADINO IN SARDEGNA

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

TABELLA ADEMPIMENTI PUBBLICAZIONE D.LGS. N. 33/ AGGIORNAMENTO 2015

Sicurezza informatica nelle Pubbliche Amministrazioni

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

1. ESAME DELLA DOTAZIONE TECNOLOGICA E INFORMATICA DI OGNI PLESSO SCOLASTICO 2. REDAZIONE DEL PIANO PER LO SVILUPPO TECNOLOGICO DELL ISTITUTO

PROTOCOLLO D INTESA. Per la realizzazione di interventi di sviluppo dei sistemi informativi della Giustizia Amministrativa

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

I^ GIORNATA DELLA TRASPARENZA DELL UNIVERSITA DEGLI STUDI DI MILANO BICOCCA

DETERMINAZIONE DIRIGENZIALE N DEL 09/11/2015

ISTITUZIONI DI ECONOMIA AZIENDALE

COMUNE DI SORGONO PROVINCIA DI NUORO DELLA GIUNTA COMUNALE N L anno duemilatredici addì trentuno del mese di dicembre alle ore quindici e minuti

A cura di Giorgio Mezzasalma

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

INFORMATICA. Prof. MARCO CASTIGLIONE ISTITUTO TECNICO STATALE TITO ACERBO - PESCARA

SISTEMA DI CONTROLLO INTERNO per la gestione del rischio amministrativo-contabile

L ATTUAZIONE DELLA NORMA : ARTICOLO 50 bis

AREA STRATEGICA 2 - ORGANIZZAZIONE DELLE ATTIVITA' AMMINISTRATIVE E DI GESTIONE

COMUNE DI CASTAGNETO CARDUCCI Provincia di Livorno REGOLAMENTO SUL SISTEMA DEI CONTROLLI INTERNI

Programma per la Trasparenza e l Integrità

PIANO ANNUALE DI FORMAZIONE PER LA PREVENZIONE DEL RISCHIO DI CORRUZIONE 2015

Allegato alla delibera n. 75GC/2012 COMUNE DI CORNELIANO D ALBA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

COMUNE DI PRATOLA SERRA Provincia di Avellino

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

Regolamento di disciplina della misurazione, della valutazione e della trasparenza delle performance.

STATO DI ATTUAZIONE DEL PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

4. GESTIONE DELLE RISORSE

OBIETTIVI ANNO 2014 Codice: 1 Denominazione: VERIFICA AREE FABBRICABILI AI FINI ICI E CONTROLLO PER RECUPERO EVASIONE ANNI

Ente di Gestione per i Parchi e la Biodiversità Delta del Po REGOLAMENTO DEL SISTEMA DEI CONTROLLI INTERNI

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

Attività anno (decreto legislativo 33 del 14 marzo 2013) Documento di supporto alla verifica OIV del 29 gennaio 2015 Delibera ANAC 148/2014

Programma triennale per la trasparenza e l integrità (P.T.T.I.)

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

EA 03 Prospetto economico degli oneri complessivi 1

REGOLAMENTO PROVINCIALE SUL PIANO DELLA PERFORMANCE E SUI SISTEMI DI MISURAZIONE E VALUTAZIONE

REGOLAMENTO CONTROLLI INTERNI

Il nuovo CAD in pillole

Disaster Recovery: Aspetti tecnico-organizzativi

Programma per la Trasparenza e l Integrità

ATTIVITA' INDICATORE MISURAZIONE DISPONIBILITA' DEI DATI PER CALCOLO INDICATORE Tavoli e-gov e società informazione (MEF, Comm.

SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE DELLA CiVIT

Il Direttore DISCIPLINARE DEL PROCESSO DI BUDGET 2015

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITÀ DELL'ISTITUTO COMPRENSIVO N 9 DI BOLOGNA

ISTITUTO TECNICO ECONOMICO STATALE L. AMABILE

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

3.4.1 Descrizione del Programma

D ISTRUZIONI PER LA REDAZIONE DEL PROGETTO ORGANIZZATIVO, CRITERI E MODALITÀ DI VALUTAZIONE

Studio di Fattibilità Tecnica

SOGEI E L AGENZIA DEL TERRITORIO

Transcript:

Dal mainframe al Cloud, attraverso l hosting e l ASP Milano, 24 maggio 2012 Prof. Avv. Alessandro Mantelero Politecnico di Torino IV Facoltà

I. Il valore dei dati pubblici Dati pubblici: - patrimonio dell'ente (titolarità) - patrimonio della collettività (open data) livello di apertura: - dati aperti - dati pubblici (ad accesso limitato) - dati non pubblici - dati chiusi (segreto) Dati come oggetto di interazione: - fra amministrazioni (condivisione risorse, processi complessi) - fra amministrazione e cittadini (dall'egovernment all'e-democracy, v. anche linee guida gestione siti e social network) Siti web specifiche varie ex CAD, tra cui: on-line elenco documentazione relativa singoli procedimenti, moduli e formulari mancata pubblicazione rilevante ai fini valutazione performance individuale dei dirigenti

II. Condivisione e ri-uso Interazione fra amministrazioni: - condivisione dati (art. 50 CAD) senza perdita di titolarità (58 CAD) - condizioni tecnologiche (uniformità SPC, 50 CAD, e convenzioni per i DB accessibili on-line, 58 CAD) Interazione con i privati: - formati aperti (52 CAD, criticità) - bilanciamento con tutela dati personali

III. Principi generali - minimizzazione rischi nella gestione delle informazioni (51 CAD) - sicurezza dei dati (controllo accesso, integrità e aggiornamento, disponibilità i.e. business continuity e disaster recovery) - correttezza dei dati (aggiornamento non costante, ma quando nota inesattezza, 51 CAD) - adozione di principi organizzativi nel processo di interazione con l'utente (completezza procedimento, certificazione esito, accertamento soddisfazione utente) - dematerializzazione interazione con l'utente dal 2014 (principio di esclusività, 63, 3- bis e 3-ter CAD)

IV. Sicurezza e disponibilità dei dati Ragioni della centralità (97 Cost., buon funzionamento ed imparzialità): - valore dei dati - dematerializzazione Modalità di gestione: da gestione emergenziale e ad hoc delle crisi ad analisi del rischio e pianificazione della continuità Strumenti (50-bis CAD) - analisi del rischio - pianificazione da onere a opportunità: - occasione per ridefinire i processi organizzativi - maggiore efficienza delle policies di gestione delle informazioni obiettivo: - uniformità dei processi di business continuity e disaster recovery - definizione di standard minimi imperativi

V. Gestione della discontinuità Intervento di DigitPA: - indicazioni nel merito dei contenuti e circa la predisposizione del piano di continuità operativa - indicazioni e schemi di massima dello studio di fattibilità tecnica nozione: la Continuità Operativa è intesa come l insieme delle attività e delle politiche adottate per ottemperare all obbligo di assicurare la continuità nel funzionamento dell organizzazione cause della discontinuità: - interne: errori umani, errori di progettazione o di prodotto (maggior criticità nell'attivazione delle procedure di c.o., stima della criticità in progress ed in prospettiva) - esterne: attacchi informatici, eventi calamitosi quando scatta la c.o. - evento disastroso - evento interruttivo ordinario che si protrae oltre il tempo previsto dai parametri di qualità del servizio

V. Gestione della discontinuità Impossibilità di assicurare c.o. su intero sistema, criteri di selezione: I) per funzioni critiche: - applicazioni (hardware e software) e dati indispensabili - infrastrutture che ospitano sistemi di elaborazione - connettività - dotazione utile alle attività del personale informatico - sistemi di comunicazione interni e verso l'utenza - sistemi di continuità elettrica e di continuità operativa - postazioni minime di lavoro - servizi previsti per l attuazione del C.A.D. (firma digitale ecc.) II) per strutture operative (posti di lavoro informatizzati): - numero minimo posti per garantire funzionalità - disponibilità di posti di lavoro di emergenza presso altri uffici/sedi - disponibilità di dispositivi hw di riserva - disponibilità di connettività alternativa - disponibilità di sistemi di continuità elettrica

V. Gestione della discontinuità strumenti (50-bis CAD): piano di continuità operativa: - obiettivi e principi da perseguire - procedure per la gestione della continuità operativa - metodo: analisi del rischio piano di disaster recovery (integra il piano di c.o.): - misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati - procedure informatiche rilevanti in siti alternativi a quelli di produzione - soluzioni tecniche a cura di DigitPA

V. Gestione della discontinuità processo: - percorso di auto-valutazione - predisposizione studi fattibilità da parte delle singole amministrazioni (50-bis CAD) - parere DigitPA - predisposizione piani di continuità operativa (Comitato di gestione della crisi della singola amministrazione) e di disaster recovery (singola amministrazione) verifica: - annuale: piani d.r. (DgitPA) - biennale: piani c.o. (singole amministrazioni, con aggiornamento e test periodici) processo organizzativo (funzionale all'attribuzione di compiti e responsabilità) (51 e 71 CAD): - nomina Responsabile della continuità operativa - attribuzione responsabilità interne ed esterne - definizione delle figure di alternate dei vari incaricati della gestione della c.o. e precisa escalation gerarchica - connessione diretta fra unità e vertici dell'amministrazione

V. Gestione della discontinuità organigramma (i ruoli vanno integrati con quelli dell'organigramma ex d.lgs. 196/2003): - comitato di gestione della crisi (unitario) - unità locali di sicurezza (varie, per ambiti) Comitato di gestione della crisi comprende almeno: - un ruolo di vertice con poteri decisionali e di indirizzo in materia organizzativa ed economica, ovvero il responsabile dell Ufficio Unico Dirigenziale ex art. 17 del CAD; - Responsabile della continuità operativa dell ente; - Responsabile dell Unità locale di sicurezza prevista dal DPCM 01.04.2008; - referenti tecnici (anche presso i fornitori di servizi ICT) necessari alla gestione della crisi; - responsabile della logistica; - responsabile della safety dell ente; - responsabile delle applicazioni

V. Gestione della discontinuità Compiti del Comitato di gestione della crisi: - definizione ed approvazione del piano di continuità operativa - valutazione delle situazioni di emergenza e dichiarazione dello stato di crisi - avvio delle attività di recupero e controllo del loro svolgimento - rapporti con l esterno e comunicazioni ai dipendenti - attivazione e monitoraggio del processo di rientro - dichiarazione di rientro - gestione di tutte le situazioni non contemplate - gestione dei rapporti interni e risoluzione dei conflitti di competenza - promozione e coordinamento della formazione e sensibilizzazione Gestione dei livelli di protezione: - stratificazione su 6 livelli - criterio: grado di criticità - adozione di modelli matematici di analisi del rischio

Alessandro Mantelero Department of Management and Production Engineering Politecnico di Torino Faculty Fellow-NEXA Center for Internet and Society alessandro.mantelero@polito.it http://staff.polito.it/alessandro.mantelero Data protection impact assessment

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back