1 / 33

LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ .

LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ. Maria Pia Giovannini CNIPA Responsabile Ufficio Efficienza Organizzativa PAC. AGENDA. CNIPA SICUREZZA QUALITA’ PROGETTI PER LA MODERNIZZAZIONE. MISSIONE DEL CNIPA.

troy-meyer
Download Presentation

LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ .

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. LA MODERNIZZAZIONE DELLA P.A. PER L’OFFERTA DI SERVIZI EFFICIENTI, SICURI E DI QUALITÀ. Maria Pia GiovanniniCNIPA Responsabile Ufficio Efficienza Organizzativa PAC

  2. AGENDA • CNIPA • SICUREZZA • QUALITA’ • PROGETTI PER LA MODERNIZZAZIONE

  3. MISSIONE DEL CNIPA • Il CNIPA opera “presso” la Presidenza del Consiglio per l’attuazione delle politiche del Ministro per l’innovazione (MIT), con autonomia tecnica, funzionale, amministrativa, contabile e finanziaria e con indipendenza di giudizio • Il CNIPA subentra all’AIPA ed incorpora il Centro Tecnico

  4. COMPITI DEL CNIPA • Verso la Pubblica Amministrazione • definisce processi e strumenti per governare il processo di innovazione • coordina lo sviluppo dei sistemi informativi • detta criteri e regole tecniche di sicurezza, interoperabilità, apertura, prestazione • emette pareri di congruità tecnico-economica-strategica sui progetti • coordina la predisposizione di piani di formazione del personale • Verso i cittadini e le imprese: • contribuisce alla definizione della politica del Governo, lavorando in stretto contatto con il MIT • opera nell’ambito dell’Unione Europea • attua progetti speciali di innovazione

  5. MODUS OPERANDI • Gruppi di lavoro • indagini conoscitive, collaborazioni finalizzate • Progetti innovativi • la sperimentazione • Elaborazione di norme • la regolazione • Ciclo di convegni • i momenti di confronto • Pubblicazioni • la diffusione dei risultati • Attuazione di grandi progetti • Portale Italia.gov, rete RUPA/SPC , ASP protocollo …

  6. TEMI DI INNOVAZIONE • Il backoffice della P.A. • Protocollo informatico e gestione documentale • Archiviazione elettronica • Firma elettronica • Riuso e condivisione dei dati • Cooperazione e interoperabilità • Software a codice sorgente aperto • Riuso del software e delle applicazioni • L’evoluzione di RUPA: il sistema pubblico di connettività • I sistemi biometrici

  7. TEMI DI INNOVAZIONE • Il front office verso cittadini e imprese • Le carte multiservizi • La televisione digitale terrestre per il T-government • La misura della soddisfazione dell’utente • L’accessibilità alle informazioni • La disponibilità dell’informazione giuridica

  8. SICUREZZA

  9. SICUREZZA: IL COMITATO TECNICO NAZIONALE • Istituito con Decreto Interministeriale del Ministro delle Comunicazioni e del Ministro dell’Innovazione e le Tecnologie il 24 luglio 2002 • Funzioni di indirizzo e coordinamento delle iniziative in materia di sicurezza nelle tecnologie dell’informazione e della comunicazione nelle pubbliche amministrazioni, di cui alla direttiva del Ministro per l’innovazione e le tecnologie del 16 gennaio 2002

  10. SICUREZZA: IL COMITATO TECNICO NAZIONALE Il Comitato formula le proposte per le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione, ai fini della redazione: a) del Piano nazionale della sicurezza delle tecnologie dell’informazione e comunicazione della pubblica amministrazione; b) della predisposizione del modello organizzativo nazionale di sicurezza ICT per la pubblica amministrazione.

  11. SICUREZZA: IL COMITATO TECNICO NAZIONALE Attività di cooperazione con l’Agenzia europea per la sicurezza informatica e di supporto all'attuazione del Piano, così come richiesto nel Decreto; in particolare: • la produzione di linee guida sulla sicurezza informatica, redatte con il contributo non solo dei responsabili informatici della PA, ma anche con quello delle associazioni rappresentative delle imprese e dei cittadini; • la determinazione di alcuni obiettivi operativi relativi ad aspetti urgenti e sentiti dagli utenti ICT, come l’abuso di spamming e dei cookie; • la promozione di incontri periodici con la PA, con provider internet, con realtà rilevanti di banche, finanza, assicurazioni, commercio e industria, al fine di armonizzare il sistema sicurezza ICT italiano, sfruttando le più riuscite esperienze e capacita' di tutte le realtà nazionali.

  12. SICUREZZA:adempimenti delle PA Ogni Amministrazione deve provvedere alla costituzione e formazione di una struttura organizzativa interna dedicata alla sicurezza ICT (nel documento denominata Unità Locale) Tali Unità Locali si coordinano con il GOVCERT.IT (organismo costituito dal CNIPA a partire dal corrente mese di maggio) per risolvere le situazioni critiche ed aggiornare i prodotti per una efficace sicurezza informatica.

  13. QUALITA’

  14. QUALITÀ : AZIONI DEL CNIPA È stato costituito un Gruppo di lavoro tra CNIPA, PP.AA., Associazioni dei fornitori per la definizione di linee guida e manuali per l’inserimento di adeguate clausole nei contratti relativi alla fornitura di beni e servizi nel settore ICT per la PA nonché per il monitoraggio in corso di fornitura

  15. DEFINIZIONE DELLA QUALITÀ ATTESA • I requisiti di qualità sono parte essenziale del progetto • vanno definiti durante la stesura dello studio di fattibilità e permettono di: • Scegliere adeguatamente il fornitore • Monitorare durante il progetto il raggiungimento degli obiettivi • Collaudare efficacemente la fornitura

  16. LA DEFINIZIONE DEI REQUISITI DI QUALITÀ • del fornitore • del processo di fornitura • del prodotto fornito • del servizio fornito

  17. Sistema informatico Sistema informativo Sistema organizzativo Utenti interni Utenti esterni Sistema informatico LA QUALITÀ DEL PRODOTTO/SERVIZIO Occorre sempre ricordare che il sistema informatico fornisce un servizio al sistema organizzativo: la qualità può perciò essere misurata a vari livelli

  18. CARATTERISTICHE DI QUALITÀ E LIVELLI DI SERVIZIO • Una CARATTERISTICA di qualità è una categoria generale utilizzabile per definire una qualità attesa, in genere non misurabile • Un CRITERIO è un parametro o proprietà misurabile di una caratteristica di qualità • Un LIVELLO DI SERVIZIO è un indicatore che fa riferimento alla qualità dei servizi percepiti dall’esterno, più che ai prodotti

  19. PROGETTI PER LA MODERNIZZAZIONE DELLA PA : - GESTIONE DEI SISTEMI DI PAGAMENTO - GESTIONE ELETTRONICA DEI DOCUMENTI

  20. Banca Tesoriera Banca d’Italia RGS SIPA SIOPE Ordinativo Informatico Riscossioni evolute Banca dati SIOPE Amm.ne centrale Ente Locale Cittadini/ imprese I SISTEMI DI PAGAMENTO NELLA PA

  21. I SISTEMI DI PAGAMENTO NELLA PA • SIPA: sistema informatizzato dei pagamenti Il sistema permette alle amministrazioni di gestire in modo completamente telematico i pagamenti dal momento di emissione del mandato fino a quello di estinzione presso lo sportello bancario utilizzando le reti RUPA e RNI attraverso il sistema di gateway RUPA/RNI gestito dal CNIPA • SIOPE sistema informativo delle operazioni enti pubblici • ha la base tecnologica in un archivio, presso la Banca d’Italia, alimentato per via telematica tramite la RUPA e la RNI che contiene le informazioni sui flussi giornalieri di cassa di tutte le amministrazioni pubbliche classificate secondo criteri stabiliti dal Ministero dell’Economia e Finanze in modo uniforme sull’intero territorio nazionale

  22. I SISTEMI DI PAGAMENTO NELLA PA • La sicurezza del sistema si basa su: • Sicurezza delle reti fisiche RUPA/SPC - RNI • Sicurezza dei sistemi d cooperazione per il trasferimento dei dati (EAS) • Sistema contabile SICOGE della Ragioneria Generale dello Stato • Firma digitale dei documenti e dei flussi trattati

  23. IL PROTOCOLLO INFORMATICO Il protocollo informatico e la gestione elettronica informatica dei documenti è il progetto fondamentale per la modernizzazione della P.A. E’ stato definito un nuovo quadro normativo • DPR 445/2000 • DPCM 31/10/2000 • Delibera 11/2004 • Circolare 28/2001

  24. B F A C E H G D LA GESTIONE ELETTRONICA DEI DOCUMENTI • Il progetto si propone due obiettivi: • Migliorare l'efficienza interna delle amministrazioni attraverso l'eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo, e la razionalizzazione dei flussi documentali. • Migliorare la trasparenza dell'azione amministrativa attraverso degli strumenti che consentano un effettivo esercizio del diritto di accesso allo stato dei procedimenti ed i relativi documenti da parte dei soggetti interessati (cittadini ed imprese). Amministrazione o Area organizzativa C H A E F A E H G Amministrazione o Area organizzativa B Amministrazione o Area organizzativa A

  25. AZIONE DEL CNIPA Azione di indirizzo, regolamentazione e coordinamento delle iniziative rivolte ad attuare la normativa Supporto e monitoraggio Strumenti abilitanti Predisposizione di un servizio in ASP

  26. SUPPORTO E MONITORAGGIO • IL CENTRO DI COMPETENZA per fornire consulenza sull’attuazione della normativa • Il Progetto di “Formazione protocollo” del CNIPA • La gestione del sito web http://protocollo.gov.it • e della casella postale cc@protocollo.gov.it • Assessment periodico

  27. STRUMENTI ABILITANTI • ARCHIVIAZIONE OTTICA SOSTITUTIVA FIRMA DIGITALE elenco C.A. autorizzate elenco fornitori accreditati POSTA CERTIFICATA servizi a valore aggiunto • INDICE DELLE PA linee guida e check list per prodotti a norma servizio ASP • PROTOCOLLO INFORMATICO strumenti e servizi di archiviazione ottica

  28. IL SERVIZIO DI PROTOCOLLO IN ASP • Il servizio di gestione del protocollo informatico in modalità ASP : • È stato realizzato sulla base delle esigenze manifestate da diverse amministrazioni • Accelera il processo di diffusione del protocollo • Promuove un nuovo modello di servizio, esportabile anche ad altre tematiche

  29. Amm 2 Amm 2 Amm.1 Amm.1 Amm 3 Amm 3 ASP2 ASP1 Centro di competenza IL SERVIZIO ASP Il servizio di gestione del protocollo informatico realizza un nuovo modello di realizzazione di una applicazione di sistema Creando una infrastruttura contrattuale e di gestione basata su: • protocollo d’adesione con PA • contratto quadro con Fornitore • utilizzo di servizi abilitanti e • infrastrutture nazionali

  30. IL SERVIZIO DI PROTOCOLLO IN ASP • Basato sul riuso del prodotto sviluppato per una grande amministrazione • Rappresenta una soluzionedi veloce attivazioneper l’amministrazione che non deve effettuare bandi di gara • Offre caratteristiche discalabilità e flessibilità in relazione alle esigenze di ciascuna amministrazione • Richiede investimenti limitatiriferiti alle soli aspetti organizzativi e formativi • Ha costi correlati ai consumi effettivi • Non vincola le scelte successive

  31. IL SERVIZIO DI PROTOCOLLO IN ASP ASPETTI DI SICUREZZA • Il servizio è sviluppato sui principi di sicurezza definiti dalla 445/2000 e dal DPCM 31/10/2000 • Adempimenti del CNIPA • Ha definito i requisiti minimi per il servizio • Approva i piani di sicurezza del fornitore • Collauda il modello di funzionamento • Vigila sugli adempimenti del fornitore in relazione alle politiche di sicurezza • Adempimenti dell’Amministrazione • Predispone il piano di sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici d’intesa con il responsabile dei sistemi informativi e della sicurezza dei dati personali ai sensi delle norme sulla privacy

  32. IL SERVIZIO DI PROTOCOLLO IN ASP ASPETTI DI SICUREZZA • Adempimenti del Fornitore • Redige il piano di sicurezza per ogni singolo servizio secondo “ le linee guida per la definizione di un piano di sicurezza” emesse dall’Aipa : • Analisi del rischio • Definizione delle politiche di sicurezza • Definizione del Piano Operativo • Definizione delle Politiche di Auditing • Piano di addestramento specifico • Organizzazione funzionale della gestione della sicurezza • Politiche di sicurezza logico/fisica degli stabilimenti del Fornitore • Utilizza le connessioni di rete sicura offerte dalla RUPA/SPC • SLA definiti a livello contrattuale consultabili on line sul portale del servizio

  33. Per maggiori informazioni www.cnipa.gov.it

More Related