Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

More documents

Recommendations

Info

S TRUMENTI GIURIDICI E OPERATIVI PER L’ ACQUISIZIONEDI UN SERVIZIO DI CONTINUITÀI rischi di distruzione e perdita sono citati nell’articolo 31 (Obblighi di sicurezza):“I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazionealle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifichecaratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozionedi idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, ancheaccidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentitoo non conforme alle finalità della raccolta.”Nell’articolo 34 (Trattamento con strumenti elettronici) si fa riferimento alle misure minimedi sicurezza da adottare:“…f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilitàdei dati e dei sistemi;”Codice dell’amministrazione digitale (Decreto legislativo 7 marzo 2005, n. 82)Il Codice dell’amministrazione digitale richiama la necessità di salvaguardare i dati attinentiservizi pubblici. Il Codice richiede, tra l’altro, una particolare attenzione da parte delleamministrazioni alla custodia dei dati, in modo da garantire il diritto dei cittadini e delleimprese a “richiedere ed ottenere l’uso delle tecnologie telematiche nelle comunicazionicon le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali” (Art. 3– Diritto all’uso delle tecnologie).Va anche tenuta presente la necessità di garantire riscontri delle transazioni finanziarieriguardanti pagamenti verso la PA centrale, come previsto dall’art. 5 (Effettuazione deipagamenti con modalità informatiche):“A decorrere dal 30 giugno 2007, le pubbliche amministrazioni centrali con sede nelterritorio italiano consentono l’effettuazione dei pagamenti ad esse spettanti, a qualsiasititolo dovuti, con l’uso delle tecnologie dell’informazione e della comunicazione.”Più in particolare, il principio della custodia e salvaguardia dei dati è fissato all’art. 51(Sicurezza dei dati), comma 2:“I documenti informatici delle pubbliche amministrazioni devono essere custoditi econtrollati con modalità tali da ridurre al minimo i rischi di distruzione, perdita,accesso non autorizzato o non consentito o non conforme alle finalità della raccolta.”È anche affermato il diritto del cittadino ad avere a disposizione modulistica in formatoelettronico, come previsto all’art. 57 (Moduli e formulari) che ribadisce il principio di assicurarela massima affidabilità della custodia documentale:“1. Le pubbliche amministrazioni provvedono a definire e a rendere disponibili ancheper via telematica l’elenco della documentazione richiesta per i singoli procedimenti, imoduli e i formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazionisostitutive di certificazione e delle dichiarazioni sostitutive di notorietà.2. Trascorsi ventiquattro mesi dalla data di entrata in vigore del presente codice, i moduli oi formulari che non siano stati pubblicati sul sito non possono essere richiesti ed i relativiprocedimenti possono essere conclusi anche in assenza dei suddetti moduli o formulari”.97N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
L INEE GUIDA ALLA CONTINUITÀ OPERATIVANELLA P UBBLICA A MMINISTRAZIONEDPCM 31 maggio 2005 (Gazz. Uff. 18 giugno 2005, n. 140)Questo Decreto rappresenta un provvedimento fondamentale per la continuità operativadelle pubbliche amministrazioni, in quanto prevede direttamente che le pubbliche amministrazionidi cui al D.Lgs. 39/93 assumano iniziative volte ad assicurare la continuità operativa.In questo contesto, il CNIPA svolge un ruolo di indirizzo e coordinamento anche,per esempio, attraverso le presenti linee guida.In particolare, all’art. 3, lettera c) di tale Decreto, recante “Razionalizzazione in meritoall’uso delle applicazioni informatiche e servizi ex articolo 1, commi 192, 193 e 194 dellalegge n. 311 del 2004 (Finanziaria 2005)”, stabilisce che “Gli obiettivi di miglioramentodell’efficienza operativa della pubblica amministrazione e di contenimento della spesa pubblicasono conseguiti mediante interventi di razionalizzazione di infrastrutture di calcolo,telematiche e di comunicazioni delle amministrazioni di cui all’art. 1 del decreto legislativo12 febbraio 1993, n. 39, anche con l’introduzione di nuove tecnologie e servizi.Gli interventi riguardano:...c) centri per garantire la salvaguardia dei dati e delle applicazioni informatiche e lacontinuità operativa dei servizi informatici e telematici, anche in caso di disastri e disituazioni di emergenza, attraverso la definizione di infrastrutture, sistemi e servizicomuni a più amministrazioni, anche utilizzando CED già esistenti.”.Il CNIPA, ai fini di cui al comma 1, svolge funzioni di impulso e coordinamento, ancheattraverso l’indizione di conferenze di servizi.”.DPCM 6 agosto 1997, n. 452 (Gazz. Uff. 30 dicembre 1997, n. 302)Non va omesso di menzionare tale decreto contenente “Regolamento recante approvazionedel capitolato di cui all’articolo 12, comma 1, del D.Lgs. 12 febbraio 1993, n. 39,relativo alla locazione e all’acquisto di apparecchiature informatiche, nonché allalicenza d’uso dei programmi”, il quale, ancorché non direttamente correlato al temadella continuità operativa, riveste comunque la massima importanza anche per la materiatrattata dalle presenti Linee guida in quanto l’art. 3 del medesimo, dopo aver rammentatoche la redazione dello studio di fattibilità precede tutti i contratti di grande rilievoai sensi dell’articolo 9 e dell’articolo 17, comma 2, del decreto legislativo 12 febbraio1993, n. 39, ne definisce gli obiettivi ed i contenuti.Conseguentemente, la disciplina recata dal citato articolo troverà applicazione anche perla redazione dello studio di fattibilità che precederà la fase di progettazione dell’iniziativache qui ci occupa, ancorché la stessa non sia definibile di grande rilievo.* * *Non va infine dimenticato il documento “Proposte concernenti le strategie in materia di sicurezzainformatica e delle telecomunicazioni per la pubblica amministrazione” del ComitatoTecnico Nazionale di sicurezza informatica del marzo 2004, la cui seconda parte, “Linee guidaper l’attuazione della sicurezza ICT nella PA”, contiene l’indicazione di una serie di attività,che il Comitato ritiene di estrema urgenza, per l’analisi del rischio e la continuità operativa.984.2.1 NORMATIVA GENERALE PER L’ACQUISIZIONE DI BENI E SERVIZIIl conferimento da parte di una pubblica amministrazione, ad un apposito soggetto, dell’incaricodi erogare i servizi e fornire i beni necessari ad assicurare all’amministrazioneN. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
Page 3 and 4:
651.4.2. ATTIVAZIONE DEI MECCANISMI
Page 5 and 6:
5.1.5. LA COPIA LOCALE E LA REPLICA
Page 7 and 8:
L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 10 and 11:
Obiettivi e scenari della continuit
Page 12:
O BIETTIVI E SCENARI DELLA CONTINUI
Page 16 and 17:
1. Aspetti metodologiciNell’accez
Page 18 and 19:
A SPETTIMETODOLOGICI• eventi non
Page 20 and 21:
A SPETTIMETODOLOGICIPer ogni serviz
Page 22 and 23:
A SPETTIMETODOLOGICIestendendole, o
Page 24 and 25:
A SPETTIMETODOLOGICIMINACCIA 1 MINA
Page 26 and 27:
A SPETTIMETODOLOGICIUna volta class
Page 28 and 29:
A SPETTIMETODOLOGICI1.1.2 BUSINESS
Page 30 and 31:
A SPETTIMETODOLOGICIIn sintesi, gli
Page 32 and 33:
A SPETTIMETODOLOGICI1.2 ESAME DELLE
Page 34 and 35:
A SPETTIMETODOLOGICIripristinare il
Page 36 and 37:
A SPETTIMETODOLOGICIPuò accadere i
Page 38 and 39:
A SPETTIMETODOLOGICINella letteratu
Page 40 and 41:
A SPETTIMETODOLOGICI• aumento del
Page 42 and 43:
A SPETTIMETODOLOGICIUn’altra poss
Page 44 and 45:
A SPETTIMETODOLOGICIticità medio (
Page 46 and 47:
A SPETTIMETODOLOGICIMolti di questi
Page 48 and 49: A SPETTIMETODOLOGICI1.2.8 MATRICE T
Page 50 and 51: A SPETTIMETODOLOGICIPer le sedi per
Page 52 and 53: A SPETTIMETODOLOGICILe principali i
Page 54 and 55: A SPETTIMETODOLOGICITra gli aspetti
Page 56 and 57: A SPETTIMETODOLOGICI• allestiment
Page 58 and 59: A SPETTIMETODOLOGICIprogramma di is
Page 60 and 61: A SPETTIMETODOLOGICIAd esempio, anz
Page 62 and 63: A SPETTIMETODOLOGICI- procedure ope
Page 64: A SPETTIMETODOLOGICISito per ripris
Page 67 and 68: L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 84 and 85: 3. Organizzazione delle strutture d
Page 86 and 87: O RGANIZZAZIONE DELLE STRUTTURE DI
Page 96 and 97: 4. Strumenti giuridici e operativi
Page 100 and 101: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 112: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 132: Appendici
Page 138 and 139: Appendice B: Indice tipo per il Pia
Page 140 and 141: A PPENDICE B: INDICE TIPO PER IL P
Page 142 and 143: A PPENDICE B: INDICE TIPO PER IL P
Page 144: A PPENDICE B: INDICE TIPO PER IL P
Page 149 and 150:
Page 151 and 152:
Page 154 and 155:
Appendice D: Modello di contrattoCO
Page 156 and 157:
A PPENDICE D: MODELLO DI CONTRATTOb
Page 158 and 159:
A PPENDICE D: MODELLO DI CONTRATTOA
Page 160 and 161:
A PPENDICE D: MODELLO DI CONTRATTOc
Page 162 and 163:
A PPENDICE D: MODELLO DI CONTRATTOS
Page 164 and 165:
A PPENDICE D: MODELLO DI CONTRATTO
Page 166 and 167:
A PPENDICE D: MODELLO DI CONTRATTOc
Page 168 and 169:
A PPENDICE D: MODELLO DI CONTRATTOf
Page 170 and 171:
Appendice E: Modello di capitolato
Page 172 and 173:
A PPENDICE E: MODELLO DI CAPITOLATO
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Appendice F: Standard e link di rif
Page 180 and 181:
Appendice G: GlossarioAAccess Contr
Page 182 and 183:
A PPENDICEG: GLOSSARIOemergenze di
Page 184 and 185:
A PPENDICEG: GLOSSARIOCSOAcronimo d
Page 186 and 187:
A PPENDICEG: GLOSSARIOcesso a un al
Page 188 and 189:
A PPENDICEG: GLOSSARIOMinacciaPoten
Page 190 and 191:
A PPENDICEG: GLOSSARIORegistration
Page 192 and 193:
A PPENDICEG: GLOSSARIOSSLAcronimo d
show all

Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

Create successful ePaper yourself

Delete template?

Save as template?