Lo stato dell'informatizzazione nella Pubblica ... - Archivio CNIPA

More documents

Recommendations

Info

La sicurezzache comunque può considerarsi positivo, occorre tenere presente che tali strutture sono previstedall’organizzazione del Sistema Pubblico di Connettività, che non è ancora a pieno regime.Mentre quasi tutte le amministrazioni dichiarano di avere delle policy di sicurezza, il numerodelle risposte positive scende lievemente quando il quesito riguarda le procedure di gestione deilog o di backup/restore. Anche se il dato complessivo è positivo, occorre rilevare che in qualcheamministrazione le attività fondamentali per la sicurezza vengono ancora svolte in modo non documentato.Analogamente, se quasi il 25% dichiara di aver ricoperto tutti i ruoli e le strutture previste dalDM del 16-02-2002 e quasi il 50% afferma di averlo fatto in maniera parziale, c’è da rilevare cheuna percentuale simile (51%) afferma di non aver predisposto una voce di spesa nel bilancio relativaalla sicurezza ICT.Il dato sicuramente più critico emerso da questo indicatore però è quello relativo alle iniziativeintraprese o programmate per la sensibilizzazione sul tema sicurezza di tutto il personale interno.Tali iniziative sono risultate limitate a circa la metà del campione, e tra questi solo una piccolapercentuale degli utenti ha potuto effettivamente trarne benefici. Tale dato spinge a programmareiniziative massive per diffondere più rapidamente possibile la cosiddetta “cultura della sicurezza” atutti gli utenti dei sistemi informativi della PAC.Allo stesso modo, il risk management, disatteso dal 20% delle PA centrali, risulta invece crucialeper la corretta erogazione dei servizi di ciascuna amministrazione.In generale l’attenzione agli aspetti organizzativi è inferiore a quanto auspicabile, anche se increscita rispetto alla rilevazione del 2005.Il grafico seguente mostra la sintesi dei risultati per l’indicatore sulla sicurezza dell’organizzazione.Rispetto ai precedenti indicatori, pur avendo un valore medio molto simile al KPI3, in realtà il numerodi amministrazioni che hanno ottenuto un punteggio nella fascia critica “scarso” è pari al 27%.83Figura 15: Organizzazione per la sicurezza, anno 200624%29%27% 20%alto medio basso scarso7.5 Le linee evolutive delle amministrazioniDai dati raccolti è stato possibile rilevare la presenza di un consistente numero di progetti, alcuniin esecuzione altri ancora da avviare, di estremo impatto sul piano della sicurezza e i cui risultatipotrebbero manifestarsi già nel corso del 2007. Ad esempio ben otto amministrazioni hannodichiarato la loro intenzione di dotarsi di un sistema per il disaster recovery ed alcune di que-Centro nazionale per l’informatica nella pubblica amministrazione
RELAZIONE ANNUALE 2006 VOLUME IILo stato dell’informatizzazione nella Pubblica Amministrazione84ste hanno già individuato finanziamenti e strategie per la realizzazione del progetto. Questo temaera stato infatti già valutato come critico nell’analisi dell’indicatore KPI3.Analogamente, per quanto riguarda i sistemi per l’autenticazione e Single Sign On, almeno cinqueamministrazioni, di dimensioni notevolmente differenti in quanto a numero di utenti coinvolti,hanno descritto progetti attivi per la centralizzazione degli account utente e per l’adozione di sistemiSSO.Infine è emerso che molte amministrazioni hanno già prodotto o intendono dotarsi di un documentoche stabilisce le politiche di sicurezza dell’infrastruttura telematica, attraverso il quale diffonderenorme interne relative alla sicurezza dei sistemi informativi. Da questi documenti possonoscaturire iniziative anche collettive, per individuare un blocco di norme comuni a tutte le amministrazioni,scritte in base ad un modello condiviso ed indipendente dalle dimensioni e dalle funzionidell’ente. Questo potrebbe da un lato ridurre gli sforzi, mettendo a fattor comune le esperienzeinterne già disponibili, dall’altro garantire una possibilità concreta di successo ad un processo cosìdelicato, che può avviarsi solo in presenza di una precisa volontà dell’ente.Il dato più positivo è che, grazie al modello sviluppato, si sta finalmente raggiungendo l’obiettivodi utilizzare un insieme comunemente condiviso tra amministrazioni e CNIPA degli osservabilicaratteristici della sicurezza informatica. Tale dato risalta nell’esposizione specifica che le amministrazionihanno fornito circa le iniziative nel campo in questione: quasi tutte le PA centrali chehanno inteso segnalare queste loro iniziative, hanno presentato i propri dati seguendo lo schemadei quattro indicatori.A conferma della metodologia utilizzata, va anche sottolineato che tutte le amministrazioni chehanno ottenuto un punteggio “alto” ad uno qualsiasi dei KPI, si sono posizionate altrettanto benein tutti gli altri KPI. Ciò può solo comprovare che, laddove un’amministrazione ha sviluppato unaparticolare attenzione rispetto al tema sicurezza, questa viene perseguita a 360 gradi, confermandoi forti fattori di correlazione che vi sono tra tutte le aree individuate. A titolo esemplificativo, inappendice si segnalano le amministrazioni che si sono distinte in base ai dati forniti ottenendo unpunteggio nella fascia ottimale (> 7) a ciascun KPI e nel complesso dei quattro indicatori.D’altra parte è evidente, come già detto, che è opportuno fornire indicazioni precise di naturatecnica e organizzative per la sicurezza informatica, anche con adeguato supporto normativo.Centro nazionale per l’informatica nella pubblica amministrazione
Page 1 and 2:
Relazione Annuale2006Lo stato dell
Page 4 and 5:
RELAZIONE ANNUALE2006S O M M A R I
Page 6 and 7:
8. La spesa per l’informaticapagi
Page 8 and 9:
10.8.6 Caselle di posta per dipende
Page 10:
Tabella 32: Impegno degli addetti I
Page 14 and 15:
1. Premessa e considerazioni di sin
Page 16 and 17:
Premessa e considerazioni di sintes
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
2. I servizi ai cittadini e alle im
Page 26 and 27:
I servizi ai cittadini e alle impre
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35: I servizi ai cittadini e alle impre
Page 40 and 41: 3. I servizi per il funzionamento e
Page 42 and 43: I servizi per il funzionamento e tr
Page 50 and 51: Il patrimonio applicativo ed inform
Page 60 and 61: 5. L’infrastruttura tecnologicaL
Page 62 and 63: L’infrastruttura tecnologicaCresc
Page 64 and 65: L’infrastruttura tecnologicaCresc
Page 66 and 67: L’infrastruttura tecnologicaA dic
Page 68: L’infrastruttura tecnologicaPer q
Page 71 and 72: RELAZIONE ANNUALE 2006 VOLUME IILo
Page 80 and 81: 7. La sicurezzaNel 2006 l’indagin
Page 82 and 83: La sicurezzaIl grafico seguente mos
Page 86 and 87: 8. La spesa per l’informatica8.1
Page 88 and 89: La spesa per l’informaticaL’ana
Page 90 and 91: La spesa per l’informaticaSegue:
Page 92 and 93: La spesa per l’informaticaNell’
Page 94 and 95: La spesa per l’informatica8.7.1 L
Page 96 and 97: 9. APPENDICI9.1 Iniziative delle am
Page 98 and 99: AppendiceSono attualmente in corso
Page 100 and 101: AppendiceA seguito del rifinanziame
Page 102 and 103: AppendiceCasellarioSono proseguite
Page 104 and 105: Appendice• pubblicazione programm
Page 106 and 107: Appendicesto ad alcuni interventi d
Page 108 and 109: AppendiceUlteriori attività hanno
Page 110 and 111: AppendiceDOGANENel 2006 sono inizia
Page 112 and 113: AppendiceSi segnala che sono stati
Page 114 and 115: Appendice• è stata ampliata funz
Page 116 and 117: AppendicePer gli iscritti è stato
Page 118 and 119: AppendiceInoltre si segnala l’att
Page 120 and 121: Appendice• progetto @P@ “Traspa
Page 122 and 123: Appendice• il Consiglio di Stato
Page 124 and 125: AppendiceIn particolare tra le ammi
Page 126 and 127: Appendice• il Ministero dell’in
Page 128 and 129: AppendiceSegue: Tabella 55: Amminis
Page 130 and 131: AppendiceIn particolare, tra le amm
Page 132 and 133: AppendiceSegue: Tabella 58: Attivit
Page 134 and 135:
AppendiceSegue: Tabella 59: Attivit
Page 136 and 137:
AppendiceSegue: Tabella 61: Gare te
Page 138 and 139:
10. Tavole statisticheNelle tavole
Page 140 and 141:
Tavole e statistiche10.1.2 Procedur
Page 142 and 143:
Tavole e statistiche10.1.4 Contact
Page 144 and 145:
Tavole e statistiche10.1.6 Servizi
Page 146 and 147:
Tavole e statisticheCLASSIFICAZIONE
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Tavole e statistiche10.2.2 Posta el
Page 176 and 177:
Tavole e statistiche10.3.2 Patrimon
Page 178 and 179:
Tavole e statistiche10.3.4 Data war
Page 180 and 181:
Tavole e statistiche10.4.2 Sistemi
Page 182 and 183:
Tavole e statistiche10.4.4 Storage
Page 184 and 185:
Tavole e statistiche10.4.6 Connetti
Page 186 and 187:
Tavole e statistiche10.4.8 Internet
Page 188 and 189:
Tavole e statistiche10.5.2 Ore di f
Page 190 and 191:
Tavole e statistiche10.5.4 Addetti
Page 192 and 193:
Tavole e statistiche10.5.6 Addetti
Page 194 and 195:
Tavole e statistiche10.6 Spesa info
Page 196 and 197:
Tavole e statistiche10.6.3 Ripartiz
Page 198 and 199:
Tavole e statistiche10.8 Indicatori
Page 200 and 201:
Tavole e statistiche10.8.3 Connetti
Page 202 and 203:
Tavole e statistiche10.8.5 Postazio
Page 204 and 205:
Tavole e statistiche10.8.7 Messaggi
Page 206 and 207:
Tavole e statistiche10.8.9 Confront
Page 208 and 209:
Tavole e statistiche10.8.10.1 Addet
Page 210:
Tavole e statistiche10.8.10.3 Organ
Page 213 and 214:
RELAZIONE ANNUALE 2006 VOLUME IILo
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Finito di stampare nel mese di giug
show all

Lo stato dell'informatizzazione nella Pubblica ... - Archivio CNIPA

Create successful ePaper yourself

Delete template?

Save as template?