LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ. Maria Pia Giovannini CNIPA Responsabile Ufficio Efficienza Organizzativa PAC Guide Share Europe– maggio 2004 Maria Pia Giovannini AGENDA CNIPA SICUREZZA QUALITA’ PROGETTI PER LA MODERNIZZAZIONE MISSIONE DEL CNIPA Il CNIPA opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio Il CNIPA subentra all’AIPA ed incorpora il Centro Tecnico Guide Share Europe– maggio 2004 Maria Pia Giovannini COMPITI DEL CNIPA Verso la Pubblica Amministrazione definisce processi e strumenti per governare il processo di innovazione coordina lo sviluppo dei sistemi informativi detta criteri e regole tecniche di sicurezza, interoperabilità, apertura, prestazione emette pareri di congruità tecnico-economica-strategica sui progetti coordina la predisposizione di piani di formazione del personale Verso i cittadini e le imprese: contribuisce alla definizione della politica del Governo, lavorando in stretto contatto con il MIT opera nell’ambito dell’Unione Europea attua progetti speciali di innovazione Guide Share Europe– maggio 2004 Maria Pia Giovannini MODUS OPERANDI Gruppi di lavoro indagini conoscitive, collaborazioni finalizzate Progetti innovativi la sperimentazione Elaborazione di norme la regolazione Ciclo di convegni i momenti di confronto Pubblicazioni la diffusione dei risultati Attuazione di grandi progetti Portale Italia.gov, rete RUPA/SPC , ASP protocollo … Guide Share Europe– maggio 2004 Maria Pia Giovannini TEMI DI INNOVAZIONE Il backoffice della P.A. Protocollo informatico e gestione documentale Archiviazione elettronica Firma elettronica Riuso e condivisione dei dati Cooperazione e interoperabilità Software a codice sorgente aperto Riuso del software e delle applicazioni L’evoluzione di RUPA: il sistema pubblico di connettività I sistemi biometrici Guide Share Europe– maggio 2004 Maria Pia Giovannini TEMI DI INNOVAZIONE Il front office verso cittadini e imprese Le carte multiservizi La televisione digitale terrestre per il Tgovernment La misura della soddisfazione dell’utente L’accessibilità alle informazioni La disponibilità dell’informazione giuridica Guide Share Europe– maggio 2004 Maria Pia Giovannini SICUREZZA SICUREZZA: IL COMITATO TECNICO NAZIONALE Istituito con Decreto Interministeriale del Ministro delle Comunicazioni e del Ministro dell’Innovazione e le Tecnologie il 24 luglio 2002 Funzioni di indirizzo e coordinamento delle iniziative in materia di sicurezza nelle tecnologie dell’informazione e della comunicazione nelle pubbliche amministrazioni, di cui alla direttiva del Ministro per l’innovazione e le tecnologie del 16 gennaio 2002 SICUREZZA: IL COMITATO TECNICO NAZIONALE Il Comitato formula le proposte per le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione, ai fini della redazione: a) del Piano nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione; b) della predisposizione del modello organizzativo nazionale di sicurezza ICT per la pubblica amministrazione. SICUREZZA: IL COMITATO TECNICO NAZIONALE Attività di cooperazione con l’Agenzia europea per la sicurezza informatica e di supporto all'attuazione del Piano, così come richiesto nel Decreto; in particolare: la produzione di linee guida sulla sicurezza informatica, redatte con il contributo non solo dei responsabili informatici della PA, ma anche con quello delle associazioni rappresentative delle imprese e dei cittadini; la determinazione di alcuni obiettivi operativi relativi ad aspetti urgenti e sentiti dagli utenti ICT, come l’abuso di spamming e dei cookie; la promozione di incontri periodici con la PA, con provider internet, con realtà rilevanti di banche, finanza, assicurazioni, commercio e industria, al fine di armonizzare il sistema sicurezza ICT italiano, sfruttando le più riuscite esperienze e capacita' di tutte le realtà nazionali. Guide Share Europe– maggio 2004 Maria Pia Giovannini SICUREZZA: adempimenti delle PA Ogni Amministrazione deve provvedere alla costituzione e formazione di una struttura organizzativa interna dedicata alla sicurezza ICT (nel documento denominata Unità Locale) Tali Unità Locali si coordinano con il GOVCERT.IT (organismo costituito dal CNIPA a partire dal corrente mese di maggio) per risolvere le situazioni critiche ed aggiornare i prodotti per una efficace sicurezza informatica. QUALITA’ QUALITÀ : AZIONI DEL CNIPA È stato costituito un Gruppo di lavoro tra CNIPA, PP.AA., Associazioni dei fornitori per la definizione di linee guida e manuali per l’inserimento di adeguate clausole nei contratti relativi alla fornitura di beni e servizi nel settore ICT per la PA nonché per il monitoraggio in corso di fornitura Guide Share Europe– maggio 2004 Maria Pia Giovannini DEFINIZIONE DELLA QUALITÀ ATTESA I requisiti di qualità sono parte essenziale del progetto vanno definiti durante la stesura dello studio di fattibilità e permettono di: Scegliere adeguatamente il fornitore Monitorare durante il progetto il raggiungimento degli obiettivi Collaudare efficacemente la fornitura Guide Share Europe– maggio 2004 Maria Pia Giovannini LA DEFINIZIONE DEI REQUISITI DI QUALITÀ del fornitore del processo di fornitura del prodotto fornito del servizio fornito Guide Share Europe– maggio 2004 Maria Pia Giovannini LA QUALITÀ DEL PRODOTTO/SERVIZIO Occorre sempre ricordare che il sistema informatico fornisce un servizio al sistema organizzativo: la qualità può perciò essere misurata a vari livelli Sistema informatico Sistema informativo Sistema organizzativo Utenti interni Utenti esterni Sistema informatico Guide Share Europe– maggio 2004 Maria Pia Giovannini CARATTERISTICHE DI QUALITÀ E LIVELLI DI SERVIZIO • Una CARATTERISTICA di qualità è una categoria generale utilizzabile per definire una qualità attesa, in genere non misurabile • Un CRITERIO è un parametro o proprietà misurabile di una caratteristica di qualità • Un LIVELLO DI SERVIZIO è un indicatore che fa riferimento alla qualità dei servizi percepiti dall’esterno, più che ai prodotti Guide Share Europe– maggio 2004 Maria Pia Giovannini PROGETTI PER LA MODERNIZZAZIONE DELLA PA : - GESTIONE DEI SISTEMI DI PAGAMENTO - GESTIONE ELETTRONICA DEI DOCUMENTI I SISTEMI DI PAGAMENTO NELLA PA Banca Tesoriera Ordinativo Informatico Riscossioni evolute Ente Locale Banca d’Italia RGS SIPA SIOPE Banca dati SIOPE Amm.ne centrale Cittadini/ imprese Guide Share Europe– maggio 2004 Maria Pia Giovannini I SISTEMI DI PAGAMENTO NELLA PA SIPA: sistema informatizzato dei pagamenti Il sistema permette alle amministrazioni di gestire in modo completamente telematico i pagamenti dal momento di emissione del mandato fino a quello di estinzione presso lo sportello bancario utilizzando le reti RUPA e RNI attraverso il sistema di gateway RUPA/RNI gestito dal CNIPA SIOPE sistema informativo delle operazioni enti pubblici ha la base tecnologica in un archivio, presso la Banca d’Italia, alimentato per via telematica tramite la RUPA e la RNI che contiene le informazioni sui flussi giornalieri di cassa di tutte le amministrazioni pubbliche classificate secondo criteri stabiliti dal Ministero dell’Economia e Finanze in modo uniforme sull’intero territorio nazionale Guide Share Europe– maggio 2004 Maria Pia Giovannini I SISTEMI DI PAGAMENTO NELLA PA La sicurezza del sistema si basa su: Sicurezza delle reti fisiche RUPA/SPC - RNI Sicurezza dei sistemi d cooperazione per il trasferimento dei dati (EAS) Sistema contabile SICOGE della Ragioneria Generale dello Stato Firma digitale dei documenti e dei flussi trattati Guide Share Europe– maggio 2004 Maria Pia Giovannini IL PROTOCOLLO INFORMATICO Il protocollo informatico e la gestione elettronica informatica dei documenti è il progetto fondamentale per la modernizzazione della P.A. E’ stato definito un nuovo quadro normativo 1. DPR 445/2000 2. DPCM 31/10/2000 3. Delibera 11/2004 4. Circolare 28/2001 LA GESTIONE ELETTRONICA DEI DOCUMENTI Il progetto si propone due obiettivi: Migliorare l'efficienza interna delle amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo, e la razionalizzazione dei flussi documentali. Migliorare la trasparenza dell'azione amministrativa attraverso degli strumenti che consentano un effettivo esercizio del diritto di accesso allo stato dei procedimenti ed i relativi documenti da parte dei soggettiAmministrazione o Area organizzativa A interessati (cittadini ed imprese). B A C D Guide Share Europe– maggio 2004 Amministrazione o Area organizzativa C A E H F E H G F A E H G Amministrazione o Area organizzativa B Maria Pia Giovannini AZIONE DEL CNIPA Azione di indirizzo, regolamentazione e coordinamento delle iniziative rivolte ad attuare la normativa Supporto e monitoraggio Strumenti abilitanti Predisposizione di un servizio in ASP Guide Share Europe– maggio 2004 Maria Pia Giovannini SUPPORTO E MONITORAGGIO IL CENTRO DI COMPETENZA per fornire consulenza sull’attuazione della normativa Il Progetto di “Formazione protocollo” del CNIPA La gestione del sito web http://protocollo.gov.it e della casella postale [email protected] Assessment periodico Guide Share Europe– maggio 2004 Maria Pia Giovannini STRUMENTI ABILITANTI FIRMA DIGITALE elenco C.A. autorizzate POSTA CERTIFICATA elenco fornitori accreditati INDICE DELLE PA PROTOCOLLO INFORMATICO servizi a valore aggiunto linee guida e check list per prodotti a norma servizio ASP ARCHIVIAZIONE OTTICA SOSTITUTIVA Guide Share Europe– maggio 2004 strumenti e servizi di archiviazione ottica Maria Pia Giovannini IL SERVIZIO DI PROTOCOLLO IN ASP Il servizio ASP : di gestione del protocollo informatico in modalità È stato realizzato sulla base delle esigenze manifestate da diverse amministrazioni Accelera il processo di diffusione del protocollo Promuove un nuovo modello di servizio, esportabile anche ad altre tematiche Guide Share Europe– maggio 2004 Maria Pia Giovannini IL SERVIZIO ASP Il servizio di gestione del protocollo informatico realizza un nuovo modello di realizzazione di una applicazione di sistema Creando una infrastruttura contrattuale e di gestione basata su: • protocollo d’adesione con PA • contratto quadro con Fornitore • utilizzo di servizi abilitanti e • infrastrutture nazionali Guide Share Europe– maggio 2004 Amm.1 Amm 2 Amm.1 Amm 2 Amm 3 Amm 3 ASP2 ASP1 Centro di competenza Maria Pia Giovannini IL SERVIZIO DI PROTOCOLLO IN ASP Basato sul riuso del prodotto sviluppato per una grande amministrazione Rappresenta una soluzione di veloce attivazione per l’amministrazione che non deve effettuare bandi di gara Offre caratteristiche di scalabilità e flessibilità in relazione alle esigenze di ciascuna amministrazione Richiede investimenti limitati riferiti alle soli aspetti organizzativi e formativi Ha costi correlati ai consumi effettivi Non vincola le scelte successive Guide Share Europe– maggio 2004 Maria Pia Giovannini IL SERVIZIO DI PROTOCOLLO IN ASP ASPETTI DI SICUREZZA Il servizio è sviluppato sui principi di sicurezza definiti dalla 445/2000 e dal DPCM 31/10/2000 Adempimenti del CNIPA Ha definito i requisiti minimi per il servizio Approva i piani di sicurezza del fornitore Collauda il modello di funzionamento Vigila sugli adempimenti del fornitore in relazione alle politiche di sicurezza Adempimenti dell’Amministrazione Predispone il piano di sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici d’intesa con il responsabile dei sistemi informativi e della sicurezza dei dati personali ai sensi delle norme sulla privacy Guide Share Europe– maggio 2004 Maria Pia Giovannini IL SERVIZIO DI PROTOCOLLO IN ASP ASPETTI DI SICUREZZA Adempimenti del Fornitore Redige il piano di sicurezza per ogni singolo servizio secondo “ le linee guida per la definizione di un piano di sicurezza” emesse dall’Aipa : Analisi del rischio Definizione delle politiche di sicurezza Definizione del Piano Operativo Definizione delle Politiche di Auditing Piano di addestramento specifico Organizzazione funzionale della gestione della sicurezza Politiche di sicurezza logico/fisica degli stabilimenti del Fornitore Utilizza le connessioni di rete sicura offerte dalla RUPA/SPC SLA definiti a livello contrattuale consultabili on line sul portale del servizio Guide Share Europe– maggio 2004 Maria Pia Giovannini Per maggiori informazioni www.cnipa.gov.it