LA MODERNIZZAZIONE DELLA P.A.
PER L’OFFERTA DI SERVIZI
EFFICIENTI, SICURI E DI
QUALITÀ.
Maria Pia Giovannini
CNIPA
Responsabile Ufficio Efficienza Organizzativa PAC
Guide Share Europe– maggio 2004
Maria Pia Giovannini
AGENDA

CNIPA
 SICUREZZA
 QUALITA’
 PROGETTI PER LA MODERNIZZAZIONE
MISSIONE DEL CNIPA
 Il CNIPA opera “presso” la Presidenza del
Consiglio per l’attuazione delle politiche del
Ministro per l’innovazione (MIT), con autonomia
tecnica, funzionale, amministrativa, contabile e
finanziaria e con indipendenza di giudizio
 Il CNIPA subentra all’AIPA ed incorpora il Centro
Tecnico
Guide Share Europe– maggio 2004
Maria Pia Giovannini
COMPITI DEL CNIPA
 Verso la Pubblica Amministrazione
 definisce processi e strumenti per governare il processo di
innovazione
 coordina lo sviluppo dei sistemi informativi
 detta criteri e regole tecniche di sicurezza, interoperabilità,
apertura, prestazione
 emette pareri di congruità tecnico-economica-strategica sui
progetti
 coordina la predisposizione di piani di formazione del personale
 Verso i cittadini e le imprese:
 contribuisce alla definizione della politica del Governo, lavorando
in stretto contatto con il MIT
 opera nell’ambito dell’Unione Europea
 attua progetti speciali di innovazione
Guide Share Europe– maggio 2004
Maria Pia Giovannini
MODUS OPERANDI
 Gruppi di lavoro
 indagini conoscitive, collaborazioni finalizzate
 Progetti innovativi
 la sperimentazione
 Elaborazione di norme
 la regolazione
 Ciclo di convegni
 i momenti di confronto
 Pubblicazioni
 la diffusione dei risultati
 Attuazione di grandi progetti
 Portale Italia.gov, rete RUPA/SPC , ASP protocollo …
Guide Share Europe– maggio 2004
Maria Pia Giovannini
TEMI DI INNOVAZIONE
 Il backoffice della P.A.









Protocollo informatico e gestione documentale
Archiviazione elettronica
Firma elettronica
Riuso e condivisione dei dati
Cooperazione e interoperabilità
Software a codice sorgente aperto
Riuso del software e delle applicazioni
L’evoluzione di RUPA: il sistema pubblico di connettività
I sistemi biometrici
Guide Share Europe– maggio 2004
Maria Pia Giovannini
TEMI DI INNOVAZIONE
 Il front office verso cittadini e imprese
 Le carte multiservizi
 La televisione digitale terrestre per il Tgovernment
 La misura della soddisfazione dell’utente
 L’accessibilità alle informazioni
 La disponibilità dell’informazione giuridica
Guide Share Europe– maggio 2004
Maria Pia Giovannini
SICUREZZA
SICUREZZA:
IL COMITATO TECNICO NAZIONALE
 Istituito con Decreto Interministeriale del Ministro
delle Comunicazioni e del Ministro dell’Innovazione e
le Tecnologie il 24 luglio 2002
 Funzioni di indirizzo e coordinamento delle iniziative
in
materia
di
sicurezza
nelle
tecnologie
dell’informazione
e
della
comunicazione
nelle
pubbliche amministrazioni, di cui alla direttiva del
Ministro per l’innovazione e le tecnologie del 16
gennaio 2002
SICUREZZA:
IL COMITATO TECNICO NAZIONALE
Il Comitato formula le proposte per le strategie in
materia
di
sicurezza
informatica
e
delle
telecomunicazioni
(ICT)
per
la
pubblica
amministrazione, ai fini della redazione:
a) del Piano nazionale della sicurezza delle tecnologie
dell’informazione e comunicazione della pubblica
amministrazione;
b) della predisposizione del modello organizzativo
nazionale di sicurezza ICT per la pubblica
amministrazione.
SICUREZZA:
IL COMITATO TECNICO NAZIONALE
Attività di cooperazione con l’Agenzia europea per la sicurezza
informatica e di supporto all'attuazione del Piano, così come
richiesto nel Decreto; in particolare:

la produzione di linee guida sulla sicurezza informatica,
redatte con il contributo non solo dei responsabili informatici
della PA, ma anche con quello delle associazioni
rappresentative delle imprese e dei cittadini;

la determinazione di alcuni obiettivi operativi relativi ad
aspetti urgenti e sentiti dagli utenti ICT, come l’abuso di
spamming e dei cookie;

la promozione di incontri periodici con la PA, con provider
internet, con realtà rilevanti di banche, finanza, assicurazioni,
commercio e industria, al fine di armonizzare il sistema
sicurezza ICT italiano, sfruttando le più riuscite esperienze e
capacita' di tutte le realtà nazionali.
Guide Share Europe– maggio 2004
Maria Pia Giovannini
SICUREZZA:
adempimenti delle PA
Ogni Amministrazione deve provvedere alla costituzione e
formazione di una struttura organizzativa interna dedicata alla
sicurezza ICT (nel documento denominata Unità Locale)
Tali
Unità Locali
si coordinano con il GOVCERT.IT
(organismo costituito dal CNIPA a partire dal corrente mese di
maggio) per risolvere le situazioni critiche ed aggiornare i
prodotti per una efficace sicurezza informatica.
QUALITA’
QUALITÀ : AZIONI DEL CNIPA
È stato costituito un Gruppo di lavoro tra CNIPA, PP.AA.,
Associazioni dei fornitori per la definizione di linee guida e
manuali per l’inserimento di adeguate clausole nei contratti
relativi alla fornitura di beni e servizi nel settore ICT per la PA
nonché per il monitoraggio in corso di fornitura
Guide Share Europe– maggio 2004
Maria Pia Giovannini
DEFINIZIONE DELLA QUALITÀ
ATTESA
 I requisiti di qualità sono parte essenziale del
progetto
 vanno definiti durante la stesura dello studio di
fattibilità e permettono di:
 Scegliere adeguatamente il fornitore
 Monitorare durante il progetto il raggiungimento
degli obiettivi
 Collaudare efficacemente la fornitura
Guide Share Europe– maggio 2004
Maria Pia Giovannini
LA DEFINIZIONE DEI
REQUISITI DI QUALITÀ
 del fornitore
 del processo di fornitura
 del prodotto fornito
 del servizio fornito
Guide Share Europe– maggio 2004
Maria Pia Giovannini
LA QUALITÀ DEL
PRODOTTO/SERVIZIO
Occorre sempre ricordare che il sistema informatico fornisce un
servizio al sistema organizzativo: la qualità può perciò essere
misurata a vari livelli
Sistema informatico
Sistema informativo
Sistema organizzativo
Utenti interni
Utenti esterni
Sistema informatico
Guide Share Europe– maggio 2004
Maria Pia Giovannini
CARATTERISTICHE DI QUALITÀ
E LIVELLI DI SERVIZIO
• Una CARATTERISTICA di qualità è una categoria
generale utilizzabile per definire una qualità attesa, in
genere non misurabile
• Un CRITERIO è un parametro o proprietà
misurabile di una caratteristica di qualità
• Un LIVELLO DI SERVIZIO è un indicatore che fa
riferimento alla qualità dei servizi percepiti
dall’esterno, più che ai prodotti
Guide Share Europe– maggio 2004
Maria Pia Giovannini
PROGETTI PER LA MODERNIZZAZIONE
DELLA PA :
- GESTIONE DEI SISTEMI DI
PAGAMENTO
- GESTIONE ELETTRONICA DEI
DOCUMENTI
I SISTEMI DI PAGAMENTO
NELLA PA
Banca
Tesoriera
Ordinativo
Informatico
Riscossioni
evolute
Ente
Locale
Banca
d’Italia
RGS
SIPA
SIOPE
Banca
dati
SIOPE
Amm.ne
centrale
Cittadini/
imprese
Guide Share Europe– maggio 2004
Maria Pia Giovannini
I SISTEMI DI PAGAMENTO
NELLA PA
 SIPA:
sistema informatizzato dei pagamenti
Il sistema permette alle amministrazioni di gestire in modo completamente
telematico i pagamenti dal momento di emissione del mandato fino a quello di
estinzione presso lo sportello bancario utilizzando le reti RUPA e RNI attraverso
il sistema di gateway RUPA/RNI gestito dal CNIPA
 SIOPE

sistema informativo delle operazioni enti pubblici
ha la base tecnologica in un archivio, presso la Banca d’Italia, alimentato per
via telematica tramite la RUPA e la RNI che contiene le informazioni sui flussi
giornalieri di cassa di tutte le amministrazioni pubbliche classificate secondo
criteri stabiliti dal Ministero dell’Economia e Finanze in modo uniforme
sull’intero territorio nazionale
Guide Share Europe– maggio 2004
Maria Pia Giovannini
I SISTEMI DI PAGAMENTO
NELLA PA
 La sicurezza del sistema si basa su:
 Sicurezza delle reti fisiche RUPA/SPC - RNI
 Sicurezza dei sistemi d cooperazione per il
trasferimento dei dati (EAS)
 Sistema contabile SICOGE della Ragioneria Generale
dello Stato
 Firma digitale dei documenti e dei flussi trattati
Guide Share Europe– maggio 2004
Maria Pia Giovannini
IL PROTOCOLLO
INFORMATICO
Il protocollo informatico e la gestione
elettronica informatica dei documenti
è il progetto fondamentale per la
modernizzazione della P.A.
E’ stato definito un nuovo quadro
normativo
1. DPR 445/2000
2. DPCM 31/10/2000
3. Delibera 11/2004
4. Circolare 28/2001
LA GESTIONE ELETTRONICA
DEI DOCUMENTI
 Il progetto si propone due obiettivi:
 Migliorare l'efficienza interna delle
amministrazioni
attraverso
l'eliminazione dei registri cartacei,
la diminuzione degli uffici di
protocollo, e la razionalizzazione
dei flussi documentali.
 Migliorare
la
trasparenza
dell'azione
amministrativa
attraverso degli strumenti che
consentano un effettivo esercizio
del diritto di accesso allo stato dei
procedimenti
ed
i
relativi
documenti da parte dei soggettiAmministrazione o Area organizzativa A
interessati (cittadini ed imprese).
B
A
C
D
Guide Share Europe– maggio 2004
Amministrazione
o Area
organizzativa C
A
E
H
F
E
H
G
F
A
E
H
G
Amministrazione o Area
organizzativa B
Maria Pia Giovannini
AZIONE DEL CNIPA
 Azione di indirizzo,
regolamentazione e
coordinamento delle iniziative rivolte ad attuare
la normativa
 Supporto e monitoraggio
 Strumenti abilitanti
 Predisposizione di un servizio in ASP
Guide Share Europe– maggio 2004
Maria Pia Giovannini
SUPPORTO E
MONITORAGGIO

IL CENTRO DI COMPETENZA per fornire consulenza
sull’attuazione della normativa

Il Progetto di “Formazione protocollo” del CNIPA

La gestione del sito web http://protocollo.gov.it

e della casella postale [email protected]

Assessment periodico
Guide Share Europe– maggio 2004
Maria Pia Giovannini
STRUMENTI ABILITANTI
FIRMA DIGITALE
elenco C.A. autorizzate
POSTA CERTIFICATA
elenco fornitori accreditati
INDICE DELLE PA
PROTOCOLLO
INFORMATICO
servizi a valore aggiunto
linee guida e check
list per prodotti a
norma
servizio ASP
ARCHIVIAZIONE OTTICA
SOSTITUTIVA
Guide Share Europe– maggio 2004
strumenti e servizi di
archiviazione ottica
Maria Pia Giovannini
IL SERVIZIO DI
PROTOCOLLO IN ASP
Il servizio
ASP :
di gestione del protocollo informatico
in modalità
 È stato realizzato sulla base delle esigenze manifestate da
diverse amministrazioni

Accelera il processo di diffusione del protocollo
 Promuove un nuovo modello di servizio, esportabile anche
ad altre tematiche
Guide Share Europe– maggio 2004
Maria Pia Giovannini
IL SERVIZIO ASP
Il servizio di gestione del protocollo informatico
realizza un nuovo modello di realizzazione di una
applicazione di sistema
Creando una infrastruttura
contrattuale e di gestione
basata su:
• protocollo d’adesione con PA
• contratto quadro con Fornitore
• utilizzo di servizi abilitanti e
• infrastrutture nazionali
Guide Share Europe– maggio 2004
Amm.1
Amm 2
Amm.1
Amm 2 Amm 3
Amm 3
ASP2
ASP1
Centro di
competenza
Maria Pia Giovannini
IL SERVIZIO DI
PROTOCOLLO IN ASP
 Basato sul riuso del prodotto sviluppato per una grande
amministrazione
 Rappresenta una soluzione di veloce attivazione per
l’amministrazione che non deve effettuare bandi di gara
 Offre caratteristiche di scalabilità e flessibilità in
relazione alle esigenze di ciascuna amministrazione

Richiede investimenti limitati riferiti alle soli aspetti
organizzativi e formativi
 Ha costi correlati ai consumi effettivi
 Non vincola le scelte successive
Guide Share Europe– maggio 2004
Maria Pia Giovannini
IL SERVIZIO DI
PROTOCOLLO IN ASP
ASPETTI DI SICUREZZA
 Il servizio è sviluppato sui principi di sicurezza definiti dalla
445/2000 e dal DPCM 31/10/2000
 Adempimenti del CNIPA




Ha definito i requisiti minimi per il servizio
Approva i piani di sicurezza del fornitore
Collauda il modello di funzionamento
Vigila sugli adempimenti del fornitore in relazione alle politiche di
sicurezza
 Adempimenti dell’Amministrazione

Predispone il piano di sicurezza informatica relativo alla
formazione, alla gestione, alla trasmissione, all’interscambio,
all’accesso, alla conservazione dei documenti
informatici
d’intesa con il responsabile dei sistemi informativi e della
sicurezza dei dati personali ai sensi delle norme sulla privacy
Guide Share Europe– maggio 2004
Maria Pia Giovannini
IL SERVIZIO DI
PROTOCOLLO IN ASP
ASPETTI DI SICUREZZA
 Adempimenti del Fornitore

Redige il piano di sicurezza per ogni singolo servizio secondo “ le
linee guida per la definizione di un piano di sicurezza” emesse
dall’Aipa :






Analisi del rischio
Definizione delle politiche di sicurezza
Definizione del Piano Operativo
Definizione delle Politiche di Auditing
Piano di addestramento specifico
Organizzazione funzionale della gestione della sicurezza

Politiche di sicurezza logico/fisica degli stabilimenti del Fornitore

Utilizza le connessioni di rete sicura offerte dalla RUPA/SPC

SLA definiti a livello contrattuale consultabili on line sul portale
del servizio
Guide Share Europe– maggio 2004
Maria Pia Giovannini
Per maggiori informazioni
www.cnipa.gov.it
Scarica

SICUREZZA